- “等保”即等级保护,“等保测评”全称为“网络安全等级保护测评”,是为履行国家网络安全等级保护制度而规定的强制性安全测评,旨在对不同安全等级的信息系统及其中存储、传输、处理的各类信息(包括国家重要信息、法人及公民专有信息与公开信息)实施不同级别的安全保护。在此基础上,对信息系统使用的安全产品进行等级管理,并对信息安全事件实行分级响应与处置。 “等保”即等级保护,“等保测评”全称为“网络安全等级保护测评”,是为履行国家网络安全等级保护制度而规定的强制性安全测评,旨在对不同安全等级的信息系统及其中存储、传输、处理的各类信息(包括国家重要信息、法人及公民专有信息与公开信息)实施不同级别的安全保护。在此基础上,对信息系统使用的安全产品进行等级管理,并对信息安全事件实行分级响应与处置。
- 堡垒机,又称运维审计系统、跳板机,是一种位于内部网络与外部网络之间的安全防护设备,它充当了一个“中间人”的角色,所有对内部网络资源的远程访问都必须通过堡垒机进行。这一设计的核心目的,在于严格控制和记录所有进出网络的访问行为,确保敏感信息资产的安全。简而言之,堡垒机是企业网络边界的一道坚固防线,为内部网络提供了一层额外的保护屏障。 堡垒机核心功能访问控制:堡垒机基于严格的访问策略,只允许经过认... 堡垒机,又称运维审计系统、跳板机,是一种位于内部网络与外部网络之间的安全防护设备,它充当了一个“中间人”的角色,所有对内部网络资源的远程访问都必须通过堡垒机进行。这一设计的核心目的,在于严格控制和记录所有进出网络的访问行为,确保敏感信息资产的安全。简而言之,堡垒机是企业网络边界的一道坚固防线,为内部网络提供了一层额外的保护屏障。 堡垒机核心功能访问控制:堡垒机基于严格的访问策略,只允许经过认...
- 1 简介CCM (Counter with CBC-MAC) - 计数器与 CBC-MAC 模式定义:CCM 是 CTR 与 CBC-MAC 的组合,提供 AEAD 功能。工作原理:先用 CBC-MAC 计算认证标签(基于明文、AAD 和 nonce)。然后用 CTR 加密明文。加密:MAC = CBC-MAC(K, B),其中 B 是格式化的块(nonce、长度、AAD、明文);然后 C... 1 简介CCM (Counter with CBC-MAC) - 计数器与 CBC-MAC 模式定义:CCM 是 CTR 与 CBC-MAC 的组合,提供 AEAD 功能。工作原理:先用 CBC-MAC 计算认证标签(基于明文、AAD 和 nonce)。然后用 CTR 加密明文。加密:MAC = CBC-MAC(K, B),其中 B 是格式化的块(nonce、长度、AAD、明文);然后 C...
- openEuler × 区块链安全:当“确定性操作系统”遇上“去中心化信任” openEuler × 区块链安全:当“确定性操作系统”遇上“去中心化信任”
- 1 简介使用范围更广和安全性较高的加密模式:GCM (Galois/Counter Mode) - Galois/计数器模式定义:GCM 是 CTR 的认证加密扩展,提供机密性和完整性(AEAD - Authenticated Encryption with Associated Data)。 2 工作原理:结合 CTR 加密和 Galois 乘法认证。加密:使用 nonce 生成计数器,... 1 简介使用范围更广和安全性较高的加密模式:GCM (Galois/Counter Mode) - Galois/计数器模式定义:GCM 是 CTR 的认证加密扩展,提供机密性和完整性(AEAD - Authenticated Encryption with Associated Data)。 2 工作原理:结合 CTR 加密和 Galois 乘法认证。加密:使用 nonce 生成计数器,...
