• 关于

    进行安全性

    的搜索结果
  • 信息安全-风险评估-阿里云安全评估服务

    一、 风险评估是什么? 风险评估是指对威胁者(攻击者)利用资产的脆弱性(漏洞),造成成损失的严重程度进行评估 例如,某购物网站存在安全漏洞,被攻击者攻击,导致网站中断一天。假设网站停止运营一天,对公司的损失为2w;攻击者攻击的概率(漏洞利用难易程度、攻击的目的)为0.8;那么漏洞的风险值为0.8...

    文章 bbskkb 2021-01-27 53浏览量

  • 斯雪明教授:如何应对高发的区块链安全问题?

    在近日上海召开的区块链应用(DApp)研讨会上,中国科学数据处理(SDP)联盟执行委员会主任、上海市数据科学重点实验室副主任、解放军信息工程大学斯雪明教授受邀作了题为《区块链与系统安全》报告。报告总共分成三部分:区块链的安全挑战、系统安全性分析、安全性威胁应对方法。他指出,目前区块链面临的主要安全...

    文章 北丐09 2018-04-18 1092浏览量

  • 《 软件测试价值提升之路》——3.3 受攻击出错

    本节书摘来自华章出版社《软件测试价值提升之路》一书中的第3章,第3.3节,作者:杨晓慧编著,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.3 受攻击出错 3.3.1 问题案例我们的产品中遇到的这类问题并不多见,最典型的就是春节、麦加朝觐时,由于通信需求骤然增大对产品产生的浪涌冲击。我...

    文章 华章计算机 2017-05-02 867浏览量

  • 思科安全“以威胁为中心”实现完全可视性

    2016年思科年度安全调研报告对当前的威胁情报和网络安全趋势进行了全面评估,明确指出:随着当今攻击者的攻击行动更加复杂、大胆和更具弹性,全球仅有45%的企业对其安全状况充满信心。为了助力客户和合作伙伴正确应对当今不断变化的威胁形势和严峻的安全防御复杂性,思科提供了最广泛的可信的安全方案与用户的业务...

    文章 沉默术士 2017-07-03 998浏览量

  • 以威胁为中心 思科构建可视化高级安全防护

    2016年思科年度安全调研报告对当前的威胁情报和网络安全趋势进行了全面评估,明确指出:随着当今攻击者的攻击行动更加复杂、大胆和更具弹性,全球仅有45%的企业对其安全状况充满信心。为了助力客户和合作伙伴正确应对当今不断变化的威胁形势和严峻的安全防御复杂性,思科提供了最广泛的可信的安全方案与用户的业务...

    文章 沉默术士 2017-07-03 1046浏览量

  • 面向云服务的测试方法——安全性评测

    安全性评测 安全性是软件质量的一个重要属性。软件安全性是软件在受到恶意攻击时仍提供所需功能的能力。 1.安全测试概述 安全性测试是检验软件中已存在的软件安全性措施是否有效的测试,是保证软件系统安全性的重要手段。安全性测试的目的是设法设计出一些测试用例,试图突破系统的安全保密措施。比如:①设法截取或...

    文章 凌洛 2018-01-20 2116浏览量

  • ESXi安全引导如何提升vSphere安全性?

    VMware vSphere 6.5增加了很多功能旨在改进虚拟机的安全性,并采用日志、报表以及被称为ESXi安全引导以及虚拟机安全引导的新特性增强安全细节信息。 管理员可以使用这些vSphere安全工具阻止非授权窥探、篡改虚拟机,并接收更详细的可能意味着是恶意活动的变更告警,结果就是能够更快地牵制...

    文章 知与谁同 2017-07-04 1140浏览量

  • 阿里云安全管家服务重磅发布!

    关于阿里云安全管家,点击详情!点击了解:“阿里云新品发布会频道”点击订阅:阿里云新品发布·周刊 网络时代,无论身处互联网还是企业内网,安全风险都是无处不在。安全的无法保证,会影响业务的稳定性,往往会带来形象、口碑、甚至是重大经济损失。选择什么样的安全产品,以及产品如何联动发挥最大的防御效率,如何应...

    文章 云攻略小攻 2019-05-16 11033浏览量

  • 架构师速成-架构目标之伸缩性\安全性

    为满足伸缩性,所需的架构模式包含: 分布式,这个前面有单独的章节进行了讲解,分布式是互联网时代的主旋律。 负载均衡,前面已经有讲解。 服务拆分,按照业务进行系统服务的拆分并单独部署。 为满足伸缩性,需要的支撑系统: 运维系统: 自动扩容,缩容 监控系统 监控流量,确定何时伸缩 ...

    文章 姬望 2015-09-16 1181浏览量

  • 阿里云安全管家服务重磅发布!

