 |
|
|
|
|
|
采用多种安全机制实现多因素身份验证
身份验证是依赖于安全性的解决方案的重要组成部分。本文讨论在多因素身份验证系统中使用同一种安全机制的风险,建议使用 GSS-API 通过多种安全机制实现多因素身份验证,从而增强为 UNIX 设计的解决方案的安全性。
|
|
|
|
2009年5月13日 |
|
| |
配置 WebSphere Business Monitor V6.1.2 安全环境
本文中我们向您介绍如何使用联合用户库实现配置跨 Websphere Business Monitor 产品与 WebSphere Process Server 产品的安全环境。 |
|
|
|
2009年3月23日 |
|
| |
使用 AIX Security Expert
AIXPert 是一个通用的 GUI 和命令行安全工具,它包含了超过 300 个安全配置设置。学习 AIX V6.1 中实现的最新的增强,包括 SOX 审计报告,并查看一些展示如何从命令行、smit 和 GUI 使用 AIXPert 的实际场景。 |
|
|
|
2009年3月2日 |
|
| |
为 WebSphere Portal V6.1 配置安全性
本文将向您介绍如何在不同的场景下,为 WebSphere Portal V6.1 配置不同的用户注册表(联合用户注册表,单个孤立的注册表)以及多用户域和虚拟门户来满足业务需求。 |
|
|
|
2009年2月19日 |
|
| |
AIX 安全命令
安全性是 AIX 操作系统的一个重要方面。阅读这个有关 AIX 安全命令的快速参考指南以了解更多信息。 |
|
|
|
2008年9月24日 |
|
| |
UNIX 编程中错误输出的线程安全问题
在多线程的 UNIX 应用程序中,系统调用出错时,错误输出有时可能不会像在单线程系统中那样正确的反应错误所在,因为需要考虑多线程情况下所使用的错误输出方式是否安全等问题。希望本文能对大家在多线程场景下选择错误报告的输出方式有所启发。 |
|
|
|
2008年6月26日 |
|
| |
Rational AppScan 入门简介
本次演示将帮助您了解一个面向 Web 应用程序与 Web 服务的黑箱安全扫描工具——Rational AppScan。利用 AppScan,应用程序开发团队在项目交付前,可以对所开发的应用程序与服务进行安全缺陷的扫描。 |
|
|
|
2008年5月15日 |
|
| |
AIX 6 加密文件系统(Encrypted File System),第 3 部分:用户管理(上)
加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文是系列文章的第 3 部分,我们将介绍在各种用户管理功能中如何集成新的加密特性。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。 |
|
|
|
2008年4月29日 |
|
| |
使用 Rational Application Developer V7 构建具有传输级别安全性的 Web Services,第 3 部分: 配置 HTTPS
本系列教程共分为 3 部分,第 1 分部和第 2 部分向您介绍了如何开发 Web 服务和客户端,以及如何配置 HTTP 基本身份验证。在这最后一部分中,您将使用 IBM WebSphere 管理控制台创建自签名证书、密钥存储库、信任存储库和安全套接字层 (SSL) 配置。然后为 Web 服务和 Web 服务客户端配置 HTTPS,并从 Java EE 客户端和独立 Java 客户端测试 HTTPS Web 服务。 |
|
|
|
2008年4月10日 |
|
| |
使用 CAS 在 Tomcat 中实现单点登录
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。 |
|
|
|
2008年4月10日 |
|
| |
在 Kerberos 跨领域(AIX 和 Windwos 系统)的基础上配置 AIX NFS Version 4
了解如何在 IBM(R) Network Authentication Service (IBM NAS) 和 Microsoft(R) Active Directory for AIX(R) Network File System (NFS) Version 4 之间配置跨领域的访问设置。 |
|
|
|
2008年2月4日 |
|
| |
AIX 灾难恢复
在发生灾难之后,要恢复各种 AIX(R) IT 资源,执行恢复工作的人员需要将精力集中于实施精心准备的计划。计划中未预料到的偏差可能会导致灾难恢复项目出现极大的延迟。通常,这些未预料到的偏差是因为不能够坚持业务连续性策略、指导原则、标准以及程序所导致的。本文指出了在灾难恢复实现中常常出现的一些资源冲突,并为解决这些冲突提供了一些建议。 |
|
|
|
2007年10月8日 |
|
| |
避免 XPath 注入的危险
随着简单 XML API、Web 服务和 Rich Internet Applications (RIAs) 的发展,更多组织几乎在所有方面(从配置文件到远程过程调用)都采用 XML 作为数据格式。一些人已经使用 XML 文档代替更传统的纯文本文件或关系数据库,但是与任何其他允许外部用户提交数据的应用程序或技术相似,XML 应用程序可能容易受到代码注入的攻击,尤其是 XPath 注入攻击。 |
