单一命令创建自定义事件

Windows事件查看器是为计算机提供健康信息的工具，事件查看器中包括至少三种日志：应用日志（包含应用程序产生的事件）、安全日志（Windows产生的和安全相关的事件）和系统日志（Windows产生的系统范围的事件）。每种日志都显示信息、警告和错误事件，以及产生该事件的源组件名称、事件的简要描述和事件ID。[第一段]     

基于SSL协议与SSH的远登录模型研究

本文针对远程登录到路由器或交换机进行设备监控与维护的过程中传输的数据容易被窃取、登录用户无法认证、用户操作的日志信息无法记录等问题提出了一种基于SSL协议和SSH服务（Linux系统服务）的远程维护和管理网络设备的方法。在此基础上提供了一种C／S模式的Java实现,能够实现用户信息认证、用户数据的安全传输和用户日志的记录。     

跟踪用户登录的问题又回来了

最近一位IT Pro Hero，Michael Dragone，讨论了他的批处理文件解决方案，用来跟踪雇员通过用户名和计算机在公司网络上的登录和注销（参见本刊2007年8月的文章“深夜10点：谁在登录你的网络？”）。Michael的方案包括一个登录脚本，记录用户登录或注销服务器的时间和访问的计算机，然后把这些信息写入服务器共享的日志文件中。但是我的一个同事Barry（加拿大Alberta省Calgary市Calgary Separate School District的一个技术人员，我也在这个学区工作），在尝试使用相似的方法时发现了一个潜在的问题。为了把信息添加到日志文件中，用户必须获得对该日志文件的写权限，     

配置每用户审核

在Windows审核策略中。管理员可以对不同的事件分类（例如：对象访问、登录／注销）指定是否记录成功和／或失败的事件。Windows有没有提供一种机制来更加细粒度地定义审核策略？例如．基于每用户的审核。我想将审核策略配置为只记录管理员账号的失败的登录／注销事件。目前,我所能制定的粒度最细的策略只是记录域中所有账号的失败的登录／注销事件。     

一种基于动态口令和动态ID的远程认证方案

口令认证是远程身份认证中最常见的一种方式。介绍并分析了静态口令和静态ID的不足,因为它们在网络传输过程中会泄露用户的部分登录信息,提出了将动态口令和动态ID结合起来运用,以更好地保护用户的登录信息,利用基于指纹特征识别的智能指纹仪产生动态口令和动态ID来实现远程双向认证。在用户登录后,用户和系统采用定时或不定时启动身份认证,以及产生一次性的认证信息,可防止截取攻击和劫取连接攻击。     

Android手机安全登录系统

针对Android手机应用软件登录中存在的设计缺陷和漏洞,梳理并分析了目前手机登录系统技术和不足之处,采用多因子（账号、密码、验证码、登录位置、登录次数、人脸数据）方案,构建手机安全登录系统. 该登录系统由登录、注册、日志审计、微信提醒、找回密码等功能构成. 详细介绍了设计思想、技术路线、安全验证逻辑和日志审计功能,实现了用户身份识别和登录行为审计,为用户提供了一个安全性高、易用性强、成本低的解决方案.     

经典事件ID333错误排查

Windows Server2003 SP1在系统事件日志中引入了事件ID333，这个特殊的事件ID很快成为微软支持电话中最热门的话题——有些问题甚至花费了数周时间才得以解决。在这些支持电话中，我们花了很多时间努力查找事件ID333错误都会出现在哪些常用分类中，由于其模糊的描述信息，这些错误都需要耗费很多时间去诊断和解决。     

走近小甜饼Cookie

Cookie是一小段提请存储在你的计算机硬盘上的文本,当你同意使用Cookie后,浏览器将会把此段文本存储到一个小文件中,它可以记录你的用户ID、密码、个人资料、停留时间等信息,再次登录该网站时,通过读取Cookie,网站就可以得知你的相关信息,并做出相应的动作,如不输用户ID、密码直接登录等。这时,Cookie就是你在该网站中的“身份证”。     

基于证书的信息门户单一登录

本文在公钥算法的基础上提出了一种基于数字证书的信息门户用户单一登录的实现方法。用户只需要在登录门户时提供一次用户信息(如用户名和密码)，通过服务器验证后，在该次会话中，访问门户中的网络资源时无需再提供用户信息，而是由单一登录系统完成资源对用户的认证。     