    关于阿里云安全管家,点击详情!点击了解:“阿里云新品发布会频道” 阿里云安全管家简介 阿里云安全管家企业版(以下简称安全管家)是阿里云安全团队经过多年的技术实战和经验沉淀,面向云上客户提供的以人工服务为主的安全贴身式运营服务。具备一定安全能力的客户,选择安全管家,将通用化云上安全运营工作托管给阿里...

    文章 小攻云攻略 2019-12-13 141浏览量

  • 渗透测试一些知识点

    1.什么是渗透测试渗透测试是一种实施安全评估(即审计)的一种手段。我们进行渗透测试的主要目的是:评估网络、系统、应用三者组合使用下的安全状况。两种最为广泛的渗透测试类型:黑盒测试和白盒测试 2.脆弱性评估与渗透测试的区别脆弱性评估和渗透测试最大的区别:渗透测试不仅要识别目标弱点,还设计目标系统上进...

    文章 游客rbgzct5xdkeec 2019-11-05 750浏览量

  • 风险评估框架流程及分析原理

    风险评估框架及流程风险要素关系 风险评估中各要素的关系如图 1所示:    图 1 中方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属 性。风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估 过程中,需要充分考虑业务战略、资产价值、安全需求、安全...

    文章 科技小能手 2017-11-13 1230浏览量

  • 自己收集的关于企业数据安全,等级,备份恢复的方案等文档

       DRP(Disaster Recovery Plan)灾难恢复预案是IT的关注点,负责灾难发生时IT系统的恢复。BCP业务连续性计划关注灾难后企业业务的持续运作,如银行网点在银行信息系统灾难后的恢复正常营业。业务连续管理的内容还包括供应链管理,安全管理,突发事件管理。本文要介绍的是灾难恢复计...

    文章 天飞 2016-05-11 2531浏览量

  • 阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

    ​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性、创新性、先进性、可推广性等维度展开,阿里云成为唯一一家入选IPv6 DDoS防护类项目的云服务商。 响应国家号召,率先布局IPv6...

    文章 云安全专家 2019-05-07 1572浏览量

  • 软件定义数据中心(SDDC)的网络安全

    软件定义数据中心(SDDC)的安全性可以通过多种形式来保障,身份和访问管理来对用户行为进行控制,操作系统安全性来保护虚拟服务器以及数据安全性,以保护数据和信息安全。本文将会介绍SDDC体系架构中的网络安全性,将介绍微分段、可视化、可扩展策略和自动化的概念,以佐证所有基础设施虚拟化时安全性的演变。 ...

    文章 行者武松 2017-11-02 909浏览量

  • 电子合同安全传输是如何做到的?

    作为第三方电子合同平台,对电子合同的安全性当然不能视而不见,发展多年的电子合同平台已经形成了一套安全的电子合同签署系统。而电子合同的安全性,全部依赖于互联网技术。 以放心签为例,谈一下放心签是如何做到电子合同安全传输的。 首先是网络安全,放心签非常重视网络安全。放心签采用HTTPS标准对外提供AP...

    文章 断弦谁听 2020-12-25 80浏览量

  • 软件定义数据中心(SDDC)的网络安全

    软件定义数据中心(SDDC)的安全性可以通过多种形式来保障,身份和访问管理来对用户行为进行控制,操作系统安全性来保护虚拟服务器以及数据安全性,以保护数据和信息安全。本文将会介绍SDDC体系架构中的网络安全性,将介绍微分段、可视化、可扩展策略和自动化的概念,以佐证所有基础设施虚拟化时安全性的演变。 ...

    文章 nicenelly 2017-11-01 680浏览量

  • 麒麟开源堡垒主机在等保上的合规性分析

    信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。 我国的信息安全等级保护共分为五级,级别越高,要求越严格。 我国的信息安全等级保护主要标准包括,《信息系统等级保护安全设计技术要求(GBT 25070—2010)》和《信息系统安全等级保护基本要求(GB...

    文章 晚来风急 2017-06-02 1457浏览量

  • 前方高能!保护Docker容器须知

    容器技术(尤其是Docker)正继续以其自有的方式在企业中发展着。它们与其他任何技术一样,IT专业人士们的任务就是为确保Docker容器的安全性而制定出一份策略。 关于Docker安全性问题,这里需要指出几点。首先,在Docker中运行容器和应用程序意味着要运行Docker守护进程,这需要root...

    文章 晚来风急 2017-08-02 725浏览量

  • 浅谈计算机网络安全的管控路径

    一、计算机网络不安全因素 1、缺乏计算机安全评估系统 众所周知,一个系统全面的计算机安全评估系统是防止黑客入侵计算机的重要保障,安全评估体系能够对整个计算机网络的安全性与防护性作出一个较为科学严谨的分析评估,而且该评估系统还会根据实际的计算机网路安全评估报告来制定相关的计算机安全使用策略。然而,在...

