![关闭 [x]](http://dw1.s81c.com/i/c.gif){kind=small}
题目
|
类别
|
日期
|
|---|---|---|
| 采用多种安全机制实现多因素身份验证
身份验证是依赖于安全性的解决方案的重要组成部分。本文讨论在多因素身份验证系统中使用同一种安全机制的风险,建议使用 GSS-API 通过多种安全机制实现多因素身份验证,从而增强为 UNIX 设计的解决方案的安全性。
|
技术文章 | 2009年 05月 13日 |
| 使用 AIX Security Expert
AIXPert 是一个通用的 GUI 和命令行安全工具,它包含了超过 300 个安全配置设置。学习 AIX V6.1 中实现的最新的增强,包括 SOX 审计报告,并查看一些展示如何从命令行、smit 和 GUI 使用 AIXPert 的实际场景。
|
技术文章 | 2009年 03月 02日 |
| AIX 安全命令
安全性是 AIX 操作系统的一个重要方面。阅读这个有关 AIX 安全命令的快速参考指南以了解更多信息。
|
技术文章 | 2008年 09月 24日 |
| AIX 6 加密文件系统(Encrypted File System),第 3 部分:用户管理(上)
加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文是系列文章的第 3 部分,我们将介绍在各种用户管理功能中如何集成新的加密特性。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。
|
技术文章 | 2008年 04月 29日 |
| 使用 CAS 在 Tomcat 中实现单点登录
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
|
技术文章 | 2008年 04月 10日 |
| 在 Kerberos 跨领域(AIX 和 Windwos 系统)的基础上配置 AIX NFS Version 4
了解如何在 IBM(R) Network Authentication Service (IBM NAS) 和 Microsoft(R) Active Directory for AIX(R) Network File System (NFS) Version 4 之间配置跨领域的访问设置。
|
技术文章 | 2008年 02月 04日 |
| AIX 灾难恢复
在发生灾难之后,要恢复各种 AIX(R) IT 资源,执行恢复工作的人员需要将精力集中于实施精心准备的计划。计划中未预料到的偏差可能会导致灾难恢复项目出现极大的延迟。通常,这些未预料到的偏差是因为不能够坚持业务连续性策略、指导原则、标准以及程序所导致的。本文指出了在灾难恢复实现中常常出现的一些资源冲突,并为解决这些冲突提供了一些建议。
|
技术文章 | 2007年 10月 08日 |
| 避免 XPath 注入的危险
随着简单 XML API、Web 服务和 Rich Internet Applications (RIAs) 的发展,更多组织几乎在所有方面(从配置文件到远程过程调用)都采用 XML 作为数据格式。一些人已经使用 XML 文档代替更传统的纯文本文件或关系数据库,但是与任何其他允许外部用户提交数据的应用程序或技术相似,XML 应用程序可能容易受到代码注入的攻击,尤其是 XPath 注入攻击。
|
技术文章 | 2007年 09月 17日 |
| 在 WebSphere Application Server Community Edition 中使用数字证书进行客户机身份验证
通过本文了解设置 IBM WebSphere Application Server Community Edition 来基于数字证书对 Web 客户机进行身份验证和授权所需的知识和如何进行此工作。另外,还将了解当使用证书实现安全性的声明和编程时如何开发和部署 Web 应用程序。
|
技术文章 | 2007年 07月 09日 |
