业内动态

网御星云荣膺"中国信息安全十年风云企业奖"由工业和信息化部指导、《计算机世界》报社主办的一年一度的"2012中国信息安全大会暨第十届中国CSO俱乐部年会"日前在北京召开。网御星云受邀参加并荣获"中国信息安全十年风云企业奖",同时,网御星云万兆安全网关还荣获"2012     

业内动态

华为获颁UL全球首张通信类产品IEC62368证书近日,全球产品安全检测和认证领域的领导者UL宣布,为华为旗下的8款S5700系列交换机颁发UL全球首张通信类产品的IEC62368证书。这8款获得认证的S5700系列交换机包括S5700-28P-LI-AC,S5700-28P-LI-DC,S5700S-28P-LI-AC,     

业内动态

和信创天亮相新一代信息技术创新大会日前,由工业和信息化部电子信息司指导,中国计算机行业协会主办的"2012中国新一代信息技术创新大会暨第二届中国计算机行业发展成就奖颁奖典礼"在京召开。国内虚拟化技术领域的领导企业——北京和信创天科技有限公司受邀出席了大会。     

业内动态

inf第15届亚洲反病毒大会在杭州召开第15届亚洲反病毒大会在杭州召开。"抵御网络钓鱼等新威胁"成为来自中国、澳大利亚、美国等国家和地区的300余位全球反病毒及网络安全专家热议的话题。与会专家与企业发出呼吁,保护网络安全,反网络钓鱼应该让产业联动,构建有效协作机制。     

业内动态

Aruba以移动性为中心的企业接入网解决方案Aruba Networks日前发布旨在增强业务灵活性、可扩展性和安全性的移动网络解决方案Aruba移动企业网络(Mobile VirtualEnterprise,简称"MOVE"),融合无线和有线网络,与传统架构相比可节省近50%的部署成本和高达70%的运营成本。     

一种动态口令身份认证协议的设计与研究

动态口令用户认证机制是当前身份认证技术发展的一个重要方面,在分析了SAS-2和2GS两种动态口令用户认证协议的基础上,提出了一种更安全的动态口令用户认证协议。该协议不仅能有效地抵御SAS-2协议不能抵御盗取验证因子的攻击,而且纠正了2GS协议不能实现双向认证和抵御拒绝服务攻击的缺陷,有效地保护了用户的信息,提高了网络安全。     

业内动态

绿盟科技获首批信息安全风险评估服务最高级别资质证书6月10日,绿盟科技获得中国信息安全认证中心颁发的国内首批信息安全风险评估服务最高级别（一级）资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性。     

业内动态

绿盟科技NIPS蝉联中国入侵防御硬件市场第一名"近日,国际权威咨询机构IDC发布了《中国IT安全硬件市场2011-2015年预测与分析(2011年上半年)》报告。报告显示,绿盟科技网络入侵防护系统(以下简称NIPS)再次以19.3%的市场份额蝉联第一名,连续三年(2009-2011年)领跑国内入侵防御硬件市场。"     

一种基于USB-KEY的身份认证协议

对常用的身份认证协议和方法进行了简单的综述,针对生物身份认证的局限性和PKI体系结构认证成本较高的情况,从密码学、网络安全技术等方面提出了一种基于USB-KEY的身份认证协议.该协议利用USB-KEY硬件可生成伪随机数、可进行数据计算与存储的特点,综合地运用伪随机数、异步时间戳、会话密钥、DES加密、MD5算列算法,完成数据安全性加密、数据完整性校验等操作,该协议既简单易行,又十分安全.文中从密码攻击、中间人攻击、重放攻击3个方面进行了安全性分析,证明了协议是安全可行的.     

