• 关于

    安全性

    的搜索结果

回答

Re云盾web应用防火墙(高级防护)恢复接入时间 阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!阿里云服务器安全性有待提高,应该加强安全防护才对,我的服务器经常被流量攻击,怎么能减少呢!同意的顶起100次!!再这样大家集体换服务器吧!

光荣科技 2019-12-02 02:49:04 0 浏览量 回答数 0

问题

阿里云正式通过第三方数据安全审计

长嘉 2019-12-01 21:26:23 7723 浏览量 回答数 1

回答

RESTful 的安全性其实就是 HTTP 的安全性 OAuth2 并不能提供安全性,OAuth2提供的是第三方应用接入的扩展。提高安全性可以通过https + token ,每次请求都对token做验证。

杨冬芳 2019-12-02 02:59:54 0 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

问题

【PDF下载】阿里技术峰会之阿里聚安全在互联网业务的创新实践

云栖技术 2019-12-01 21:01:41 1151 浏览量 回答数 1

问题

Java安全编码:糟糕的在线建议和令人困惑的APIs

移动安全 2019-12-01 21:31:32 1891 浏览量 回答数 0

回答

服务高可用存储服务本身是任何IT系统中最基本的服务之一,必须提供高可用性。盘古对外承诺两个层次的高可用性:数据的高可用性,单机、单rack的fail数据必须仍然能够读写;服务的高可用性,盘古文件系统能够不受大部分硬件故障的影响而继续提供服务,这里主要指盘古master的高可用性。盘古通过多master机制来保证master的可用性。盘古的多master机制是主从机制,默认情况下3台master中有一台为primary,两台为其热备secondary master。主从之间通过Paxos算法来保证内存处于一致的状态。使用Paxos能够在2台master达成一致就返回,在保证服务高可用的同时降低服务的延时。数据安全盘古通过数据多副本技术来保证数据安全,并不要求磁盘本身的高可用性。因此盘古可以架设在PC server和SATA盘上,并不要求磁盘本身通过RAID来保证数据安全性。同时,因为盘古将数据打散到整个集群,在发生故障时能更快的做出数据的副本,保证数据安全。盘古默认情况下数据是3副本,能够保证数据极高的安全性。

贺定圆 2019-12-01 23:40:13 0 浏览量 回答数 0

回答

容器镜像服务的优势主要体现在易用性、安全性和可集成性这三个方面。 简单易用 无需自行搭建及运维,一键创建镜像仓库 支持多地域,提供稳定快速的镜像上传、下载服务 安全可控 完善的镜像权限管理体系,确保镜像的分享安全,团队的协作便利 提供镜像安全扫描功能,保证镜像漏洞可识别,漏洞级别可提示 容器镜像服务的优势主要体现在易用性、安全性和可集成性这三个方面。 简单易用 无需自行搭建及运维,一键创建镜像仓库 支持多地域,提供稳定快速的镜像上传、下载服务 安全可控 完善的镜像权限管理体系,确保镜像的分享安全,团队的协作便利 提供镜像安全扫描功能,保证镜像漏洞可识别,漏洞级别可提示 云产品间无缝集成 整合容器服务,实现新应用镜像生成后的持续部署 整合云 Code、CodePipeline,实现源代码到编译测试后,自动生成应用镜像 云产品间无缝集成 整合容器服务,实现新应用镜像生成后的持续部署 整合云 Code、CodePipeline,实现源代码到编译测试后,自动生成应用镜像

1934890530796658 2020-03-25 12:21:36 0 浏览量 回答数 0

问题

內建安全的软件开发

技术小菜鸟 2019-12-01 21:48:18 2077 浏览量 回答数 1

问题

同一个域内,两个系统,ajax的安全性问题。

a123456678 2019-12-01 19:23:23 938 浏览量 回答数 1

回答

感谢楼主关注到控制终端的安全性。终于有人从安全性的角度去看待这个功能。对于控制终端功能来说,安全性和易用性的重要性是同样重要的。 我们非常愿意和大家进行这方面的技术交流 关于https的建议,很有道理。我们会改进。采用https,对浏览器和服务器之间的数据进行加密,对提升原本已经很严格的安全防护,是有帮助的。 对于InstanceId,这点上,楼主确实可以通过猜测和遍历去伪造InstanceId,但,你是无法越过官网身份验证以及后端安全令牌的认真的。你可能能拿到URL,但你是无法连接终端的。 自动登录到云服务器的操作系统里,这是一个非常危险的想法。用户云服务器的登录口令,是用户的私有信息,阿里云是不会存储用户口令的,所以也无法帮助用户自动登录。而且用户的用户名和口令,本身也是控制终端安全性的一部分。假定前端的安全机制失效了,如果你不知道这个用户的系统口令,你照样只能看着屏幕。 口令的整个传输过程,全程是由VNC协议进行编码的。VNC协议是一种主流管理协议,安全性大家可以放心。 在当初设计时,我们甚至考虑过在出现登录界面时,通过发送快捷指令强制把当前已经登录的控制台退出,必须用户重新输入口令。 安全性,是一个没有止境的优化过程。欢迎大家提出建议,帮助我们提升和成长。 ------------------------- Re:回3楼qilu的帖子 引用第4楼sequoiar于2014-06-06 23:24发表的 回3楼qilu的帖子 : "此言差矣。VNC 是为局域网或内网设计的。 VNC 的传输机制放在外网,若不放在一个外在安全通道之上, 无安全性可言。作为noVNC,在外网运行,HTTPS 是必要的。" HTTPS的建议,我们会落实改进。 .......