|
|
|
2007年9月17日 |
|
| |
在 WebSphere Application Server Community Edition 中使用数字证书进行客户机身份验证
通过本文了解设置 IBM WebSphere Application Server Community Edition 来基于数字证书对 Web 客户机进行身份验证和授权所需的知识和如何进行此工作。另外,还将了解当使用证书实现安全性的声明和编程时如何开发和部署 Web 应用程序。 |
|
|
|
2007年7月9日 |
|
| |
使用 SSL 保护 VNC 应用程序
SSL 为使用 VNC 和标准 Web 浏览器对远程桌面进行方便、安全的访问提供了一种新颖的机制。 |
|
|
|
2007年3月2日 |
|
| |
IBM WebSphere 开发者技术期刊: 用于进一步加强 WebSphere Application Server V6.1 中的安全性的 SSL、证书和密钥管理增强功能
IBM WebSphere Application Server V6.1 中的 SSL、证书和密钥管理基础设施已发生了激动人心的更改。本文简略讨论这些更改将如何改进安全性、提供管理灵活性和简易性,并维护一个与新配置紧密集成的一致的 SSL 运行时。 |
|
|
|
2007年2月26日 |
|
| |
了解 Web 服务规范,第 4 部分:WS-Security
很少有(如果有)不需要某种形式的安全性的企业级系统。在 Web 服务中,此过程比其他领域更为复杂,因为其具有分布式、无状态的本质。本教程是了解 Web 服务规范系列文章的第 4 部分,将说明 WS-Security 及 XML Signature 等相关标准的基础概念;通过组合使用这些标准,完全可以在 Web 服务内实现安全性。 |
|
|
|
2006年12月31日 |
|
| |
使用 Rational Application Developer 构建 HTTPS Web 服务,第 2 部分:配置 HTTPS Web 服务
在本系列的第 2 部分,您将为 Web 服务应用程序配置 HTTPS。您将使用 iKeyman 创建自签署证书,并使用 IBM WebSphere 管理控制台配置 SSL 设置。最后,您将在 Java 2 Enterprise Edition (J2EE) 和 Java 2 Platform Standard Edition (J2SE) 客户机测试 HTTPS Web 服务。 |
|
|
|
2006年12月14日 |
|
| |
WAS CE V1.0.1.2 基于证书属性文件的安全域配置指南
WebSphere Application Server Community Edition(以下简称WAS CE)是IBM在2005年底推出的基于开源项目Apache Geronimo技术构建的轻量级J2EE应用服务器。WAS CE服务器在第一版的后续版本中不断加入新的特性,功能的迅速完善使得其在应用服务器市场上迅速普及。在生产环境的应用中,经常需要在浏览器与服务器间建立安全的通信通道来传输敏感信息。例如用户名、密码、帐号等。本文详细介绍了如何使WAS CE提供基于客户端和服务器证书的SSL双向认证功能支持,同时介绍了大量的安全方面的背景知识帮助读者理解这一配置过程,最后通过向导方式的实例引导读者轻松的完成整个配置过程。在本文的示例中,使用WAS CE v1.0.1.2版本,但整个部署过程同样针对Apache Geronimo v1.1版本的证书属性安全域配置。 |
|
|
|
2006年12月6日 |
|
| |
使用 Rational Application Developer 构建 HTTPS Web 服务,第 1 部分:Web 服务与 Web 服务客户机
使用 IBM Rational Application Developer Version 6.0.1.1 及更高版本构建基于传输级别安全性 (HTTPS) 的安全 Web 服务。在本系列的第 1 部分,您将为计算器应用程序构建 Web 服务。您将生成并测试两种不同类型的 Web 服务客户机:J2EE 客户机和 J2SE 客户机。 |
|
|
|
2006年12月5日 |
|
| |
开放技术领域的 U2 加密
如果您拥有重要的、敏感的或机密的数据,而且未授权的人可能访问到或查看到这些数据,那么就必须进行数据加密。IBM UniData and UniVerse (U2) 的扩展的 BASIC API 可以使用多种可用的密码系统对数据执行对称加密。U2 加密函数的核心是 OpenSSL 库。本文遍历涉及 C#、Java、U2 BASIC 和 OpenSSL shell 脚本的四个领域的加密,并帮助您了解产生的数据加密如何在这四者中相互转换。 |
|
|
|
2006年5月12日 |
|
| |
IBM WebSphere 开发者技术期刊:通过 WebSphere Application Server V6 实现 Web 服务安全――第 1 部分
本文介绍各种不同的 WebSphere Application Server Version 6 Web 服务体系结构,并从安全的角度加以严格分析。本系列的后续文章将为您介绍如何选择令牌类型,并提供有关如何实现这些体系结构的循序渐进指南。 |
|
|
|
2006年5月9日 |
|
| |
在 IBM Workplace Collaboration Services 中使用 PKI 服务
本文详细介绍了IBM Workplace Collaboration Services 产品中 PKI 服务组件及其在产品中的工作机制。作者站在最终用户的立场,提出一系列问题并逐步解答,由浅入深,环环相扣;作者以 Microsoft CA 为例,为用户演示了一个 PKI 应用的真实场景。最后对 PKI 技术在 IBM Workplace Collaboration Services 产品中的未来应用作了展望。 |
|
|
|
2006年4月17日 |
|
| |
DB2 UDB 安全性:在 DB2 UDB 中配置 Kerberos 认证
学习如何为 DB2 Universal Database 设置一个 Kerberos 域环境以及如何配置 DB2 以便使用 Kerberos 认证。 |
|
|
|
2006年4月11日 |
|
| |
DB2 UDB 安全性:理解 DB2 审计功能
IBM DB2 Universal Database 有一些鲜为人知但功能强大的组件,其中一个就是审计功能。有安全意识的 DBA 需要监视各种数据库事件(例如,访问尝试失败、数据库对象被修改和用户验证),而且只能为此花费很少的精力。本文将带您了解 DB2 审计功能,清楚它的用途,并学习如何通过 db2audit 命令使用和配置它,同时您还将获得关于如何有效使用该功能的一些提示。 |
|
|
|
2006年4月11日 |
|
| |
构建统一的网格,第 3 部分: 安全、身份验证和授权组件
对一个端到端过程 “启用网格” 意味着什么呢?在这个 “构建统一的网格” 系列文章中,位于 National Center for Microscopy and Imaging Research 的 Telescience Project 项目中的网格架构师向我们展示了他们的基础设施如何引导开发人员构建更统一的网格。第 1 部分 介绍了基于网格的系统体系结构。第 2 部分 介绍了统一网格如何更快地计算更多数据,并以一种随需应变的方式统一利用资源,从而更快地搜集更好的 数据。这种统一的核心是可以安全地连接到各种分布式资源上的能力,这也是我们现在要在第 3 部分中讨论的内容。 |
|
|
|
2006年4月6日 |
|
| |
Linux 项目出版物:安全性
本页面上的出版物是由 IBM Linux 技术中心的成员提供给 Linux 安全性主题的开发社区的。 |
|
|
|
2006年4月3日 |
|
| |
使用 Object Authority Manager 来增强 WebSphere MQ JMS 安全性
本文向您介绍如何使用 WebSphere MQ Object Authority Manager 来实现自定义的授权服务,以便对来自 WebSphere MQ JMS 客户端的连接请求进行身份验证。 |
|
|
|
2006年3月27日 |
|
| |
IBM WebSphere 开发者技术期刊:保证 WebSphere Application Server 和 WebSphere MQ 之间连接的安全――第 2 部分
本文演示了如何配置 IBM WebSphere Application Server 服务集成总线和运行在 Windows XP 上的 IBM WebSphere MQ 队列管理器之间的 SSL 连接。 |
|
|
|
2006年3月24日 |
|
| |
IBM WebSphere 开发者技术期刊:保证 WebSphere Application Server 和 WebSphere MQ 之间连接的安全――第 1 部分
本文介绍如何配置 IBM WebSphere MQ 和 IBM WebSphere Application Server,以对两种环境之间的通信路径进行正确的身份验证、授权和加密。 |
|
|
|
2006年3月24日 |
|
| |
将反向代理服务器与 WebSphere Commerce 一起使用
本文描述如何将 IBM HTTP Server 配置为 WebSphere Commerce 的反向代理服务器。反向代理服务器提供了额外一层安全性,可以更进一步地保护通信链上的 HTTP 服务器,并且改善了安全套接字层 (SSL) 请求的性能。 |
|
|
|
2006年3月6日 |
|
| |
如何部署 SB+ 密码验证
IT 安全对于商业成功是个极其重要的要素。密码猜测是系统所遇到的最常见的攻击方式之一。因而,必须控制、管理和监控您的应用程序的密码限制策略。本文为您逐步讲解为了 SystemBuilder 安全而部署密码验证的方法。 |
|
|
|
2006年2月17日 |
|
| |
在 WebSphere Portal 中使用 SSL 保护敏感数据
本文为门户管理员和开发人员介绍了一种保护选定门户页面上的个人信息的方法。 |
|
|
|
2006年2月13日 |
|
| |
IBM WebSphere 开发者技术期刊:WebSphere Application Server V6 高级安全性加强――第 2 部分
