RSS订阅
RSS订阅TT安全
您现在的位置:TT安全 > 身份识别管理 > 身份认证 > PKI/数字证书
PKI/数字证书
新闻
技巧
专家答疑
如何避免验证旁路攻击
2009-1-4
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
PKI和数字证书:安全、认证和采用
2008-12-29
公钥基础设施(PKI)是可以处理数字证书的公共密钥的创建的一组服务器。这种系统允许用户在公共网络上通过公共和私有的密码键安全地交换信息……
什么是身份认证?
2008-12-23
认证包括决定是否是用户,实际是,他或者她想要成为谁。认证可以通过使用登录密码、单点登录(SSO)系统,生物认证、数字认证和PKI(public key infrastructure)进行……
保卫网上银行安全 营造健康安全网购环境
2008-5-20
网上银行让我们足不出户,就完成了买卖东西的愿望,但最近的木马病毒,让我们心惊胆寒,以至有的朋友不再敢使用网上银行,那么怎么样才能自我保护我们的网上银行的安全呢?
带外认证 预防欺骗
2008-5-19
对于金融机构而言,首先要考虑的问题是保护用户帐户,以防遭受网上欺骗。但是,如何在保护友好客户程序的同时,实现这一任务呢?
专家建议可用生物识别技术保障网银安全
2008-5-9
为了保障网上交易的安全,大多数银行通过使用数字证书确保用户身份的真实性。随着技术的发展,动态口令、指纹识别等技术已被采用来应对新的网络身份盗窃问题。
  页次:1/3  1 2 3 [下页] [末页]
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

企业单点登录
令牌/智能卡
影响企业风险管理的三大趋势
云计算、面向服务的架构(SOA)及其他迅速出现的新技术加大了数据治理策略面临的威胁。了解安全威胁在如何变化是风险管理规划取得成功的关键,同时关乎贵企业的利润……
如何避免验证旁路攻击
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
企业单点登录:简化认证过程
单点登录(SSO)是一种可以简化用户和IT管理员登录过程的技术形式。通过SSO,用户可以一次输入她或他的用户名和密码访问多个应用,那么企业采用SSO存在什么问题和风险呢?
什么是身份认证?
认证包括决定是否是用户,实际是,他或者她想要成为谁。认证可以通过使用登录密码、单点登录(SSO)系统,生物认证、数字认证和PKI(public key infrastructure)进行……
编写你自己的单点登录(SSO)服务(三)
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。本文是编写自己的单点登录服务的第三部分……
查看所有企业单点登录>
生物识别
双因素/多因素认证
生物认证的设备、系统和实施
生物认证是使用指纹或者面部扫描和虹膜或者声音识别辨认用户的认证方法。那么生物认证包括哪些?需要使用哪些设备?如何使用呢?
什么是身份认证?
认证包括决定是否是用户,实际是,他或者她想要成为谁。认证可以通过使用登录密码、单点登录(SSO)系统,生物认证、数字认证和PKI(public key infrastructure)进行……
专家建议可用生物识别技术保障网银安全
为了保障网上交易的安全,大多数银行通过使用数字证书确保用户身份的真实性。随着技术的发展,动态口令、指纹识别等技术已被采用来应对新的网络身份盗窃问题。
解析2008年网络产业五大趋势
新技术和新规则在2008年将对网络和加值供货商们产生影响,诸如网络安全、绿色网络等技术进展,以及一家即将提供以太网络交换器的供货商,将带来许多新的商机。
生物识别信息安全新主张
技术正使许多事情成为可能,无论是信息学层面还是生物识别学层面。我们不难发现,信息安全给予生物识别技术的不仅仅是市场空间,更是跨越式的成长机会……
查看所有生物识别>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
2009年:基于磁盘的备份和恢复趋势
现在很多存储/备份管理员在做数据备份和恢复时,已经从磁带转向了磁盘。磁盘比磁带读写更快,并且恢复数据也更快。这对于数据保护和恢复是很重要的。
EMC收购SourceLabs开源资产
面临备份灾难的迹象是什么
逆势扩张 Mirapoint启动2009市场推广战略
查看存储所有原创>>
网络
服务器
数据中心
虚拟世界的遵从:服务器虚拟化与NAC安全(上)
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
WAN优化技术:冗余叠加拉近文件与用户的距离
如何提高Wi-Fi速度和距离(三)
如何提高Wi-Fi速度和距离(二)
查看网络所有原创>>
PKI/数字证书
如何避免验证旁路攻击
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
PKI和数字证书:安全、认证和采用
公钥基础设施(PKI)是可以处理数字证书的公共密钥的创建的一组服务器。这种系统允许用户在公共网络上通过公共和私有的密码键安全地交换信息……
什么是身份认证?
认证包括决定是否是用户,实际是,他或者她想要成为谁。认证可以通过使用登录密码、单点登录(SSO)系统,生物认证、数字认证和PKI(public key infrastructure)进行……
如何测试向Web站点提交个人的资料安全性?
在向一个Web站点提供个人资料之前,有很多办法测试个人信息的保护防护和安全性,帮助进行快速地风险分析,例如认证证书……
威瑞信SSL证书签发数量突破百万
威瑞信(VeriSign)公司(NASDAQ: VRSN)宣布已部署多达100万个有效 SSL证书,为超过93%的财富500强企业和世界40家最大的银行提供安全保护。
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
Joel Dubin
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>