网络安全及信息化 - 网络安全控制实践

< 1 2 3 4 5 6 7 8
  • 什么是网络行为异常检测(NBAD)?2022-03-21 什么是网络行为异常检测(NBAD)?
    笔者长期作为甲方网络安全人员,有充足的工作感悟在于如何能尽早发现网络上的异常情况。早发现,早处理,防患于未然。但人的时间和精力始终是有限的。所以要依靠有效的网络安全工具,实现对企业内网异常行为的检测发现和告警。这类网络安全工具(设备)通常称为NBAD设备,即Network Behavior Anomaly Detection (NBAD)。
  • 微软安全合规工具包(SCT)操作实战2022-03-18 微软安全合规工具包(SCT)操作实战
    我们以 Microsoft Edge v98 Security Baseline 为例,说明如何通过微软安全合规工具包(Microsoft Security Compliance Toolkit,SCT)应用安全基线设置到Edge浏览器。
  • 详细了解微软安全合规工具包(SCT)2022-03-17 详细了解微软安全合规工具包(SCT)
    要用好微软安全合规工具包,就要先了解清楚工具包的内容。
  • Windows 系统安全基线及软件工具介绍2022-03-16 Windows 系统安全基线及软件工具介绍
    微软通过Security baselines即安全基线的方式,提供了相关文档指南和软件工具。
  • 如何使用OpenSCAP检查工具进行安全策略核查?2022-03-14 如何使用OpenSCAP检查工具进行安全策略核查?
    OpenSCAP/SCAP安全策略除了在Linux安装期间实施外,还需要在日常通过核查工具oscap或SCAP Workbench进行定期核查,以确保策略没有发生计划外的变更。
  • 关于OpenSCAP/SCAP安全策略的介绍2022-03-13 关于OpenSCAP/SCAP安全策略的介绍
    本文以RHEL 7/CentOS 7为例,介绍说明OpenSCAP组织以及由其开发的安全策略。
  • 安装RHEL/CentOS时如何选择配置安全策略?2022-03-11 安装RHEL/CentOS时如何选择配置安全策略?
    安全策略是通过SCAP(Security Content Automation Protocol)标准定义的,用于配置安装后的系统要遵循的限制和建议,也可以称为合规策略。
  • 网络安全等级保护之SELINUX介绍连载之四(策略设置)2022-03-10 网络安全等级保护之SELINUX介绍连载之四(策略设置)
    SELinux的策略设置主要是通过布尔开关控制,修改设置的过程还是很简单的。但最关键的是,在打开开关前,要想清楚如何防止或避免不安全因素。
  • 网络安全等级保护之SELINUX介绍连载之三(什么是策略)2022-03-09 网络安全等级保护之SELINUX介绍连载之三(什么是策略)
    最简单、最概括的描述是,SELinux策略定义用户如何访问角色,角色如何访问域(domain),最后是域如何访问类别(type)。
  • 网络安全等级保护之SELINUX介绍连载之二(模式切换篇)2022-03-08 网络安全等级保护之SELINUX介绍连载之二(模式切换篇)
    介绍如何修改SELinux的配置文件和启用SELinux。
  • 网络安全等级保护之SELINUX介绍连载之一(基础知识篇)2022-03-07 网络安全等级保护之SELINUX介绍连载之一(基础知识篇)
    在我的观点中,网络安全需要“偏执狂”。而SELINUX作为一种让人偶尔为之抓狂的安全手段,正是偏执狂所需要的。
  • 修改audispd.conf解决审计事件丢失的问题。2022-02-12 修改audispd.conf解决审计事件丢失的问题。
    LOGWATCH日志邮件总是提示dispatch err (pipe full) event lost,修改audispd.conf解决问题。
  • 微信订阅号二维码

    本页网址二维码:

    最新内容
  • ClamAV 1.3.0 新版支持解析检查 OneNote 附件
  • 龙年新作:MAC地址厂商双向查询功能上线!
  • 网络运维及安全基础:MAC地址全面介绍之一
  • 评论:都一窝蜂地迁移基础设施......但真准备好了?...
  • 用户如何看待和防范小型家用路由器频繁被劫持利用?...
  • 软件供应链安全继续强化:SBOM清单基座规范SBOMit启...
  • 甲方应如何检查和缓解供应链攻击风险?
  • 网站安全度评估工具 MDN Observatory 即将推出 2.0
  • 微软安全合规工具包SCT及安全基线更新
  • 网络安全事件报告需要关注DFIR技术领域。
  • 甲方人员角度解读网络安全事件报告管理办法(征求意...
  • 解读 GB/T 42446 《信息安全技术 网络安全从业人员...
  • 基于安全审计思维规划缓解内网自建软件仓库的风险
  • 勒索软件团伙为了让受害者掏钱,居然直接报告给监管...
  • 从审计角度看SEC诉太阳风公司及其网络安全责任人
  • CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务
  • 甲方需要实施持续的网络安全审计
  • 等级保护的审计管理员究竟如何定位?
  • 等级保护的审计管理员责任大吗?
  • openEuler 安装配置 Dovecot 邮件服务器排障
  • 龙蜥 Anolis Linux 23 源代码编译安装 Dovecot
  • 经典有效的日志监控邮件集中巡检 Linux 服务器
  • Windows “主题出血” 高分漏洞的预防和分析
  • DBA实践:紧扣业务逻辑的水平分表
  • DBA自制工具:水平分表时批量生成DDL语句
  • PHP应对WEB输入攻击,必须应用HTMLPurifier
  • 评论:关于DBA这个角色职业未来之我见
  • MySQL/MariaDB全量增量备份及合并脚本
  • 也谈DBA自制运维工具