主机安全与加固数据安全
2024-05-13 18:23:37
主机安全简介
主机安全:保证主机在数据存储和处理的保密性,完成性,可用性。包括软件,硬件,系统软件的自身安全。
CVSS-漏洞评估系统
common vulnerability scoring system,用来设计描述漏洞的严重程度,确定需要应急的紧急度和重要度。
针对主机的渗透测试
种类
- 黑盒测试
- 白盒测试
渗透测试流程
确定目标,信息收集,漏洞探测,漏洞利用,内网转发,内网渗透,痕迹清除,撰写报告
信息收集
- 操作系统类型:windows、linux
- 应用服务类型:APP,WEB
- 编写语言:java,jsp
漏洞探测
nessus,绿盟rsas,vscan
漏洞利用
metasploit(MS-17010,MS14-064)
本地提权
CVE-2016-0099(windows提权)
CV-2014-5195(linux脏牛漏洞)
内网转发
常见的转发端口22,3389
主要协议:http,icmp,tcp等协议
常用工具:
- LCX:windows下面的端口转发软件
- sockscap:windows平台的端口转发和代理转发
- proxifier:跨平台的端口转发和代理工具,适用于windows,linux,macos平台
- proxychains:老牌的socks代理工具,一般的系统都会自带
内网渗透
清理痕迹
防止管理员发现攻击行为,包括:
- web日志:删除IIS,APACHE以及其他web日志
- 操作日志:删除3389登录列表,最近访问文件,IE浏览器访问日志,文件访问日志
- 登录日志:删除系统应用日志,安全日志等
- sshd登录日志:删除~/.ssh/known_hosts中记录
- 修改文件时间戳
- 删除临时使用文件,尤其是tmp目录
安全加固
linux主机加固
linux账户安全设置
- 锁定多余账号
- 设置系统口令策略
- 设置口令过期时间
- 设置登录连续认证失败锁定
- 限制ssh访问本机ip
- 禁止root用户远程登录
- 修改TIMEOUT值,设定自动注销
- 启动iptable设置相关策略,仅允许开放服务端口
- 修改ssh监听端口
linux日志安全设置
- 用户登录日志:登录是否成功,登陆时间,远程登录的ip
- 用户操作日志:账号创建,删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的身份数据,通信隐私数据等。
- 系统安全日志:记录设备的安全事件
linux服务启动管理
windows加固
windows安全配置
- 取消默认共享功能
- 开启审核策略
- 修改TTL值
- 关闭不必要的服务
windows账户安全设置
陷阱账户:10位强密码,低权限。
windows用户组权限设置
数据安全
数据安全概述
数据从创建,存储,访问,传输,使用到销毁的全生命周期管理过程中都会遭到威胁。
数据治理流程
数据采集
原始数据,未经过修改。
流量保护
用户到服务器之间链路被嗅探,流量镜像,数据被第三方掠走。
防护方法
- 使用HTTPS
业务安全属性
- 账号安全:密码,权限
- 爬虫问题:做源认证,验证码登录
前台业务处理
- 鉴权漏洞:零信任,数据默认不信任软件行为
数据存储
关系型数据库:表,以行为单位
关系模型指的就是二维表格模型,而一个关系型数据库就是由二维表及其之间的联系所组成的一个数据组织。
非关系型数据库:指非关系型的,分布式的,且一般不保证遵循ACID原则的数据存储系统。
1.用户可以根据需要去添加自己需要的字段,为了获取用户的不同信息,不像关系型数据库中,要对多表进行关联查询。仅需要根据id取出相应的value就可以完成查询。
2.适用于SNS(Social Networking Services)中,例如facebook,微博。系统的升级,功能的增加,往往意味着数据结构巨大变动,这一点关系型数据库难以应付,需要新的结构化数据存储。由于不可能用一种数据结构化存储应付所有的新的需求,因此,非关系型数据库严格上不是一种数据库,应该是一种数据结构化存储方法的集合。
访问和维护
- 角色分离
- 运维审计:堡垒机(人肉运维),自动化
- 工具链脱敏:监控系统和debug工具/日志脱敏
后台数据分析
数据仓库:长期存储数据
隐私数据需要脱敏。
展示和应用
使用数据脱敏和数据水印
共享和数据再分发
反爬虫,防止数据沉淀
数据销毁
#mermaid-svg-OAJhDGfdesP2nR5s .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-OAJhDGfdesP2nR5s .label text{fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s .node rect,#mermaid-svg-OAJhDGfdesP2nR5s .node circle,#mermaid-svg-OAJhDGfdesP2nR5s .node ellipse,#mermaid-svg-OAJhDGfdesP2nR5s .node polygon,#mermaid-svg-OAJhDGfdesP2nR5s .node path{fill:#ECECFF;stroke:#9370db;stroke-width:1px}#mermaid-svg-OAJhDGfdesP2nR5s .node .label{text-align:center;fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s .node.clickable{cursor:pointer}#mermaid-svg-OAJhDGfdesP2nR5s .arrowheadPath{fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s .edgePath .path{stroke:#333;stroke-width:1.5px}#mermaid-svg-OAJhDGfdesP2nR5s .flowchart-link{stroke:#333;fill:none}#mermaid-svg-OAJhDGfdesP2nR5s .edgeLabel{background-color:#e8e8e8;text-align:center}#mermaid-svg-OAJhDGfdesP2nR5s .edgeLabel rect{opacity:0.9}#mermaid-svg-OAJhDGfdesP2nR5s .edgeLabel span{color:#333}#mermaid-svg-OAJhDGfdesP2nR5s .cluster rect{fill:#ffffde;stroke:#aa3;stroke-width:1px}#mermaid-svg-OAJhDGfdesP2nR5s .cluster text{fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);font-size:12px;background:#ffffde;border:1px solid #aa3;border-radius:2px;pointer-events:none;z-index:100}#mermaid-svg-OAJhDGfdesP2nR5s .actor{stroke:#ccf;fill:#ECECFF}#mermaid-svg-OAJhDGfdesP2nR5s text.actor>tspan{fill:#000;stroke:none}#mermaid-svg-OAJhDGfdesP2nR5s .actor-line{stroke:grey}#mermaid-svg-OAJhDGfdesP2nR5s .messageLine0{stroke-width:1.5;stroke-dasharray:none;stroke:#333}#mermaid-svg-OAJhDGfdesP2nR5s .messageLine1{stroke-width:1.5;stroke-dasharray:2, 2;stroke:#333}#mermaid-svg-OAJhDGfdesP2nR5s #arrowhead path{fill:#333;stroke:#333}#mermaid-svg-OAJhDGfdesP2nR5s .sequenceNumber{fill:#fff}#mermaid-svg-OAJhDGfdesP2nR5s #sequencenumber{fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s #crosshead path{fill:#333;stroke:#333}#mermaid-svg-OAJhDGfdesP2nR5s .messageText{fill:#333;stroke:#333}#mermaid-svg-OAJhDGfdesP2nR5s .labelBox{stroke:#ccf;fill:#ECECFF}#mermaid-svg-OAJhDGfdesP2nR5s .labelText,#mermaid-svg-OAJhDGfdesP2nR5s .labelText>tspan{fill:#000;stroke:none}#mermaid-svg-OAJhDGfdesP2nR5s .loopText,#mermaid-svg-OAJhDGfdesP2nR5s .loopText>tspan{fill:#000;stroke:none}#mermaid-svg-OAJhDGfdesP2nR5s .loopLine{stroke-width:2px;stroke-dasharray:2, 2;stroke:#ccf;fill:#ccf}#mermaid-svg-OAJhDGfdesP2nR5s .note{stroke:#aa3;fill:#fff5ad}#mermaid-svg-OAJhDGfdesP2nR5s .noteText,#mermaid-svg-OAJhDGfdesP2nR5s .noteText>tspan{fill:#000;stroke:none}#mermaid-svg-OAJhDGfdesP2nR5s .activation0{fill:#f4f4f4;stroke:#666}#mermaid-svg-OAJhDGfdesP2nR5s .activation1{fill:#f4f4f4;stroke:#666}#mermaid-svg-OAJhDGfdesP2nR5s .activation2{fill:#f4f4f4;stroke:#666}#mermaid-svg-OAJhDGfdesP2nR5s .mermaid-main-font{font-family:"trebuchet ms", verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-OAJhDGfdesP2nR5s .section{stroke:none;opacity:0.2}#mermaid-svg-OAJhDGfdesP2nR5s .section0{fill:rgba(102,102,255,0.49)}#mermaid-svg-OAJhDGfdesP2nR5s .section2{fill:#fff400}#mermaid-svg-OAJhDGfdesP2nR5s .section1,#mermaid-svg-OAJhDGfdesP2nR5s .section3{fill:#fff;opacity:0.2}#mermaid-svg-OAJhDGfdesP2nR5s .sectionTitle0{fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s .sectionTitle1{fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s .sectionTitle2{fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s .sectionTitle3{fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s .sectionTitle{text-anchor:start;font-size:11px;text-height:14px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-OAJhDGfdesP2nR5s .grid .tick{stroke:#d3d3d3;opacity:0.8;shape-rendering:crispEdges}#mermaid-svg-OAJhDGfdesP2nR5s .grid .tick text{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-OAJhDGfdesP2nR5s .grid path{stroke-width:0}#mermaid-svg-OAJhDGfdesP2nR5s .today{fill:none;stroke:red;stroke-width:2px}#mermaid-svg-OAJhDGfdesP2nR5s .task{stroke-width:2}#mermaid-svg-OAJhDGfdesP2nR5s .taskText{text-anchor:middle;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-OAJhDGfdesP2nR5s .taskText:not([font-size]){font-size:11px}#mermaid-svg-OAJhDGfdesP2nR5s .taskTextOutsideRight{fill:#000;text-anchor:start;font-size:11px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-OAJhDGfdesP2nR5s .taskTextOutsideLeft{fill:#000;text-anchor:end;font-size:11px}#mermaid-svg-OAJhDGfdesP2nR5s .task.clickable{cursor:pointer}#mermaid-svg-OAJhDGfdesP2nR5s .taskText.clickable{cursor:pointer;fill:#003163 !important;font-weight:bold}#mermaid-svg-OAJhDGfdesP2nR5s .taskTextOutsideLeft.clickable{cursor:pointer;fill:#003163 !important;font-weight:bold}#mermaid-svg-OAJhDGfdesP2nR5s .taskTextOutsideRight.clickable{cursor:pointer;fill:#003163 !important;font-weight:bold}#mermaid-svg-OAJhDGfdesP2nR5s .taskText0,#mermaid-svg-OAJhDGfdesP2nR5s .taskText1,#mermaid-svg-OAJhDGfdesP2nR5s .taskText2,#mermaid-svg-OAJhDGfdesP2nR5s .taskText3{fill:#fff}#mermaid-svg-OAJhDGfdesP2nR5s .task0,#mermaid-svg-OAJhDGfdesP2nR5s .task1,#mermaid-svg-OAJhDGfdesP2nR5s .task2,#mermaid-svg-OAJhDGfdesP2nR5s .task3{fill:#8a90dd;stroke:#534fbc}#mermaid-svg-OAJhDGfdesP2nR5s .taskTextOutside0,#mermaid-svg-OAJhDGfdesP2nR5s .taskTextOutside2{fill:#000}#mermaid-svg-OAJhDGfdesP2nR5s .taskTextOutside1,#mermaid-svg-OAJhDGfdesP2nR5s .taskTextOutside3{fill:#000}#mermaid-svg-OAJhDGfdesP2nR5s .active0,#mermaid-svg-OAJhDGfdesP2nR5s .active1,#mermaid-svg-OAJhDGfdesP2nR5s .active2,#mermaid-svg-OAJhDGfdesP2nR5s .active3{fill:#bfc7ff;stroke:#534fbc}#mermaid-svg-OAJhDGfdesP2nR5s .activeText0,#mermaid-svg-OAJhDGfdesP2nR5s .activeText1,#mermaid-svg-OAJhDGfdesP2nR5s .activeText2,#mermaid-svg-OAJhDGfdesP2nR5s .activeText3{fill:#000 !important}#mermaid-svg-OAJhDGfdesP2nR5s .done0,#mermaid-svg-OAJhDGfdesP2nR5s .done1,#mermaid-svg-OAJhDGfdesP2nR5s .done2,#mermaid-svg-OAJhDGfdesP2nR5s .done3{stroke:grey;fill:#d3d3d3;stroke-width:2}#mermaid-svg-OAJhDGfdesP2nR5s .doneText0,#mermaid-svg-OAJhDGfdesP2nR5s .doneText1,#mermaid-svg-OAJhDGfdesP2nR5s .doneText2,#mermaid-svg-OAJhDGfdesP2nR5s .doneText3{fill:#000 !important}#mermaid-svg-OAJhDGfdesP2nR5s .crit0,#mermaid-svg-OAJhDGfdesP2nR5s .crit1,#mermaid-svg-OAJhDGfdesP2nR5s .crit2,#mermaid-svg-OAJhDGfdesP2nR5s .crit3{stroke:#f88;fill:red;stroke-width:2}#mermaid-svg-OAJhDGfdesP2nR5s .activeCrit0,#mermaid-svg-OAJhDGfdesP2nR5s .activeCrit1,#mermaid-svg-OAJhDGfdesP2nR5s .activeCrit2,#mermaid-svg-OAJhDGfdesP2nR5s .activeCrit3{stroke:#f88;fill:#bfc7ff;stroke-width:2}#mermaid-svg-OAJhDGfdesP2nR5s .doneCrit0,#mermaid-svg-OAJhDGfdesP2nR5s .doneCrit1,#mermaid-svg-OAJhDGfdesP2nR5s .doneCrit2,#mermaid-svg-OAJhDGfdesP2nR5s .doneCrit3{stroke:#f88;fill:#d3d3d3;stroke-width:2;cursor:pointer;shape-rendering:crispEdges}#mermaid-svg-OAJhDGfdesP2nR5s .milestone{transform:rotate(45deg) scale(0.8, 0.8)}#mermaid-svg-OAJhDGfdesP2nR5s .milestoneText{font-style:italic}#mermaid-svg-OAJhDGfdesP2nR5s .doneCritText0,#mermaid-svg-OAJhDGfdesP2nR5s .doneCritText1,#mermaid-svg-OAJhDGfdesP2nR5s .doneCritText2,#mermaid-svg-OAJhDGfdesP2nR5s .doneCritText3{fill:#000 !important}#mermaid-svg-OAJhDGfdesP2nR5s .activeCritText0,#mermaid-svg-OAJhDGfdesP2nR5s .activeCritText1,#mermaid-svg-OAJhDGfdesP2nR5s .activeCritText2,#mermaid-svg-OAJhDGfdesP2nR5s .activeCritText3{fill:#000 !important}#mermaid-svg-OAJhDGfdesP2nR5s .titleText{text-anchor:middle;font-size:18px;fill:#000;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-OAJhDGfdesP2nR5s g.classGroup text{fill:#9370db;stroke:none;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);font-size:10px}#mermaid-svg-OAJhDGfdesP2nR5s g.classGroup text .title{font-weight:bolder}#mermaid-svg-OAJhDGfdesP2nR5s g.clickable{cursor:pointer}#mermaid-svg-OAJhDGfdesP2nR5s g.classGroup rect{fill:#ECECFF;stroke:#9370db}#mermaid-svg-OAJhDGfdesP2nR5s g.classGroup line{stroke:#9370db;stroke-width:1}#mermaid-svg-OAJhDGfdesP2nR5s .classLabel .box{stroke:none;stroke-width:0;fill:#ECECFF;opacity:0.5}#mermaid-svg-OAJhDGfdesP2nR5s .classLabel .label{fill:#9370db;font-size:10px}#mermaid-svg-OAJhDGfdesP2nR5s .relation{stroke:#9370db;stroke-width:1;fill:none}#mermaid-svg-OAJhDGfdesP2nR5s .dashed-line{stroke-dasharray:3}#mermaid-svg-OAJhDGfdesP2nR5s #compositionStart{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-OAJhDGfdesP2nR5s #compositionEnd{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-OAJhDGfdesP2nR5s #aggregationStart{fill:#ECECFF;stroke:#9370db;stroke-width:1}#mermaid-svg-OAJhDGfdesP2nR5s #aggregationEnd{fill:#ECECFF;stroke:#9370db;stroke-width:1}#mermaid-svg-OAJhDGfdesP2nR5s #dependencyStart{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-OAJhDGfdesP2nR5s #dependencyEnd{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-OAJhDGfdesP2nR5s #extensionStart{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-OAJhDGfdesP2nR5s #extensionEnd{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-OAJhDGfdesP2nR5s .commit-id,#mermaid-svg-OAJhDGfdesP2nR5s .commit-msg,#mermaid-svg-OAJhDGfdesP2nR5s .branch-label{fill:lightgrey;color:lightgrey;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-OAJhDGfdesP2nR5s .pieTitleText{text-anchor:middle;font-size:25px;fill:#000;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-OAJhDGfdesP2nR5s .slice{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-OAJhDGfdesP2nR5s g.stateGroup text{fill:#9370db;stroke:none;font-size:10px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-OAJhDGfdesP2nR5s g.stateGroup text{fill:#9370db;fill:#333;stroke:none;font-size:10px}#mermaid-svg-OAJhDGfdesP2nR5s g.statediagram-cluster .cluster-label text{fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s g.stateGroup .state-title{font-weight:bolder;fill:#000}#mermaid-svg-OAJhDGfdesP2nR5s g.stateGroup rect{fill:#ECECFF;stroke:#9370db}#mermaid-svg-OAJhDGfdesP2nR5s g.stateGroup line{stroke:#9370db;stroke-width:1}#mermaid-svg-OAJhDGfdesP2nR5s .transition{stroke:#9370db;stroke-width:1;fill:none}#mermaid-svg-OAJhDGfdesP2nR5s .stateGroup .composit{fill:white;border-bottom:1px}#mermaid-svg-OAJhDGfdesP2nR5s .stateGroup .alt-composit{fill:#e0e0e0;border-bottom:1px}#mermaid-svg-OAJhDGfdesP2nR5s .state-note{stroke:#aa3;fill:#fff5ad}#mermaid-svg-OAJhDGfdesP2nR5s .state-note text{fill:black;stroke:none;font-size:10px}#mermaid-svg-OAJhDGfdesP2nR5s .stateLabel .box{stroke:none;stroke-width:0;fill:#ECECFF;opacity:0.7}#mermaid-svg-OAJhDGfdesP2nR5s .edgeLabel text{fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s .stateLabel text{fill:#000;font-size:10px;font-weight:bold;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-OAJhDGfdesP2nR5s .node circle.state-start{fill:black;stroke:black}#mermaid-svg-OAJhDGfdesP2nR5s .node circle.state-end{fill:black;stroke:white;stroke-width:1.5}#mermaid-svg-OAJhDGfdesP2nR5s #statediagram-barbEnd{fill:#9370db}#mermaid-svg-OAJhDGfdesP2nR5s .statediagram-cluster