随着信息安全技术和理论的发展,已经逐步形成了一个共识:信息安全问题是一个动态的、整体的、持续性的问题。基于以上共识,出于从最大程度上提高信息系统整体安全的水平和预防安全事件发生的角度来考虑,信息系统安全建设不能仅仅局限于若干安全产品的简单意义上的集成,企业迫切需要的是“需求导向”的安全管理,从技术、人员和流程三个方面构建完善的信息安全管理体系。本文针对企业具体的信息安全管理问题,结合信息安全管理体系的标准,研究如何将信息安全管理体系标准,经过裁减和筛选,将其应用于具体的实践过程中。
分类:安全
分享人:wanghaixu
文件:43 KB
红头文件传递公文是传统的上情下达的方式,党政各级机关、部委以及企事业单位每天都有大量的公文通过传统的邮递方式传递;随着信息化的发展,又演变为通过办公OA系统或电子邮件系统发送文件,虽然解决了效率的问题,但在安全性上却很难得到保证。因此,在实现公文传递的电子化提高效率的同时保证文件的安全性成为一个迫切需要解决的问题。
分类:安全
分享人:heanxyz
文件:60 KB
随着计算机和互联网的发展,信息化的过程愈演愈烈,人们对网络信息系统的依赖也越来越强烈,而随之伴随而来的是越来越严重的信息危机。制造传播病毒、非法恶意侵入、旁路控制、盗窃账户信息机密文件资料、信息丢失泄密,违规外联等,这一切无不都在显示我们的信息已经不再安全!
分类:安全
分享人:heanxyz
文件:51 KB
美国著名未来学家阿尔温•托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。
分类:安全
分享人:wanghaixu
文件:45.5 KB
研究近期提出的2个远程用户认证方案,对其进行伪造攻击。利用基于身份的签名思想提出一个基于身份的远程用户认证方案,在实现动态认证的同时无须用户与远程服务器端交互,通信量小,远端服务器无须保存或维护任何口令或验证表,存储代价低,可以避免口令攻击、重放攻击、伪造攻击、中间人攻击等,安全性高。
分类:安全
分享人:caizgjinxiu
文件:128.2 KB
对此笔者的感想是,在理论上思科公司是可以不使用杀毒软件、打补丁的方法,用更先进的措施办法来解决病毒等威胁攻击的。但我也想用个现实的例子说明一下:晋惠帝御宴,方食肉脯,东抚奏旱荒,饥民多饿死。帝曰:“饥民无谷食,便食这肉脯,也可充腹,何致饿死?”这其实和思科首席安全官的话语有很大程度的相似。那么,企业究竟应该如何保证企业网络的安全呢?
分类:安全
分享人:wanghaixu
文件:31 KB
近日,具有完全自主知识产权的曙光龙芯防火墙在国家战略部门安全产品采购中捷报频传,首先,经过严格的测试,曙光天罗防火墙获得了中国人民解放军安全产品的最高级别认证,此举也意味着,曙光天罗防火墙也获得了入驻军队、武警、国防等战略部门的“通行证”。
分类:安全
分享人:CS8
文件:374 KB
测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试
分类:安全
分享人:xingshaofu
文件:N/A
选择信任模型(Trust Model)是构筑和运作PKI所必需的一个环节。选择正确的信任模型以及与它相应的安全级别是非常重要的,同时也是部署PKI所要做的较早和基本的决策之一。信任模型主要阐述了以下几个问题: 一个PKI用户能够信任的证书是怎样被确定的?这种信任是怎样被建立的?在一定的环境下,这种信任如何被控制?
