安全口令生成器的设计与实顼

基于口令的安全机制经常被应用到操作系统用户登录、个人电子账户、文档数据加密等各种信息系统中,用来保证账户的安全和用户信息的机密性。论文采用“字符摘取扩展变换”方法设计与实现了一种安全口令生成器,在保证用户方便记忆口令串的同时得到复杂高强度的口令串,从而提高了用户信息系统口令认证体制的密码安全。     

基于云端计算的安全访问代理机制的研究

为了解决登录多种云端服务器需要管理多个账户和若干付款通道的问题,采用代理签章技术和椭圆曲线密码学,通过注册、预先计算、连线认证、离线认证四个阶段完成基于云端计算的安全访问代理机制。实现了单一账号登陆、离线认证功能、用户隐私保护、没有重复计费问题和登录密钥安全等技术要求,并降低了通信成本和计算成本。     

基于企业网格的作业管理系统中的安全机制

企业网格是建立在Internet的基础之上,必然会面临网络中各种各样的安全问题.针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型.该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI体系的数字证书进行用户认证,根据网格用户种类的区别提供不同的单点登录方案;综合使用RBAC与ACL的访问控制机制,既能保证用户访问资源的安全,又能简化用户授权的管理.     

巧用随机密码保卫Windows登录安全

为了保护Windows的安全,我们可以通过为账户设置登录密码的方法。来阻止别人随意登录我们的系统。但是,在通常情况下,您的登录密码一经设定,几乎是固定不变的。别人通过各种方法获悉您的密码后,可以轻松登录您的系统。因此最好的方法是经常改变登录密码,但是密码修改的次数多了,不仅操作起来繁琐,而且很容易忘记密码,造成您自己都无法登录的尴尬。如果在Windows每次启动时,都自动更改密码,     

谷歌：实体密钥才能保证你的网络账户更安全

谷歌声称,使用小小的USB盘比仅使用密码或传统的双因子认证更能保证用户账户的安全。密码的技术缺陷和人们使用密码的方式是造成许多计算机安全事件的根源,而选择谷歌的最新安全升级需要在设备的钥匙串上留出安全密钥的位置。这种小巧的USB盘能够为谷歌账户提供额外的保护。一旦密钥与你的账户关联,每次你用密码登录时都会提示你将密钥插入计算机——或者，如果你也可以在你常用的计算机上每个月插入密钥一次。     

Web安全问答（9）

问：如何防止网站被挂马答：防止网站被黑客挂马,可以从几个方面来考虑：Web应用程序的安全,采用专业的安全检查工具,对网页进行扫描,发现漏洞及时进行代码修改：Web服务器操作系统和主机的安全,可采用漏洞扫描工具对主机和系统进行扫描,采取升级、打补丁、修改配置等方式提高服务器主机的安全：     

安全使用NT的八个方法

WindowsNT的一项工要设计目标就是安全。现有的NT产品已集成了几个层次的安全防线，而且通过了美国政府的CZ安全认证，CZ级是指受控存取保护级一通过泞册、安全事件审计和资源隔离养方式使用户的行为只有个体可查性一这意味着WindowsNT可以保护那些具有较高安全需要的资料。但不幸的是，NT与大多数网络操作系统一样山存在一些安全方面的漏洞本文致力于探讨Wll］沏、。NT的安全州i；司题与解决的甜菜一l如将FA『Y文件系统作为电脑的“系统”定位m，则会将策略文件和登录脚本首f一”非常危险的境地一在FAT卷川，加共享WINN’l”目…     

基于N-Gram算法的智能家居设备固件安全检测方案

本文提出基于N-Gram的智能家居设备固件安全检测方案,该方案主要采用N-Gram算法提取设备固件中可以代表智能家居设备固件的特征子序列,将单个设备固件特征向量化,在向量空间里将安全的设备固件与存在漏洞的设备固件进行特征比对,从而实现了利用智能家居市场上已知漏洞去检测其他智能家居设备的相似漏洞的功能,同时提高了安全工程师对设备固件的漏洞发现效率。     

计算机网络安全技术漏洞的检测与维护

计算机给人们的生产及生活带来了很大的便利,但同时,因计算机网络安全存在技术漏洞,导致计算机在给人们带来众多福利的同时也给人们带来了很多系统安全问题。文章简单阐述了计算机网络安全技术漏洞的基本概念及表现,分析了计算机网络安全技术漏洞的类型,并探讨了相关的漏洞检测与维护技术。     

Web安全问答（3）

问：网站被攻击后该如何恢复 答：网站被攻击后，应迅速断开网络。审查服务器日志、审查网站代码，找出网站的漏洞，进行修补。同时清楚攻击者留在服务器上的后门、账户等，修改所有用户的密码，对安全配置进行检查，确认无误后再重新上线。     

为Windows自动登录加把“安全锁”

