-
![Linux 系统安全(四):组织和管理如何保障系统安全?]()
Linux 系统安全(四):组织和管理如何保障系统安全?
要保障信息安全和系统安全,除了有必要技术手段的支持以外,还要考虑组织和管理的因素,也就是人和流程与制度的因素。加强安全意识培训在造成信息泄露的事件中,有一定比例是由组织内部人员的安全意识缺失导致的。例如,据澎湃新闻报道,“江西省景德镇市政府信息公开网 曾于 2017 年 10 月 31 日发布了《第二批大学生一次性创业补贴公示》(信息索取号:H00140-0403-2017-0077),
查看更多 2019-12-24 290
-
![Linux 系统安全(三):贯彻 10 项原则,构建 Linux 系统安全体系]()
Linux 系统安全(三):贯彻 10 项原则,构建 Linux 系统安全体系
通过大量的实践经验,我们总结出 10 个最关键且有效的安全原则,分别是纵深防御、运用 PDCA 模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。1. 纵深防御在安全领域,有一种最基本的假设—任何单一的安全措施都是不充分的,任何单一的安全措施都是可以绕过的。试想一下,在谍战影片中,最核心的机密文件一般放在哪里?最核
查看更多 2019-12-24 364
-
![Linux 系统安全(二):常见的威胁分析模型]()
Linux 系统安全(二):常见的威胁分析模型
与安全相对应的,是威胁。我们要保障安全,就需要了解威胁是什么。STRIDE 模型微软的 STRIDE 模型是常用的威胁模型之一。STRIDE 分别代表着身份欺骗(Spoofing identity)、篡改数据(Tampering with data)、否认性(Repudiation)、信息泄露(Information disclosure)、拒绝服务(Denial of service)、提权(E
查看更多 2019-12-24 1164
-
![Linux 系统安全(一):什么是安全?]()
Linux 系统安全(一):什么是安全?
著名网站技术调查公司 W3Tech 于 2018 年 11 月 17 日发布调查报告 指出,Linux 在网站服务器操作系统中比例高达 37.2%。除了被广泛使用在网站平台上以外,Linux 也常常作为 FTP 服务器、电子邮件服务器、域名解析服务器和大数据分析服务器等而部署在互联网上。Linux 作为互联网基础设施的一个重要组成部分,保障其安全性的重要性不言而喻。虽
查看更多 2019-12-24 328
-
![服务器硬件基础知识]()
