精华内容
下载资源
问答
  • 内容安全策略(CSP)详解

    万次阅读 多人点赞 2018-04-18 10:27:12
    内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。

    内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。

    1.CSP是什么

    CSP指的是内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。

    2. CSP的意义##

    防XSS等攻击的利器。CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。

    3.CSP的分类

    (1)Content-Security-Policy
    配置好并启用后,不符合 CSP 的外部资源就会被阻止加载。
    (2)Content-Security-Policy-Report-Only
    表示不执行限制选项,只是记录违反限制的行为。它必须与report-uri选项配合使用。

    4.CSP的使用

    (1)在HTTP Header上使用(首选)

    "Content-Security-Policy:" 策略
    "Content-Security-Policy-Report-Only:" 策略
    

    (2)在HTML上使用

    <meta http-equiv="content-security-policy" content="策略">
    <meta http-equiv="content-security-policy-report-only" content="策略">
    

    Meta 标签与 HTTP 头只是行式不同而作用是一致的,如果 HTTP 头与 Meta 定义同时存在,则优先采用 HTTP 中的定义。
    如果用户浏览器已经为当前文档执行了一个 CSP 的策略,则会跳过 Meta 的定义。如果 META 标签缺少 content 属性也同样会跳过。

    5.策略应该怎么写

    (1)举个例子

    // 限制所有的外部资源,都只能从当前域名加载
    Content-Security-Policy: default-src 'self'
    
    // default-src 是 CSP 指令,多个指令之间用英文分号分割;多个指令值用英文空格分割
    Content-Security-Policy: default-src https://host1.com https://host2.com; frame-src 'none'; object-src 'none'  
    
    // 错误写法,第二个指令将会被忽略
    Content-Security-Policy: script-src https://host1.com; script-src https://host2.com
    
    // 正确写法如下
    Content-Security-Policy: script-src https://host1.com https://host2.com
    
    // 通过report-uri指令指示浏览器发送JSON格式的拦截报告到某个地址
    Content-Security-Policy: default-src 'self'; ...; report-uri /my_amazing_csp_report_parser; 
    
    // 报告看起来会像下面这样
    {  
      "csp-report": {  
        "document-uri": "http://example.org/page.html",  
        "referrer": "http://evil.example.com/",  
        "blocked-uri": "http://evil.example.com/evil.js",  
        "violated-directive": "script-src 'self' https://apis.google.com",  
        "original-policy": "script-src 'self' https://apis.google.com; report-uri http://example.org/my_amazing_csp_report_parser"  
      }  
    }  
    

    (2)常用的CSP指令

    指令 指令和指令值示例 指令说明
    default-src ‘self’ cdn.guangzhul.com 默认加载策略
    script-src ‘self’ js.guangzhul.com 对 JavaScript 的加载策略。
    style-src ‘self’ css.guangzhul.com 对样式的加载策略。
    img-src ‘self’ img.guangzhul.com 对图片的加载策略。
    connect-src ‘self’ 对 Ajax、WebSocket 等请求的加载策略。不允许的情况下,浏览器会模拟一个状态为 400 的响应。
    font-src font.cdn.guangzhul.com 针对 WebFont 的加载策略。
    object-src ‘self’ 针对 、 或 等标签引入的 flash 等插件的加载策略。
    media-src media.cdn.guangzhul.com 针对媒体引入的 HTML 多媒体的加载策略。
    frame-src ‘self’ 针对 frame 的加载策略。
    report-uri /report-uri 告诉浏览器如果请求的资源不被策略允许时,往哪个地址提交日志信息。 特别的:如果想让浏览器只汇报日志,不阻止任何内容,可以改用 Content-Security-Policy-Report-Only 头。

    (3)其他的CSP指令

    指令 指令和指令值示例 指令说明
    sandbox 设置沙盒环境
    child-src 主要防御 <frame>,<iframe>
    form-action 主要防御 <form>
    frame-ancestors 主要防御 <frame>,<iframe>,<object>,<embed>,<applet>
    plugin-types 主要防御 <object>,<embed>,<applet>