qilu 2019-12-01 23:18:17 0 浏览量 回答数 0

回答

Re如何用IIS建立高安全性Web服务器 5.IP地址的控制   IIS可以设置允许或拒绝从特定IP发来的服务请求,有选择地允许特定节点的用户访问服务,你可以通过设置来阻止除指定IP地址外的整个网络用户来访问你的Web服务器。具体设置:   (1) 启动ISM(Internet服务器管理器);   (2) 启动Web属性页中“高级”选项卡;   (3) 进行指定IP地址的控制设置。   6.端口安全性的实现   对于IIS服务,无论是WWW站点、FTP站点,还是NNTP、SMTP服务等都有各自监听和接收浏览器请求的TCP端口号(Post),一般常用的端口号为:WWW是80,FTP是21,SMTP是25,你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置,只有知道端口号的用户才可以访问,但用户在访问时需要指定新端口号。   7.IP转发的安全性   IIS服务可提供IP数据包转发功能,此时,充当路由器角色的IIS服务器将会把从Internet接口收到的IP数据包转发到内部网中,禁用这一功能不失为提高安全性的好办法。具体设置如下:   (1) 启动“网络属性”并选择“协议”选项卡;   (2) 在TCP/IP属性中去掉“路由选择”。   8.SSL安全机制   IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证:通过SSL(Security Socket Layer)安全机制使用数字证书。   SSL(加密套接字协议层)位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个惟一的安全通道。具体步骤如下:   (1) 启动ISM并打开Web站点的属性页;   (2) 选择“目录安全性”选项卡;   (3) 单击“密钥管理器”按钮;   (4) 通过密钥管理器生成密钥对文件和请求文件;   (5) 从身份认证权限中申请一个证书;   (6) 通过密钥管理器在服务器上安装证书;   (7) 激活Web站点的SSL安全性。   建立了SSL安全机制后,只有SSL允许的客户才能与SSL允许的Web站点进行通信,并且在使用URL资源定位器时,输入https:// ,而不是http:// 。   SSL安全机制的实现,将增大系统开销,增加了服务器CPU的额外负担,从而降低了系统性能,在规划时建议仅考虑为高敏感度的Web目录使用。另外,SSL客户端需要使用IE 3.0及以上版本才能使用。 ------------------------- Re如何用IIS建立高安全性Web服务器

中南时代 2019-12-02 01:16:10 0 浏览量 回答数 0

回答

多个线程访问同一个对象时,如果不用考虑这些线程在运行时环境下的调度和交替执行,也不需要进行额外的同步,或者在调用方进行任何其他操作,调用这个对象的行为都可以获得正确的结果,那么这个对象就是线程安全的。 或者说:一个类或者程序所提供的接口对于线程来说是原子操作或者多个线程之间的切换不会导致该接口的执行结果存在二义性,也就是说我们不用考虑同步的问题。 线程安全问题大多是由全局变量及静态变量引起的,局部变量逃逸也可能导致线程安全问题。 若每个线程中对全局变量、静态变量只有读操作,而无写操作,一般来说,这个全局变量是线程安全的;若有多个线程同时执行写操作,一般都需要考虑线程同步,否则的话就可能影响线程安全。 类要成为线程安全的,首先必须在单线程环境中有正确的行为。如果一个类实现正确(这是说它符合规格说明的另一种方式),那么没有一种对这个类的对象的操作序列(读或者写公共字段以及调用公共方法)可以让对象处于无效状态,观察到对象处于无效状态、或者违反类的任何不可变量、前置条件或者后置条件的情况。 此外,一个类要成为线程安全的,在被多个线程访问时,不管运行时环境执行这些线程有什么样的时序安排或者交错,它必须仍然有如上所述的正确行为,并且在调用的代码中没有任何额外的同步。其效果就是,在所有线程看来,对于线程安全对象的操作是以固定的、全局一致的顺序发生的。 正确性与线程安全性之间的关系非常类似于在描述 ACID(原子性、一致性、独立性和持久性)事务时使用的一致性与独立性之间的关系:从特定线程的角度看,由不同线程所执行的对象操作是先后(虽然顺序不定)而不是并行执行的。

