摘要:
基本概念 网络安全等级保护是我国网络安全领域的一项基本制度。它是指对网络(含信息系统、数据)按照重要程度和遭到破坏后的危害程度划分等级,然后根据不同的等级采取相应强度的安全保护措施,以确保网络能够在合理的安全水平下稳定、可靠地运行,防止因网络安全事件导致的各种危害。 等级划分依据和级别介绍 划分依据 阅读全文
摘要:
定义 网络安全审计是一种系统的、独立的检查和评估活动,用于审查和验证网络系统的安全性、合规性以及对安全策略和程序的遵循情况。它通过收集、分析和评估网络活动相关的数据,包括用户行为、系统配置、网络流量等,来确定网络环境是否存在安全风险、是否符合法律法规和企业内部的安全标准。 审计内容 用户活动审计: 阅读全文
摘要:
定义 网络空间资产测绘是一种对网络空间中的资产进行全面梳理、识别和定位的技术和方法。它通过多种手段收集网络空间中的设备、系统、应用程序、服务等资产的信息,包括资产的类型(如服务器、网络设备、数据库等)、位置(IP地址、域名等)、配置信息、开放的端口和服务,以及这些资产之间的关联关系等,从而构建出一个 阅读全文
摘要:
定义 入侵检测系统(Intrusion Detection System,简称IDS)是一种网络安全设备或软件应用程序,用于监控网络或系统活动,以检测未经授权的访问、恶意活动或安全策略违规行为。它通过分析网络流量、系统日志和其他安全相关的数据来识别潜在的入侵行为,并及时发出警报,使管理员能够采取措施 阅读全文
摘要:
应用层攻击 SQL注入攻击:攻击者通过在输入字段中插入恶意的SQL代码,篡改数据库查询,从而获取敏感信息、篡改或删除数据,甚至完全控制数据库服务器。 跨站脚本攻击(XSS):攻击者将恶意脚本注入到网页中,当其他用户访问该页面时,恶意脚本在用户浏览器中执行,可盗取客户端的cookie、用户名密码等。 阅读全文
摘要:
定义 WAF(Web Application Firewall)即Web应用防火墙,是一种专门为保护Web应用程序免受各种网络攻击而设计的安全防护工具。它位于Web应用服务器和客户端(如浏览器)之间,对HTTP/HTTPS流量进行监测和过滤,通过一系列安全策略和规则来识别并阻止恶意请求,就像在Web 阅读全文
摘要:
SQL注入(SQL Injection) 原理:攻击者通过在Web表单、URL参数或其他输入字段中注入恶意SQL语句,欺骗应用程序的数据库执行这些非预期的指令。例如,在一个登录页面中,攻击者可能会在用户名或密码字段输入类似于“' OR '1'='1”的内容。如果应用程序没有正确地过滤和验证输入,数据 阅读全文
摘要:
定义 DDoS(Distributed Denial of Service)攻击全称为分布式拒绝服务攻击。它是一种恶意的网络攻击手段,攻击者通过控制大量的计算机(这些计算机通常被称为“僵尸主机”或“肉鸡”),同时向目标服务器或网络设备发送海量的请求或数据包,使目标系统无法正常处理合法用户的请求,从而 阅读全文
摘要:
1. 网络安全 防火墙/UTM/安全网关/NGFW 天融信 山石网科 启明星辰 网御星云 绿盟科技 安恒信息 蓝盾 华为 软云神州 杭州迪普 华清信安 东软 上讯信息 利谱 深信服 360企业安全 卫士通 新华三 锐捷 交大捷普 信安世纪 任子行 上海纽盾 金电网安 亚信安全 北京擎企 金山 君众甲 阅读全文
摘要:
电商系统类 litemall:Spring Boot后端 + Vue管理员前端 + 微信小程序用户前端 + Vue用户移动端。 mall4j:基于spring boot、spring oauth2.0、mybatis、redis的轻量级、前后端分离、防范xss攻击、拥有分布式锁的开源商城。 gosh 阅读全文