    (4)CSP指令值

    指令值 指令和指令值示例 指令值说明
    * img-src * 允许任何内容。
    ‘none’ img-src ‘none’ 不允许任何内容。
    ‘self’ img-src ‘self’ 允许来自相同来源的内容(相同的协议、域名和端口)。
    data: img-src data: 允许 data: 协议(如 base64 编码的图片)。
    www.guangzhul.com img-src img.guangzhul.com 允许加载指定域名的资源。
    *.guangzhul.com img-src *.guangzhul.com 允许加载 guangzhul.com 任何子域的资源。
    ‘unsafe-inline’ script-src ‘unsafe-inline’ 允许加载 inline 资源(例如常见的 style 属性,onclick,inline js 和 inline css 等等)。
    ‘unsafe-eval’ script-src ‘unsafe-eval’ 允许加载动态 js 代码,例如 eval()。

    6.支持问题

    (1)CSP1兼容性
    浏览器可以很好地支持 CSP 1,全球高达94.66%,中国达到79.55%(截至2018年4月12日)。
    CSP1兼容性
    (2)CSP2兼容性
    CSP 2还很新,支持相对少点,全球达81.11%,中国达到60.04%(截至2018年4月12日)。
    CSP2兼容性

    展开全文
  • 内容安全策略(Content Security Policy)

    万次阅读 2018-08-14 21:18:16
    内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从哪里下载内容,可以减少网站的攻击面。CSP的...

    内容安全策略(Content Security Policy)


    CSP


    内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从哪里下载内容,可以减少网站的攻击面。

    CSP的主要目的是防御跨站点脚本(cross-ste scripting,XSS)攻击。例如,CSP可以完全禁止内联的JavaScript,并且控制外部代码从哪里加载。它也可以禁止动态代码执行。禁用了所有的攻击源,XSS攻击变得更加困难。

    CSP由Mozilla开发,曾经有几年试验过概念,一开始称为内容限制(content restriction),后来改称为内容安全策略。2012年11月CSP 1.0成为W3C的候选议案。

    网站通过设置Content-Security-Policy响应头启用所需的CSP策略。

    策略实例:

    Content-Security-Policy: default-src ‘self’; img-src *;
                             object-src *.cdn.chziyue.com;
                             script-src scripts.chziyue.com


    该策略默认只允许资源从同一来源加载,但允许图像从任何URI加载,插件内容只从指定的CDN地址加载,外部脚本仅从scripts.chziyue.com加载。

    不像HSTS,CSP策略不是持久的;只在引用他们的页面上生效,之后就消失了。因此,使用CSP风险要小很多。如果产生错误,策略可以立即更新生效。即使被注入响应头,也不会有持续性拒绝服务攻击的风险。


    防止混合内容问题

    如果安全网页依赖的资源(例如,图像和脚本)是通过明文连接检索的,就会出现混合内容问题。这些年浏览器虽然对这个问题的处理有改善,但它们的方法通常仍然太过宽松。例如,所有浏览器都允许所谓的被动式混合内容(passive mixed content),通常是图像。不出所料的是,在不同浏览器上也有处理差异。例如,Safari目前不强加任何限制,甚至对脚本也是。

    因为CSP让我们能够控制其中的内容来源,所以可以用它来指导遵循CSP的浏览器只使用安全协议,也就是对WebSocket协议用wss,剩下的其他都用https。

    因此,只解决混合内容问题,而不尝试改善其他的话,可以考虑下面的CSP策略作为出发点:

    Content-Security-Policy: default-src https: 'unsafe-inline' 'unsafe-eval';
                 connect-src https: wss:


    该策略包括以下三个主要内容:

    • default-src指令确定该页面可以从任何地方(任何主机和任何端口)加载提供了安全连接(https)的内容

    • ‘unsafe-inline’和‘unsafe-eval’表达式重新启用内联JavaScript和动态代码执行,这些默认情况下都是被CSP禁用的。理想情况下,通常不会希望在策略里保留这些表达式,但没有它们大多数现有的应用都会被阻断。

