随着全球信息化的发展,信息技术(IT)已经成为应用面最广、渗透性最强的战略性技术。信息技术的安全问题日益突出,信息安全产业应运而生。由于信息安全产品和信息系统固有的敏感性和特殊性,直接影响着国家的安全利益和经济利益。各国政府纷纷采取颁布标准、实行测评和认证制度等方式,对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效地控制,对构成信息系统的物理网络及其有关产品进行认证、对信息系统的运行和服务进行测试评估,对信息系统的管理和保障体系进行评估验证。
分类:安全
分享人:caizgjinxiu
文件:40 KB
研究近期提出的2个远程用户认证方案,对其进行伪造攻击。利用基于身份的签名思想提出一个基于身份的远程用户认证方案,在实现动态认证的同时无须用户与远程服务器端交互,通信量小,远端服务器无须保存或维护任何口令或验证表,存储代价低,可以避免口令攻击、重放攻击、伪造攻击、中间人攻击等,安全性高。
分类:安全
分享人:caizgjinxiu
文件:128.2 KB
McAfee Wireless Protection产品手册
McAfee Wireless Protection 会阻止黑客攻击您的Wi-Fi网络并加密您的个人信息。通过易用而直观的一次单击界面,您可以获得行业标准的自动防护,以防数据窃取、未经授权的网络访问和宽带的盗用。不仅如此,强大的轮替密钥功能甚至会阻止最有决心的入侵者,您无须担忧未经授权的人员访问您的网络。
分类:安全
分享人:cs2
文件:N/A
选择信任模型(Trust Model)是构筑和运作PKI所必需的一个环节。选择正确的信任模型以及与它相应的安全级别是非常重要的,同时也是部署PKI所要做的较早和基本的决策之一。信任模型主要阐述了以下几个问题: 一个PKI用户能够信任的证书是怎样被确定的?这种信任是怎样被建立的?在一定的环境下,这种信任如何被控制?
分类:安全
分享人:itp_dev
文件:N/A
海鼎身份认证系统在研发、制造上完全基于国内资源的背景更切合我国应用的实际需要,采用国际上主流的双因子(静态口令+动态口令)安全认证技术,也叫“双因素安全认证技术”,具有一次性数码、一次性口令、反篡改等特点,可实现用户系统的快速部署和简化维护。
标签:身份认证
分类:安全
分享人:itp_dev
文件:N/A
本文主要介绍了Oracle数据库外部身份认证研究。从三个方面进行介绍,分别是:服务器上使用操作系统验证,远程客户端使用操作系统验证,Oracle 9i对操作系统身份认证支持的增强。
分类:安全
分享人:user04
文件:N/A
现今的身份验证大多用于隐私和机密信息的保护方面。 在大部分情况下, 这种技术通常与一些硬件相结合使用, 比如Smartcard, WIBU-KEY或CodeMeter。如今可通过多种方式来实现身份验证。 一种方式是基于共享密钥方式, 即用户和验证者使用相同的密钥信息来验证内容的合法性。 该技术称为对称算法身份验证。 另一种为非对称算法验证方式。 用户和验证者使用不同的密钥对文件进行加密和解密操作, 两种密钥经过一定的数学算法相联系。
分类:安全
分享人:user03
文件:N/A
通用电气公司基于Sun 平台部署其全球范围的身份识别管理系统
Sun Java System Identity Manager(身份认证管理器) 为通用电气公司提供了从一个中心地区对其全球用户帐户进行全方位可视化的监控能力。它为通用电气公司提供了一个基于任务和基于规则的服务供应体系,并让公司根据用户、机构、资源、任务或集团等情况,确立一套服务供应政策,以保证公司的各项安全要求自动得以满足。
标签:身份认证
分类:服务器
分享人:itp_dev
文件:N/A
USB KEY是结合了现代密码学技术、智能卡技术和USB技术的新一代身份认证产品,是一种的秘密数据存储设备。
分类:安全
分享人:user01
文件:N/A
在此系统中,客户端程序负责数据的用户验证、录入、审核、暂存、客户端数据备份、数据加密、数据发送的功能;服务端程序负责数据的接收、解密、入库以及用户信息管理的功能。
标签:身份认证
分类:安全
分享人:user01
文件:N/A
网上电子报税是指纳税人利用电脑上网,通过Internet把报税数据发送到税务局的报税服务器,报税服务器实时接收报税数据并对其进行分析校验,把正确的数据导入到征管数据库,并把申报结果或错误信息及时反馈给纳税人的过程。网上报税方便了纳税人使其无须到办税大厅上门申报;提高了税务机关征管稽查的效率。本文只是针对与网上报税系统中的身份认证与数据加密部分进行介绍。需要说明的是:针对于任何系统,其核心的是其业务流程,而系统安全是在为了保证其业务流程能顺利完成而进行的必要保护手段。