    文章 boxti 2017-07-04 1080浏览量

  • 现状堪忧 8成物联网应用未进行安全漏洞测试

    日前,一项调查显示,高达8成物联网应用未针对安全漏洞进行测试。物联网安全性必须从开始到部署阶段都纳入考虑。若物联网业者在不顾安全性下急于将物联网系统推向市场,很有可能面临失去消费者信任的风险。 物联网(IoT)技术的兴起,正逐渐对个人化科技安全典范与一般日常生活的人机互动模式形成转变效果,麦肯锡公...

    文章 知与谁同 2017-07-04 915浏览量

  • 全数字化时代 思科的安全新生态

    在这个标准化的、可拓展的安全生态圈的构建之中,思科的主战场正在由原有的网络市场拓展到更广阔的IT范畴。 四年前,网络世界的巨擘思科开始转型,无论是出于对IT应用趋势的预判,还是对自身业务发展的紧迫感,如今看来,这一战略决策让思科在瞬息万变的科技变革之中抢占了先机。 思科全球副总裁兼安全事业部首席...

    文章 青衫无名 2017-09-01 967浏览量

  • 阿里云可信计算又一商业化成果落地,发布系统可信解决方案

    近日,为了不断提升和优化云环境的安全性及安全体验,对用户业务和数据的云上安全实现更高安全等级保护,阿里云正式发布系统可信解决方案。该产品与和10月份发布的业界首个基于SGX2.0和TPM的虚拟化实例将形成有力呼应,标志着阿里云已具备提供完整云可信产品的能力。系统可信解决方案可用于保护系统启动过程中...

    文章 云安全专家 2021-03-12 111浏览量

  • 《云安全原理与实践》——2.4 云计算安全设计原则

    2.4 云计算安全设计原则 云计算作为一种新兴的信息服务模式,尽管会带来新的安全风险与挑战,但其与传统IT信息服务的安全需求并无本质区别,核心需求仍是对应用及数据的机密性、完整性、可用性和隐私性的保护。因此,云计算安全设计原则应从传统的安全管理角度出发,结合云计算自身的特点,将现有成熟的安全技术及...

    文章 华章计算机 2017-09-04 1806浏览量

  • 大数据环境下网络安全态势感知研究

    1 引言 随着计算机和通信技术的迅速发展, 计算机网络的应用越来越广泛, 其规模越来越庞大, 多层面的网络安全威胁和安全风险也在不断增加, 网络病毒、 Dos/DDos攻击等构成的威胁和损失越来越大, 网络攻击行为向着分布化、 规模化、 复杂化等趋势发展, 仅仅依靠防火墙、 入侵检测、 防病毒、 ...

    文章 知与谁同 2017-08-01 3961浏览量

  • 阿里云通过第三方数据安全审计

    6月29日,来自云栖大会成都峰会的官方消息显示,阿里云已正式通过美国注册会计师协会(AICPA) 与云安全联盟(CSA)制定的SOC2审计标准。该报告由国际审计师事务所安永出具,数据安全性为其审计重点。 SOC审计是美国注册会计师协会,针对外包服务组织的系统和内部控制情况进行严格审计后出具的报告,...

    文章 沉默术士 2017-07-03 1107浏览量

  • Kubernetes网络安全与合规的5招实用技巧

    由于Kubernetes动态的特性,难以使用现有工具进行保护或监控。这会对安全性和合规性控制产生重大影响。 边界安全(perimeter security),基于区域的安全性(zone-based security)以及静态防火墙等传统解决方案的可扩展性或灵活性不足以满足 Kubernetes的...

    文章 店家小二 2018-12-12 762浏览量

  • 《信息安全保障》一1.3 信息系统安全保障概念与模型

    本节书摘来自华章出版社《信息安全保障》一书中的第1章,第1.3节,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区“华章计算机”公众号查看 1.3 信息系统安全保障概念与模型 满足不同需求具有各种功能的信息系统是信息化社会构成的基础,信息系统安全是确保信息系统结构与相关元素的...

    文章 华章计算机 2017-07-03 4231浏览量

  • 《信息安全保障》一2.3 信息安全保障工作方法

    本节书摘来自华章出版社《信息安全保障》一书中的第2章,第2.3节,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区“华章计算机”公众号查看 2.3 信息安全保障工作方法 信息安全问题的复杂性和信息安全范畴的广泛性,决定了开展信息安全保障工作,需要有科学的方法。将信息安全保障工...

    文章 华章计算机 2017-07-03 2145浏览量

  • Android 系统越开放越安全

    西班牙巴塞罗那当地时间27日,谷歌Android负责人桑德尔•皮查伊(Sundar Pichai)就Android平台的安全性和开放性进行了讨论。皮查伊指出,Android的开放性加强了安全性。 皮查伊的观点是,代工厂商造成Android碎片化,而其产品软件更新不及时导致Android的安全隐患。...

    文章 美人迟暮 2017-06-05 999浏览量

1 2 3 4 ... 809 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT