本文章介绍如何通过自定义策略限制子账号访问 IP，设置成功后，子账号将通过所设置的 IP 管理主账号下的资源，或者拒绝子账号通过设置的 IP 管理主账号下资源。

腾讯云官网的SecretId 和 SecretKey是属于您的重要财产。在使用OCR业务时需要利用SecretId 和 SecretKey去进行认证签名计算，但是如果将SecretId 和 SecretKey写死在SDK的代码当中存在极大的泄露风险。因此，我们在支持使用固定密钥的同时，提供了一种使用临时密钥的方式。SDK可以使用临时密钥进行认证签名计算，去请求OCR识别接口。兑换的临时密钥具有时效性，可以大大降低SecretId 和 SecretKey泄露的风险。

腾讯云官网的SecretId 和 SecretKey是属于您的重要财产。在使用OCR业务时需要利用SecretId 和 SecretKey去进行认证签名计算，但是如果将SecretId 和 SecretKey写死在SDK的代码当中存在极大的泄露风险。因此，我们在支持使用固定密钥的同时，提供了一种使用临时密钥的方式。SDK可以使用临时密钥进行认证签名计算，去请求OCR识别接口。兑换的临时密钥具有时效性，可以大大降低SecretId 和 SecretKey泄露的风险。

最近很多站长频繁遇到服务器被入侵的问题，其实都是由于很多站长没有安全意识所导致的。 这篇文章就大致介绍一下新手站长怎么防范服务器的入侵。

网站被黑，相信很多公司运维都有遇到过这样的问题。一些黑客利用技术手段入侵网站，通过网页篡改引流至非法网站，或者盗取数据出售，甚至以删库的方式来勒索网站所有者。一旦网站被黑，这对于企业来说，是非常严重的问题。所以今天，我这边就教一下大家，如果对网站进行防护，防止网站被入侵。

网站被黑，相信很多公司运维都有遇到过这样的问题。一些黑客利用技术手段入侵网站，通过网页篡改引流至非法网站，或者盗取数据出售，甚至以删库的方式来勒索网站所有者。一旦网站被黑，这对于企业来说，是非常严重的问题。所以今天，我这边就教一下大家，如果对网站进行防护，防止网站被入侵。

目前，网络安全已成为保障国家安全发展的核心领域，在构筑国家网络安全保障体系的过程中，走军民融合之路是实现网络安全的必要手段。近30多年来，美国军方和民间不断创新网络安全理论，持续完善覆盖政府、军方、私营企业等的国家网络安全战略体系，制定了较完善的网络安全法律、法规、政策和标准，形成了政府和军方共同主导、跨国IT企业参与、社会组织协调配合的国家网络安全保障体系，美国跨国IT企业在保障国家网络安全中发挥了主力军的作用。美国几乎垄断了全球所有的网络安全核心技术，形成了全球唯一的网络超级大国。美国政府和军方采取网络安全审查和政府采购等措施，积极培养本国的网络安全产业。美国政府、军方和私营企业协调配合，相互融合，共同构筑了坚实的国家网络安全屏障。

从2016年底开始随着网络安全事件的爆发和国家层面对网络安全的重视程度，让网络安全已经上升到国家战略层面，同时网络空间已经成为领土、领海、领空和太空之外的第五空间， 是国家主权建设的新疆域。

第一阶段，企业的IT化建设。这时候互联网技术刚刚起步，企业刚刚开始探索互联网技术的应用。所以最先出现的应用是提高办公效率的内部办公系统，如ERP，OA，CRM系统。系统多是CS架构，服务器放在办公区本地机房。此时企业面临的安全威胁以电脑病毒为主，对应的安全需求就是基础IT设施的安全。

应用安全的保护对象是应用系统，应用系统有各种表现形式，如Web、APP、小程序、客户端、系统等。应用安全就是围绕着这些应用的安全建设工作。通常状态下，特别是C端的应用，公司业务跟应用都呈现了非常大的绑定关系。应用能够直接影响公司业务，所以应用的安全性，也越来越受到企业重视，其重要程度也往往排在安全方面的首要位置。随着互联网产业对人民的影响，国家层次上的好多基础服务业务也有了互联网应用。因为黑灰产的危害，导致着国家立法去应对互联网犯罪行为，立法又导致着企业进行应用的安全建设。比如《网络安全法》规定了等级保护制度，国内所有系统都必须做等保。

基础安全的保护对象，是公司的基础IT设施，类型有IT资产或IT服务。比如资产有服务器、域名、ip等，服务有网络、数据库、云服务等。黑客可通过应用间接攻击或互联网直接攻击公司的基础IT资源或基础服务，基础IT资产受到攻击，可导致应用安全，业务安全，数据安全等多方面的安全问题。