在ASP中实现日志功能

随着WWW网络用户的日益增多，为了改善信息服务的质量、了解用户群体的范围，有必要对网络用户的行为规律加以分析。而记载这些动态信息的方法，就是使用日志技术。每当网络用户访问Web服务器时，Web服务器便自动建立访问日志信息，其中记载有用户ID、受访Web的URL、访问日期和时间等信息。本文介绍一种在ASP中制作日志文件的方法，以跟踪特定Web页面上的用户。首先，使用ASP的FileSystemObject向一个文本文件（LogFile．txt）写用户信息。〈％’建立常量ConstForWriting＝２'设定输入输出模式ConstCreate＝True’定义局部变量D…     

Windows系统登录类型解析

如果你留意Windows系统的安全日志。在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录（登录类型1）之外还有其它类型吗？不错．Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型。     

指纹识别的新型ID鼠标

德国电子电信业巨头西门子公司发布消息称，该公司已于近期推出了一款具有身份认证功能的新式鼠标，公司将这款新式鼠标命名为“ID鼠标”专业版，意思是说该款鼠标能够识别用户身份，还免除了人们输入密码的麻烦。据西门子公司生物测定学部门的一位官员表示，新推出的这款“ID鼠标”采用了最新的生物测定学技术，内置了一种传感器，它能够辨认不同用户的指纹，从而识别出用户的身份。利用这种新式鼠标，用户不再需要提供用户名和密码便可进行合法登录，因此大大简化了身份认证的过程。这种新式的“ID鼠标”不仅能够应用于计算机登录，而…     

基于二次剩余实现远程登录鉴别的安全

在一个开放的计算机网络系统中,为了系统的安全,可设计一个登录文件存放用户登录的ID和口令来实现安全登录,通常登录用户的ID和口令是以加密的形式存放的,本文介绍基于二次剩余的加密方法来实现安全鉴别.     

警惕Apple钓鱼诈骗剧增

近日,据来自卡巴斯基实验室的一份钓鱼攻击研究报告显示,网络罪犯窃取Apple ID和账户信息的攻击行动剧增。这类攻击中,网络罪犯会创建假冒的钓鱼网站,并伪装成苹果公司的官方网站apple.com。网络罪犯使用这些假冒的苹果网站,欺骗用户提交Apple ID登录信息,从而造成用户账号登录信息和个人数据被盗。网络罪犯还能够利用窃取到的账号,获取用户存储在iCloud和iTunes账号中的信用卡信息。     

基于证书的信息门户单一登录

在公钥算法的基础上提出了一种基于数字证书的信息门户用户单一登录的实现方法.用户只需要在登录门户时提供一次用户信息(如用户名和密码),通过服务器验证后,在该次会话中访问门户中的网络资源时无须再提供用户信息,而是由单一登录系统完成资源对用户的认证.     

学会安全审核策略，为Windows排故障、保安全——送你微软原装的“系统摄像头”

菜鸟的入门知识 1．审核策略是什么 审核策略是Windows 2000及以后版本组策略口引入的一个安全机制．它可以用日志形式记录系统中已经被审核的事件，而系统管理员通过生成的日志文件，能轻易发现和跟踪发生在所管理区域内的可疑事件．比如：谁曾经访问过哪个文件，哪些非法程序入侵了你的电脑等．     

信息检索中主题式词典的构建方法

提出了一种基于用户查询日志的主题式词典的构建方法,用于中文信息检索中分词。利用互信息从用户查询日志中提取短语并与通用词典相结合构建主题式词典。该词典能提高信息检索的准确率和效率,并有助于解决未登录词问题。     

享受免费，体验时尚——XPlus网络杂志技巧

与其它的网络软件一样，使用Xplus必须先注册成为它的用户。单击功能栏的“首页”按钮来到注册页面，注册比较简单填上如图的信息并单击提交就完成了，注册成功会给你一个用户ID号码（数字），以后你就用这个ID号登录酷乐志。     

Oracle用户SQL会话还原方法研究

针对Oracle8i/9i系统自带的审计功能无法获取用户操作语句的问题,研究分析了Oracle数据库的事务日志文件,提出一种结合事务日志和审计日志还原用户访问数据库会话过程的方法。该方法使用LogMiner分析事务日志文件,通过匹配事务日志和审计日志中共有的关键字段,确定对应的数据库操作语句,从而还原出任意用户从登录到退出的完整会话过程。会话还原结果可用来执行数据库操作的审计,保护数据库安全。     

电信级统一身份认证与访问控制网关关键技术的研究

为了实现电信级外部客户统一登录、集中认证和统一退出的功能,本文研究与之相关的登录、认证及审计等关键技术,通过在用户第一次登录时获取其身份信息,并进行集中管理与验证,使用户可以在多个系统中"一次登录,到处运行"。经应用表明,该技术不仅为用户提供了方便,并且能保证和提高用户信息的安全性和可靠性。