站内搜索:
|
在向一个Web站点提供个人资料之前,有很多办法测试个人信息的保护防护和安全性,帮助进行快速地风险分析,例如认证证书……
Kerberos是目前应用最广泛的认证方法之一。Kerberos的缺陷之一是它需要一个持续可用的中央服务器。没有Kerberos服务器,就不能登录计算机。
数据存在的价值就是被合理访问,信息安全体系的目的是保证数据只能被有权限的"人"访问。如果没有有效的身份认证,访问者的身份很容易伪造,任何安全防范都形同虚设。
PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”。PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,是目前应用最广泛的一种加密体制,广泛地用于CA认证、数字签名和密钥交换等领域。
|
|
据传一个德国黑客组织已经破解了恩智浦半导体(NXP)广获采用的Mifare Classic RFID芯片加密方法。这款组件已应用于多种非接触式智能卡,包括交通卡、会员卡或门禁卡等。
智能卡可以解决认证系统中的很多困难。虽然只有一张信用卡那么大,但是它不仅可以包括用户的认证证书,而且还能包括其他信息,如账户和银行资料、加密密码,甚至是生物识别数据……
为了在网上银行的安全性和使用的方便性之间找到平衡,各商业银行的网上银行纷纷推出了采用双因素(Two-Factor)认证的安全机制……
本文针对PKI体系所存在的难题和脆弱性,结合生物特征识别技术在网络安全中的应用提出了解决方案,并分析了相应的特点
|
|
互联网基础架构供应商——威瑞信公司近日宣布推出威瑞信身份保护开发人员测试方案,其目标群是针对将双因素认证集成于网络应用感兴趣的开发人员和企业IT部门。
用户和系统管理员在IAM系统上,都存在各种各样的失误;不仅在滥用系统方面,而且也在错误配置和设定系统方面。我们来看看这些糟糕的做法,探讨如何将其变为最佳实践。
远程访问、用户自动配置、Web身份验证将仍然将是2008年企业安全面临最关键的问题。在本篇技术技巧中,我们将回顾一下访问管理的情况,以及今年可能发生的变化。
如果网络采用双因素认证保护措施,是否仍然存在用户证书被盗窃的风险呢?
|
|
蓝牙2.1按照设计比上一个版本更加安全,实际上却更易受到攻击。当用户连接两个蓝牙设备的时候黑客更容易获取密码……
|
随着人们对安全问题的日益关注,在选择磁带和磁盘之间,这个问题也成了必须考虑的问题。数据的安全保障问题已经是迫在眉睫,必须立即想办法解决。 |
我们需要理解网络ID和主机ID(或者说节点ID)这两个概念,因为它将帮助我们完全弄懂类别存在的原因,尽量简单的说,一个IP地址告诉我们两个部分有价值的东西…… |
 |
|
本白皮书旨在阐述使用数据集成方案解决中国企业数据问题的必要性,并就中国企业实施数据集成的最佳实践给出IDC的建议和观点。 在我电信机构中IT业务系统应用的日益增多,网络安全审计在“管理和规范第三方维护厂商的行为”方面有了用武之地,它成为防护业务系统的安全十分重要的手段。 用户通过部署审计系统,对各类人员操作行为的全过程的审计通过全面审计内外部人员的各种操作,定位责任人,从而真正确保业务系统安全有效地运行。 启明星辰公司天玥网络安全审计系统是面向用户业务应用层面的安全防护的最佳实践,采用传统的旁路部署模式,能从深层次角度杜绝针对IT业务系统的高科技犯罪行为的发生。 Citrix安全网关(CSG)为MetaFrame服务器和安全套接字层(SSL)之间的Citrix独立计算架构(ICA)数据流起到了安全Internet网关作用,其中,SSL 激活ICA客户端工作站。
|
 |
|
上海浦东财政局由于多台WebLogic服务器访问资源的不对等性,为了提高服务质量,加强服务稳定性,决定对WebLogic服务器群进行全面部署实施服务器负载均衡方案…… 中央政府08年度省直机构采购招标工作结束,深信服多款产品入围,包括流量分析的IAM-600到IAM-9500共8个型号的产品,以及网络应用加速WAN-400到WAN-1200共6个型号的产品…… 互联网延伸到企业、政府等单位后,方便了信息和数据的交流。但互联网的滥用,严重影响员工的工作效率。管控用户的互联网访问行为提升工作效率已刻不容缓…… 在流媒体系统中数据流量非常巨大的,对于视频点播并发流的负载要求非常强大,单一服务器无法承担大量并发数据流负载。但是常用方式有局限性,而负载均衡机制应运而生…… 在网络高速发展的年代,如何建立符合报社需求的、灵活实用的信息管理平台来提高工作效率?怎样才能保证信息中心的网络安全呢?
|
|
