话题: 身份识别管理
-
微软官方密码测试工具帮你测试密码强度
2008-03-25 | 作者:cnbeta微软官方提供的密码强度测试工具——Microsoft Password checker,分为Weak、Medium、Strong、BEST四个等级;可以试试你的密码是否够强悍。
-
VPN安全:使用网络加密技术
2008-03-23 | 作者:Jeff Young | 翻译:东缘本文首先介绍加密传输的VPN的各种类型,然后再按照复杂性的顺序提出需要考虑的加密类型。加密传输中的信息的两种最常用的技术是SSL(安全套接层)和IPsec。
-
密码体系危机四伏 身份认证路在何方
2008-03-20 | 作者:路人数据存在的价值就是被合理访问,信息安全体系的目的是保证数据只能被有权限的”人”访问。如果没有有效的身份认证,访问者的身份很容易伪造,任何安全防范都形同虚设。
-
破解玄机:安全性与密码相对强度的暗战
2008-03-13密码涉及到的安全隐患更多是算法或运行机制的跨越,我们应该梳理好整个安全系统,尽量杜绝防止相关领域弱密码的涉及,这对于企业内部数据的保护是至关重要的。
-
2008企业安全:访问管理的挑战
2008-03-04 | 作者:Joel Dubin远程访问、用户自动配置、Web身份验证将仍然将是2008年企业安全面临最关键的问题。在本篇技术技巧中,我们将回顾一下访问管理的情况,以及今年可能发生的变化。
-
公钥基础设施PKI技术与应用发展
2008-02-20PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”。PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,是目前应用最广泛的一种加密体制,广泛地用于CA认证、数字签名和密钥交换等领域。
-
PKI及其基本组成
2008-02-20PKI(Public Key Infrastructure )即”公开密钥体系”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
-
安全问答认证证书应该具有哪些保护措施?
2008-02-18 | 作者:Joel Dubin对于用户门户网站应用程序而言,一旦用户成功登录,是否应该允许他/她看到当前找回密码的答案?如果该门户采用单点登陆(SSO)系统,这个问题是不是很重要?
-
怎样将不同系统的root和管理员权限授权到一个帐号?
2008-02-17 | 作者:Joel Dubin我们公司使用一个“superuser”帐号(Unix的root和Windows的administrator),但是我知道这样的帐号是通过获取未经授权访问系统,最容易遭到攻击,而且代价很大的方法之一,因为文件、设备或者命令都不受到限制。有什么方法能够维护这些帐号,又同时降低风险?
-
信息加密技术简介
2008-02-17随着互联网的快速发展,计算机信息的保密问题显得越来越重要。数据保密变换,或密码技术,是对计算机信息进行保护的最实用和最可靠的方法,本文拟对信息加密技术作一简要介绍。