xiejava_社区达人页

2024年04月

• 04.26 18:32:55
  发表了文章 2024-04-26 18:32:55

  安全运营之通行字管理

  安全管理所指的通行字指的是对用于身份验证的账号密码或口令的管理。在计算机系统、网络服务、数据库管理等领域，通行字（或称账号口令、密码）是用于验证用户身份的重要机制。通行字管理的核心目标是确保只有授权用户才能访问系统资源，同时保护敏感信息不被未授权访问。
• 04.26 18:27:56
  发表了文章 2024-04-26 18:27:56

  SWOT分析法：知彼知己的战略规划工具

  SWOT分析法是一种用于评估组织、项目、个人或任何其他事物的战略规划工具。SWOT是Strengths（优势）、Weaknesses（劣势）、Opportunities（机会）和Threats（威胁）的缩写。通过分析这四个方面，SWOT分析法可以帮助决策者了解当前情况，并为未来的行动制定策略。

  
• 04.26 18:27:03
  发表了文章 2024-04-26 18:27:03

  什么是关键信息基础设施及其安全保护条例？

  关键信息基础设施是国家的重要战略资源，涉及到国家的主权、安全和发展利益。这些设施在国家经济和社会服务中承担着重要角色，其安全稳定运行直接关系到国家安全和经济社会健康发展。让我们一起来了解一下什么是关键信息基础设施及其安全保护条例。
• 04.26 18:17:46
  发表了文章 2024-04-26 18:17:46

  数据安全产品之认识数据脱敏系统

  数据脱敏是一种信息安全技术，它通过将敏感信息转换成无实际意义的数据，同时保持原始数据的格式、类型和业务逻辑，以确保数据在使用过程中的安全性和合规性。数据脱敏的目的是保护个人隐私和企业敏感信息，防止数据在非生产环境中泄露或被不当使用。

  
• 04.18 11:26:22
  发表了文章 2024-04-18 11:26:22

  实战要求下，如何做好资产安全信息管理?

  “摸清家底，认清风险”做好资产管理是安全运营的第一步。本文一起来看一下资产管理的重要性、难点痛点是什么，如何做好资产管理，认清风险。

  
• 04.07 22:09:01
  发表了文章 2024-04-07 22:09:01

  什么是HW，企业如何进行HW保障？

  护网行动是一种积极、有效的网络安全防护措施，它通过实战化的演练来提升网络安全防护能力，确保网络系统的安全和稳定。

  
• 04.07 22:08:05
  发表了文章 2024-04-07 22:08:05

  数据安全之认识数据库防火墙

  随着信息技术的快速发展，数据库已成为企业信息化建设的核心组成部分，存储着大量的关键业务数据和敏感信息。与此同时，数据库也面临着来自内部和外部的各种安全威胁和攻击，如SQL注入、未授权访问、数据泄露等。为了保护数据库的安全性和完整性，传统的安全措施如防火墙、入侵检测系统等在一定程度上起到了作用。然而，这些措施往往只关注于网络层面的安全防护，而缺乏对数据库应用层面的深入保护。因此，针对数据库的安全防护需求，数据库防火墙应运而生。

  
• 04.07 22:03:20
  发表了文章 2024-04-07 22:03:20

  网络安全产品之认识4A统一安全管理平台

  随着业务网的发展，网络规模迅速扩大，安全问题不断出现。传统的账号口令管理、访问控制及审计措施已无法满足企业业务发展的需求。过去每个业务网系统常常各自维护一套用户信息数据，这种方式使得管理变得复杂且难以统一。同时，孤立地以日志形式审计操作者在系统内的操作行为，也使得审计过程变得繁琐和低效。因此，4A统一安全管理平台解决方案应运而生。
• 04.07 22:02:01
  发表了文章 2024-04-07 22:02:01

  Python爬虫如何快速入门

  写了几篇网络爬虫的博文后，有网友留言问Python爬虫如何入门？今天就来了解一下什么是爬虫，如何快速的上手Python爬虫。

  
• 04.07 21:58:48
  发表了文章 2024-04-07 21:58:48

  通过jsDelivr实现Github图床CDN加速

  jsdelivr是一个免费的公共CDN（内容分发网络）服务，它允许网站开发者将他们的代码库、JavaScript库、字体和其他资源托管在jsdelivr上，并通过jsdelivr的CDN网络进行快速分发。使用jsdelivr可以有效地减少用户下载资源的时间，提高网页加载速度，同时减轻原始服务器的负载。