剑曼红尘 2020-03-22 13:54:15 0 浏览量 回答数 0

回答

多线程带来的风险有三种,安全性问题,活跃性问题,性能问题。首先,安全性问题,《Java并发编程》一书中对类的线程安全的定义是:当多个线程访问某个类时,不管运行环境采用何种调度方式或者这些线程将如何交替执行,并且在主调用代码中不需要任何额外的同步或者协同,这个类都能表现正确的行为,那么这个类就是线程安全的。相反这段描述的另一面就是线程不安全的,即可能出现某个类的行为与其规范的不一致。例如:数值序列生成器,简单的共享变量++操作。 public class UnsafeSequence{ private int value; public int getNext(){ return value++; } }这段代码的getNext如果执行时机不对,那么两个线程在调用getNext时会得到相同的值,因为value++操作本身包含三种独立的操作,读value,value+1,写入value,这三个动作如果在多个线程之间交替执行,就可能导致最终的数据不合常理。也就是说这段代码存在安全性问题。其次,活跃性问题是指当某个操作无法继续执行下去时就会发生活跃性问题,如锁机制下线程死锁的问题。最后,性能问题,多线程程序中,线程的调度,频繁的上下文切换等操作会带来极大的开销,也是编写多线程应用需要权衡的问题。

蛮大人123 2019-12-02 02:22:41 0 浏览量 回答数 0

问题

网络安全年检需要提供资料

1095816153618137 2019-12-01 19:16:33 75 浏览量 回答数 1

回答

Re使用阿里云提供的一键安装web环境安全性如何需要再做设置吗 ------------------------- Re使用阿里云提供的一键安装web环境安全性如何需要再做设置吗 安全性还行,关键是易用性不够好。小白很少会用用终端管理服务器的。。。

chengxixi 2019-12-01 23:43:27 0 浏览量 回答数 0

问题

ECS云计算有哪些安全性?

知与谁同 2019-12-01 21:34:42 1140 浏览量 回答数 0

回答

一般来说,真正的云主机安全性要比独立的物理服务器好多了。 中数云主机的安全性,您看看是否能满足您的需要: 1.云计算技术保障云主机安全。具有动态迁移、双机热备、计算资源负载均衡、自动故障迁移、快照备份、集中存储、系统模板等云计算的优秀功能,能充分保障应用的高安全、高可靠性和高稳定性。 2.内外网指令隔离。 保护最终用户的虚拟服务器存储的安全,保障各种操作指令传输的安全和防止指令欺骗,防止恶意用户过度消耗CPU、带宽和IO资源.避免应用层的漏洞 3.云防火墙。包括普通网络防火墙,更有Web应用防火墙,可以防止Web攻击。 来源于网络,供您参考,如若满意,请点击右侧【采纳答案】,如若还有问题,请点击【追问】 希望我的回答对您有所帮助,望采纳! ~ O(∩_∩)O~

保持可爱mmm 2019-12-02 03:04:05 0 浏览量 回答数 0

回答

基于阿里云的 SAP 客户应用,其安全责任由双方共同承担:阿里云确保云服务平台的安全性,客户负责基于阿里云服务构建的应用系统的安全。 阿里云负责基础设施(包括跨地域、多可用区部署的数据中心,以及阿里巴巴骨干传输网络)、物理设备(包括计算、存储和网络设备)、⻜天分布式云操作系统及之上的各种云服务产品的安全控制、管理和运营,从而为客户提供高可用和高安全的云服务平台。 阿里云基于阿里巴巴集团多年攻防技术积累,为客户提供云盾安全服务,保护客户的应用系统。客户负责以安全的方式配置和使用云服务器(ECS)、数据库(RDS)实例及其他云产品,基于这些云产品以安全可控的方式构建自己的应用;客户可选择使用云盾安全服务或者阿里云安全生态里的第三方安全厂商的安全产品为其应用系统提供安全防护。 安全责任共担模式之下,阿里云提供并保障基础设施的安全,能够让用户降低 IaaS 层的安全性的顾虑,安心使用阿里云 IaaS 服务,更专注于核心业务发展。

