在线身份信息泄露及一种解决方案

本文在分析在线身份泄露的原因的基础上,提出了一种新型身份认证协议及其系统方案。首先,通过引入一个自主的智能输入设备,令所有用户信息的输入与变换处理均在该设备上封闭性完成,从而保证用户输入的原始账号与口令等信息不会泄露;其次,以用户欲访问网站提供的秘密数据为参数,对用户的原始账号与口令进行变换处理,得到因网站秘密数据而异的用户注册或登录该网站的提交账号与口令。这样,即使注册到某个网站的账号口令泄露,也不会影响到到其它网站的身份信息安全;同时用户再无须为了安全而记忆大量账号与口令。最后再将提交账号与口令进行不低于服务安全要求的加密后上传到服务器。运用本方案,可望很大程度上解决在线身份信息泄露问题。     

卡巴斯基独有的安全支付功能 助用户逃脱网络罪犯魔爪

网络诈骗者的主要目的是窃取所有所需的数据,从而控制用户的电子支付账号。网络罪犯对于信用卡账号尤其感兴趣。为了获取这些账号,网络罪犯会让用户访问和登录一个假冒的网站。通常情况下,用户如果想要访问自己的电子支付系统账号,需要输入用户名、密码和支付密码。如果这些信息是通过不安全的协议或开放的Wi-Fi网络进行传输,网络罪犯就可以截获这些数据。     

基于SSL VPN的智慧校园统一身份认证平台建设

随着教育信息化在高校中的不断推进，统一身份认证、办事大厅、数据中心等各类业务系统相继应用，加速了智慧校园的建设步伐。为保证校园网和业务系统安全，财务、科研等业务系统仅限校内访问，因此如何实现师生在校外访问校内资源，成为一项待解决的关键问题。本文提出基于SSL VPN与统一身份认证平台对接融合的方案，实现了师生在校外“一人一账号一密码”、无感知访问校内资源。     

统一身份控制和审计管理在大型企业IT系统中的应用研究

在大型企业IT系统运行管理中通过建立统一身份控制和审计管理平台,实现集中账号管理、集中身份认证、集中访问授权、集中审计,有效提升了大型企业信息系统审计的合规性和系统运行的安全性。     

55，000名Twitter用户信息被盗

近日，AirDemon网站最新报道称，全球最大的社交网站之一的Twitter日前遭到不明身份的黑客攻击，55，000名Twitter用户的登录账号及密码信息被曝光在PasteBin网站上，该网站上还附有打开这些账户的网址链接。该名黑客用5页PasteBin页面将这55，000个账户信息详细的展示在网上。事发后，Twitter暂时禁用了这些被曝光的账户。由于多数网民习惯用同样的而登录名和密码访问多个不同站点，其中不乏十分私密的电子邮件账户和网上银行，Twitter建议用户迅速更换其它网站账户信息。     

穿上“马甲” 上网很方便

CFan曾经介绍过使用Jajah拨打免费电话的文章,经常给亲朋好友拨打电话的朋友应该用过它。但注册了一个账号,每天的免费通话时间有限。可以切换多个账号使用。不过,每次切换账号时,必须要退出另一个账号,着实麻烦;在163注册了两个邮箱,每次登录一个邮箱,必须要退出另一个邮箱;在一个论坛或网站有两个账号,登录一个账号的同时,必须要退出另一个账号……在这些不能同时使用两个身份登录相同的网站的时候,你就需要穿上马甲来上网了!     

软件

编辑点评如果使用IE,首先使用一个账号正常登录新浪微博,接下来依次选择"安全/InPrivate浏览",分别在两个选项卡中访问http://t.sina.com.cn/,并以另一个不同的账号登录新浪微博,注意不要勾选"下次自动登录",就可以以不同身份的账号发布新浪微博。     

软件

编辑点评 如果使用IE,首先使用一个账号正常登录新浪微博,接下来依次选择＂安全/InPrivate浏览＂,分别在两个选项卡中访问http：//t.sina.com.cn/,并以另一个不同的账号登录新浪微博,注意不要勾选＂下次自动登录＂,就可以以不同身份的账号发布新浪微博。     

使用COPY命令为TXT文件加密

在访问大部分网站的时候都会要求大家注册之后才能获得更多的权限正常浏览,但是记住那么多的账号和密码对一般人来说都是很困难的。总不至于每次都重新注册一个账号吧?如果你有把账号密码随手存进TXT这个存储简单、体积     

Windows XP网络密码完全管理

通过网络邻居访问局域网中计算机的时候,如果对方计算机设置了密码,那么就需要输入有权限访问的用户名和密码。如果选中“记住我的密码”,这样以后再次访问的时候就不需要重复输入用户名和密码了。但是如果文件夹A允许Guest身份访问,文件夹 B只能用User账号访问,而你在访问文件夹A时一不小心选中了“记住我的密码”,这样就会出现访问文件夹B时就以被记住的Guest账号去登录,自然就会被拒绝。如何删除这些被记住的用户名和密码呢?     