| IBM WebSphere 开发者技术期刊: 用于进一步加强 WebSphere Application Server V6.1 中的安全性的 SSL、证书和密钥管理增强功能
IBM WebSphere Application Server V6.1 中的 SSL、证书和密钥管理基础设施已发生了激动人心的更改。本文简略讨论这些更改将如何改进安全性、提供管理灵活性和简易性,并维护一个与新配置紧密集成的一致的 SSL 运行时。
|
技术文章 | 2007年 02月 26日 |
| WAS CE V1.0.1.2 基于证书属性文件的安全域配置指南
WebSphere Application Server Community Edition(以下简称WAS CE)是IBM在2005年底推出的基于开源项目Apache Geronimo技术构建的轻量级J2EE应用服务器。WAS CE服务器在第一版的后续版本中不断加入新的特性,功能的迅速完善使得其在应用服务器市场上迅速普及。在生产环境的应用中,经常需要在浏览器与服务器间建立安全的通信通道来传输敏感信息。例如用户名、密码、帐号等。本文详细介绍了如何使WAS CE提供基于客户端和服务器证书的SSL双向认证功能支持,同时介绍了大量的安全方面的背景知识帮助读者理解这一配置过程,最后通过向导方式的实例引导读者轻松的完成整个配置过程。在本文的示例中,使用WAS CE v1.0.1.2版本,但整个部署过程同样针对Apache Geronimo v1.1版本的证书属性安全域配置。
|
教程 | 2006年 12月 06日 |
| 在软件开发生命周期中的安全性
来自The Rational Edge:本文介绍了CLASP,一个应用软件安全性过程和对Rational统一过程(RUP)的插件,由Secure Software开发的环境。CLASP提供给组织一种结构化的方法,在软件开发生命周期过程中处理应用软件安全性所关注的事情。
|
技术文章 | 2005年 01月 29日 |
| FreeBSD 5.0中强制访问控制机制的使用与源代码分析 - 第二部分
本文主要讲述FreeBSD 5.0操作系统中新增的重要安全机制,即强制访问控制机制(MAC)的使用与源代码分析,主要包括强制访问控制框架及多级安全(MLS)策略两部分内容。这一部分较系统地对MAC框架及MLS策略的源代码进行分析。
|
技术文章 | 2003年 05月 01日 |
| 安全的电子拍卖方案
本文研究了英式电子拍卖的安全协议,给出一个安全电子拍卖方案。该方案实现了竞拍者身份的匿名性、获胜竞拍者的不可否认性、可公开验证性、竞拍者不可伪装性、可跟踪同一拍卖中某竞拍者的投标以及某个竞拍者在不同拍卖中不可关联性等问题。本文的工作重点是引入了可信第三方并利用知识证明签名来解决其它协议中撤消竞拍者的问题,可简单地撤消某个竞拍者并保证拍卖的高效率。
|
技术文章 | 2003年 05月 01日 |
| FreeBSD 5.0中强制访问控制机制的使用与源代码分析 - 第一部分
本文主要讲述FreeBSD 5.0操作系统中新增的重要安全机制,即强制访问控制机制(MAC)的使用与源代码分析,主要包括强制访问控制框架及多级安全(MLS)策略两部分内容。这一部分讲述要将MAC框架与MLS策略用起来,应该做的一些工作,以及如何有效使用它们的问题。
|
技术文章 | 2003年 05月 01日 |
| 安全管理实践 – 第二部分
解决信息安全问题不能仅仅只从技术上考虑,但也不是说不考虑技术,技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系,这可以参照国际上通行的一些标准来实现,如:BS7799、ISO17799、ISO15408、RFC1296、SSE-CMM、ISO11131、ISO13569等。
|
技术文章 | 2003年 03月 01日 |
| 电子现金系统的研究与发展
“过去的穷人口袋里没钱,现在富人口袋里没钱,今后大家口袋里都没有钱,因为各种各样的电子现金和电子支付手段将引起货币形式的又一场革命” 。本文对目前电子现金系统的研究进行了较为全面的阐述,给出了电子现金系统的基本概念、分类及所使用的密码学关键技术,目前所使用方案的优劣,并给出一个实用的公平电子现金方案及其安全性分析。最后指出电子现金系统未来发展方向。