  
• 04.01 10:32:32
  发表了文章 2024-04-01 10:32:32

  数据安全之认识数据库加密系统

  信息安全的关键在于数据的安全，而数据的安全则主要通过数据加密技术来实现。随着网上购物等电子商务的兴起和繁荣，以数据库为代表的信息安全已成为很多企业的共识。越来越多的企业和机构开始重视数据库的数据安全问题，因为一旦数据泄露或遭到非法访问，将可能导致严重的经济损失和声誉损害。为了增强普通关系数据库管理系统的安全性，数据库加密系统应运而生。

  
• 04.01 10:01:44
  发表了文章 2024-04-01 10:01:44

  数据安全之认识数据库漏洞扫描系统

  数据库漏洞扫描系统是一种专业的数据库安全产品，它基于对数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的深入分析，深入研究和发现数据库系统本身存在的BUG以及数据库管理、使用中存在的问题。
• 04.01 09:56:10
  发表了文章 2024-04-01 09:56:10

  mitmproxy安装与配置

  mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler，支持抓取HTTP和HTTPS协议的数据包，并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件：mitmdump和mitmweb。mitmdump是mitmproxy的命令行接口，可以直接抓取请求数据，而mitmweb是一个web程序，可以清楚地观察mitmproxy抓取的请求数据。

  

2024年03月

• 03.18 09:47:32
  发表了文章 2024-03-18 09:47:32

  Selenium安装与配置

  Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中，模拟真实用户的操作。Selenium支持多种主流浏览器，如IE、Mozilla Firefox、Safari、Google Chrome、Opera和Edge等。在爬取数据的时候对于需要登录后才能爬取的情况往往可以利用Selenium来进行模拟登录，登录后进行数据的获取。这里先介绍Selenium的安装与配置，实现通过python来驱动浏览器进行操作。

  
• 03.18 09:45:13
  发表了文章 2024-03-18 09:45:13

  数据安全之认识数据库审计系统

  随着企业业务数据量的不断增长和数据存储的集中化，数据库成为企业的核心资产之一。然而，数据库面临着各种安全威胁，如SQL注入、权限滥用、数据泄露等。为了保障数据库的安全性和完整性，企业需要采取有效的审计措施来监控和记录数据库的操作行为。本文让我们一起来认识数据库审计系统。
• 03.18 09:44:10
  发表了文章 2024-03-18 09:44:10

  数据安全之认识数据资产管理平台

  随着企业数字化转型的深入，数据已经成为企业的重要资产。企业需要更加有效地管理和利用数据，以支持业务决策、优化运营和提高竞争力。本文让我们一起来认识数据资产及数据资产管理平台。

  
• 03.15 14:51:05
  发表了文章 2024-03-15 14:51:05

  网络安全产品之认识蜜罐

  蜜罐的概念首次由Clifford Stoll在其1988年出版的小说《The Cuckoo's Egg》中提出。Clifford Stoll不仅是一位著名的计算机安全专家，还是这本小说的作者。他在小说中描述了自己作为一个公司的网络管理员如何追踪并发现一起商业间谍案的故事。在这个过程中，他成功地利用包含虚假信息的文件作为诱饵来检测入侵，这种技术思想就是蜜罐的雏形。因此，可以认为Clifford Stoll是首次提出蜜罐概念的人。随后，在1998年，商用的蜜罐产品开始出现，这标志着蜜罐技术开始从理论走向实际应用。本文让我们一起来认识蜜罐。
• 03.15 14:48:59
  发表了文章 2024-03-15 14:48:59

  网络安全产品之认识防非法外联系统

  非法外联是指计算机或其他内部网络设备在未经授权的情况下私自连接到外部网络或设备，如互联网、其他公共网络或非法设备等。这种行为可能涉及违反法律法规、公司政策或安全规定。非法外联的危害包括可能导致数据泄露、恶意软件感染、非法访问和攻击等安全风险，同时可能违反合规要求并导致法律责任。 非法外联的形式多种多样，包括但不限于通过拨号上网、双网卡上网、GPRS、红外等方式进行连接。这些非法连接不仅可能暴露内部网络于外部攻击的风险，而且可能使内部数据面临泄露的风险，特别是当员工使用个人设备连接企业内部网络时。因此，防止非法外联对于维护网络安全和保护组织利益至关重要。
• 03.15 14:47:54
  发表了文章 2024-03-15 14:47:54

  网络安全产品之认识准入控制系统

  随着企业信息化建设的不断深入，企业的各种信息资产越来越多，网络安全问题也越来越突出。如何防止外来电脑、移动设备接入局域网，保护企业信息资产的安全，成为企业网络管理的重要问题。准入控制系统的出现，为企业提供了一种有效的解决方案。本文我们一起来认识一下准入控制系统。
• 03.15 14:46:22
  发表了文章 2024-03-15 14:46:22

  Python实现avif图片转jpg格式并识别图片中的文字

  在做数据分析的时候有些数据是从图片上去获取的，这就需要去识别图片上的文字。Python有很多库可以很方便的实现OCR识别图片中的文字。这里介绍用EasyOCR库进行图片文字识别。easyocr是一个比较流行的库，支持超过80种语言，识别率高，速度也比较快。

  
• 03.15 14:45:37
  发表了文章 2024-03-15 14:45:37

  网络安全产品之认识防病毒软件

  随着计算机技术的不断发展，防病毒软件已成为企业和个人计算机系统中不可或缺的一部分。防病毒软件是网络安全产品中的一种，主要用于检测、清除计算机病毒，以及预防病毒的传播。本文我们一起来认识一下防病毒软件。
• 03.15 14:43:14
  发表了文章 2024-03-15 14:43:14

  网络安全产品之认识安全隔离网闸

  随着互联网的发展，网络攻击和病毒传播的方式越来越复杂，对网络安全的要求也越来越高。传统的防火墙设备在面对一些高级的网络攻击时，往往难以做到全面的防护，因此需要一种更加有效的网络安全设备来提高网络的安全性。此外，随着信息技术的不断发展，各个行业对信息系统的依赖程度也越来越高，一旦信息系统遭受攻击或入侵，可能会导致数据泄露、系统瘫痪等严重后果。因此，对于一些高安全级别的网络环境，如政府、军队、公安、银行等，需要一种更加可靠的安全设备来保证网络的安全性。在这样的背景下，安全隔离网闸作为一种新型的网络安全设备应运而生。本文让我们一起来认识安全隔离网闸。
• 03.15 14:42:18
  发表了文章 2024-03-15 14:42:18

  网络安全产品之认识漏洞扫描设备

  为了保障系统的安全性，需要及时发现和修复漏洞。这可以通过漏洞扫描设备等工具进行自动化检测和修复，同时也可以加强安全意识和培训，提高人员的安全防范能力。虽然无法完全避免漏洞的存在，但通过采取有效的措施可以大大减少漏洞的数量和危害程度，保障系统的安全性和稳定性。本文让我们一起来认识漏洞扫描设备。
• 03.05 09:24:11
  发表了文章 2024-03-05 09:24:11

  Python进行数据相关性分析实战

  平时在做数据分析的时候，会要对特征进行相关性分析，分析某些特征之间是否存在相关性。本文将通过一个实例来对数据进行相关性分析与展示。

  
• 03.05 09:21:08
  发表了文章 2024-03-05 09:21:08

  Python通过matplotlib动态绘图实现中美GDP历年对比趋势动图

  随着中国的各种实力的提高，经常在各种媒体上看到中国与各个国家历年的各种指标数据的对比，为了更清楚的展示历年的发展趋势，有的还做成了动图，看到中国各种指标数据的近年的不断逆袭，心中的自豪感油然而生。今天通过Python来实现matplotlib的动态绘图，将中美两国近年的GDP做个对比，展示中国GPD对美国的追赶态势，相信不久的将来中国的GDP数据将稳超美国。

  
• 03.05 09:08:57
  发表了文章 2024-03-05 09:08:57

  网络安全产品之认识防毒墙

  在互联网发展的初期，网络结构相对简单，病毒通常利用操作系统和软件程序的漏洞发起攻击，厂商们针对这些漏洞发布补丁程序。然而，并不是所有终端都能及时更新这些补丁，随着网络安全威胁的不断升级和互联网的普及，病毒往往能够轻易地感染大量计算机。在这样的背景下，防毒墙应运而生。 接下来让我们认识一下防毒墙。
• 03.05 09:08:12
  发表了文章 2024-03-05 09:08:12

  网络安全产品之认识入侵防御系统

  由于网络安全威胁的不断演变和增长。随着网络技术的不断发展和普及，网络攻击的种类和数量也在不断增加，给企业和个人带来了巨大的安全风险。传统的防火墙、入侵检测防护体系等安全产品在面对这些威胁时，存在一定的局限性和不足，无法满足当前网络安全的需求。入侵防御系统(IPS)作为一种主动防御的解决方案应运而生。它可以实时检测和防御网络流量中的恶意攻击和威胁，通过串接的方式部署在网络中，对入侵行为进行实时阻断，从而极大地降低了入侵的危害。
• 03.05 09:06:46
  发表了文章 2024-03-05 09:06:46

