学科分类
/ 25
500 个结果
  • 简介:Telnet服务虽然曾经给远程管理提供了很大的方便,但同时也有很大的不足,因为Telnet是通过明文方式和服务器交流,所以黑客很容易获得登录者的账号和密码,存在很大的安全隐患。图1是用Ethe-real抓取的WindowsXP下登录Telnet服务器的部分信息,用该软件可以很容易看到登录者的账号、密码及所有的操作。

  • 标签: TELNET 安全管理 WINDOWS 服务器 远程管理 安全隐患
  • 简介:交换双方的任何信息都是通过这把密钥加密后传送给对方的,非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开

  • 标签: 技术浅谈 网络安全技术
  • 简介:在当今计算机安全界影响最大的专家,不是Mitnick那样狂放不羁、神出鬼没的黑客,也不是Rivest、Shamir和Adleman(RSA发明者)三位图灵奖得主那样高不可测的大师,而是学问、口才、文笔俱佳且思想犀利、敢说敢做、

  • 标签: 信息安全 巨星 计算机安全 图灵奖 发明者 黑客
  • 简介:在建立内部协作站点时充分利用MOSS2007的安全特性,能够确保这些站点的安全,并提供审计跟踪,显示用户对站点内容的访问。

  • 标签: 安全特性 MOSS 审计跟踪 站点
  • 简介:在竞争日益激烈的商界上,流行着一个术语——“挖金矿”。何为“挖金矿”?其实很简单,就是雇佣黑客潜入竞争对手电脑窃取商业机密,从而达到知己知彼,抢占先机的目的。但这只是冰山的一角。某些政府部门和军队也在无时无刻不受到这种威胁……

  • 标签: PC 安全 竞争对手 政府部门 鹿 金矿
  • 简介:作为信息安全模型的一个关键环节,安全风险评估对于信息安全保障体系的完整建立有着极为重要的意义.本文介绍了周详型的风险评估方法,讨论了风险评估模型及信息资产价值确定、安全漏洞赋值及安全威胁赋值方法.最后,在评估获得的安全风险值的基础上,介绍了风险处置方法、安全需求分析及安全策略建议的设计思路.

  • 标签: 信息安全 风险评估 安全策略
  • 简介:  3、现有网络安全技术的缺陷  现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的,内部安全问题对由信任系统和网络发起的各种攻击防范不够,全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题

  • 标签: 网络安全管理
  • 简介:“现在上网太没有安全感了。听说浏览个网页就能格式硬盘,IE也常被人修改,还有各种病毒邮件不停地发到我的信箱里来。我都不知道该怎么办了……”。

  • 标签: 网络安全 计算机网络 黑客 计算机病毒 浏览器
  • 简介:前方在促进企业现金管理方面有很多经典的理论,但是很多企业常常会忽视一个并不重要的环节——高效的财务授权。财务授权并不是企业资金管理中最重要的环节,但是却是一个非常关键的环节。因为,财务授权是否高效,直接影响到能否提高财务人员的效率,能否识别和控制所有风险。