- 作为校园网的 "总入口网关",BRAS 设备的选择直接决定了多台设备高并发环境下的网络体验。选错设备可能导致 开学季网络瘫痪或 认证风暴,而选对了则能实现 统一管控 + 灵活接入 + 高可靠运行。 一、背景1. 并发会话数:必须≥15 万10000 台设备理论并发约 8-10 万,但考虑到宿舍 / 教学楼等场景的突发流量,需预留 50% 冗余推荐选择支持 256K 表项的运营商级设备(如新华... 作为校园网的 "总入口网关",BRAS 设备的选择直接决定了多台设备高并发环境下的网络体验。选错设备可能导致 开学季网络瘫痪或 认证风暴,而选对了则能实现 统一管控 + 灵活接入 + 高可靠运行。 一、背景1. 并发会话数:必须≥15 万10000 台设备理论并发约 8-10 万,但考虑到宿舍 / 教学楼等场景的突发流量,需预留 50% 冗余推荐选择支持 256K 表项的运营商级设备(如新华...
- 你好,这里是网络技术联盟站,我是瑞哥!选择适合的小型企业路由器是确保网络稳定性和安全性的关键步骤。随着技术的进步,市场上有多种多样的路由器,每种路由器都具有独特的功能和特点。本文将详细介绍选择小型企业路由器时的七个关键注意事项,包括基站类型、频段、端口、速度、服务质量、内容控制和安全性。这些因素将帮助企业在购买路由器时做出明智的决策。目录: 基站类型:有线与无线 有线路由器 有线路由器的优点... 你好,这里是网络技术联盟站,我是瑞哥!选择适合的小型企业路由器是确保网络稳定性和安全性的关键步骤。随着技术的进步,市场上有多种多样的路由器,每种路由器都具有独特的功能和特点。本文将详细介绍选择小型企业路由器时的七个关键注意事项,包括基站类型、频段、端口、速度、服务质量、内容控制和安全性。这些因素将帮助企业在购买路由器时做出明智的决策。目录: 基站类型:有线与无线 有线路由器 有线路由器的优点...
- 在现代信息技术环境中,网络安全已成为各类企业和组织面临的重大挑战。随着互联网的普及和信息技术的快速发展,网络攻击的形式和手段也变得日益复杂多样。为了保护信息安全,企业和组织需要部署各种安全设备和技术手段,其中,防火墙和堡垒服务器是最为常见和重要的两种设备。尽管它们的最终目标都是为了保护网络和信息安全,但二者在概念、原理、功能和应用场景方面有着显著的区别。本文将详细探讨防火墙和堡垒服务器的各个... 在现代信息技术环境中,网络安全已成为各类企业和组织面临的重大挑战。随着互联网的普及和信息技术的快速发展,网络攻击的形式和手段也变得日益复杂多样。为了保护信息安全,企业和组织需要部署各种安全设备和技术手段,其中,防火墙和堡垒服务器是最为常见和重要的两种设备。尽管它们的最终目标都是为了保护网络和信息安全,但二者在概念、原理、功能和应用场景方面有着显著的区别。本文将详细探讨防火墙和堡垒服务器的各个...
- 系统升级不是“点个更新”:聊聊鸿蒙里的系统升级与补丁分发策略 系统升级不是“点个更新”:聊聊鸿蒙里的系统升级与补丁分发策略
- 在分布式系统与实时通信场景中,令牌(Token)、**轮询(Polling)和心跳(Heartbeat)**是三个看似独立却紧密关联的技术概念。它们分别解决了权限控制、状态同步和连接维护的问题,共同支撑着现代互联网服务的高效运行。本文将从底层原理到实际应用,深入解析这三者的核心价值及其协同工作机制。 一、令牌:安全通信的基石令牌的本质是一种数字凭证,用于在无需暴露敏感信息的前提下,完成身份验... 在分布式系统与实时通信场景中,令牌(Token)、**轮询(Polling)和心跳(Heartbeat)**是三个看似独立却紧密关联的技术概念。它们分别解决了权限控制、状态同步和连接维护的问题,共同支撑着现代互联网服务的高效运行。本文将从底层原理到实际应用,深入解析这三者的核心价值及其协同工作机制。 一、令牌:安全通信的基石令牌的本质是一种数字凭证,用于在无需暴露敏感信息的前提下,完成身份验...