安全性不仅是在网络边缘保护您不受外部攻击的防火墙,还可能是一组旨在加强您系统安全的复杂的操作和过程。本文涉及安全性概念的多个方面,详细讨论了 IBM WebSphere Application Server 体系结构的安全性,并讨论了如何增强 WebSphere Application Server 环境的安全性。这是由两部分组成的文章中的第 2 部分。 |
|
|
|
2006年2月7日 |
|
| |
IBM WebSphere 开发者技术期刊:WebSphere Application Server V6 高级安全性加强――第 1 部分
安全性不仅是在网络边缘保护您不受外部攻击的防火墙,还可能是一组旨在加强您系统安全的复杂的操作和过程。本文涉及安全性概念的多个方面,详细讨论了 IBM WebSphere Application Server 体系结构的安全性,并讨论了如何增强 WebSphere Application Server 环境的安全性。这是由两部分组成的文章中的第 1 部分。 |
|
|
|
2006年2月7日 |
|
| |
UniData 和 UniVerse 中的数据加密:在 U2 应用中保护数据
发现 IBM UniData 和 IBM UniVerse 数据库产品中提供的加密选项,以及如何使用它们在 U2 应用程序中增加数据加密。 |
|
|
|
2006年2月6日 |
|
| |
DB2 UDB 安全性:理解在 DB2 UDB 中如何实现权限和特权
如果没有对不同管理权限级别和特权的讨论,那么关于 IBM DB2 Universal Database for Linux、UNIX 和 Windows(DB2 UDB)V8.2 的安全特性的系列文章就不完整。本文是研究 DB2 UDB V8.2 中安全特性的系列的第 4 部分。它回顾了 DB2 UDB 中的不同管理权力级别和特权,以及如何将它们授予用户与组帐号并撤消。 |
|
|
|
2006年2月5日 |
|
| |
DB2 UDB 安全性:了解用户和组帐户与 DB2 UDB 的交互
了解安装和使用 DB2 UDB for Linux、UNIX 和 Windows, Version 8.2 所需要的不同用户和组帐户。本文还介绍了 DB2 UDB 安全模型,包括用户身份验证、用户和组授权以及超级用户。 |
|
|
|
2006年1月16日 |
|
| |
WebSphere Application Server 6.0安全认证与已有系统的用户数据库整合实例
本文通过一个实例DemoCustomUserRegistry工程来阐述如何定制用户注册表将用户数据库与WebSphere Application Server安全认证整合,作为WebSphere Application Server后台验证数据。 |
|
|
|
2006年1月13日 |
|
| |
DB2 UDB 安全性:使用 GSS-API 安全机制(SPKM/LIPKEY)的安全插件
使用新的 GSS-API 安全机制来定制 IBM DB2 Universal Database (DB2 UDB) 安全插件,以实现基于公钥技术的身份验证。 |
|
|
|
2005年12月30日 |
|
| |
DB2 UDB 安全性:理解 DB2 Universal Database 安全性插件
学习 8.2 版中新引入的 DB2 UDB 安全性插件。本文解释安全性插件的功能,并教您如何启用和编写自己的安全性插件。 |
|
|
|
2005年12月20日 |
|
| |
最大化网格潜力,第 3 部分:安全性和认证
本教程是 3 篇系列文章的最后一篇,本系列专门设计用于帮助您更好地使用网格资源。本教程将重点介绍安全性方面的内容,并向您展示如何对可操作的东西进行简化,并对核心网格认证中间件的功能进行扩充。在本教程中,您将学习到这些安全性工具(例如启用 GSI 的 SSH 和 MyProxy 的在线证书仓库)来启用简单的网格证书管理,以及如何利用这些对广泛分布的网格资源而提供的方便、安全、无缝而又普遍的访问权限。 |
|
|
|
2005年12月5日 |
|
| |
Globus Toolkit Java Web 服务的授权处理
本文将介绍 Globus Toolkit 4.0 (GT4)中的授权选项和架构,并介绍如何开发自己的定制授权模型。作者将逐一介绍 GT4 的授权架构和模块接口,并介绍几种可以实现不同授权算法和情景的方法。 |
|
|
|
2005年11月21日 |
|
| |
保证 Lotus Domino Web 服务器的安全
如今,Web 安全性像以往一样令人关注 ―― 那么为什么不使用 Lotus Domino 的众多安全特性来尽可能地确保 Web 数据的安全呢? |
|
|
|
2005年8月22日 |
|
| |
使用 XML:安全编码实践,第 2 部分
节约调试和维护的时间。Benoit 继续回顾他关于 XML 使用的恐怖经历。在这个过程中,他将讨论处理 XML 文档的适当设计技术,以及将 xml 处理集成到应用中的最佳方式。 |
|
|
|
2005年8月1日 |
|
| |
在移动设备上导航文件系统
Java 2 Platform, Micro Edition(J2ME) 移动设备信息框架(MIDP) 没有为访问文件系统提供立即可用的支持。提供这项功能的可供选择的包是由 Java 规范请求(JSR)定义的。在 JSR 75 中包括两个包:个人信息管理(PIM)包和 FileConnection(文件连接)包。本教程侧重于 FileConnection 包,重点放在学习如何导航目录树和访问文件上。本教程将带领您遍历构建一个简单的文件和目录浏览器应用程序的步骤。其中包括:在目录层次结构中移动、查看文件许可、打开和读取文件内容。 |
