Мой сайт
Главная
Вход
Регистрация
Пятница, 26.04.2024, 12:10Приветствую Вас Гость | RSS
Меню сайта

Категории раздела
Охрана окружающей среды [4]
Охрана окружающей среды
Гражданская оборона [11]
Гражданская оборона
Безопасность воздушного движения [10]
Безопасность воздушного движения

Мини-чат

Наш опрос
Оцените мой сайт
Результаты | Архив опросов
Всего ответов: 2

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Протоколы безопасности Open Repository
SPORE , то Протоколы безопасности Open Repository , представляет собой интернет - библиотека протоколов безопасности с комментариями и ссылками на документы. Каждый протокол можно скачать в различных форматах, в том числе правила для использования с автоматическими средствами проверок протокола. Все протоколы описаны с использованием BAN логики или стиля , используемый Кларком и Иаковом, и их целью. База данных содержит подробную информацию о формальных доказательств или известных атак, со ссылками на комментарии, анализ и бумаги. Большое количество протоколов, перечислены, в том числе многих , которые , как было показано , чтобы быть небезопасно.
Просмотров: 353 | Добавил: medergrup | Дата: 06.07.2017 | Комментарии (0)

журнал безопасности
Журнал безопасности используется для отслеживания информации , связанных с безопасностью в компьютерной системе. Примеры включают в себя:

Windows Security Log

Брандмауэр подключения к Интернету Журнал безопасности

По словам Штефан Аксельссона, «Большинство установок UNIX не запускать любую форму регистрации безопасности программного обеспечения, в основном потому ,лесозаготовительная безопасности объекты являются дорогостоящими в плане дискового пространства, время обработки, а также затраты , связанные с анализом аудита, либо вручную , либо специальное программное обеспечение
 
Просмотров: 396 | Добавил: medergrup | Дата: 06.07.2017 | Комментарии (0)

управление сведениями о безопасности
Управление информацией безопасности ( SIM ) является информационной безопасности отрасли термин для сбора данных , таких как файлы журнала в центральном хранилище для анализа тенденций.

SIM-продукты обычно представляют собой программные агенты, работающие на компьютерных системах, которые должны быть проверены, которые затем посылают данные журнала в централизованный сервер, действующей в качестве «консоли безопасности». Консоль обычно отображает отчеты, диаграммы и графики этой информации, часто в режиме реального времени. Некоторые программные средства могут включать локальные фильтры, чтобы уменьшить и манипулировать данными, которые они посылают на сервер, хотя, как правило, из судебно-медицинской точки зрения, вы бы собрать все журналы аудита и бухгалтерского учета, чтобы убедиться, что вы можете воссоздать инцидент безопасности.

Консоль безопасности контролируется человеком, который рассматривает в сводную информ ... Читать дальше »
Просмотров: 363 | Добавил: medergrup | Дата: 06.07.2017 | Комментарии (0)

ошибка безопасности
Ошибка безопасности или безопасность дефект является программной ошибкой , которая может быть использована для получения несанкционированного доступа или привилегии в компьютерной системе. Ошибки безопасности ввести уязвимости в системе безопасности путем снижения одного или более из следующего :

Аутентификация из пользователей и других лиц

Разрешение на права доступа и привилегий

конфиденциальность данных

Целостность данных

Ошибки безопасности не должны быть идентифицированы и не эксплуатировали , чтобы квалифицировать в качестве таковых.
 
Причины

Ошибки безопасности, как и все другие ошибки программного обеспечения , вытекают из коренных причин , которые обычно могут быть прослежены либо отсутствует , либо неадекватным:

Разработчик ... Читать дальше »
Просмотров: 407 | Добавил: medergrup | Дата: 06.07.2017 | Комментарии (0)

Based системы безопасности хоста
Хост На основе система безопасности ( HBSS ) является официальным названием , данным в США министерство обороны (DOD) коммерческо-вне-полка (COTS) набор программных приложений , используемых в DOD для мониторинга, обнаружения и защиты DOD компьютерные сети и системы. В масштабах предприятия Обеспечение информации и защиты компьютерных сетей Решения Руководящая группа (ESSG) спонсировала приобретение HBSS системы для использования в DOD Enterprise Network. HBSS развернут на обоих неклассифицированный Internet Protocol Routed Network (NIPRNet) и Тайной Internet Protocol Routed Network (SIPRNet) сети, причем приоритет отдается установка его на NIPRNet.

Компоненты HBSS
На протяжении всей своей жизни, HBSS претерпело несколько основных базовых обновлений, а также незначительные выпуски обслуживания. Первый главный выпуск HBSS был известен как базовая линия 1.0 и содержал Orchestrator двигателя McAfee ePolicy, HIPS, профилиров ... Читать дальше »
Просмотров: 394 | Добавил: medergrup | Дата: 06.07.2017 | Комментарии (0)

HTTP туннель
HTTP - туннелирование представляет собой метод , посредством которого осуществляется связь с использованием различных сетевых протоколов инкапсулируются с использованием HTTP протокола, сетевые протоколы , о которых идет речь , как правило , принадлежащих к TCP / IP семейства протоколов. Таким образом , протокол HTTP , действует как оболочка для канала , что сетевой протокол будучи туннелированным использует для связи.