rect{fill:#ECECFF;stroke:#9370db;stroke-width:1px}#mermaid-svg-OAJhDGfdesP2nR5s .statediagram-cluster rect.outer{rx:5px;ry:5px}#mermaid-svg-OAJhDGfdesP2nR5s .statediagram-state .divider{stroke:#9370db}#mermaid-svg-OAJhDGfdesP2nR5s .statediagram-state .title-state{rx:5px;ry:5px}#mermaid-svg-OAJhDGfdesP2nR5s .statediagram-cluster.statediagram-cluster .inner{fill:white}#mermaid-svg-OAJhDGfdesP2nR5s .statediagram-cluster.statediagram-cluster-alt .inner{fill:#e0e0e0}#mermaid-svg-OAJhDGfdesP2nR5s .statediagram-cluster .inner{rx:0;ry:0}#mermaid-svg-OAJhDGfdesP2nR5s .statediagram-state rect.basic{rx:5px;ry:5px}#mermaid-svg-OAJhDGfdesP2nR5s .statediagram-state rect.divider{stroke-dasharray:10,10;fill:#efefef}#mermaid-svg-OAJhDGfdesP2nR5s .note-edge{stroke-dasharray:5}#mermaid-svg-OAJhDGfdesP2nR5s .statediagram-note rect{fill:#fff5ad;stroke:#aa3;stroke-width:1px;rx:0;ry:0}:root{--mermaid-font-family: '"trebuchet ms", verdana, arial';--mermaid-font-family: "Comic Sans MS", "Comic Sans", cursive}#mermaid-svg-OAJhDGfdesP2nR5s .error-icon{fill:#522}#mermaid-svg-OAJhDGfdesP2nR5s .error-text{fill:#522;stroke:#522}#mermaid-svg-OAJhDGfdesP2nR5s .edge-thickness-normal{stroke-width:2px}#mermaid-svg-OAJhDGfdesP2nR5s .edge-thickness-thick{stroke-width:3.5px}#mermaid-svg-OAJhDGfdesP2nR5s .edge-pattern-solid{stroke-dasharray:0}#mermaid-svg-OAJhDGfdesP2nR5s .edge-pattern-dashed{stroke-dasharray:3}#mermaid-svg-OAJhDGfdesP2nR5s .edge-pattern-dotted{stroke-dasharray:2}#mermaid-svg-OAJhDGfdesP2nR5s .marker{fill:#333}#mermaid-svg-OAJhDGfdesP2nR5s .marker.cross{stroke:#333}:root { --mermaid-font-family: "trebuchet ms", verdana, arial;}#mermaid-svg-OAJhDGfdesP2nR5s {color: rgba(0, 0, 0, 0.75);font: ;}
存储分类
封闭系统的存储
开放系统的存储
内置存储
外挂存储
直连式存储DAS
网络存储FAS
存储区域网络SAN
网络接入存储NAS
DAS
直接存储DAS无法做共享,相当于直接加一块盘
SAN
SAN存储使用网络存储
FC交换机(fiber channel):光纤交换机
NAS
即插即用
权限与设备管理
操作系统,交换机,文件系统
数据备份
为防止系统出现操作失误或故障,将数据备份
- 定期备份
- 数据库备份
- 网络数据
- 正常备份
- 差异备份
- 增量备份
- 远程镜像
数据备份技术
LAN备份
LAN-free
LAN-free可以把生产数据和存储数据分开,降低sw的压力,但对主机造成压力大
server-free(server-less)
让备机能够主动请求,增加备机利用率
数据恢复
文件分配表会有簇(索引)和对应文件。删除时候是删除的索引,文件变为未使用的状态,此时可以通过文件未被重新写入可以底层恢复文件数据。
- 逻辑故障
- 硬件故障
- 磁盘阵列raid
- 硬盘数据恢复
- 优盘数据恢复
数据传输安全技术
加密协议
数据使用安全
- 静态数据脱敏(SDM),用于非生产,包含敏感数据库列或字段
- 动态数据脱敏(DDM),生产环境
脱敏原则
- 保持原有数据特征
- 保持数据之间的一致性
- 保持业务规则的关联性
- 多次脱敏之间的数据一致性
脱敏数据前后的数据一致性和有效性
数据销毁
- 覆写
- 消磁
- 捣碎/剪碎
主机安全与加固数据安全相关推荐
- MCK主机加固数据安全解决方案
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑 ...
- 工控机主机该怎么加固
工控安全现状 工业控制系统是支撑国民经济的重要设施,是工业领域的神经中枢.现在工业控制系统已经广泛应用于电力.通信.化工.交通.航天等工业领域,支撑起国计民生的关键基础设施. 随着传统的工业转型,数字 ...
