https://blog.csdn.net/weixin_42680139/article/details/116578775?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1-116578775-blog-113629205.pc_relevant_multi_platform_whitelistv2&depth_1
0. 使用git从码云或github下载小组代码,提交过程截图 1. 在你的电脑上编译小组项目,提交 截图。 2. 在你的电脑上运行小组项目,提交 截图。
电子公文传输系统安全-进展二 上周完成情况 部署运行环境和数据库 实现了对文件加密的算法,对测试文件加密成功 在前端对文件加密传输的测试 解密测试: 数据库部署在了云服务器上 数据库部分代码: 下周计划: 完善代码 将加密部分代码加入对系统的文件传输功能并测试
电子公文传输系统安全-进展二 上周完成情况 部署运行环境和数据库 实现了对文件加密的算法,对测试文件加密成功 在前端对文件加密传输的测试 解密测试: 数据库部署在了云服务器上 数据库部分代码: 下周计划 完善代码 将加密部分代码加入对系统的文件传输功能并测试
实验二 电子公文传输系统安全-进展2 上周任务完成情况(代码链接,所写文档等) 本周计划 上周任务完成情况(代码链接,所写文档等) 1.向编写的数据库插入关于上述14篇公文的一系列数据,测试前端的运行效果。 INSERT INTO `index_document`(`id`, `name`, `office`, `person`, `Classificat
上周完成情况 熟悉运行之前的公文传输系统代码 在openeuler平台上使用openssl重新测试了SM2、SM3、SM4等密码引擎的调用。 测试代码链接:https://gitee.com/gao_ze_zheng/passage3/blob/master/实验一.zip 细化数据库加固方案 讨论了传输系统的安全性设计,初步撰写了系统安全性
实验二 电子传输系统安全-进展1 项目:电子公文传输系统 上周任务 将上学期电子公文传输系统重新调试通过 部署安装gmssl 学习使用gmssl搭建微型CA生产双证书 学习gmssl中CTLS实现 上周任务完成情况 学号姓名 任务 完成情况 20191304商苏赫 学习gmssl中的CTLS实现 100% 20
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基
系统优化 1 安全优化 1.禁用selinux # 配置文件路径:/etc/selinux/config 参数: 功能永久开启:enforcing 功能临时关闭:permissive 功能永久关闭:disabled # 永久禁用: 修改 /etc/selinux/config文件 参数 sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/s
目录一、账号安全基本措施1、系统账号清理1.1 将非登录用户的Shell设为/sbin/nologin1.2 锁定长期不使用的账号1.3 删除无用的账号1.4 锁定账号文件 passwd、shadow2、密码安全控制2.1 方法一:修改密码配置文件 (密码配置文件为/etc/login.defs)——针对新用户,已有用户不能更改2.2 方
目录一、加固策略1.1、设置复杂密码1.2、 设置密码策略1.3、 对密码强度进行设置1.4、对用户的登录次数进行限制1.5、禁止root用户远程登录1.6、 更改ssh端口 (可选)1.7、关闭没必要的端口1.8、设置账户保存历史命令条数,超时时间 一、加固策略 1.1、设置复杂密码 服务器设置大写、小
一、本章大纲要求 7. 工控安全需求分析与安全保护工程 7.1 工控系统安全威胁与需求分析 ◆工业控制系统概念及组成(SCADA系统、分布式控制系统、过程控制系统、可编程逻辑控制器、远程终端、数控机床及数控系统等) ◆工业控制系统安全威胁分析(自然灾害及环境、内部安全威胁、设备