  • 标签: 财务人员 授权 安全 资金管理 企业 现金
  • 简介:主动网络是一种可编程的分组交换网络,通过各种主动技术和移动计算技术,使传统网络从被动的字节传送模式向更一般的网络计算模式转换,提高网络传输速度、动态定制及网络新服务的能力。关键词网络;传输;安全中图分类号TN915.08文献标识码A文章编号1007-9599(2010)03-0000-01AnalysisofNetworkTransmissionTechnologySecurityLiuZengming,ChenYanjiao(HarbinPharmaceuticalGroupPharmaceuticalFactory,Harbin150000,China)AbstractActivenetworkisaprogrammablepacketswitchingnetwork,throughavarietyofactivetechnologyandmobilecomputingtechnologies,traditionalnetworkbytetransfermodefromthepassivetoamoregeneralizednetworkcomputingmodeltransformation,improvethenetworktransmissionspeed,dynamiccustomizationandnewservicesabilityofnetwork.KeywordsNetwork;Transport;Security一、网络安全主动网络的基本思想是将程序注入数据包,使程序和数据一起随数据包在网络上传输;网络的中间节点运行数据包中的程序,利用中间节点的计算能力,对数据包中的数据进行一定的处理;从而将传统网络中“存储—转发”的处理模式改变为“存储—计算—转发”的处理模式。二、影响网络的安全因素(一)执行环境执行环境感觉其受到的威胁可能来自其它的执行环境、来自主动分组或者来自主动代码。因为在一个主动节点中可能存在着多个执行环境,如果其中一个执行环境过多的消耗主动节点资源,那么必然对其它执行环境的运行造成损害。同样一个恶意的主动代码在执行环境中运行的时候,该恶意主动代码可能更改执行环境参数、超额消耗执行环境所授权使用的资源、进行执行环境所未授权的存取控制操作,导致执行环境不能有效的或正确的为其它主动代码提供服务。(二)主动节点主动节点希望保护自己的资源,不希望未经过授权的主动分组使用自己的节点资源,确保自己所提供的服务具有可获得性,保护自己节点状态的完整性和保护自己状态反对未授权暴露。主动节点可能感觉受到的威胁来自执行环境,因为执行环境会消耗主动节点资源或更改节点状态参数等。(三)用户用户或源节点希望保护自己主动分组中的传输数据和代码,确保主动分组中数据和代码的完整性和机密性。因为其它非法或恶意的用户主动代码可能通过在主动节点上运行来查看其主动分组的数据、代码和运行状态等,所以主动应用用户会感觉威胁来自其它用户的主动代码或主动分组主动应用用户还把执行环境和节点看作威胁源,因为防止未授权的主动节点查看和修改其主动分组的数据、代码和运行的状态。(四)主动分组主动代码可能向主动节点发出存取控制操作请求,其目的是为了处理和传送;主动代码可能向主动节点发出存取请求,其目的是为了取得服务;主动代码也可能请求存取一个主动分组,其目的是为了处理或删除和更改这个分组,这些意味着主动代码应当能够识别它所想处理的主动分组。三、网络的安全保护措施(一)主动节点的保护1.主动分组的认证任何主动分组都具有一份证书,该证书由一个可信任的证书中心发布。证书用来保证对该证书签名的持有者为主动分组负责;2.监视和控制可以通过设定访问监视器,它可以根据策略数据库中的安全决策来决定访问是否被授权,通过安全策略来允许主动分组访问和使用主动节点资源和服务;3.限制技术时间限制、范围限制以及复制限制,这些限制在阻止主动分组过度占用节点资源方面是必要的。(二)主动分组的保护1.在主动网络中,主动分组可能会导致一些在现有的传统网络中不易经常出现的一些问题,如毁坏节点资源、拒绝服务、窃取信息等。为了保护主动分组的安全,可以采用加密、容错、数字签名技术等安全技术;2.加密指主动分组不含有明文代码和数据,防止在传输过程中代码和数据被破坏;3.容错技术就是备份、持续和重定向。备份意味着在每个节点都进行复制。持续是指分组临时被存储以防节点失效,这样即使节点崩溃,分组仍然存在存储器中。由于备份和持续会消耗大量的内存和带宽,对大部分分组来说是不可接受的,所以只有非常重要的分组才这样做;4.数字签名技术对于主动分组进行完备性检测常采用公钥签名或X.509证书形式。接收方收到主动分组后,利用CA公钥验证CA数字签名以保证证书的完整性,然后从证书中获得主动分组发送者的公钥,验证主体的身份。四、网络安全传输方案的设计(一)合法节点之间的安全传输在主动网络中,传输过程中,路径上的主动节点要执行主动分组中含有的代码,对主动分组进行计算处理,主动分组在完成传输之前,究竟会有多少个节点参与到通信中来,以及这些节点究竟是哪些节点,它们分布在什么位置,这些信息是无法事先确定的。(二)有不可信节点参与的安全通信由认证中心CA给每一个合法节点签发一个不含该节点公钥的数字证书,另外由认证中心保管各个合法节点的公钥。通信过程如下1.A对要发送的分组m应用一个散列函数H得到报文

  • 标签:
  • 简介:DNS是域名系统(DomainNameSystem)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS在Internet的迅猛发展历史中起到非同寻常的作用。它极大地简化了人们上网的操作,现在只需要在浏览器中输人域名就可以方便地访问想去的网站,而不必像互联网发展初期,用户不得不键人长串的IP地址。这种人性域名网址让许多普通人很容易就记住了网站地址,从而推动了互联网的发展。但是,

  • 标签: DNS LINUX INTERNET 安全 域名系统 网站地址
  • 简介:说到QQ,大家自然都非常熟悉,然而大家最不愿提起而又不得不谈的就是QQ的安全性问题,“树大招风”的QQ是最容易被黑客盯上的聊天软件,我们在使用QQ时一定不要忘了随时为自己请一个安全卫士,这不,笔者就使用了QQKeeper这个安全卫士,下面就看看这位QQ安全卫士是如何防黑的!

  • 标签: QQ 防黑 聊天软件 黑客 安全性问题 使用
  • 简介:红衣法师:蝴蝶姐好.我是一个《黑客防线》的忠实读者.这个杂志伴随着我走过了我的高中、大学时代。

  • 标签: 信息安全 专业 《黑客防线》
  • 简介:Windows2003操作系统相比其他系统来说,比较突出的一个地方,就是安全性能方面得到了进一步加强。每次使用该系统默认的IE浏览器来进行“网上冲浪”时,Win2003总是“不厌其烦”地弹出一个安全提示框,来对你浏览的每个网页进行“阻截”提示,并要你配置确认当前网页到底是否安全等。

  • 标签: WINDOWS 2003 操作系统 文件夹 应用程序 文件系统
  • 简介:监狱,历来重视安全管理。在科技发展一日千里的当下,现代监狱愈来愈重视依靠先进的技防手段来提升监管水平,越来越多的安防设备在监狱管理中扮演重要的角色。

  • 标签: 监狱管理 安防设备 安全管理 数字化 泰山 专题
  • 简介:Secutech2011台北国际安全博览会今年以“IP&HD”为主题,带动参观人潮、展会规模、研讨会场次再度创下新高,成功打造安全供应链与全球买主交流合作的专业平台,发挥全球指标性安防展的影响力!

  • 标签: 国际安全 平台 交流 多元化 制造商 动能
  • 简介:岁月、积累.耕耘.付出、收获、分享、互动、交流、朋友、情谊……串联起A&S与产业共同发展的的每一个画面。A&S《安全&自动》作为与中国安防行业一起成长的杂志,风风雨雨13年,积累很多、收获很多,点点滴滴,让A&S不断壮大,也让她更好地服务于产业界。

  • 标签: 《安全&自动化》 领袖 实录 晚会 安防行业 积累