|
|
|
2005年7月7日 |
|
| |
使用 Snort 和 PHP 构建一个小型网络防御系统
本文在 Linux 环境下,利用 Snort 和 Iptables 构建了一个小型网络防御系统,由 PHP 页面提供了一个远程管理工具,并给出关键程序的实现和说明。 |
|
|
|
2005年7月7日 |
|
| |
e-Commerce 的安全性:攻击及预防策略
本文根据作者作为 WebSphere Commerce 开发人员的经验,提出了关于安全性的概述。它研究了 e-Commerce 应用的当前状况,并且描述了能够让您的在线站点或者在线购物经历更加的安全的技术。 |
|
|
|
2005年6月29日 |
|
| |
网格进展: 安全性 ―― 观察一些技巧和项目
本文将重点介绍为编写网格应用程序的开发人员准备的一些具体的安全技巧;同时您还可以获得目前学术界在网格安全方面所作出的一些努力的基本信息。 |
|
|
|
2005年6月24日 |
|
| |
网格进展:安全报告
在本文中,分布式计算安全专家谈论了目前网格安全的发展现状,以及他们对这个问题的前瞻性的看法。 |
|
|
|
2005年6月16日 |
|
| |
使用 PLAM 加速分布式事务
为了缩短分布式客户机/服务器应用程序中事务的执行时间,您可以对一个事务所涉及的实体之间的授权信息流加以提炼。在本文中,您将学习如何使用可插入授权模块(Pluggable Authorization Module,PLAM)来减少客户机和服务器之间传递的冗余授权信息。PLAM 是一个 DCE 风格的授权框架模型,它可以缩短请求的往返周期。 |
|
|
|
2005年5月30日 |
|
| |
使用 XML:安全编码实践,第 1 部分
Benoit 检查了自己的项目笔记,整理了一份常见 XML 技术陷阱列表。在项目中研究这些潜在的问题可以避免很多挫折。本系列文章共有四篇,这是第一篇,Benoit 分析了 XML 语言本身的风险。 |
|
|
|
2005年5月30日 |
|
| |
使用 OpenSSL API 进行安全编程,第 2 部分:安全握手
安全套接字层(SSL)会话中的安全握手非常重要,这是因为该连接中的所有安全性都是在握手过程中建立的。本文将介绍如何增强 SSL 握手的安全性,从而防止中间人(MITM)攻击 ―― 此时入侵的一方会伪装成另外一个可信源。本文还会介绍数字证书的概念,以及 OpenSSL API 如何处理数字证书。 |
|
|
|
2005年5月23日 |
|
| |
IBM XML 认证成功之路,第 1 部分
本系列教程的第 1 部分通过讲解、举例、练习和技巧来帮助您准备考试,涉及的内容包括: XML 基础、文档类型定义(DTD)、W3C XML Schema、Web 服务和安全。 |
|
|
|
2005年4月7日 |
|
| |
对 OGSA-DAI 使用 Globus 安全
本教程将介绍如何使用网格安全性基础设施、通过 OGSA-DAI 客户端工具包为测试或开发环境开发安全网格服务。同时还将简要介绍如何使用公钥加密、证书和代理技术来增强网格服务的安全性。 |
|
|
|
2005年3月3日 |
|
| |
使用 GSI API 确保 Web 服务安全
本教程将展示如何使用 Java Globus Security Infrastructure (GSI) API 将消息级安全添加到 Web 服务中。 |
|
|
|
2005年2月21日 |
|
| |
使用 portlet 服务安全的访问远程 Web 应用
本文演示了 portlet 服务在封装 portlet 与远程 Web 应用程序之间的交互上起到的作用。描述了连接到一个为了确保安全而使用轻量级目录访问协议 (Lightweight Directory Access Protocol,LDAP) 目录以及轻量级第三方认证 (Lightweight Third Party Authentication,LTPA) 的 WebSphere Application Server 应用程序。样本代码以及配置实例都包括在示范连接会话 EJB 或 servlet 之中。 |
|
|
|
2005年2月21日 |
|
| |
在软件开发生命周期中的安全性
来自The Rational Edge:本文介绍了CLASP,一个应用软件安全性过程和对Rational统一过程(RUP)的插件,由Secure Software开发的环境。CLASP提供给组织一种结构化的方法,在软件开发生命周期过程中处理应用软件安全性所关注的事情。 |
|
|
|
2005年1月29日 |
|
| |
IBM Tivoli 安全产品的用户数据导入与同步工具
本文介绍了使用 IBM Directory Integrator 5.1.2 作为应用程序框架开发的 IBM / Tivoli 安全产品的用户数据导入与同步工具。 |
|
|
|
2004年8月9日 |
|
| |
网格观察: GGF 与网格安全
The GGF Security area has its hands full with requirements. |
|
|
|
2004年7月5日 |
|
| |