  网络安全产品之认识入侵检测系统

  随着计算机网络技术的快速发展和网络攻击的不断增多，单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要，网络的防卫必须采用一种纵深的、多样的手段。因此，入侵检测系统作为新一代安全保障技术，成为了传统安全防护措施的必要、有效的补充。[《安全防御之入侵检测与防范技术》](http://xiejava.ishareread.com/posts/48309864/)介绍了入侵检测技术，今天让我们从入侵检测系统的工作原理、主要功能、主要类型及与入侵防御系统的关系与区别等方面认识入侵检测系统。
• 03.05 09:02:04
  发表了文章 2024-03-05 09:02:04

  网络安全产品之认识WEB应用防火墙

  随着B/S架构的广泛应用，Web应用的功能越来越丰富，蕴含着越来越有价值的信息，应用程序漏洞被恶意利用的可能性越来越大，因此成为了黑客主要的攻击目标。传统防火墙无法解析HTTP应用层的细节，对规则的过滤过于死板，无法为Web应用提供足够的防护。为了解决上述问题，WAF应运而生。它通过执行一系列针对HTTP、HTTPS的安全策略，专门对Web应用提供保护。

  

2024年02月

• 02.18 14:51:14
  发表了文章 2024-02-18 14:51:14

  网络安全产品之认识防火墙

  防火墙是一种网络安全产品，它设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。
• 02.18 14:50:31
  发表了文章 2024-02-18 14:50:31

  安全防御之备份恢复技术

  随着计算机和网络的不断普及，人们更多的通过网络来传递大量信息。在网络环境下，还有各种各样的病毒感染、系统故障、线路故障等，使得数据信息的安全无法得到保障。由于安全风险的动态性，安全不是绝对的，信息系统不可能保证不出现安全事故，因此，一旦出现安全事件造成信息系统中断或者数据丢失，如果事先采取了必要的备份准备并及时启用，能够最小程度的减少系统重构时间和对业务中断的影响。备份恢复技术是安全防御体系中的重要组成部分，旨在保护数据安全，防止数据丢失或损坏，提高企业的数据安全性和业务连续性水平。
• 02.18 14:49:44
  发表了文章 2024-02-18 14:49:44

  安全防御之可信计算技术

  可信计算技术是一种计算机安全体系结构，旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性。它通过包括硬件加密、受限访问以及计算机系统本身的完整性验证等技术手段，确保计算机系统在各种攻击和威胁下保持高度安全和保密性。
• 02.18 14:48:47
  发表了文章 2024-02-18 14:48:47

  安全防御之密码技术

  密码学是信息安全的基础技术之一，是达到信息系统安全等级保护要求的核心技术支持，在身份验证、访问控制、文件加密、数据加密和安全传输中都得到广泛应用。其核心目标是保证信息的机密性、完整性和可用性。
• 02.18 14:47:15
  发表了文章 2024-02-18 14:47:15

  安全防御之漏洞扫描技术

  每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。寻根溯源，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作，才能够有效地避免由于攻击所造成的损失。
• 02.18 14:46:11
  发表了文章 2024-02-18 14:46:11

  安全防御之安全审计技术

  安全防御中的安全审计技术是保障信息系统安全的重要手段之一。其主要目标是对信息系统及其活动进行记录、审查和评估，以确保系统符合安全策略、法规要求，并能够及时发现潜在的安全风险和异常行为。通过安全审计，可以对系统中的各种活动进行记录、检测和监控，以发现潜在的安全风险和威胁，并及时采取相应的措施进行防范和处理。
• 02.18 14:44:38
  发表了文章 2024-02-18 14:44:38

  安全防御之入侵检测与防范技术

  安全防御中的入侵检测与防范技术主要涉及到入侵检测系统（IDS）和入侵防御技术（IPS）。 入侵检测系统（IDS）是一种对入侵行为自动进行检测、监控和分析的软件与硬件的组合系统。IDS通过从计算机网络或系统中的若干关键点收集信息，并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象。 入侵防御技术（IPS）是一种主动的安全防御技术，旨在防止恶意软件入侵和数据泄露。它通过实时监测和拦截网络流量中的威胁，保护网络和系统免受攻击。
• 02.18 14:43:29
  发表了文章 2024-02-18 14:43:29