    • connect-src指令控制脚本接口(本如XMLHttpRequest、WebSockets、EventEource等)所使用的内容位置。

    一旦确立了最初的策略可以工作,请考虑收紧JavaScript执行(通过删除‘unsafe-inline’和’unsafe-eval’表达式),并用更具体的主机取代通用源的限制(例如,使用https://cdn.chziyue.com取代https)。


    策略测试

    有关CSP的一个好处是,能够在执行一个策略的同时并行测试其他策略。这意味着,可以在比开发环境要复杂得多的生产环境中部署测试策略。

    Content-Security-Policy-Report-Only响应头用于创建一个仅用于测试的策略:

    Content-Security-Policy-Report-Only: default-src ‘self’


    如果只启用报告的策略出错,并不会阻塞请求,但可以配置报告使得故障可被传递回起初的网站。


    浏览器支持

    当前浏览器对CSP的支持较好。Chrome和Firefox试验了多年,而且最近其他主流浏览器也逐步开始支持。桌面浏览器里面唯一不支持CSP的是Internet Explorer。Microsoft的新一代浏览器Edge,在Windows 10中首次亮相,支持CSP 1.0。


    展开全文
  • 内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从哪里下载内容,可以减少网站的攻击面。 CSP的...

    http协议中的内容安全策略是为了让网站更加安全.

    内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从哪里下载内容,可以减少网站的攻击面。

    CSP的主要目的是防御跨站点脚本(cross-ste scripting,XSS)攻击。例如,CSP可以完全禁止内联的JavaScript,并且控制外部代码从哪里加载。它也可以禁止动态代码执行。禁用了所有的攻击源,XSS攻击变得更加困难。

    作用

    • 限制网页中资源的获取
    • 报告资源获取越权

    限制方式

    通过设置Content-Security-Policy响应头启用所需的CSP策略。

    Content-Security-Policy: default-src ‘self’; img-src *;
                             object-src *.cdn.chziyue.com;
                             script-src scripts.chziyue.com

    该策略默认只允许资源从同一来源加载,但允许图像从任何URI加载,插件内容只从指定的CDN地址加载,外部脚本仅从scripts.chziyue.com加载。

    不像HSTS,CSP策略不是持久的;只在引用他们的页面上生效,之后就消失了。因此,使用CSP风险要小很多。如果产生错误,策略可以立即更新生效。即使被注入响应头,也不会有持续性拒绝服务攻击的风险。

     

    防止混合内容问题

    如果安全网页依赖的资源(例如,图像和脚本)是通过明文连接检索的,就会出现混合内容问题。这些年浏览器虽然对这个问题的处理有改善,但它们的方法通常仍然太过宽松。例如,所有浏览器都允许所谓的被动式混合内容(passive mixed content),通常是图像。不出的是,在不同浏览器上也有处理差异。例如,Safari目前不强加任何限制,甚至对脚本也是。

    因为CSP让我们能够控制其中的内容来源,所以可以用它来指导遵循CSP的浏览器只使用安全协议,也就是对WebSocket协议用wss,剩下的其他都用https。

    因此,只解决混合内容问题,而不尝试改善其他的话,可以考虑下面的CSP策略作为出发点:

    Content-Security-Policy: default-src https: 'unsafe-inline' 'unsafe-eval';
                 connect-src https: wss:

    该策略包括以下三个主要内容:

    • default-src指令确定该页面可以从任何地方(任何主机和任何端口)加载提供了安全连接(https)的内容

    • ‘unsafe-inline’和‘unsafe-eval’表达式重新启用内联JavaScript和动态代码执行,这些默认情况下都是被CSP禁用的。理想情况下,通常不会希望在策略里保留这些表达式,但没有它们大多数现有的应用都会被阻断。