如何使用WAS Express 版本5.1 保护电子商务应用
本教程描述如何使用WebSphere 应用服务器- Express 版本5.1 保护Web 应用程序。WebSphere 应用服务器- Express自版本5.0起, 提供一个快速和经济的解决方案来开发、部署和管理电子商务应用。 |
|
|
|
2004年6月29日 |
|
| |
保护 Web 服务:加密
在本教程中,您将学习如何在跨平台和跨语言的 Web 服务之间创建安全的通信。本教程将展示这样的一个场景,一个 .Net 客户端使用 XML 加密技术来访问一个 Java 语言编写的 Web 服务。 |
|
|
|
2004年6月3日 |
|
| |
Linux 下一种 ELF 文件的代码签名验证机制
本文将描述一种LINUX下ELF文件的代码签名及验证机制的设计与实现,这种机制能有效防止基于ELF文件的恶意代码的入侵,并同时提供了灵活的分级验证机制,使系统在安全性与效率方面取得最佳平衡。 |
|
|
|
2004年6月2日 |
|
| |
Linux 中网络数据包捕获
该中级教程涉及了捕获处理数据包的几种不同机制。安全应用 -- 如 VPN、firewalls、和 sniffers,网络应用如路由器 -- 都要依赖于本文所阐述的方法来完成各自的工作。一旦有这方面的问题,也要依此来解决。此教程中包括数据包截获的各方面知识:Linux 内核从 2.2.x 到目前的版本,技术方面从 divert socket、 netfilter 到中断处理,还有一堆内核源代码本身等等。千万不要错过哦。 |
|
|
|
2004年5月31日 |
|
| |
使用 WebSphere Everyplace Connection Manager 保护无线通信的安全
IBM WebSphere Everyplace Connection Manager 为企业装备了安全的、始终可用的跨不同网络的连接性,以低成本、高速率来为企业的移动员工扩展电子商务和其他的服务应用程序。本文重点介绍 WebSphere Everyplace Connection Manager 组件中的许多安全性选项。
|
|
|
|
2004年5月17日 |
|
| |
Web 服务最佳实践,第 12 部分:Web 服务安全性,第 2 部分
本文介绍如何使用 IBM WAS 在实际的客户解决方案中利用 Web 服务安全性的功能。 |
|
|
|
2004年4月26日 |
|
| |
Web 服务最佳实践,第 11 部分:Web 服务安全性,第 1 部分
本文介绍 Web 服务安全性的特征、业务参与者之间的关系、以及实现安全性的功能机制。 |
|
|
|
2004年4月22日 |
|
| |
使用 WebSphere Studio 构建安全的 Web 服务:第 1 部分:XML 签名
本文向您展示如何使用 WebSphere Studio 和 IBM 密钥管理工具并利用新的 Web 服务安全性规范的两个方面――XML 签名和数字证书来保护 Web 服务的安全。 |
|
|
|
2004年4月5日 |
|
| |
强化 Web 应用程序的安全性
粗心地选择的口令已使许多由口令保护的系统易受外部攻击。本教程向您展示如何使用 Tivoli Access Manager WebSEAL 建立一个多相验证系统,更严密地保护 Web 应用程序。教程包括 C 语言代码示例,可以以此为基础开发您自己的应用程序。 |
|
|
|
2004年2月12日 |
|
| |
网格安全:前沿技术
网格计算很快将成为您的企业网络策略的核心。但是它的安全性如何呢?本文带我们探索了网格安全领域内的前沿技术,人们正开始用这些技术解决迫在眉睫的安全问题。 |
|
|
|
2003年12月18日 |
|
| |
TriActive JDO 实用简介
TriActive JDO (TJDO) 是 Sun Java Data Objects (JDO) 1.0 规范的一个轻型的、开放源代码的实现。通过它,开发人员可以将一种透明的持久性机制用于任何 JDBC 兼容的数据库和任何 Java 对象。在本文中,Java 开发人员 Jeff Gunther 通过一个例子介绍了 TJDO,这个例子示范了如何在 MySQL 数据库中持久存储域模型。除了说明 TJDO 的特定实现细节之外,本文还回顾了 JDO 规范的基本概念和组件。 |
|
|
|
2003年12月15日 |
|
| |
在Lotus Domino 6中创建和使用认证中心
本教程说明了如何实现构建到 Domino 6 中的公钥基础结构(Public Key Infrastructure,PKI)安全性技术。这项新技术完全符合 X.509/公钥基础结构(PKIX),它使开发人员能够在几分钟之内建立认证中心(CA)。本教程说明了如何生成和管理用于 Notes 客户机和因特网客户机的 X.509 验证字。 |
|
|
|
2003年11月25日 |
|
| |
保护你的Web资源
本教程的目的是展示把WebSphere Application Server 和 Tivoli Access Manager集成在一起的不同方案。你将学习如何分享用户注册表,以及如何通过LTPA和TAI两种方法用WebSEAL保护Web资源。同时本教程提供了测试教程中所有方案的设置和配置细节。 |
|
|
|
2003年11月25日 |
|
| |
