【摘 要】
:
在IT项目中,系统上线时需要做运行环境的漏洞评估,找出漏洞后修复漏洞,只有运行环境满足安全规范要求时才允许系统上线;在系统运维过程中,需要定期对系统进行基线测试,发现漏洞要及时整改,直至安全隐患消除。如何才能及时有效的发现漏洞呢?这就需要用到漏洞评估工具了,本文将介绍一款系统——OpenVAS。
论文部分内容阅读
在IT项目中,系统上线时需要做运行环境的漏洞评估,找出漏洞后修复漏洞,只有运行环境满足安全规范要求时才允许系统上线;在系统运维过程中,需要定期对系统进行基线测试,发现漏洞要及时整改,直至安全隐患消除。如何才能及时有效的发现漏洞呢?这就需要用到漏洞评估工具了,本文将介绍一款系统——OpenVAS。
其他文献
在使用Active Directory域管理的虚拟桌面中,每个用户对虚拟桌面计算机是普通用户权限。如果用户需要单独安装软件,需要以管理员账户权限运行。对于这种情况下,可以使用第三方软件lsrunase.exe程序,通过指定批处理脚本的方式,以管理员权限安装软件(或运行指定文件夹中的程序)。
笔者单位最近出现与OSPF路由有关的网络故障,笔者通过一系列的排查,最终确定故障原因是两台路由器Router ID冲突。路由协议有静态和动态之分,静态路由需要手工配置路由信息,比较适合规模较小的网络,而动态路由协议(例如RIP、OSPF、BGP和ISIS等)可以自动建立路由表,摒弃了静态路由原有手动定义路由的麻烦。其中,OSPF作为动态路由,以其收敛速度快、避免路由环路等优点被广泛部署在日常网络中。
STP可以实现动态管理冗余链路的功能,它在防止网桥网络中的冗余链路形成环路问题上发挥了重要作用。本文讲解在STP搭建过程中出现的故障问题。
使用Windows Server 2012中的存储池功能,不仅可以满足本机的需要,还可以将其发布到网络环境,提供给其他用户使用。借助于MPIO多路径功能,可以实现网络存储的冗余和负载均衡要求。
在网络管理中经常会遇到不同协议认证冲突的情况。本文将介绍解决网络协议认证冲突的办法,供读者们参考。笔者在单位网络管理中,采用802.1X认证,办公区使用稳定,但是在家属区的认证出现了问题。家用路由器基本都不支持802.1X认证,基本都是支持PPPoE认证。现有的802.1X认证不能用于家属区,所以现在就出现了认证冲突,要不就需要再花十几万元买一台支持PPPoE的认证设备,但资金又不好申请。因此,笔者决定自己来研究试试看能否解决,只给家属区提供PPPoE认证,办公区仍用现有802.1X认证。
有时我们在删除Horizon虚拟桌面的桌面池时,会出现无法移除与View Composer中桌面池关联的副本虚拟机,或者移除与View Composer中桌面池关联的源虚拟机和副本虚拟机失败的问题。本文对此将详细讲解如何从vCenter Server中删除不再使用的replica-虚拟机。
虚拟化已经是许多数据中心的基础架构,许多业务系统也已经运行在虚拟化环境中。采用虚拟化的一个优点是可以动态分配资源。对于某一台具体的虚拟机来说,可以根据需要增加虚拟机内存、CPU及磁盘空间,并且不需要虚拟机关机和重新启动。如果要减少虚拟机占用的CPU与内存,则需要关闭虚拟机,将虚拟机的内存大小和CPU数量减少到合适的数值,然后重新启动虚拟机。但对于虚拟机硬盘来说,如果要减少已经分配的硬盘空间就较为困难,本文介绍在虚拟机中回收磁盘空间的内容。
本文通过因更换数据中心单台刀片服务器机框(笼),引发其他刀片服务器存储断连,进而导致VMware ESXi宿主机紫屏、停服,阐述了在使用FCoE特性的网络中,数据网络和存储网络隔离的必要性及方法。为解决某能源集团数据中心内的1台Huawei E9000刀片服务器MM板管理网络不通的问题,技术人员更换了服务器机框。换框后将原计算刀片安装完毕后,重新配置了机框的融合网络交换模块。
确保Root账户的安全无论在哪种环境下都是极其重要的,本文针对在Linux系统环境中,探讨如何抗击对Root账户密码的暴力破解。在Linux中,Root账户拥有最高管理权,因此其安全关系到整个系统的安危。因此,它也成了黑客重点攻击的目标。如果Root账户的密码较弱的话,就很容易被黑客暴力破解。
本文探索了在公安业务场景下,构建加密、边界管控思路,辅助以原始数据上叠加水印、协议管控等手段,实现发现、加密、审计的数据泄密闭环防护体系。随着“平安城市”“天网工程”“雪亮工程”等一系列工程的深入实施,它们对保障人们的生活安全起到了巨大作用。与此同时,海量的视频监控数据也时刻面临安全威胁,例如发生的敏感图像信息被手机拍摄后流传至互联网,造成敏感信息扩散引起舆论哗然,从而影响法制工作的正常开展。因此,对监控视图数据进行安全存储和受控使用,是目前监控建设的重点工作之一。