分类:网络
分享人:itp_dev
文件:N/A
蓝牙技术提供了一种短距离的无线通信标准,同其它无线技术一样,蓝牙技术的无线传输特性使它非常容易受到攻击,因此安全机制在蓝牙技术中显得尤为重要。虽 然蓝牙系统所采用的跳频技术已经提供了一定的安全保障,但是蓝牙系统仍然需要链路层和应用层的安全管理。本文首先讨论无线网络的安全问题,然后介绍了在蓝 牙系统中采用的安全技术。
分类:安全
分享人:itp_dev
文件:N/A
2001年,加州大学伯克利分校发表了一篇描述WEP(Wired Equivalent Protocol)中存在的严重漏洞的论文后,人们开始把目光投向无线网络的不安全性。实际上,漏洞确实存在,因为制定802.11安全部分的IEEE委 员会没能雇佣到密码学专家加入他们的工作组。无线802.11网络因为WEP得到了一个坏名声,但用户感受总是滞后于现实。无线网络又一次证明了这一点。WPA应该被认为是安全的,感受跟上现实的时间到了。
分类:安全
分享人:itp_dev
文件:N/A
时代亿信eKey数字证书身份认证充分结合了挑战-响应机制和数字证书加密、数字签名机制,增强了认证信息的随机性、保密性、真实性,有效地防止了认证过程中的机密信息泄露和重放攻击,保证了身份认证的高度安全性和可靠性,成功应用于政府、军队、科学院、电信、税务、企业安全办公等领域,为企业信息化保驾护航。
分类:安全
分享人:itp_dev
文件:N/A
国家部委采用北京时代亿信科技有限公司研发的SecureKey安全身份认证管理系统,该系统是基于PKI理论体系构建的,由客户端的SecureKey硬件(USB接口的智能卡)、身份认证服务器以及企业级CA证书管理系统三部分组成。该系统充分结合USB智能卡技术和PKI/CA体系中的数字证书以及加密、数字签名等技术,为网络应用提供更为安全有效的身份认证机制,轻松提升应用系统的安全性。
标签:身份认证
分类:安全
分享人:itp_dev
文件:N/A
巴黎、伦敦和纽约有近1/4的联接点仍然没有设定“有线等效加密”为预设值,而提供的只是基本安全。面对越来越多的病毒、黑客、木马程序、间谍软件、网络钓鱼等安全威胁,有些大企业和线上金融机构采用“双因素认证解决方案”。这个方案是由全球网络安全解决方案的领先供应商RSASecurity和 DynamiCode携手推出。
标签:无线安全
分类:安全
分享人:user01
文件:N/A
最近,FBI向人们证明了这样一个事实,人们可以很容易的分析攻击有线等效加密,从而可以获得那些使用了这个安全协议的无线网络的访问权。根据这个公告,Jonathan Yarden正在考虑进行这样的一次检验,也就是对安全性在无线网络中扮演的角色进行一次检验,并且根据这个检验的结果,他将针对如何保护无线网络的安全提出一些建议。
分类:安全
分享人:user03
文件:N/A
很多时候,并不是技术而是内部人员使用无线网络的不当做成安全隐患的。所以,要解决无线网络的安全问题,就必须从使用无线网络的人着手,强化他们的安全意识,强化他们的安全技术手段。目前很多人对无线网络的相关安全技术都还只是一知半解。本文将着重分析业界排除无线网络安全隐患的八大主流技术各自的利弊和适用范围,希望能给处于困惑中的无线用户和准备架构WLAN设备的用户一些建议和指导,在实际的执行过程中做到心中有数、有备无患。
标签:无线安全
分类:安全
分享人:user02
文件:N/A
当今的客户一般都有异构环境,其中混合了 UNIX® 和 Windows® 系统。异构环境的管理员所面对的一个主要挑战是跨不同系统拥有统一的用户 ID 和密码,最好具有集中的身份验证服务器。Microsoft® Windows Server 版本提供了一个称为 Terminal Services 的工具,在 Windows 世界变得广泛流行。该工具允许多个用户同时登录一个 Windows 服务器。Microsoft Windows Server 版本还支持基于 Kerberos 的身份验证,这种身份验证机制与 IBM NAS 是可互操作的。
分类:安全
分享人:user02
文件:N/A
本系统的目标是保障用户能够在自己需要的时候、需要的地点用统一的身份认证与授权方式方便地使用自己可以合法使用的任何资源。本系统具有集成身份认证、灵活授权、合理管理、无缝地整合现有系统和监控非法访问等功能。
分类:安全
分享人:user02
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备
11010802021500号
