摘要:
安全开发生命周期的管理是保障互联网企业业务正常运营的重要举措,直接关系到企业线上业务运行的安全性。而企业办公安全涉及的安全隐患则更加复杂多样,各种数据泄露、人员违规、外部入侵、物理安全等问题数不胜数。 一、安全开发生命周期 互联网公司的SDL必须和现有的CI/CD(持续集成/持续部署)系统(如IDE 阅读全文
posted @ 2022-12-22 15:39 徐正柱- 阅读(403) 评论(0) 推荐(0) 编辑
摘要:
版权所有:https://blog.csdn.net/hsabrina/article/details/125780244 ,仅用于学习 一 信息安全目标 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分 阅读全文
posted @ 2022-12-22 10:32 徐正柱- 阅读(373) 评论(0) 推荐(0) 编辑
摘要:
防火墙 当前主流防火墙在基本的基于五元组(源目IP、源目端口、协议号)检查的基础上引入了状态检测,即对于接受的报文顺序有所要求,比如需要先接受到某个5元组的IMCP request(type 8 code 0)报文,然后再从反向接受到对应5元组的ICMP replay(type 0 code 0)报 阅读全文
posted @ 2022-12-18 10:50 徐正柱- 阅读(1069) 评论(0) 推荐(0) 编辑
摘要:
1、SPF SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回例如:当邮件服务器收到自 阅读全文
posted @ 2022-12-18 10:44 徐正柱- 阅读(674) 评论(0) 推荐(0) 编辑