为用WebShpere Studio开发的Web服务客户机设置安全连接
基于HTTP的安全机制是目前保护您的Web服务安全的最佳途径。本文说明了怎样为Java Web服务客户建立安全性,使其与服务器建立SSL连接。 |
|
|
|
2003年11月3日 |
|
| |
Linux下缓冲区溢出攻击的原理及对策
本文首先向读者讲解了Linux下进程地址空间的布局以及进程堆栈帧的结构,然后在此基础上介绍了Linux下缓冲区溢出攻击的原理及对策。 |
|
|
|
2003年10月27日 |
|
| |
保护 Web 服务
本教程将向读者提供使用 IBM WebSphere SDK for Web services V5.0(WSDK)来保护 Web 服务的实践经验。 |
|
|
|
2003年9月18日 |
|
| |
用 XDoclet 来改进 J2EE 组件的重用
本教程为 J2EE 开发者讲述如何使用 XDoclet 来加速开发。XDoclet 使用面向属性编程来简化组件之间的连续集成。通过生成部署描述符和支持代码,它使您能够大大地减少开发时间,从而使您能够把重点放在应用程序逻辑代码上。 |
|
|
|
2003年8月18日 |
|
| |
IBM Video Central for e-business:Web 服务保密性、安全性和精确性
象任何电子商务风险那样,数据保密性、安全性和精确性是解决方案成功的关键。本文描述了基于IBM Video Central for e-busiiness 解决方案的实现框架,它是解决这些问题所必需的。 |
|
|
|
2003年6月19日 |
|
| |
安全的电子拍卖方案
本文研究了英式电子拍卖的安全协议,给出一个安全电子拍卖方案。该方案实现了竞拍者身份的匿名性、获胜竞拍者的不可否认性、可公开验证性、竞拍者不可伪装性、可跟踪同一拍卖中某竞拍者的投标以及某个竞拍者在不同拍卖中不可关联性等问题。 |
|
|
|
2003年5月29日 |
|
| |
FreeBSD 5.0中强制访问控制机制的使用与源代码分析 - 第二部分
本文主要讲述FreeBSD 5.0操作系统中新增的重要安全机制,即强制访问控制机制(MAC)的使用与源代码分析,主要包括强制访问控制框架及多级安全(MLS)策略两部分内容。这一部分较系统地对MAC框架及MLS策略的源代码进行分析。 |
|
|
|
2003年5月20日 |
|
| |
FreeBSD 5.0中强制访问控制机制的使用与源代码分析 - 第一部分
本文主要讲述FreeBSD 5.0操作系统中新增的重要安全机制,即强制访问控制机制(MAC)的使用与源代码分析,主要包括强制访问控制框架及多级安全(MLS)策略两部分内容。这一部分讲述要将MAC框架与MLS策略用起来,应该做的一些工作,以及如何有效使用它们的问题。 |
|
|
|
2003年5月20日 |
|
| |
安全管理实践 - 第二部分
解决信息安全问题不能仅仅只从技术上考虑,但也不是说不考虑技术,技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系,这可以参照国际上通行的一些标准来实现,如:BS7799、ISO17799、ISO15408、RFC1296、SSE-CMM、ISO11131、ISO13569等。 |
|
|
|
2003年4月11日 |
|
| |
安全管理实践 - 第一部分
安全是一个广泛的主题,它涉及到许多不同的区域(物理设备、网络、系统平台、应用程序等),每个区域都有其相关的风险、威胁及解决方法。当我们讨论信息安全的时候,经常只关心黑客和操作系统的漏洞。尽管它们是安全的重要部分,但只是安全广义概念上的两个组件而已。 |
|
|
|
2003年4月11日 |
|
| |
Access Manager Policy Server 群集
IBM Tivoli Access Manager Policy Server 管理 Access Manager 环境中的所有用户和安全策略的管理请求。因此,高度可用性和可伸缩性对于这个 Access Manager 服务器而言是至关重要的特征。本文描述了如何使用负载均衡和群集来确保 Access Manager Policy Server 的高度可用性和可伸缩性。本文包含配置和编码示例,以辅助管理员创建该环境。 |
|
|
|
2003年4月7日 |
|
| |
WebSphere Portal Server 应用专辑 - Portal Server 安全性
随着企业对企业及企业对消费者网站应用的快速成长,电子商业需要保护重要的信息资产,以避免遭受骇客入侵。为电子商业代管提供给客户之内容及应用程序的服务供货商也需要类似的保护。对大多数环境而言,集中管理使用者身份、凭证、及权限是理想的作法。入口网站服务器包含定义入口网站使用者及管理使用者使用权限的功能。 |
|
|
|
2003年4月4日 |
|
| |
电子现金系统的研究与发展
"过去的穷人口袋里没钱,现在富人口袋里没钱,今后大家口袋里都没有钱,因为各种各样的电子现金和电子支付手段将引起货币形式的又一场革命" [1]。本文对目前电子现金系统的研究进行了较为全面的阐述,给出了电子现金系统的基本概念、分类及所使用的密码学关键技术,目前所使用方案的优劣,并给出一个实用的公平电子现金方案及其安全性分析。最后指出电子现金系统未来发展方向。 |
|
|
|
2003年3月14日 |
|
| |