一种基于USB—KEY的身份认证协议

对常用的身份认证协议和方法进行了简单的综述,针对生物身份认证的局限性和PKI体系结构认证成本较高的情况,从密码学、网络安全技术等方面提出了一种基于USB-KEY的身份认证协议。该协议利用USB-KEY硬件可生成伪随机数、可进行数据计算与存储的特点,综合地运用伪随机数、异步时间戳、会话密钥、DES加密、MD5算列算法,完成数据安全性加密、数据完整性校验等操作,该协议既简单易行,又十分安全。文中从密码攻击、中间人攻击、重放攻击3个方面进行了安全性分析,证明了协议是安全可行的。     

基于LDAP的统一身份认证的系统的研究

随着网络的不断发展,网络的安全问题也受到了瞩目,而校园网的安全问题就是其中之一,好的校园网必须要有一套好的安全体系为其做保障,必须采用多种安全技术对其进行维护。随着基础设施的不断投入与升级,基于校园网的应用得到迅速发展,这些应用迫切需要校园网统一身份认证系统的支持,基于LDAP的UIA,利用分布式的目录信息树结构,对用户身份信息和系统控制信息进行有效的组织和管理,可以提供高效安全的目录访问。     

动态身份认证

网络固有的开放性、可扩充性,使得其安全问题日趋明显.身份认证作为网络安全管理的重要关卡,用于鉴别用户身份,防止未经授权的非法访问.因此,安全的用户身份认证显得尤为重要.本文针对目前常用的静态口令认证的缺点,主要介绍新颖、安全的动态身份认证的系统构成、工作原理等.     

业内动态

《互联网网络安全信息通报实施办法》6月1日实施；“上海市使用正版软件守法诚信企业授牌活动”正式启动；Aladdin推出软件智能卡和一次性密码认证解决方案；ePlay选择witchGuard做密码键盘保护；迈克菲（McAfee）与惠普（HP）达成全球经销商协议；Check Point推出高端安全设备Power-1 11000系列；     

认证密钥协商协议的研究与分析

介绍了身份认证的概念与途径,总结了认证密钥协商协议设计的基本原则;阐述了密钥协商协议中常见的攻击以及设计安全协议应该实现的目标。     

业内动态

江苏正式启动网站实名认证 11月29日至30日,移动物联网应用专题研讨会暨网站实名认证网站安全认证活动召开,江苏省互联网协会正式启动开展网站实名认证网站安全认证活动,并对会员单位的申请进行了现场受理,35家省内互联网企事业单位成为首批签约实施单位。     

业内动态

信息安全“国家漏洞库”正式投入运行,国家信息中心建立电子证据司法鉴定独立实验室,绿盟科技再获CNCERT／CC国家级应急服务支撑单位,IDC：天融信领跑中国IT硬件安全市场,联想网御IPS荣获国内首张CVE兼容证书.     

业内动态

飞客公司郑重承诺百分百保障用户数据隐私安全近日,中国地区数据恢复首选品牌厂商——飞客公司表示,确保用户隐私安全是数据恢复行业中的重要一环,加强企业管理,提升工程师整体素质,建立完善的保密机制是为用户提供百分百保障的关键举措。纵观整个社会,隐私被曝光事件高发,大众眼中看到的仅仅是社会中的某些不良现象,但如果站在当事人的角度看待该     

业内动态

个人信息保护年内有望出台首个国家标准由全国信息安全标准化技术委员会指导,该中心牵头制定的我国第一项个人信息保护专项国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》,已通过全国信息安全标准化技术委员会主任办公会议决议,正式报送国家标准化管     

基于计数器同步的动态身份认证系统设计与实现

本文提出了动态身份认证的概念,并在基于手机为载体的系统上用J2ME及ASP．NET设计并实现了一个基于计数器同步的动态身份认证系统。与现有的各种身份认证机制相比,该认证模式可以解决静态身份认证的不足,使侦听与监视难以得手,适用于对身份认证安全性要求较高的系统。     

计算机网络信息技术安全及对策分析

现阶段,各类网络信息资源得到了充分利用,但其中存在的诸多风险不能忽视。基于此,针对计算机网络信息技术安全展开分析。简单概述计算机网络信息技术安全的作用后,针对病毒入侵、网络入侵、人为失误以及自然灾害等安全问题,提出利用防火墙、身份认证、网络监控以及数据加密技术保障信息技术安全,以供相关人士参考和借鉴。