本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻
《网络空间安全导论》第四章应用安全 基本原则 限制性原则 最小特权原则 失败——保险原则 完全仲裁原则 特权分离原则 信任最小化原则 简单性原则 机制经济性原则 公共机制最小化原则 最小惊讶原则 公开设计原则 参差化原则 抽象化原则 模块化原则 完全关联原则 设计迭代
系统安全优化 关闭 selinux 安全服务 selinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,这个功能让系统管理员又爱又恨,这里我们还是把它给关闭了吧,至于安全问题,后面通过其他手段来解决,这也是大多数生产环境的做法,如果非要开启也是可以的。 #临时关闭 [roo
4.1 系统安全概述 4.1.1 系统安全的演进 网络空间是人类活动的第五大疆域,不同于海陆空天这四大疆域的来源不清,网络空间的起源一定是清晰的——随着计算机的诞生而诞生。在网络空间中,系统安全由操作系统的问世而催生。 沿着相关历史的脉络摸索前进,我们终于了解系统安全的广阔前景和
目录 4.1 系统安全概述 4.1.1 系统安全的演进 4.1.2 系统与系统安全 4.1.3 整体论与还原论 4.1.4 系统安全思维 4.2 系统安全原理 4.2.1 基本原则 4.2.2 威胁建模 4.2.3 安全控制 4.2.4 安全监测 4.2.5 安全管理 4.3系统安全结构 4.3.1 硬件系统安全 4.3.2 操作系统安全 4.3.3 数
系统安全 从体系结构角度看安全: 生态系统:机器(硬件,操作系统,数据库,应用)、人 。。。 硬件系统安全: 硬件从可用指令集和可用内存区域两个方面出发,定义了处理器工作的两个状态: 内核态(超级权限)/用户态 硬件木马 植入方式: 基础集成电路构造芯片时计入芯片中 芯片设计企业内
第四章 系统安全基础 4.1 系统安全概述 4.1.1 系统安全的演进 网络空间是人类活动的第五大疆域,不同于海陆空天这四大疆域的来源不清,网络空间的起源一定是清晰的——随着计算机的诞生而诞生。在网络空间中,系统安全由操作系统的问世而催生。 沿着相关历史的脉络摸索前进,我们终于了
4.1 系统安全概述 4.1.1 系统安全的演进 网络空间是人类活动的第五大疆域,不同于海陆空天这四大疆域的来源不清,网络空间的起源一定是清晰的——随着计算机的诞生而诞生。在网络空间中,系统安全由操作系统的问世而催生。 沿着相关历史的脉络摸索前进,我们终于了解系统安全的广阔前景和
最终版思维导图: 制作过程图: 本章我们学习了系统安全基础。系统安全从系统的角度研究和应对安全问题,一方面,系统指因为必然面临安全威胁而需要保护的对象;另一方面,系统指在分析和解决安全问题的时候应该遵循的指导思想。两方面都要兼顾,不可疏漏。 我们通过学习了系统安全的概况、关
第四章、系统安全基础 4.1 系统安全概述 系统(system)的描述性定义:一个系统是由相互作用或相互依赖的元素或成分构成的某种类型的一个统一整体,其中元素完整地关联在一起,它们之间的这种联系内外有别,即同属一个系统的元素之间的关系不同于它们与系统外其他元素之间的关系。 系统的安全
第四章 系统安全基础 4.1 系统安全概述 1.系统的边界有时是明显的,有时是模糊的。对系统的观察可以采用自外观察法,也可以是自内观察法。自外观察法通常是通过观察系统的输入输出来分析系统的行为。自内观察法则是观察者位于系统之内对系统进行观察,通常是通过观察系统的外部环境来分
学习内容:《网络空间安全导论》第四章 第四章 系统安全基础 4.1 系统安全概述 4.1.1 系统安全的演进 网络空间是人类活动的第五大疆域,不同于海陆空天这四大疆域的来源不清,网络空间的起源一定是清晰的——随着计算机的诞生而诞生。在网络空间中,系统安全由操作系统的问世而催生。沿着
学习收获 本周我自学了系统安全基础,对系统安全有了初步的了解。 4.1 系统安全概述 这一节概述系统安全的概念及方法。 1,首先我了解了系统安全的演进,从世界第一台通用电子计算机到1979年可信计算基的思想。 2,有关系统:系统比比皆是,取决于观察者。一个系统是由相互作用或相互依赖的元