|
技术文章 | 2003年 03月 01日 |
| 解析攻击
本文不仅从技术的角度解析攻击,还从社会的角度分析攻击者的特征、攻击原因、目标等,攻击和安全保护是矛与盾的关系,是一种攻击与防护的关系。孙子说“兵者、诡道也”,又说“知己知彼,百战不殆”。安全与反安全之间就是―场长期战斗,了解攻击者是非常重要的。并根据攻击深度提出解决方案。
|
技术文章 | 2003年 01月 01日 |
| 网络漏洞扫描器的设计与实现,第一部分
漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护的Web服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。从而在计算机网络系统安全保卫战中做到“有的放矢”,及时修补漏洞,构筑坚固的安全长城。
|
技术文章 | 2002年 11月 01日 |
| 网络漏洞扫描器的设计与实现,第二部分
漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护的Web服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。从而在计算机网络系统安全保卫战中做到“有的放矢”,及时修补漏洞,构筑坚固的安全长城。
|
技术文章 | 2002年 11月 01日 |
| 跳板攻击与防御
骇客在进行攻击时会借用其他系统来达到自己的目的,如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的骇客对被侵占计算机的使用方式和安全管理员相应的应对方法。
|
技术文章 | 2002年 10月 01日 |
| 保护 Web 服务器
本教程概述了保护 Web 服务器免遭未授权访问的过程。主题包括常规系统安全性、使用基于 httpd.conf 的伪指令保护文件和目录、用户认证和 chroot Web 服务器。
|
教程 | 2002年 09月 20日 |
| 跨站点脚本编制
跨站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,Paul 描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。
|
技术文章 | 2002年 09月 01日 |
| 基于扩展频谱的视频水印技术的研究与实现
本文对目前视频水印技术的研究进行了较为全面的阐述,在此基础上设计并实现了一种改进的基于扩展频谱的MPEG视频水印方案。文中详细给出了有关算法设计实现的过程。实验证明该视频水印方案在不降低视频质量的基础上,能够抵抗多种干扰和攻击,具有良好的稳定性和鲁棒性。
|
技术文章 | 2002年 08月 01日 |
| TruSecure ICSA 认证
TruSecure 是一家长期致力于提供第一流的基于安全性认证服务和产品认证服务的公司,它已经凭借其 TICSA 认证涉足人力资源认证市场。本文将介绍 TICSA 考试并提供了关于如何准备和通过考试的信息。
|
技术文章 | 2002年 08月 01日 |
| 最简单的安全: 较好的密码习惯的建议
密码只是问题的一部分,而其他的是对普通用户的培训,良好的物理安全,修补网络漏洞和安装强壮的防火墙。这些对机构团体的环境的整体保护比单单密码的提供要多的多。但是在个人标识或密码是管理用户的唯一的方法的领域里,最好的就是 避免安全风险和保持对他们密码的管理。
|
技术文章 | 2002年 07月 01日 |
| 也谈网络安全--网络计算带来的思考
随着网络技术的发展,网络对人们的生活和计算机的应用将产生巨大的影响。互联网从最初的几十台相连的计算机经过了几十年的发展,网络规模以几何方式发展,变成了如今复杂庞大的Internet。而网络服务也从简单的文件共享、远程过程调用的封闭的本地应用转向了开放式网络环境下面的各种应用(如分布式计算、WEB服务等)。