- 工业级NFC技术突破传统限制,实现40厘米至1米的远距离读取,在严苛工业环境中展现卓越性能。该技术采用3W高功率射频设计,支持-40℃至105℃宽温工作环境,解决了金属资产管理难题。相比消费级NFC,其"中距离"特性既提升效率又避免串读,同时保持数据加密安全性。该技术已应用于智能制造、物流仓储和资产管理等领域,实现非接触式批量识别。 工业级NFC技术突破传统限制,实现40厘米至1米的远距离读取,在严苛工业环境中展现卓越性能。该技术采用3W高功率射频设计,支持-40℃至105℃宽温工作环境,解决了金属资产管理难题。相比消费级NFC,其"中距离"特性既提升效率又避免串读,同时保持数据加密安全性。该技术已应用于智能制造、物流仓储和资产管理等领域,实现非接触式批量识别。
- 在底层系统编程领域,指针运算和类型重解释是构建高性能硬件接口和数据处理管道的基石。然而,一个普遍存在的编码模式——reinterpret_cast<TargetType*>(byte_buffer[offset])——揭示了程序员对C++指针语义的深层次误解。本文通过形式化分析这一反模式,探讨了地址空间操作与值语义的混淆现象,提出了基于现代C++类型系统的安全访问范式,并建立了防御性指针运算... 在底层系统编程领域,指针运算和类型重解释是构建高性能硬件接口和数据处理管道的基石。然而,一个普遍存在的编码模式——reinterpret_cast<TargetType*>(byte_buffer[offset])——揭示了程序员对C++指针语义的深层次误解。本文通过形式化分析这一反模式,探讨了地址空间操作与值语义的混淆现象,提出了基于现代C++类型系统的安全访问范式,并建立了防御性指针运算...
- 凌晨2点,运维员老周的手机急促响起——城郊制药厂的冷机突发故障,车间温度持续攀升,一旦超出阈值,整条生产线将面临停机风险。他抓起工具包驱车赶往现场,路上翻看着手写的设备台账,心里犯愁:“上次这台设备就有电流异常记录,可分散在十几个站点的数百台设备,单靠人工巡检根本盯不过来……”这是某能源信息化企业曾经的常态。作为一家管理着全国多个能源站点,覆盖水、电、气、冷等多能源类型的企业,传统分散式管理... 凌晨2点,运维员老周的手机急促响起——城郊制药厂的冷机突发故障,车间温度持续攀升,一旦超出阈值,整条生产线将面临停机风险。他抓起工具包驱车赶往现场,路上翻看着手写的设备台账,心里犯愁:“上次这台设备就有电流异常记录,可分散在十几个站点的数百台设备,单靠人工巡检根本盯不过来……”这是某能源信息化企业曾经的常态。作为一家管理着全国多个能源站点,覆盖水、电、气、冷等多能源类型的企业,传统分散式管理...
- 安全也能“订阅”?SECaaS 的未来,到底靠不靠谱? 安全也能“订阅”?SECaaS 的未来,到底靠不靠谱?
- 引言在万物互联的时代,设备间的安全认证和数据加密成为保障用户隐私和系统安全的关键环节。鸿蒙系统作为分布式操作系统,提供了强大的设备认证与安全握手机制,确保设备在建立连接时能够安全地交换密钥并进行身份验证。本文将深入探讨鸿蒙App中设备认证与安全握手的实现原理,重点分析密钥交换机制的技术细节,并通过完整代码示例展示如何在实际开发中应用这些安全机制。技术背景设备认证体系架构鸿蒙设备认证体系基于分... 引言在万物互联的时代,设备间的安全认证和数据加密成为保障用户隐私和系统安全的关键环节。鸿蒙系统作为分布式操作系统,提供了强大的设备认证与安全握手机制,确保设备在建立连接时能够安全地交换密钥并进行身份验证。本文将深入探讨鸿蒙App中设备认证与安全握手的实现原理,重点分析密钥交换机制的技术细节,并通过完整代码示例展示如何在实际开发中应用这些安全机制。技术背景设备认证体系架构鸿蒙设备认证体系基于分...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签