  安全防御之恶意代码与防护技术

  恶意代码是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统、网络功能的程序或代码（一组指令）称之为恶意程序。恶意程序包括计算机病毒、木马、蠕虫等。恶意代码的防范，不是单靠一种或几种技术就能解决的，而要靠技术、管理以及用户安全意识的共同防范，只有三者相结合才能最大程度地防止恶意代码对系统和用户信息的破坏。
• 02.09 01:25:29
  发表了文章 2024-02-09 01:25:29

  2023年我都干了啥？

  中国人都喜欢过春节，2024年农历新年来临之际，又到了回首过去展望未来的时候。在2023年年初的时候就立了flag，要练好架子鼓、实现英语阅读的自由、写技术博客，换车等，一年过去了进度怎么样呢？2023年我都干了啥？

  
• 02.01 09:09:04
  发表了文章 2024-02-01 09:09:04

  安全防御之授权和访问控制技术

  授权和访问控制技术是安全防御中的重要组成部分，主要用于管理和限制对系统资源（如数据、应用程序等）的访问。授权控制用户可访问和操作的系统资源，而访问控制技术则负责在授权的基础上，确保只有经过授权的用户才能访问相应的资源。

  
• 02.01 09:08:13
  发表了文章 2024-02-01 09:08:13

  安全防御之身份鉴别技术

  身份认证技术用于在计算机网络中确认操作者的身份。在计算机网络世界中，用户的身份信息是用一组特定的数据来表示的，计算机也只能识别用户的数字身份。身份认证技术能够作为系统安全的第一道防线，主要用于确认网络用户的身份，防止非法访问和恶意攻击，确保数字身份的操作者就是这个数字身份合法拥有者。
• 02.01 09:07:16
  发表了文章 2024-02-01 09:07:16

  不会写文档的程序员不是好的程序员

  在当今数字化的世界中，软件开发行业正经历着前所未有的繁荣。从移动应用到大型企业系统，软件构建了现代社会的基础。在IT行业中，文档是一种非常重要的沟通工具。它可以帮助程序员和客户及团队成员之间进行有效的沟通和协作，提高工作效率和项目成功率。然而，许多程序员往往忽视了文档的重要性，认为只要代码写得很好就可以了。但实际上，一个优秀的程序员不仅需要精通编码，还需要具备良好的文档编写能力。

  
• 02.01 09:06:20
  发表了文章 2024-02-01 09:06:20

  pandas将dataframe列中的list转换为多列

  在应用机器学习的过程中，很大一部分工作都是在做数据的处理，一个非常常见的场景就是将一个list序列的特征数据拆成多个单独的特征数据。

  

2024年01月

• 01.08 16:06:39
  发表了文章 2024-01-08 16:06:39

  安全运营之团队人员组织建议

  安全运营是一个持续的过程，需要不断地评估风险、监测威胁、改进措施和更新策略，以确保组织的安全性和可靠性。由人员、数据、平台（工具）、流程的共同组合构成安全运营体系。

  
• 01.08 16:04:07
  发表了文章 2024-01-08 16:04:07

  安全运营之态势感知与监测

  信息安全是一个动态的过程，操作系统、应用软件、中间件，还有硬件，平台的种类越来越多，技术越来越复杂，稍有不慎就会留下安全隐患和管理漏洞，依靠客户自身的IT资源无论从技术的先进性还是方案的严密性上都越来越难以应对，企业往往由于人手或技术力量的不足，无法自如的处理各种复杂的信息安全问题。针对这种情况，就需要持续对新的安全威胁、安全漏洞进行跟踪、分析和响应。 安全态势感知与监测是一种基于环境的、动态、整体地洞悉安全风险的能力，它以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。
• 01.08 16:01:23
  发表了文章 2024-01-08 16:01:23

  安全运营之安全加固和运维

  安全运营是一个将技术、流程和人有机结合的复杂系统工程，通过对已有安全产品、工具和服务产出的数据进行有效的分析，持续输出价值，解决安全问题，以确保网络安全为最终目标。

  
• 01.07 11:04:52
  发表了文章 2024-01-07 11:04:52

  安全运营之安全检查和测试

  安全运营是一个将技术、流程和人有机结合的复杂系统工程，通过对已有安全产品、工具和服务产出的数据进行有效的分析，持续输出价值，解决安全问题，以确保网络安全为最终目标。 安全检查和测试是确保系统、设备或环境安全的重要手段，是安全运营基础工作的一部分。