网络安全及信息化 - 网络安全控制实践

< 1 2 3 4 5 6 7 8 9
  • 什么是网络行为异常检测(NBAD)?2022-03-21 什么是网络行为异常检测(NBAD)?
    笔者长期作为甲方网络安全人员,有充足的工作感悟在于如何能尽早发现网络上的异常情况。早发现,早处理,防患于未然。但人的时间和精力始终是有限的。所以要依靠有效的网络安全工具,实现对企业内网异常行为的检测发现和告警。这类网络安全工具(设备)通常称为NBAD设备,即Network Behavior Anomaly Detection (NBAD)。
  • 微软安全合规工具包(SCT)操作实战2022-03-18 微软安全合规工具包(SCT)操作实战
    我们以 Microsoft Edge v98 Security Baseline 为例,说明如何通过微软安全合规工具包(Microsoft Security Compliance Toolkit,SCT)应用安全基线设置到Edge浏览器。
  • 详细了解微软安全合规工具包(SCT)2022-03-17 详细了解微软安全合规工具包(SCT)
    要用好微软安全合规工具包,就要先了解清楚工具包的内容。
  • Windows 系统安全基线及软件工具介绍2022-03-16 Windows 系统安全基线及软件工具介绍
    微软通过Security baselines即安全基线的方式,提供了相关文档指南和软件工具。
  • 如何使用OpenSCAP检查工具进行安全策略核查?2022-03-14 如何使用OpenSCAP检查工具进行安全策略核查?
    OpenSCAP/SCAP安全策略除了在Linux安装期间实施外,还需要在日常通过核查工具oscap或SCAP Workbench进行定期核查,以确保策略没有发生计划外的变更。
  • 关于OpenSCAP/SCAP安全策略的介绍2022-03-13 关于OpenSCAP/SCAP安全策略的介绍
    本文以RHEL 7/CentOS 7为例,介绍说明OpenSCAP组织以及由其开发的安全策略。
  • 安装RHEL/CentOS时如何选择配置安全策略?2022-03-11 安装RHEL/CentOS时如何选择配置安全策略?
    安全策略是通过SCAP(Security Content Automation Protocol)标准定义的,用于配置安装后的系统要遵循的限制和建议,也可以称为合规策略。
  • 网络安全等级保护之SELINUX介绍连载之四(策略设置)2022-03-10 网络安全等级保护之SELINUX介绍连载之四(策略设置)
    SELinux的策略设置主要是通过布尔开关控制,修改设置的过程还是很简单的。但最关键的是,在打开开关前,要想清楚如何防止或避免不安全因素。
  • 网络安全等级保护之SELINUX介绍连载之三(什么是策略)2022-03-09 网络安全等级保护之SELINUX介绍连载之三(什么是策略)
    最简单、最概括的描述是,SELinux策略定义用户如何访问角色,角色如何访问域(domain),最后是域如何访问类别(type)。
  • 网络安全等级保护之SELINUX介绍连载之二(模式切换篇)2022-03-08 网络安全等级保护之SELINUX介绍连载之二(模式切换篇)
    介绍如何修改SELinux的配置文件和启用SELinux。
  • 网络安全等级保护之SELINUX介绍连载之一(基础知识篇)2022-03-07 网络安全等级保护之SELINUX介绍连载之一(基础知识篇)
    在我的观点中,网络安全需要“偏执狂”。而SELINUX作为一种让人偶尔为之抓狂的安全手段,正是偏执狂所需要的。
  • 修改audispd.conf解决审计事件丢失的问题。2022-02-12 修改audispd.conf解决审计事件丢失的问题。
    LOGWATCH日志邮件总是提示dispatch err (pipe full) event lost,修改audispd.conf解决问题。
  • 微信订阅号二维码

    本页网址二维码:

    最新内容
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软...
  • 国产化替代:资源有限的甲方如何选择操作系统?
  • 从攻防演练想到的:如果信息系统原生就有网络安全功...
  • 攻防演练在即:我自己的密码够强吗?
  • 攻防演练在即:如何高效全面地排查信息系统用户状态...
  • 家用或小型办公室无线路由器网络安全检查清单
  • 话音刚落,Windows “回顾”功能的数据提取工具“全...
  • 周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 ...
  • ClamAV 1.4.0 即将发布以及什么是模糊图像哈希
  • 微软 AI PC 的新功能“回顾”一定是个大坑
  • 信息化项目甲方避坑指东之三
  • 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚...
  • OSV-SCANNER新功能:扫描归集软件包的开源许可证
  • 简析美国土安全部发布关于缓解AI对关键设施风险的安...
  • 从MAC地址到802.1X安全实践:MAC地址安全管理之三
  • 信息化项目甲方避坑指东之二
  • 有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如...
  • 应用网络安全加固基准:CIS Benchmarks 2024年3月及...
  • 观察开源安全基金会制订中的软件包存储库安全框架
  • 信息化项目甲方避坑指东之一
  • 电影《沙丘》中的零信任和风险管理(剧透)
  • 黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来
  • 点评软件供应链安全框架 in-toto 的审计结果
  • 网络运维及安全基础:MAC地址安全管理之二
  • ClamAV 1.3.0 新版支持解析检查 OneNote 附件
  • 龙年新作:MAC地址厂商双向查询功能上线!
  • 用户如何看待和防范小型家用路由器频繁被劫持利用?...
  • 网络运维及安全基础:MAC地址全面介绍之一
  • 软件供应链安全继续强化:SBOM清单基座规范SBOMit启...