分类:安全
分享人:itp_dev
文件:N/A
海鼎身份认证系统在研发、制造上完全基于国内资源的背景更切合我国应用的实际需要,采用国际上主流的双因子(静态口令+动态口令)安全认证技术,也叫“双因素安全认证技术”,具有一次性数码、一次性口令、反篡改等特点,可实现用户系统的快速部署和简化维护。
标签:身份认证
分类:安全
分享人:itp_dev
文件:N/A
本文主要介绍了Oracle数据库外部身份认证研究。从三个方面进行介绍,分别是:服务器上使用操作系统验证,远程客户端使用操作系统验证,Oracle 9i对操作系统身份认证支持的增强。
分类:安全
分享人:user04
文件:N/A
针对大专院校对网络信息安全的需求,网驰安胜校园网信息安全整体解决方案提供了全面的设计。网驰安胜校园网信息安全解决方案在分析了一般的网络结构、安全风险、安全目标和安全原则等条件的基础上,结合丰富的应用案例以及网驰安胜网络安全系列产品,给出了校园网信息安全总体解决方案,在实际应用中,可对本方案进一步细化和准确化,给用户一个切实可行的实施方案。
分类:安全
分享人:user04
文件:N/A
IEEE802.1x是目前一种最主要的无线身份认证标准。作为一种身份认证框架,802.1x奠定了客户端如何通过一个身份认证服务器进行身份认证的基础。它是一种可以使用子协议对其进行扩展的开放标准,而且没有指定应该优先使用哪一种EAP身份认证方法,这样,当开发出更新的身份认证技术时,就可以对其进行扩展和升级。
分类:安全
分享人:user04
文件:N/A
现今的身份验证大多用于隐私和机密信息的保护方面。 在大部分情况下, 这种技术通常与一些硬件相结合使用, 比如Smartcard, WIBU-KEY或CodeMeter。如今可通过多种方式来实现身份验证。 一种方式是基于共享密钥方式, 即用户和验证者使用相同的密钥信息来验证内容的合法性。 该技术称为对称算法身份验证。 另一种为非对称算法验证方式。 用户和验证者使用不同的密钥对文件进行加密和解密操作, 两种密钥经过一定的数学算法相联系。
分类:安全
分享人:user03
文件:N/A
通用电气公司基于Sun 平台部署其全球范围的身份识别管理系统
Sun Java System Identity Manager(身份认证管理器) 为通用电气公司提供了从一个中心地区对其全球用户帐户进行全方位可视化的监控能力。它为通用电气公司提供了一个基于任务和基于规则的服务供应体系,并让公司根据用户、机构、资源、任务或集团等情况,确立一套服务供应政策,以保证公司的各项安全要求自动得以满足。
标签:身份认证
分类:服务器
分享人:itp_dev
文件:N/A
USB KEY是结合了现代密码学技术、智能卡技术和USB技术的新一代身份认证产品,是一种的秘密数据存储设备。
分类:安全
分享人:user01
文件:N/A
在此系统中,客户端程序负责数据的用户验证、录入、审核、暂存、客户端数据备份、数据加密、数据发送的功能;服务端程序负责数据的接收、解密、入库以及用户信息管理的功能。
标签:身份认证
分类:安全
分享人:user01
文件:N/A
网上电子报税是指纳税人利用电脑上网,通过Internet把报税数据发送到税务局的报税服务器,报税服务器实时接收报税数据并对其进行分析校验,把正确的数据导入到征管数据库,并把申报结果或错误信息及时反馈给纳税人的过程。网上报税方便了纳税人使其无须到办税大厅上门申报;提高了税务机关征管稽查的效率。本文只是针对与网上报税系统中的身份认证与数据加密部分进行介绍。需要说明的是:针对于任何系统,其核心的是其业务流程,而系统安全是在为了保证其业务流程能顺利完成而进行的必要保护手段。
分类:网络
分享人:itp_dev
文件:N/A
时代亿信eKey数字证书身份认证充分结合了挑战-响应机制和数字证书加密、数字签名机制,增强了认证信息的随机性、保密性、真实性,有效地防止了认证过程中的机密信息泄露和重放攻击,保证了身份认证的高度安全性和可靠性,成功应用于政府、军队、科学院、电信、税务、企业安全办公等领域,为企业信息化保驾护航。
分类:安全
分享人:itp_dev
文件:N/A
国家部委采用北京时代亿信科技有限公司研发的SecureKey安全身份认证管理系统,该系统是基于PKI理论体系构建的,由客户端的SecureKey硬件(USB接口的智能卡)、身份认证服务器以及企业级CA证书管理系统三部分组成。该系统充分结合USB智能卡技术和PKI/CA体系中的数字证书以及加密、数字签名等技术,为网络应用提供更为安全有效的身份认证机制,轻松提升应用系统的安全性。
标签:身份认证
分类:安全
分享人:itp_dev
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备
11010802021500号