|
技术文章 | 2002年 06月 01日 |
| 分布式拒绝服务攻击(DDoS)原理及防范
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。本文从概念开始详细介绍了这种攻击方式,着重描述了黑客是如何组织并发起的DDoS攻击,结合其中的Syn Flood实例,您可以对DDoS攻击有一个更形象的了解。最后作者结合自己的经验与国内网络安全的现况探讨了一些防御DDoS的实际手段。
|
技术文章 | 2002年 06月 01日 |
| PKI技术及应用开发指南
公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作用。
|
技术文章 | 2002年 06月 01日 |
| 确保无线 J2ME 的安全
请关注本文,它讨论了基于 J2ME 的移动商业应用程序的一些安全性挑战和解决方案的当前成果。特别地,J2ME 开发人员 Michael Yuan 和 Ju Long 集中讨论了最常用但也最缺乏安全性的 J2ME 概要文件 ― MIDP 的应用程序开发的挑战。其中包括 J2ME 相对于瘦客户机(如 WAP)和本机应用程序的优点的概述,以及关于 J2ME 当前和未来安全性框架的优缺点对比的讨论。另外,新兴的 Web 服务正逐渐成为因特网领域中重要的组件,所以请了解更多关于它的信息,以及这一新技术可能对您的 J2ME 开发策略有怎样的影响。
|
技术文章 | 2002年 06月 01日 |
| 系统安全的最小特权原则
最小特权原则是系统安全中最基本的原则之一,它限制了使用者对系统及数据进行存取所需要的最小权限,既保证了用户能够完成所操作的任务,同时也确保非法用户或异常操作所造成的损失最小。本文从安全操作系统及Internet安全的角度来阐述了最小特权原则的应用。
|
技术文章 | 2002年 06月 01日 |
| IP 的安全架构
在互联网上的持续不断的不安全推动了 IETF 组织去开发统一的安全架构,能够符合国家关于加密通信的使用的法律。本文是对 IP 安全架构的规范和相关草案的一个简介。
|
技术文章 | 2002年 06月 01日 |
| 密码学简介:第 2 部分
本教程(以及本系列的其它教程)适合于希望熟悉密码学及其技术、数学和概念基础以及专门术语的程序员。接触过各种密码系统的描述以及关于特定软件和系统的安全性或非安全性的一般声明,但又并不彻底了解这些描述和声明的背景,本教程对具有这样经历的读者是最理想的。此外,许多读者会是程序员和系统分析员,为计划开发或实现密码系统和协议(可能恰好将此类职责分配给从本教程受益的人)的雇主服务。
|
教程 | 2002年 05月 17日 |
| 配置Tomcat 4使用SSL
目前介绍配置Tomcat 4使用单向SSL认证(只验证服务器证书)的资料很多,过程也比较简单。但是由于配置其使用双向SSL认证(还需要验证客户端个人证书)除了需要CA对证书签名外,还要从CA获得个人证书。有关这一问题,目前结合具体web服务器来讲解如何操作的资料很少。作者通过摸索借助一些SSL工具在本地实现了简单的CA功能,并在此基础上配置成功了Tomcat的双向认证,希望能把其中的一些经验与大家共享。不过受本人水平所限,文中难免会有错误与不当之处,敬请大家谅解。
|
技术文章 | 2002年 05月 01日 |
| Unix主机安全漏洞分析及漏洞扫描器的设计与实现
自从1993年Internet上首次采用第一种图形用户界面NCSA MOSAIC以来,这一全球最大网络的用户数量与服务内容都有了迅猛增加。商业集团和个人用户都很快意识到,由Internet带来的革命化通信时代,为通信应用领域开辟了无限的前景。如今,计算机互联网技术在信息交互、信息处理、信息查找、信息管理等方面起着越来越重要的作用。互连网络为人们获取信息、交换信息、管理信息和进行各种社会活动提供了一个快速而方便的平台,为社会的发展带来了巨大效益。
|
技术文章 | 2002年 05月 01日 |
| 密码学简介:第 1 部分
