为什么需要企业安全框架一方面，实现业务与技术之间的“沟通”，让相关的业务与安全方面的技术对应起来 另一方面，实现模块化管理，让负责某一模块的人员有相关的话题可以谈，同时对于应急响应也可以及时的排查等。 企业架构开发模型 企业安全控制模型CobiT模型，国际审计协会 ...

零信任安全架构 一、零信任 “零信任”是一个安全术语也是一个安全概念，它将网络防御的边界缩小到单个或更小的资源组，其中心思想是企业不应自动信任内部或外部的任何人/事/物、 不应该根据物理或网络位置对系统授予完全可信的权限，应在授权前对任何试图接入企业系统的人/事/物进行验证、对数据资源的访问 ...

由于最近公司谈了一个小的项目。对于安全方面比较严。所以就想了想安全方面的东西。欢迎大家指正。这是一个船票的订单系统。对方是国企。此系统不直接面对终极客户，而已用于管理下面代理商的一个船票售票系统。 一：是数据存储和数据传输方面的安全： （1） 所有数据全部加密 ...

Pluggable Authentication Modules（可插入验证模块，简称PAM） Linux-PAM（Pluggable Authentication Modules for Linux，基于Linux的插入式验证模块）是一组共享库，使用这些模块，系统管理者可以自由选择应用程序使用 ...

一、概要 二、构建集中式病毒扫描机制 PyClamad模块安装方法 mac os 与CentOS 6.8 安装pyClamd模块 客户端(病毒扫描 ...

系统安全及应用 目录 一、账号的基本 安全 1.1、系统账号清理 1. 2、密码安全控制 1.3、命令历史限制 1.4、终端自动注销 二、使用su命令切换用户 2.1、用途及用户 ...

零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视，并对安全架构思路给出了新的建议。其核心思想是，默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任 ...

https://zhuanlan.zhihu.com/p/270271189 摘要：智能网联汽车在国家政策的支持下快速发展， T-BOX作为智能网联汽车的远程通讯终端设备，其安全行越来越受到主机厂以及相关硬件开发厂家的重视并成立专项研究。本文从T-BOX的硬件安全、操作系统安全、应用安全等方面 ...