RSS订阅
RSS订阅TT安全
您现在的位置:TT安全 > 身份识别管理 > 身份管理 > 密码管理
密码管理
新闻
技巧
专家答疑
ID和密码认证:利用管理和策略保证数据安全
2008-12-24
用户ID和密码系统是最古老的数字认证方式。这种类型的认证系统可以简单的提示用户输入她或他的ID和密码以获得对系统的访问,但是他们也有很大的安全风险……
什么是身份认证?
2008-12-23
认证包括决定是否是用户,实际是,他或者她想要成为谁。认证可以通过使用登录密码、单点登录(SSO)系统,生物认证、数字认证和PKI(public key infrastructure)进行……
如何防止网站被挂马?
2008-12-11
如何防止网站被挂马呢?有没有一劳永逸的方法为你的网站构筑最坚实的防护网呢? 本文将介绍利用服务器权限防止网站被挂马的方法。
开源加密工具TrueCrypt的旅行模式
2008-12-9
TrueCrypt可以实现真正的可携带,而且应该选择这个选项。我们推荐最小2GB的存储设备。在旅行模式下,TrueCrypt不需要安装到所运行的操作系统中……
开源加密工具TrueCrypt的加密设置
2008-12-8
TrueCrypt的操作界面很简单而且很直接,可以允许你简单地执行你选择的加密方法。而加密方法的选择会影响到加密的性能,那么如何平衡呢?
开源加密工具TrueCrypt的安装和加密原理
2008-12-5
在Windows上安装 TrueCrypt很简单,只需要下载、运行安装器、接受许可、选择安装选项钮并接受最后一步的默认选项。那么它是如何实现加密的呢?
  页次:2/14  [首页] [上页]1 2 3 4 5 6 7 8 9 10 [下页] [末页]
原创技术专题
开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
目录服务
用户自动配置
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
Sun新产品证明认证管理必成趋势
Sun Microsystems Inc.的新的认证法规管理器(Identity Compliance Manager),使证明和审计用户访问数据和应用的过程自动化……
如何执行有效而完全的员工访问审查?
如果没有访问审查,很久以前离开公司的员工仍然可以访问关键系统。这是一项严重的安全风险。那么为所有员工和系统执行员工访问审查(access review)的最有效方式是什么?
如何更改域内300台计算机的本地管理员密码?
更改本地管理员密码,是一种很好的安全措施,可以防止工作站被入侵和恶意破坏。但是,如果你仍想通过域或是活动目录(AD)对计算机进行控制,一定要注意下面这一点……
如何增强活动目录安全性的五个步骤
活动目录(AD)中保存着能够对AD进行访问的重要密钥,如果不能恰当地增强AD的安全性,那么它很容易受到攻击。坦率地讲,增强AD的安全性并不简单,但是通过一些基本的步骤,您确实可以提高它的安全性。
查看所有目录服务>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
外包备份:应向供应商咨询的问题
外包备份数据是一种便捷、可靠的备份处理方法——只要你选择了合适的供应商,提出了合适的问题。在你签署文件之前,应向供应商咨询一些问题,具体如下……
2009数据保护趋势
对选购重复数据删除解决方案的几点建议
三星和Imation同时推出企业级SSD产品
查看存储所有原创>>
网络
服务器
数据中心
虚拟世界的遵从:服务器虚拟化与NAC安全(下)
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
如何在串行LAN中设定三层交换机路由?
2009年九大热门网络技术展望(五)
2009年九大热门网络技术展望(四)
查看网络所有原创>>
密码管理
诊断和破解MD5攻击只需简单两步
来自Rapid7的安全研究员演示了如何攻击PKI,PKI是利用MD5 Hash函数产生的签名对Web网站安全证书进行认证的基础架构。这是什么样的攻击?
如何避免验证旁路攻击
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
设置Windows密码的最小长度
现在很多入侵者都是通过破解系统管理员的弱口令进行入侵。其实我们可以通过在系统中设置强制密码长度,增加密码的强壮性……
Windows XP的一道防线——密钥程序
为了限制别人打开自己的电脑,给电脑设置CMOS密码是一个不错的办法,可是这样却防不住已经打开的计算机,试一试Windows XP带来的防线……
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Michael Cobb
如何选择渗透测试人员
渗透测试的目标不仅是要评估电脑系统或者网络的安全性,还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢?
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>