本教程(以及两篇后续教程)适合于希望熟悉密码学及其技术、数学原理和概念性基础以及专门术语的程序员。接触过各种密码系统的描述以及关于特定软件和系统的安全性或非安全性的一般声明,但又并不彻底了解这些描述和声明的背景,本教程对于有这样经历的读者是最理想的。此外,许多读者将成为程序员和系统分析员,为计划开发或实现密码系统和协议(可能恰好将此类职责分配给从本教程受益的人)的雇主服务。
|
教程 | 2002年 04月 26日 |
| 保密性与 Wi-Fi
我们大家都热切渴求新的基于 IEEE 安全性协议 802.1x 的“无线保真(Wireless Fidelity,Wi-Fi)”网络。通过 802.1x 的加强,Wi-Fi 网络承诺在移动设备上安全和快速的企业数据,允许消息交换及其它服务。但是,接着就在刚过去的二月份出现了一条令人震惊的消息:尽管运用了所有的防范,但在马里兰大学由政府资助的(NIST)研究中,Wi-Fi 的下一代安全性协议已经危及安全。
|
技术文章 | 2002年 04月 01日 |
| 从CDSA看安全体系架构
电子商务和信息服务无疑是信息产业发展的最重要方向,而信息安全问题又是制约这两方面发展的最基本问题。只有解决了信息安全,才能为信息产业的下一次革命提供基础,使得电子商务和信息服务可以真正推行。而系统中的安全又是一个整体的观念,必须从体系架构入手来提出解决方案。
|
技术文章 | 2002年 04月 01日 |
| Linux下防范缓冲区溢出攻击的系统安全策略
缓冲区溢出攻击是目前黑客最常用的攻击手段之一,为了应对不断涌现的缓冲区溢出攻击,我们研究了在Linux系统下防范缓冲区溢出的方法,通过研究,总结了在Linux平台下防范缓冲区溢出攻击的安全策略,这些安全策略可以应用于一般企业内部服务器,包括web服务器、mail服务器、samba服务器、ftp服务器以及proxy服务器等。在实际使用中,我们发现通过这些安全策略的配置能够对缓冲区溢出攻击起到很好的防范措施。
|
技术文章 | 2002年 04月 01日 |
| 构建安全软件: 选择技术,第一部分
根据Building Secure Software: How to Avoid Security Problems the Right Way(Addison-Wesley,2001;授权再版)的作者 Gary McGraw 和 John Viega 所说的,在选择满足需要的安全性技术之前,您必须做一些准备工作。本文和下一篇文章是以这本书的第三章“Selecting technologies”为基础的,这一章研究了设计者和程序员面临的常见选择。在这里的第一部分中,作者研究了选择编程语言和分布式对象平台的有效方法。
|
技术文章 | 2002年 02月 01日 |
| 构建安全软件: 选择技术,第二部分
根据Building Secure Software: How to Avoid Security Problems the Right Way(Addison-Wesley,2001;授权出版)的作者 Gary McGraw 和 John Viega 所说的,在选择满足需要的安全技术之前,您做一些准备工作。本文及其上一篇文章是以第三章“Selecting technologies”为基础的,这一章研究了设计者和程序员面临的共同选择。第一部分研究了选择编程语言和分布式对象平台的有效方法。在第二部分中,John 和 Gary 研究了选择操作系统的缺陷以及认证技术的安全性难题,包括基于主机的认证、物理标记和生物认证。
|
技术文章 | 2002年 02月 01日 |
| 无线安全: 2001 — 探索安全
去年,在无线安全性世界中,并不是所有的一切都完全依照计划进行。WLAN ― 伴随着所有安全性问题 ― 突然出现在所有被认为会采用 3G 的市场中。WAP 再次使欧洲和美国的期盼落空 ― 不过 iMode 在日本却远远超出了所有预测,但这里也有值得我们吸取的商业和安全性方面的教训,特别要从 iMod 第一次遭受大范围拒绝服务攻击中吸取教训。安全性专家 Kim Getgen 带着我们回顾了 2001 年无线安全性的大事记,并提出了一些预言。