基于位置的无线服务
业界分析家的研究预示:对无线和移动设备的强烈需求,为无线设备应用程序和服务供应商创造了巨大的机遇。面对同时提高每用户平均收入(ARPU)和订户数这个日益艰难的挑战,无线运营商及其伙伴正在开发大量新的基于数据服务的产品、服务和业务模型。我们将研究基于位置的服务以及它们是如何同时提高服务和收入的。 |
|
|
|
2003年3月4日 |
|
| |
Linux 系统安全(二) ―― 日志
阐述 Linux 环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息。 |
|
|
|
2003年1月24日 |
|
| |
Linux系统安全(三) ――系统安全工具介绍
本文介绍一些可以用于linux的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。 |
|
|
|
2003年1月24日 |
|
| |
解析攻击
本文不仅从技术的角度解析攻击,还从社会的角度分析攻击者的特征、攻击原因、目标等,攻击和安全保护是矛与盾的关系,是一种攻击与防护的关系。孙子说“兵者、诡道也”,又说“知己知彼,百战不殆”。安全与反安全之间就是―场长期战斗,了解攻击者是非常重要的。并根据攻击深度提出解决方案。 |
|
|
|
2003年1月21日 |
|
| |
Linux系统安全(一) ―― 安装与设置
我们把主要精力放在用Linux搭建安全的服务器上面。我们通过系统设置和一些共享的安全软件固化我们的系统,使其能做到真正的安全。第一部分主要从安装和设置方面阐述 Linux 作为服务器应注意的方面。 |
|
|
|
2003年1月21日 |
|
| |
理解防火墙及防火墙实例系列: 第二部分
这是理解防火墙文章的第二部分,这一部分将通过实例ipfilter软件的介绍来进一步讨论关于防火墙的几个方面的内容,从而深化读者对防火墙的认识和理解。第一部分中的一些基本概念在这里可以对照来看,以便更好的理解。 |
|
|
|
2003年1月3日 |
|
| |
跨站点脚本编制 - 使用定制标记库编码动态内容
跨站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,Paul 描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。 |
|
|
|
2002年12月31日 |
|
| |
交换型网络环境嗅探原理及LINUX下的实现
传统的嗅探器在共享型以太网中可以捕获到所有数据包,但在交换型以太网中却无法工作。本文介绍利用 ARP 欺骗模式,改变其它主机 arp 高速缓存中的记录,使所有数据包都到达本机且由本机转发,从而达到捕获数据包的效果。 |
|
|
|
2002年12月31日 |
|
| |
创建有效密码-基于计算机系统的策略
密码。这种烦人的家伙,目前似乎每个人都有 5 到 10 个,而几年之前,大多数人可能都只有一或两个。今天,一下子拥有多达 10 个密码已经是寻常事了,而管理它们却丝毫不比过去更容易些。本文研究了密码的使用:它为什么成了问题以及您能够对它做什么。本文介绍了一个用于创建安全而易于记忆的密码的简单系统。 |
|
|
|
2002年12月27日 |
|
| |
网络漏洞扫描器的设计与实现,第二部分
本文的第一部分分析了当前网络巨大的安全隐患,概述漏洞扫描器原理并针对目前TCP/IP网络和各种网络主机的安全现状,设计了一个网络漏洞扫描器。本部分将具体阐述了这个网络漏洞扫描器的实现。 |
|
|
|
2002年12月24日 |
|
| |
网络漏洞扫描器的设计与实现,第一部分
漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护的Web服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。从而在计算机网络系统安全保卫战中做到“有的放矢”,及时修补漏洞,构筑坚固的安全长城。 |
|
|
|
2002年12月20日 |
|
| |
理解防火墙及防火墙实例,第一部分
本文将分为两部分,第一部分将介绍防火墙基本类型和概念,以及每类防火墙的主要优缺点,然后是选购配置防火墙的时候一些误区;第二部分将结合第一部分内容介绍unix下的防火墙软件ipfilter,包括该软件的介绍、安装、具体应用等。 |
|
|
|
2002年12月10日 |
|
| |
无线安全:我们信任的代码
保护 PDA 的下一个挑战是抵抗恶意代码的攻击(恶意代码包括无处不在的特洛伊木马、病毒以及恶意脚本和应用程序)。虽然在无线领域里这些攻击比较罕见,但许多人预测,在 2002 年,无线用户会首次遇到危害极大的攻击。由于这些恶意的攻击能够删除数据、清除第三方应用程序以及通过向其它 PDA 发送数据而四处传播,因此应该象对待医学上的心脏病一样严肃地对待这种威胁。 |
|
|
|
2002年11月29日 |
|
| |
保护Web服务
Web 服务要想取得成功,最关键是要建立一个清晰的、全面的且标准的方法来确保新的和现有的电子商务资产的完整性、机密性和安全性。IBM以及其他厂商已经认识到了这一点,他们已经联合起来致力于为 Web 服务开发一个全面的安全性模型。本文通过探讨几个业务案例,介绍了该安全性模型的基本原理并阐明它的优点。 |
|
|
|
2002年11月26日 |
|
| |