剑曼红尘 2020-03-23 13:04:53 0 浏览量 回答数 0

问题

云安全监控平台公测

redhonga 2019-12-01 20:17:02 5918 浏览量 回答数 0

回答

PHP 换到Linux上 然后装安全狗 之类的  安全性会好一些 同配置 相对来说  LINUX 比WIN在安全性和运行流畅度来说会好一些

ap1253j8y 2019-12-02 00:33:58 0 浏览量 回答数 0

问题

年检需要提交资料

1095816153618137 2019-12-01 19:02:33 68 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 企业基于物联网通过运营设备数据实现效益提升已是行业趋势、业内共识。然而,物联网转型或物联网平台建设过程中往往存在各类阻碍。针对此类严重制约企业物联网发展的问题,阿里云物联网平台提供了一系列解决方案。 以下是传统开发与基于阿里云物联网平台开发的对比结果: 传统开发 基于阿里云物联网平台的开发 设备接入 需要搭建基础设施、寻找并联合嵌入式开发人员与云端开发人员。 开发工作量大、效率低。 提供设备端SDK,快速连接设备上云,效率高。 同时支持全球设备接入、异构网络设备接入、多环境下设备接入、多协议设备接入。 性能 自行实现扩展性架构,极难做到从设备粒度调度服务器、负载均衡等基础设施。 具有亿级设备的长连接能力、百万级并发的能力,架构支撑水平性扩展。 安全 需要额外开发、部署各种安全措施,保障设备数据安全是个极大挑战。 提供多重防护保障设备云端安全: 设备认证保障设备安全与唯一性 传输加密保障数据不被篡改 云盾护航、权限校验保障云端安全 稳定 需自行发现宕机并完成迁移,迁移时服务会中断。稳定性无法保障。 服务可用性高达99.9%。单点故障,自动迁移。 简单易用 需要购买服务器搭建负载均衡分布式架构,需要花费大量人力物力开发“接入 + 计算 + 存储”一整套物联网系统。 一站式设备管理、实时监控设备场景、无缝连接阿里云产品,物联网复杂应用的搭建灵活简便。

2019-12-01 23:11:53 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 企业基于物联网通过运营设备数据实现效益提升已是行业趋势、业内共识。然而,物联网转型或物联网平台建设过程中往往存在各类阻碍。针对此类严重制约企业物联网发展的问题,阿里云物联网平台提供了一系列解决方案。 以下是传统开发与基于阿里云物联网平台开发的对比结果: 传统开发 基于阿里云物联网平台的开发 设备接入 需要搭建基础设施、寻找并联合嵌入式开发人员与云端开发人员。 开发工作量大、效率低。 提供设备端SDK,快速连接设备上云,效率高。 同时支持全球设备接入、异构网络设备接入、多环境下设备接入、多协议设备接入。 性能 自行实现扩展性架构,极难做到从设备粒度调度服务器、负载均衡等基础设施。 具有亿级设备的长连接能力、百万级并发的能力,架构支撑水平性扩展。 安全 需要额外开发、部署各种安全措施,保障设备数据安全是个极大挑战。 提供多重防护保障设备云端安全: 设备认证保障设备安全与唯一性 传输加密保障数据不被篡改 云盾护航、权限校验保障云端安全 稳定 需自行发现宕机并完成迁移,迁移时服务会中断。稳定性无法保障。 服务可用性高达99.9%。单点故障,自动迁移。 简单易用 需要购买服务器搭建负载均衡分布式架构,需要花费大量人力物力开发“接入 + 计算 + 存储”一整套物联网系统。 一站式设备管理、实时监控设备场景、无缝连接阿里云产品,物联网复杂应用的搭建灵活简便。

2019-12-01 23:11:53 0 浏览量 回答数 0

问题

信息安全管理协议和网站备案信息真实性核验单填写是时间不一样

如来老夫 2019-12-01 21:49:53 5544 浏览量 回答数 2

回答

智能顾问的建议涵盖四大方面:安全、性能、稳定性、成本。 每一项都支持多个诊断项,诊断项会随着产品迭代研发而不断扩充。 保障安全 实时扫描,保护实例的安全。 提升性能 根据实例运行情况和最佳实践,针对性地提高性能。 维护稳定 多方位监控,维护实例的运行稳定性。 降低成本 根据运行情况,给出性价比更高的配置建议,降低用户成本花费。

LiuWH 2020-03-26 07:58:13 0 浏览量 回答数 0

问题

云计算定义与诠释矛盾与纠结

西瓜小狼 2019-12-01 22:08:15 8736 浏览量 回答数 6

问题

生产制造ERP系统稳定性怎么样?安全性怎么样?

行业管理者 2019-12-01 19:35:28 694 浏览量 回答数 1

回答

SSL证书鉴证是指对证书申请者的组织机构、域名网站等信息进行鉴别验证,保证信息的真实性。安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。严格的鉴权,是保证数字证书安全可信的主要措施之一,通过使用最严格的鉴权方式和信息基础架构提供支持的证书,才能向网站访问者表明您格外重视安全性同时保证您的网站信息的安全。

游客z4uqksg4yif7s 2020-06-02 15:02:43 0 浏览量 回答数 0

问题

如何辨别不明邮件或链接的安全性?

866hui 2019-12-01 20:11:57 1263 浏览量 回答数 2

问题

SSAS表格模型的行级安全性(RLS)

游客ufivfoddcd53c 2020-01-04 11:33:27 0 浏览量 回答数 1
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站