    • connect-src指令控制脚本接口(本如XMLHttpRequest、WebSockets、EventEource等)所使用的内容位置。

    一旦确立了最初的策略可以工作,请考虑收紧JavaScript执行(通过删除‘unsafe-inline’和’unsafe-eval’表达式),并用更具体的主机取代通用源的限制(例如,使用https://cdn.chziyue.com取代https)。

     

    策略测试

    有关CSP的一个好处是,能够在执行一个策略的同时并行测试其他策略。这意味着,可以在比开发环境要复杂得多的生产环境中部署测试策略。

    Content-Security-Policy-Report-Only响应头用于创建一个仅用于测试的策略:

    Content-Security-Policy-Report-Only: default-src ‘self’

    如果只启用报告的策略出错,并不会阻塞请求,但可以配置报告使得故障可被传递回起初的网站。

     

     

    参考

    内容安全策略(Content Security Policy)

    https://developer.mozilla.org/zh-CN/docs/Web/Security/CSP

    展开全文
  • 安全策略

    千次阅读 2017-02-18 11:59:02
    安全策略的核心内容:定方案、定岗、定位、定员、定目标、定制度、定工作流程。 安全策略一定具有科学性、严肃性、非二义性、可操作性。 建立安全策略需要处理的关系 应用需要安全,安全为了应用。应用需要...

    计算机的安全策略:人们为了减少因使用计算机业务应用信息系统对组织资产的损失采取的各种保护措施、手段、管理制度、法规等策略。

    安全策略的核心内容:定方案、定岗、定位、定员、定目标、定制度、定工作流程。

    安全策略一定具有科学性、严肃性、非二义性、可操作性。


    建立安全策略需要处理的关系

    应用需要安全,安全为了应用。应用需要安全保护,安全需要成本和降低应用的一些性能。要根据应用需要的安全性能来确定安全的投入和可承受范围。

    中国法律支持的强制安全等级如下:

    1.第一级,用户自主保护级,适用普通内联网用户

    2.第二级,系统审计保护级,适用普通内联网用户和国际网进行商务活动,需要保密的非重要单位

    3.第三级,安全标记保护级,使用地方各级国家单位、金融单位、邮电通信、能源等单位

    4.第四级,机构化保护级,适用中央国家机关、广播电台、尖端科技集团、国家重点科研单位等单位

    5.第五级,访问验证保护级,适用国防关键部门和依法对计算机信息系统实施特殊隔离的单位。


    建立安全策略的设计原则

    安全策略设计的总原则:

    1.主要领导人负责制

    2.规范定级原则

    3.依法行政原则

    4.以人为本原则

    5.注重效率费用比原则

    6.全面方案、突出重点原则

    7.系统、动态原则

    8.特殊的安全管理原则

    安全策略设计的特殊原则:

    1.分权制衡原则

    2.最小特权原则

    3.标准化原则

    4.用成熟的先进技术原则

    5.失效保护原则

    6.普遍参与原则

    7.职责分离原则

    8.审计独立原则

    9.控制社会影响原则

    10.保护资源和效率原则


    系统安全方案

    拟定业务应用信息系统的功能是建设信息安全系统最关键、最基本、最重要的一环。系统安全方案决定了安全策略,安全策略巩固和完善了系统安全方案。与系统安全方案有关的系统组成因素有:

    1.主要硬件设备选型

    2.操作系统和数据库的选型

    3.网络拓扑结构的选型

    4.数据存储方案和存储设备选型

    5.安全设备选型

    6.应用软件开发平台的选型

    7.应用软件的系统结构的确定

    8.供应商和集成商的选择

    9.业务运营和安全管理的职责划分

    10.应急处理方案的确定和人员的落实

    确定系统安全方案的主要内容:

    1.首先确定采用MIS+S、S-MIS、S2-MIS体系结构

    2.确定业务和数据存储方案

    3.网络拓扑结构

    4.基础安全设施和主要安全设备的选型

    5.业务应用信息系统的安全级别确定

    6.系统资金和人员投入的档次


    安全策略的主要内容是安全策略核心内容。


    选择性考察、客观性考察

    展开全文
  • 信息系统安全策略的概念与内容

    千次阅读 2019-09-21 15:17:49
    信息系统安全策略是指针对本单位的计算机业务应用信息系统的安全风险(安全威胁)进行有效的识别、评估后,所采取的各种措施、手段,以及建立的各种管理制度、规章等。由此可见,一个单位的安全策略一定是定制的,都...
  • 《计算机信息系统安全保护等级划分准则》(GB17859-1999)是建立安全等级保护制度,实施安全等级管理的重要基础性标准,他讲计算机信息系统分为5个安全等级。
  • 信息安全方针和信息安全策略

    千次阅读 2009-12-30 11:34:00
    安全政策应当目的明确、内容清楚,能广泛地被组织成员接受与遵守,而且要有足够的灵活性、适应性,能涵盖较大范围内的各种数据、活动和资源。建立了信息安全政策,就设置了组织的信息安全基础,可以使员工了解与自己...
  • 我理解的安全运营

    万次阅读 多人点赞 2018-07-17 10:10:42
    曾经,安全圈把从业人员分成剑宗和气宗。剑宗是掌握一些招式,不需要长年累月的积累“内力”,有时候就能出奇制胜,搞Web安全的“脚本小子”被划为这一类,而气宗因为需要从汇编、编译原理等晦涩的知识开始,学习...
  • SOC安全运营中心

    千次阅读 2017-07-07 16:43:42
    安全运营中心是指为保证信息资产的安全, 采用集中管理方式统一管理相关安全产品, 搜集所有安全信息, 并通过对收集到各种安全事件进行深层的分析、统计和关联、及时反映被管理资产的安全基线, 定位安全风险, 对各类...
  • 研发运营=DevOps,安全=Sec,这份研发运营安全白皮书大概就是国内云产业联盟2020年关于DevSecOps的总结和整理,让我们来一起解读一下这份包含了发展概况、建议架构以及实践总结等内容的研发运营安全白皮书。
  • 运营商5G边缘计算发展策略探讨

    千次阅读 2021-04-30 01:03:37
    本文首发于《广东通信技术》2021年第4期来源:5G工业物联【摘 要】面对5G三大应用场景的成熟发展、商用,运营商的网络建设需要作出紧跟时代发展的调整,对MEC的概念、体系架构进行了介绍...
  • 安全运营(SOC)概述

    千次阅读 2013-05-28 22:47:41
    一、安全运营(SOC:Security Operations Center)  一般地,SOC被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警...
  • 安全运营SOC Security Operations Center

    千次阅读 2020-02-20 14:57:25
    一、安全运营(SOC:Security Operations Center) 一般地,SOC被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警...
  • 【课程名称】电信运营商的流量经营策略与方法   【课程背景】  全球的运营商都面临转型的压力,新增用户增长乏力,语音收入增长缓慢,数据流量增长迅速,但同样都面临增量不增收的困局,流量经营已经成为必须...
  • 在前面的课程中,我们介绍了 IPDRR 的前三个部分,并且着重讲解了风控系统的框架、算法以及设备...采取适当的拦截策略,防止黑产快速绕过业务安全策略 给予一定震慑,防止黑产变本加厉 保持情报收集,做好和黑产持续对.
  • 近年来SIEM、态势感知平台、安全运营中心等概念炒的火热,有的人认为这都是安全管理产品,这些产品就是一回事,有人认为还是有所区分。那么到底什么是SIEM、什么是态势感知平台、什么是安全运营中心,他们之间有什么...
  • 运营商互联网业务暴露面安全