- Linux主机安全加固方法使用开源软件fail2ban防护主机
目录 常见的三种加固措施 一.主机基础安全加固(方法一) 1.密码足够的复杂 2.修改sh默认端口号 3.禁止 root 远程登录 4.Linux主机黑白名单限制远程连接地址 5.服务器之间通过密钥免 ...
- 安全管家推出主机安全托管服务
信息摘要: 客户可选择指定服务器交给阿里云安全管家进行安全管理 适用客户: 中小型企业 版本/规格功能: 客户可以选择特定主机交付给阿里云进行安全托管,服务内容包括 1.对主机及运行在主机上的应用系统 ...
- 做好数据安全守门人,私有化部署助力企业构建安全办公环境
一.项目背景 随着数字化经济转型逐步进入深水区,企业对于办公产品的安全需求呈爆发式增长.在全球万物互联的快速发展时期,办公系统安全防护体系逐渐成为数字社会发展的关键设施,覆盖了生产.生活的各个方面. ...
- 浅谈数据中台安全体系构建思路
作者:王振东 来源:绿盟科技 战略规划部 摘要 数据中台是大数据业务体系数据规约化建设的核心场景,数据中台既搭建大量数据归集的相关设施,又针对数据开展大量治理.运维.分析.加工.共享.开放等交互事务, ...
- 等保2.0.第十一章.等保2.0实战(上)
文章目录 定级和备案材料 等保定级备案模版材料解读 信息系统安全等级保护备案表 表一 单位基本情况 XXX信息系统情况 表三 XXX信息系统定级情况 表四 第三级以上信息系统提交材料情况 涉及国家秘密 ...
- 20年时候收集的一些信息安全岗面试题
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1.自我介绍 姓名 ...
- 【读书笔记】《大型互联网企业安全架构(石祖文)》
文章目录 Part one:安全理论体系 第一章 安全理念 一.企业安全风险综述 1. 业务与运维安全(生产网安全) 2. 企业内部安全(办公网安全) 3. 法律法规与隐私保护 4. 供应链安全 二. ...
最新文章
- JSP学习笔记(七):使用JavaBean
- 图像也能做情感迁移?罗切斯特大学团队提出计算机视觉新任务
- CLion上用platformIO开发esp32,CLion开发esp32详细配置流程
- 120. Leetcode 516. 最长回文子序列 (动态规划-子序列问题)
- matlab 填充数组,Matlab自动将数组类型从复数转换为double
- 二维数组数组名的使用
- vue动态跟新layui的select_vue+layui实现select动态加载后台数据的例子
- Spring Cloud面试题(2020最新版)
- SES2 LED控制
- NGINX---一次阿里云宝塔开发flask经历
- 【Oracle】SQL语句优化
- python写出租车计费系统_出租车计费系统设计 Java
- ERP实施项目的计划阶段要点分析
- 安装sql server出现配置系统未能初始化
- Java Timer
- Linux文件系统与持久性内存介绍
- 2020年7月1日打卡
- oracle常用函数number,Oracle 常用函数介绍
- url地址的图片路径
- Blender图解教程:使用自带插件Tri-lighting快速实现三点布光+摄像机定位+动画渲染一条龙
热门文章
- 【项目实战】个人博客(SpringBoot,SSM,thymeleaf,Semantic UI)——从设计思路到部署一站式教学
- 关于铁路预售期有关事项公告
- 智慧体育馆用科技力量点亮奥运赛场
- 孔浩老师 java 微信_孔浩老师JAVA WebService教程
- linux 端口complain,Linux命令Warning:bad syntax, perhaps a bogus '-'?的解决方法-吾爱编程网...
- 办公实现内外网可以同时访问
- 惠州 菜鸟机器人_菜鸟首款智能配送机器人小G曝光!以后快递都这么送了
- 几种求CRC-CCITT的方法 [C/C#]
- spring cloud 雪崩效应
- printf函数和scanf函数