在Windows中使用自动登录功能,可以大大加快系统启动的速度。但是,Windows自动登录的安全性却存在很多隐患,例如别人利用自动登录功能轻松进入您的账户环境,轻松接触您的重要数据,如果涉及到的是管理员账户,那么系统的安全性就没有任何保障。实现自动登录操作的前提是必须预先输入账户的密码,Wndows将此密码信息存放在注册表中,而且没有经过任何加密处理,别人利用专用的解密工具可以轻松得到密码。     

软件设计安全威胁分析与探索

今天的互联网经济中,尤其对于金融、运营商、电子商务等企业,软件应用不光承载着其核心业务,同时还生成、处理、存储着各类企业的核心敏感信息:账户信息、隐私、业务数据、金融交易记录等,一旦软件应用的安全性不足,不但短期内业务中断、声誉受损,各种信息资产还将透过地下交易流入地下经济产业链,从而造成其业务受到持续影响,给企业造成巨大的财务和信誉风险。针对这一趋势变化,大多数企业已经着手实施了关于应用安全性改善的措施,但事实上,大多数企业基本选择在编码、测试及发布阶段实施相应的安全检测和风险管理措施,需求、架构安全设计基本处于被忽视的状态,而设计水平缺陷是很难通过代码审计、安全扫描、渗透测试等静态或动态的检测方式发现的。相关数据表明,在需求、架构设计阶段进行完善分析和设计,将比部署后进行修复漏洞的成本降低30倍之多。因此,必须建立一个强大、安全的系统,在应用程序开发的早期阶段提高系统的安全设计水平。文章通过详细的基于MVC应用程序的设计缺陷分析,探索常见设计漏洞形成的原理及安全设计原则,为应用程序的安全设计提供实践依据。     

域名体系安全与防护策略研讨

1 当前域名体系主要安全隐患分析 ⑴操作系统漏洞黑客使用操作系统漏洞获取域名服务器登录权限,以获得域名系统重要信息或篡改配置文件,损坏主机系统,采用操作系统的服务器均有可能受到这类攻击。⑵非法域传送域传送是在多台域名服务器间进行配置同步的一种机制。黑客利用Master服务器向Slave服务器进行配置同步时,使用非法Slave服务器,获取全部域名配置信息。     

无线局域网安全缺陷分析

本文介绍了Wi-Fi标准为解决无线局域网中的安全问题,相继采用的WEP、WPA、802．11i的方法,并分 析了这些方法可能存在的漏洞。同时,文中还进一步分析了VPN技术和入侵技术在无线局域网中的应用和存在的问题。 最后,介绍了我国无线局域网国家标准。     

浅谈ActiveX控件漏洞及安全防范

ActiveX控件多是第三方开发,并嵌入到IE浏览器中使用,存在很多安全漏洞并广泛被黑客利用。本文从ActiveX控件的工作原理分析了漏洞产生的原因,讨论了其漏洞产生的危害,并对ActiveX控件漏洞的安全防范进行了深入探讨。     

探讨计算机网络安全及其技术

计算机网络在给人类生活带来了极大便利的同时,其存在的安全隐患对用户信息的安全性造成了严重威胁.本文首先对计算机网络安全的主要内容进行了详细介绍,然后从外部物理破坏、计算机病毒和软件,以及计算机系统漏洞三个方面详细分析了计算机网络面临的安全威胁,最后从采用用户认证机制、数据加密机制、防火墙技术、安全杀毒软件四个方面提出了相应的安全防护措施.     

第4篇 微软安全响应中心

微软安全响应中心(Microsoft Security Response Center,MSRC)对微软产品的漏洞报告进行调查,并采取了相应的应对措施。为了得到可能表明一个新漏洞或攻击存在的信     

无线局域网的安全分析

无线局域网是近年来发展迅速的新技术 ,它具有便利性、移动性 ,但也存在特有的安全隐患。文章介绍了无线局域网当前的安全现状、原有无线局域网安全技术及其漏洞 ,在原有无线局域网安全技术基础上介绍了新一代无线局域网安全技术     

移动账号群安全登录的技术

本文通过分析现有账号体系和登录过程中存在的问题和难点,给出解决方法,并提出一种利用账号群的安全登录的新型方案。     

电力企业局域网的安全保护定级管理

随着电力企业信息化步伐的加快,很多电力企业都开始利用计算机和局域网来进行企业管理,通过局域网的方式极大地提高了电力企业的工作效率。但是随着近年来网络技术的发展,病毒、黑客等都对局域网的安全造成了巨大的威胁,必须采用防病毒、防火墙、漏洞扫描和入侵检测等安全措施,来提升局域网的运行速度和数据安全。电力企业局域网安全保护定级管理工作就提到了实施日程。本文主要介绍了电力企业局域网安全保护定级管理的几个系统。