为了解决等保定级中Tomcat的一些高危漏洞,决定将tomcat8升级到最高版本。 重新修改配置文件。
1. Tomcat中的Context.xml的<Loader delegate="true"/>表示使用正式的Java代理模式 含义:True代表使用正式的Java代理模式(先询问父类的加载器);false代表先在Web应用程序中寻找。默认值:FALSE
2.
在tomcat的/conf/context.xml中的<Context>中添加
<!--这里单位是 KB-->
<Resources cachingAllowed="true" cacheMaxSize="100000" >
Resources 是资源定义元素
cachingAllowed和cacheMaxSize 是公共属性
代表的意思是:
cachingAllowed:如果此标志的值是true,将用于静态资源的高速缓存。如果没有指定,该标志的默认值是true。这个值可以在Web应用程序运行时进行更改(例如,通过JMX)。
当缓存在缓存禁用任何资源目前是从缓存中清除。
cacheMaxSize :以KB为单位的静态资源缓存的最大尺寸。如果未指定,则缺省值为10240 (10兆字节)。这个值可以在Web应用程序运行时进行更改(例如,通过JMX)。
如果缓存正在使用的内存大于新的限制缓存将尝试规模随着时间的推移,
以满足新的限制,以减少。如果需要的话,cacheObjectMaxSize将降低,以确保它是不大于 cacheMaxSize/20。
3. 加大并发
<Connector port="19080" protocol="HTTP/1.1"
connectionTimeout="20000"
maxHttpHeaderSize="81920"
redirectPort="8443" />
4
相关推荐
等保2.0标准正式名称为《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019),它对信息系统安全等级保护的定级、备案、专家评审流程进行了明确规范。根据等保2.0的要求,信息系统需要依据其重要性以及可能...
《等保2.0信息系统定级备案专家评审流程》详细解析 等保2.0,即《信息安全技术 网络安全等级保护基本要求》的第二代标准,是中国网络安全等级保护制度的重要组成部分,旨在保障各类信息系统的信息安全。本文将深入...
等保2.0流程主要包括系统定级、备案和专家评审三个主要环节。 1. **系统定级**: - 根据GAT 1389 —2017《信息安全技术网络安全等级保护定级指南》,定级对象的运营使用单位需要确定系统的安全等级,这通常涉及...
### 网络安全防护技术支持服务项目+等保定级 #### 技术方案与通信网络等保定级 在当前数字化时代背景下,网络安全已成为各企事业单位不可或缺的重要组成部分。为确保网络系统的稳定运行,防止数据泄露、破坏及非法...
网络安全工作者、企业网络信息工作部门从业者
信息安全等保定级备案解读.pptx
信息安全等保定级备案解读.pdf
为了应对这一挑战,中国在2019年颁布了《信息安全等级保护基本要求2.0》(以下简称“等保2.0”),它是对2008年发布的等保1.0版本的全面升级与拓展,更是信息安全领域的一次重大改革。 等保2.0标准文件(GB/T 22239...
包括系统描述,安全保护等级确定,业务信息安全等级确定,系统服务安全等级确定。
等保2.0中级测评师复习大纲2019版涵盖了等级保护标准体系、测评实施流程、等级保护对象定级与备案、总体安全规划、安全设计与实施、安全运行与维护等方面的内容,为测评师提供了系统的知识结构和技能提高的机会。
2. 信息系统的定级过程:信息系统的定级工作需要依据等级保护指南,评估信息系统的业务信息安全和系统服务安全受损时对客体的侵害程度,结合业务信息安全和系统服务安全两方面来确定安全保护等级。 3. 业务信息安全...
《等级保护2.0》是中国网络安全等级保护制度的最新版本,自2019年开始实施,旨在提升国家网络空间的安全防护能力。这份压缩包文件包含了2019年至2021年间关于这一主题的详细文档资料,对于理解、实施和合规等级保护...
2. **业务信息安全保护等级的确定**:该部分分析在信息受到破坏时可能侵害到的客体,例如国家安全、社会秩序和公众利益等,以及侵害的程度。这一步骤是对信息价值和风险进行量化评估的过程,是确定业务信息安全等级...
《等保2.0》全称为《信息安全技术 网络安全等级保护基本要求2.0》,是中国网络安全等级保护制度的最新标准,旨在规范和指导各类信息系统进行安全保护工作。等保2.0相较于之前的1.0版本,更加注重云计算、物联网、...
总之,《定级工作指导书》作为等保2.0的实施指南,其详细而具体的定级工作指导对于提高我国信息系统安全保护水平,构建安全可信的网络环境具有重要意义。通过这一系列严格规范的定级、备案、建设整改、测评以及监督...
GA∕T 1389-2017 信息安全技术 网络安全等级保护定级指南;GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求;GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求;GB∕T 28448-2019 信息安全...
等保2.0的核心流程主要包括系统定级、备案和专家评审。 1. **系统定级**: - 定级依据是GAT 1389 —2017 信息安全技术网络安全等级保护定级指南,分为五个级别:一级至五级,依次对应不同程度的损害程度,涵盖公民...
《网络安全等级保护2.0》(简称“等保2.0”)是中国为了保障网络与信息安全而实施的一项法规,旨在规范各类信息系统的信息安全保护工作。系统定级是等保2.0的重要环节,用于确定信息系统安全保护的等级,以便采取...
《信息系统安全等级保护定级报告》是按照国家相关法规与标准,对信息系统进行安全等级划分的重要文档,旨在确保信息系统的安全性,防止数据泄露、破坏,保障业务的正常运行。这份模版以苏州公安网上办事大厅为例,...