网络安全是大数据时代不可避免的话题，而网络安全威胁主要来自两人部分:渗入威胁和植入威胁。而这些威胁都来自人为因素，由于人为的操作不当或者恶意行为而导致。[1]李向阳,赵汉卿,王丽婧.大数据在计算机网络安全防范中的应用分析[J].网络安全技术与应用,2023,No.266(02):53...(more)

随着新型网络安全风险不断凸显并向实体经济领域加速传导和渗透，面向关键信息基础设施等重要行业领域的网络安全防护能力建设显得尤为重要。实践证明，一套完善的网络安全能力成熟度机制是提升组织网络安全能力、强化行业安全管理的有效手段，充分借鉴美国网络安全能力成熟度机...(more)

1.目的为规范数据库系统安全使用活动，降低因使用不当而带来的安全风险，保障数据库系统及相关应用系统的安全，特制定本数据库安全管理规范。2.适用范围本规范中所定义的数据管理内容，特指存放在信息系统数据库中的数据。本规范适用于信息系统建设与运维，旨在明确数据库管理员（DB...(more)

背景作为运维，当对新上架的服务器装完操作系统后，第一步就是对操作系统进行初始化配置来保证配置合规，此时你可能就会有疑问：我们应该初始化哪些参数，有没有相关标准参考呢？要想真正了解进行初始化配置的目的，我们先来普一下法：“《中华人民共和国网络安全法》第二十一条规定，国家...(more)

青藤云安全是一家主机安全独角兽公司，看名字就知道当前很大一块方向专注云原生应用安全，目前主营的是主机万相/容器蜂巢产品，行业领先，累计支持800万Agent。当前公司基于NebulaGraph结合图技术开发的下一代实时入侵检测系统已经初步投入市场，参与了2022护网行动，取得了不错的反...(more)

在《从单体集成到平台融合》一文中我们提到了数据融合。数据融合的需求来自于应用融合，应用融合的支撑在于平台，应用融合的方式之一是微服务架构，微服务设计的关键在于数据，数据的质量保证是良好的数据治理。所以说到底数据融合关注的依然是数据治理。但数据融合的数据治理就...(more)

基础设施平台融合之后按需为企业提供统一的基础设施资源服务，支撑业务系统对基础设施资源的敏捷部署、弹性扩缩容等需求。而数据越来越成为企业的核心资产，成为战略资源。数据只有被高效的利用起来，才能产生更大的价值，否则存储起来而不使用的数据是无法体现价值的。但现实面...(more)

摘要进入“十四五”时期以来，在政策的推动下，银行数字化转型呈现加速趋势，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》、《金融科技发展规划（2022-2025年）》、《关于银行业保险业数字化转型的指导意见》等一系列政策文件都指出金融科技创新和...(more)

Q&A1、配置了natserver后Tracert防火墙上的global地址，显示信息是什么?无论具有Inside地址的设备在防火墙内部有多少跳，Tracert时全部显示natserver的global的地址。如果有3跳，则显示3次global地址。2、natserver和destination-nat的主要区别是什么?natserver配置后创建...(more)

勒索软件是一种具有传播性、破坏性的恶意软件，通常利用假冒电子邮件或网页点击链接下载、受感染的USB介质、系统漏洞作为跳板等在联网的电脑间传播。通过锁定受害者电脑，或者加密受害者硬盘文件，甚至对数据进行泄密和破坏，从而要挟受害者缴纳赎金以解除勒索控制和解密文件。...(more)