话题: 身份识别管理
-
公钥基础设施PKI技术与应用发展
2008-02-20PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”。PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,是目前应用最广泛的一种加密体制,广泛地用于CA认证、数字签名和密钥交换等领域。
-
PKI及其基本组成
2008-02-20PKI(Public Key Infrastructure )即”公开密钥体系”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
-
安全问答认证证书应该具有哪些保护措施?
2008-02-18 | 作者:Joel Dubin对于用户门户网站应用程序而言,一旦用户成功登录,是否应该允许他/她看到当前找回密码的答案?如果该门户采用单点登陆(SSO)系统,这个问题是不是很重要?
-
怎样将不同系统的root和管理员权限授权到一个帐号?
2008-02-17 | 作者:Joel Dubin我们公司使用一个“superuser”帐号(Unix的root和Windows的administrator),但是我知道这样的帐号是通过获取未经授权访问系统,最容易遭到攻击,而且代价很大的方法之一,因为文件、设备或者命令都不受到限制。有什么方法能够维护这些帐号,又同时降低风险?
-
信息加密技术简介
2008-02-17随着互联网的快速发展,计算机信息的保密问题显得越来越重要。数据保密变换,或密码技术,是对计算机信息进行保护的最实用和最可靠的方法,本文拟对信息加密技术作一简要介绍。
-
如何更改域内300台计算机的本地管理员密码?
2008-02-13 | 作者:Joel Dubin | 翻译:Eric更改本地管理员密码,是一种很好的安全措施,可以防止工作站被入侵和恶意破坏。但是,如果你仍想通过域或是活动目录(AD)对计算机进行控制,一定要注意下面这一点……
-
部署智能卡:智能卡是否适用于你的企业?
2008-02-12 | 作者:Joel Dubin | 翻译:Eric智能卡可以解决认证系统中的很多困难。虽然只有一张信用卡那么大,但是它不仅可以包括用户的认证证书,而且还能包括其他信息,如账户和银行资料、加密密码,甚至是生物识别数据……
-
双因素认证的网络也非万无一失
2008-02-03 | 作者:Joel Dubin如果网络采用双因素认证保护措施,是否仍然存在用户证书被盗窃的风险呢?
-
企业身份识别与接入控制软件购买指南
2008-02-03身份识别与网络接入控制(NAC)软件,对企业的安全需求可以起到很好保护作用,然而高昂的价格使得很多企业望而却步,或不清楚应该如何去选择这种投入颇大的安全设备……
-
Windows口令管理的四个误区
2008-02-02 | 作者:Kevin Beaver如果我们至少使用7个至8个大写字母、小写字母、数字和特殊符号组成的口令,我们的口令就是不可破解的吗?事实并非如此……