wmx360的博客

mysql基本安全配置、操作系统级别安全配置、文件系统权限安全配置、审计和日志安全配置等内容

关于nist sp 800-53的详细分析，说明。帮助安全人员快速掌握sp 800-53的要点

本书可帮助用户和管理员了解保证工作站和服务器不受本地和远程入侵、 攻击代码和恶意活动影响的过程和实践。 侧重于红帽企业 Linux， 但细节的概念和技术适用于所有Linux系统， 该指南详细介绍了一些规划和工具， 这些规划和工具可以为数据中心、 工作场所以及家庭创建一个安全的计算环境。使用正确的管理知识、 警告和工具， 运行 Linux 的系统可在充分发挥功能以及保障自身安全的情况下对抗最常见入侵行为和攻击方法。

通过变更管理流程，可以帮助所有实施IT变更的人员有一套规范的分步流程去更新或升级IT系统。从而保证由于变更而引起的对IT环境的影响降到最小，提高IT系统和服务的质量，为业务的快速发展提供更优质的IT服务。

本文档规定了 IIS 服务器应当遵循的安全性设置标准，指导系统管理人员进 行 IIS 服务器的安全配置。降低IIS服务器窒风险。

支持卡行业安全标准，本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全，便于统一的数据安全措施在全球范围内的广泛应用。 PCI DSS 为意在保 护持卡人数据的技术和操作要求提供了一个基准。 PCI DSS 适用于所有涉及支付卡处理的实体，包括商户、处理机构、 收单机构、发卡机构、服务 提供商以及所有其他存储、处理或传输持卡人数据 (CHD) 和/或敏感验证数据 (SAD) 的实体。