Поток HTTP с его скрытым каналом, называется НТТР туннель.

HTTP туннель программное обеспечение состоит из приложений HTTP туннелирования клиента-сервер , которые интегрируются с существующим прикладным программным обеспечением, что позволяет использовать их в условиях ограниченного подключения к сети , включая файрвол сеть, сеть за прокси - серверов и трансляцию сетевых адресов .
Просмотров: 412 | Добавил: medergrup | Дата: 06.07.2017 | Комментарии (0)

HTTP Strict Transport Security
HTTP Strict Transport Security ( HSTS ) представляет собой механизм политики веб - безопасность , которая помогает защитить сайты против протокола атак даунгрейдаи печенья угона . Это позволяет веб - серверам , чтобы объявить , что веб - браузеры (или другие , соответствующие агент пользователей) должен взаимодействовать только с ним с помощью безопасного HTTPS - соединения, и никогда через незащищенный протокол HTTP. HSTS является IETF стандартов трек протокола и указывается в RFC 6797 .

Политика HSTS передаются от сервера к агенту пользователя через HTTP ответ заголовок поле под названием « Строгий-Transport-Security ». HSTS политика определяет период времени , в течение которого агент пользователя должен иметь доступ только к серверу в защищенном режиме.

Обзор механизма HSTS

Сервер реали ... Читать дальше »
Просмотров: 388 | Добавил: medergrup | Дата: 06.07.2017 | Комментарии (0)

HTTP Flood
HTTP Flood является тип распределенный отказ в обслуживании (DDoS) атаки , в которой злоумышленник манипулирует HTTP и POST нежелательных запросов, чтобы напасть на веб - сервер или приложение. Эти атаки часто используют взаимосвязанные компьютеры , которые были приняты в течение с помощью вредоносных программ , таких как трояны . Вместо того чтобы использовать искаженные пакеты, спуфинг и отражение методы, HTTP потоки требуют меньше пропускной способностидля атаки целевых сайтов и серверов.

Атака Описание

В HTTP наводнения, то HTTP клиенты , такие как веб - браузер взаимодействовать с приложением или сервером для отправки HTTP - запросов. Запрос может быть либо «GET» или «POST». Целью атаки , когда , чтобы заставить сервер выделять столько ресурсов , сколько возможно , чтобы служить нападен ... Читать дальше »
Просмотров: 392 | Добавил: medergrup | Дата: 06.07.2017 | Комментарии (0)

Кибербезопасность Workforce Framework
Workforce Framework Национальной Кибербезопасности обеспечивает план категоризировать, организовывать и описать кибербезопасности работы в область специализации, задачи и знания, навыки и умения (KSAs). Workforce Framework предоставляет общий язык, чтобы говорить о роли кибернетических и рабочих местах и ​​помогает определить личные потребности в области кибербезопасности.

анализировать
Специализированные области, ответственные за узкоспециализированный обзор и оценку поступающей информации о кибербезопасности, чтобы определить его полезность для разведки.


Все Источник разведки
Анализирует информацию об угрозах из нескольких источников, дисциплин и агентств по всем разведывательному сообществу. Синтезирует и помещает разведывательную информацию в контексте; черпает представление о возможных последствиях.

Эксплуатация Анализ
Анализирует собранн ... Читать дальше »
Просмотров: 444 | Добавил: medergrup | Дата: 05.07.2017 | Комментарии (0)

Инспектор по досмотру
Инспектор по досмотру — это работник, осуществляющий предполетный досмотр пассажиров, ручной клади, багажа, грузов, почты, бортовых запасов, членов экипажей, а также авиаперсонала при входе в контролируемую зону аэропорта.

В обязанности инспектора по досмотру входит контроль за соблюдением требований норм, правил и процедур по авиационной безопасности пассажирами и работниками гражданской авиации.

Инспектор по досмотру имеет право отстранять пассажиров и членов экипажей от полета в случае грубого нарушения ими норм, правил и процедур по авиационной безопасности, лиц уклоняющихся от прохождения досмотра.

В ходе предполетного досмотра инспектор по досмотру имеет право потребовать от пассажира предъявить все личные вещи к более тщательному контролю, а также направить пассажира на личный досмотр, вплоть до приглашения медицинских специалистов. Инспектор п ... Читать дальше »
Категория: Безопасность воздушного движения | Просмотров: 492 | Добавил: medergrup | Дата: 05.07.2017 | Комментарии (0)

« 1 2 3 4 5 6 ... 9 10 »
Вход на сайт


Поиск

Календарь
«  Апрель 2024  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930

Архив записей

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • База знаний uCoz

    		•

    Copyright MyCorp © 2024uCoz