    千次阅读 2018-07-18 00:57:35
    对于一个士兵 来说,最大的梦想就是能上战场真刀实枪的干上一战,同样对于一名安全人员来说,自己设计、建设的经过层层防护的系统,如果没有经历过一次攻击,不免有点索 然无味。在众多的甲方当中,运营商互联网业务...
  • 内容运营者要在把控产品基本调性的基础上,充分重视内容安全运营,让优质内容优雅呈现,违规内容及时审核删除。 网易系产品内容运营实战——以网易云音乐为例 5年前,业界普遍认为音乐播放器已经是尘埃落定的红海...
  • 针对这4个要点,运用不同的策略和技巧,才能正确地“翻译”产品信息,让文案成为引发用户购买冲动的“诱饵”。 1、产品定位: 利用“对标公式”,逃离“知识诅咒” 初级的产品文案常犯的一个错误,就是下...
  • 内容安全 信息内容安全包括两部分:合法信息的保护和非法信息的监管; 信息隐藏和信息加密: 加密是把信息内容保护加密保护起来,不被旁人看到;而隐藏是将隐匿信息藏信息中,同时保证信息的可用性,保护的是版权;...
  • 学习笔记:FW内容安全概述

    千次阅读 2020-03-05 20:08:46
    内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测 信息安全概述 • 信息安全是对信息和信息系统...
  • 作者:刘雪勇 宋汇星摘 要:大型电信运营业务支撑系统(BOSS)有其独特的复杂性,集中化改造后,对BOSS系统的信息安全保障能力也提出了更高的要求,安全评估方面的考虑也越来越多。从管理和技术两个方面探讨了大型...
  • 互金运营底层逻辑

    千次阅读 2018-03-08 11:48:18
    本文希望通过这套框架的介绍,帮助产品...在不同的阶段要有不同的运营策略一般来说,一套完整的运营方案,会包括如下七要素:目标用户运营目标运营策略运营载体(在此特指产品,暂不考虑内容、社群、活动等)运营...
  • 大数据的安全理解及应对策略研究

    千次阅读 2018-01-12 20:44:58
    大数据的安全理解及应对策略研究 大数据的产生使数据分析与应用更加复杂,难以管理。据统计,过去3年里全球产生的数据量比以往400年的数据加起来还多,这些数据包括文档、图片、视频、Web页面、电子邮件、微博等...
  • 互联网运营

    千次阅读 2014-04-11 10:36:42
    被问及运营是什么?我想先来讲讲一个自己案例:2006~2008年间的20多个月,运营一个移动互联网服务,从零用户发展到800多万客户端下载,周活跃用户(每周一次回访)约有3万多。当时产品的主框架已经确定,服务定位是...
  • 抽奖活动,应该算是最古老的运营活动之一了,无论线上还是线下,商场还是超市,大转盘都无处不在。然而,在微信红包出现以后,抽奖活动便发生了质的飞跃,因为用户抽到的红包可以直接发放到零钱中,这可是真金白银的...
  • 严守红线,共筑安全-内容安全的管与控"的云计算安全沙龙在北京召开。来自中央机关、国家部委、中国移动集团信安中心等内容安全专家及40多家相关企业代表,围绕"文字、图片、音频、视频"违规信息识别...
  • 如何做好用户运营

    千次阅读 2017-09-12 23:02:12
    新浪微博运营经理:如何做好用户运营这是一篇非常有实战价值的长文,作者为新浪微博运营经理金璞(@小妍)。:用户运营的核心,是把活跃用户的规模往上提,方式有两种:开源和节流,开 的是注册的源、节的是流失的流。...
  • 对IPTV内容安全架构的研究

    千次阅读 2007-08-02 09:45:00
    本文首先简单给出了IPTV业务的内容安全威胁,针对IPTV产业链分析了其中4个环节上的内容安全需求,在此基础上提出了IPTV内容安全架构,最后讨论了与内容安全密切相关的内容安全监控。 1、前言 IPTV是一种采用IP协议...
  • 构建运营商企业级云管理平台

    万次阅读 2016-10-08 10:13:01
    背景介绍 随着移动互联网和智能终端的发展,电信行业遇到了巨大的挑战,当运营商面对市场逐步趋于饱和、业务增长乏力、创新面临挑战等...集约化运营,一方面实现成本内控,另一方面大大提升运营管理效率,最终达成“节

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 35,396
精华内容 14,158
关键字:

内容安全策略运营