首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)

作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看起来没啥问题,真实测评中可能会存在很多问题。另外也采取了措施,比如相同人员相隔一年内无法参加能力验证,而且后续还有可能从“团队模式”的情况转化为“单人模式”。

05

聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)

作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看起来没啥问题,真实测评中可能会存在很多问题。另外也采取了措施,比如相同人员相隔一年内无法参加能力验证,而且后续还有可能从“团队模式”的情况转化为“单人模式”。

02
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    运维 Tips | 宝塔Linux面板安装使用及安全配置那些事,新手站长必知!

    描述: 宝塔 Linux 面板服务器工具实际上UP很早就听说过,但一直没有使用过,可能是作为一名专业运维不太喜欢有界面的东西(PS: 开玩笑,主要是没时间去折腾),正好作者在腾讯云上买了五年的轻量服务器主机,日常主要用于个人博客以及工具站使用(PS: 欢迎访问 weiyigeek.top),日常运维以及修改文件都是通过SSH方式来进行,并且在防火墙做了IP访问限制,如果在外面想连接到服务器进行管理就不是很方便,遂想到 宝塔 Linux 面板可以通过浏览器界面进行服务器运维管理,所以简单的研究了一下,发现这个工具还是很好用,可以很方便的进行服务器管理,下面我们就把宝塔Linux服务器管理工具部署到这台主机,以及帮助新使用的朋友可以快速上手,除此之外也对宝塔Linux面板的安全配置等,避免在使用时的一些坑。

    01

    厉害了:全数据中心密码管理系统的建设--构建数据中心一体化运维平台第三篇

    前言:本文中所引用的文档均为Redhat 技术专家杨金锋所提供。此方案,大卫也多次请教红帽技术专家陈镇。 密码管理系统的必要性 在大多数客户数据中心内部,密码管理都是一个很令人头疼的问题。为什么呢? 第一,数据中心中设备:Linux、AIX、Windows、数据库等的密码复杂度要符合要求,避免轻易被破解。 第二,数据中心设备的密码,需要定期修改,以保证安全性。 针对这种情况,我们当然可以定期手工修改数据中心设备的密码,但这带来三个问题: 手工修改工作量太大。想象一下,给几百个系统修改root密码的感觉?

    07

    等保测评之Oracle关系型数据库安全加固实践指南

    select ‘bgdrac’ database,t11.username,t11.default_tablespace tablespace_name,segment_size_in_GB,datafile_size_in_gb,tablespace_free_size_in_gb from (select username,default_tablespace from dba_users) t11 left join ( select nvl(t1.tablespace_name,t2.tablespace_name) tablespace_name,t1.size_in_GB datafile_size_in_GB,t2.size_in_GB segment_size_in_GB,t1.size_in_GB-t2.size_in_GB tablespace_free_size_in_GB from (select tablespace_name,sum(bytes)/1024/1024/1024 size_in_GB from dba_data_files group by tablespace_name) t1 full join (select tablespace_name,sum(bytes)/1024/1024/1024 size_in_GB from dba_segments group by tablespace_name) t2 on t2.tablespace_name=t1.tablespace_name) t22 on t22.tablespace_name=t11.default_tablespace where t11.default_tablespace<>’zlbfxt’;

    03

    你的服务器安全吗?完成这些配置,黑客都要被逼疯

    网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节,尤其现如今,随着比特币等一系列网络货币的流行,诞生了大量的挖矿木马,很多黑客尝试着攻击网络上的众多服务器,并偷偷地把木马送进已经拿下的城堡里,不仅如此,很多挖矿木马通过起一个常见进程的名字、仅在空闲时间工作等方式隐藏自己,让你在不知不觉中替黑客赚钱。 来自美国的一家企业网络安全公司Palo Alto Networks就发布了一份关于使用“挖矿木马”挖掘加密货币的报告显示,2017年6月至今,用来挖矿的恶意软件数量开始出现大幅增长,他们中 629,126个 “挖矿木马”中的84%被用来生产 Monero 币,而门罗币中至少有5%是使用“挖矿木马”开采出来的。 这骇人听闻的数据背后,是互联网网络安全的重大缺失,那么,如何让你的服务器不被攻陷甚至能够远离攻击呢?本文我们就来告诉你详细的配置方案。

    02

    量子之矛—后量子计算时代你的系统还安全吗?

    Google在今年的3月份,推出一款72个量子比特的通用量子计算机Bristlecone,实现了1%的错误率,性能超越了IBM去年11月份发布的 50位量子比特的量子计算机。这一成果引起人们广泛的热议和讨论,按此速度的发展,量子计算机的计算能力将大大得到提升。对于人工智能(AI)领域来说,这是一大福音;而对于网络与信息安全领域来说,却是一个不折不扣的坏消息。举一个直观的例子:破解一个RSA密码系统,用当前最大、最好超级计算机需要花1025 年(而宇宙的年龄为1.38×1010 年),但用一个具有足够量子比特的量子计算机进行破解,在不到1秒内即可完成。众所周知,RSA公钥加密系统广泛应用于电子政务、电子银行、电子交易和操作系统等。曾经认为十分安全的加密系统在量子计算机面前,却似乎不堪一击。

    02
    领券