北京、上海实行微博实名制注册

近日,北京市出台《北京市微博客发展管理若干规定》,要求任何组织或者个人注册微博客账号,应当使用真实身份信息,规定允许用户的微博名称不必实名,即“前台自愿、后台实名”。网站开展微博客服务,应当保证注册用户信息真实。上海从2011年12月26日开始试行微博客新增账号以真实身份信息注册。     

用好安全工具防“钓鱼”

山寨钓鱼网站一直在威胁着我们隐私和财产的安全,现在很多人喜欢在线转账,一些钓鱼网站就模拟工行、农行等页面,然后诱使用户输入账号、密码等信息,从而窃取用户的金融资产。对于山寨钓鱼网站的防范,一方面要养成使用官方网站的好习惯,比如可以使用360浏览器访问,如果是正规的官方网银,在地址栏会出现绿色“证”字。另外,可以将常用的网银官方网址添加到收藏夹中备用,下次直接通过收藏夹访问,而不是通过搜索引擎搜索（图1）。     

专家教你六招抵御网络风险

第一招:核对网址,妥善保管个人信息你进行网上购物或进入网上银行交易时,不要从来历不明的网页链接访问银行网站,同时,在进入银行网站时,务必核对网址,建议你可以使用网上银行“防伪信息验证”服务,防止进入假网站。另外,我们特别提醒你,在任何情况下,请保护好你的账号和密码,不要泄露给任何人。不要相信任何通过电子邮件、短信、电话等方式索要账号和密码的行为。若有任何疑问,应当立即拨打相关银行的客户服务热线进行确认。     

不必清空缓存保护账号隐私

我们每天登录的网站以及使用的各类账号总有些不想让任何人看到的秘密,所以各类安全及优化软件都会提供清空浏览器访问记录以及Cookies信息的功能。不过为了保住一两个小秘密就要每天把自己所有的访问记录全部清扫     

网信办依法关闭50家违法违规网站及公众账号

国家互联网信息办公室1月13日公布了近期被依法关闭的一批网站、栏目和微信公众账号。这是国家网信办今年首次集中公布相关信息。共有50家网站、频道(栏目)以及微信公众账号被依法关闭,包括24家网站、9个网站频道(栏目)和17个微信公众号。据介绍,有关网站、频道(栏目)、微信公众账号被关闭的原因包括:假冒党政机关或媒体名     

病毒播报十一月下

10月微软安全补丁刚刚发布没几天，有些用户更新后就发现有不少问题。一些用户在打上补丁后会出现Windows防火墙无法启动，网络连接文件夹空白、远程登录软件无法正常登录，WindowsUpdate网站无法正常访问、非管理员账号登陆故障等系统问题。     

灵活管控账号还系统安全

来宾账号为Windows系统内置账号,通常作为用户临时访问系统使用,其他人借助该账号能方便访问计算机。默认状态下,该账号拥有的操作权限最少,利用该账号登录计算机后,无法创建或修改密码,一些应用程序也无法自由安装。     

CNCERT/CC公布网络仿冒事件状况

“网页仿冒”（国际上称之为Phishing）这类网络安全事件是指不法分子在互联网上仿冒知名的电子交易站点（如银行或拍卖网站）的网页，诱使用户访问假站点，骗取用户的账号和密码等信息，从而窃取钱财。     

瑞星三月份截获千余外挂钓鱼网站

瑞星“云安全”系统数据统计显示,3月份,瑞星共截获上干个游戏外挂类钓鱼网站,帮助用户拦截近2000万次攻击。用户一旦在没有适当安全防护的情况下访问此类网站,就会中霉,不仅被操控帮助网站自动点击广告刷流量,还将遭受丢失游戏、银行账号密码、个人隐私信息等严重后果。目前,瑞星已经实现对于此类钓鱼网站及病毒的全面拦截．建议游戏玩家使用永久免费的瑞星防火墙、账号保险柜等产品,全面保护游戏过程安全。     

网站导航

给邮箱起个"绰号"平时在注册网站或是论坛账号时,一般都需要填写自己的邮箱,如果注册的网站数目较多、较杂,通常就会给自己的邮箱带来负担,日后可能会受到各种垃圾邮件的侵袭,一个礼拜不得不清理一次,让人很是头疼。借助本网站,给自己的邮箱起个"绰号",在注册网站账号或是其他