|
技术文章 | 2002年 01月 01日 |
| 虚拟专用网,第 1 部分
本教程面向想要懂得虚拟专用网或 VPN 工作全过程的技术人员。它只是对 VPN 领域的概览,而不是深入的分析。但是,要推荐一些基本网络概念的知识。
|
教程 | 2001年 11月 23日 |
| 网络威胁,第一部分
由于最近一些病毒(如“红色代码”和 SirCam)在世界各地肆意猖獗,开发人员社区正在就如何应付这类威胁进行长期而仔细的研究。本文(也就是本系列文章的第一部分)中,一流的安全性专家 Larry Loeb 分析了(代码和所有信息)“红色代码”如何得以造成如此大的麻烦,而在第二部分中他将研究 SirCam 所带来的严重破坏。
|
技术文章 | 2001年 10月 01日 |
| 网站保护方法比较分析
本文针对当今网站被黑事件频繁发生的状况,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客都将网站服务器作为了自己的目标。很明显,网站服务器的安全问题是不容忽视的。在这里我谈谈维护服务器安全的方法,并作了一些比较分析。
|
技术文章 | 2001年 10月 01日 |
| 信息保证会议
信息保证(IA)是大型组织(如军方)为处理大量信息所用的技术。它的目的是确保所用信息在未受破坏的状态下被发送和计算。开发人员可以在自己的工作中应用这些技术的某些部分以使信息保持纯洁的状态。在这一有关“IEEE 系统、人员和控制论信息保证研讨会”的文章(由两部分组成)中,Larry Loeb 介绍了 IA 的发展和它在安全性方面的意义。在本文(第一部分)中,他探讨了 Eugene Spafford 博士的开场发言,并详细研究了会议中提出的一种体系结构 ― SITAR。
|
技术文章 | 2001年 06月 01日 |
| 使用 Stunnel 加密
大多数有网络意识的程序都应该使用密码术保护数据,以免数据被偷窥。但许多程序都没有这样做,可能是因为程序本身是旧应用程序,或者因为安全套接字层(Secure Sockets Layer,SSL)很难加入到应用程序中。Stunnel 是一种程序,使程序员和系统管理员可以很轻松地对任意 TCP 会话加密。您可以很轻松地在客户机和服务器上启用 SSL ― 而且这样做不会影响程序源代码。
|
技术文章 | 2001年 05月 01日 |
| WEP 怎么啦?
有线等效协议(Wired Equivalent Protocol)或 WEP 是无线 IEEE 802.11 协议之后的安全性。很多制造商都将 IEEE 802.11 用作供给计算机的无线网络扩展。问题是,WEP 的设计使窃听者能够相当简单地译码 WEP 加密的消息,从而获得对网络和数据的访问。在此,Larry 将深入研究 WEP ― 它是什么,它的缺点是怎样的,这些缺点有多严重以及可以对它们做些什么。
|
技术文章 | 2001年 04月 01日 |
| 密码术简介,第五部分: 实际应用
密码术可能是一种有趣的智力锻炼,但其最终价值却在于部署它来以各种方式便利具有已知完整性的通信或者保护或控制访问。可以结合不同方法,就象广泛使用的程序 PGP 那样。尽管对数字签名的使用存在一些担忧,但数字签名仍然可以成为确认身份的一种有用手段。隐蔽方法(尤其是隐写术)有时可能会很有用。智能卡和生物测量学的使用日趋广泛,它们用来取代传统密码系统或者同传统密码系统一起工作。与此同时,就密码学的部署而言,价值的电子转帐方面的增长也是一个很重要的领域。
|
技术文章 | 2001年 03月 01日 |
| 密码术简介,第 2 部分: 对称密码术
对称密码术(也称作秘钥密码术)早已被人们使用了数千年,它有各种形式:从简单的替换密码到较复杂的构造方式。不过,数学的发展和计算能力的不断进步使得创建牢不可破的密码成为可能。对称系统通常非常快速,却易受攻击,因为用于加密的 密钥必须与需要对消息进行解密的所有人一起共享。IBM 开发的密码 DES 已被广泛使用,但如今已到了其使用寿命的尽头,应该要更换了。无论开发人员在他们的应用程序中使用哪种密码,都应该考虑使用的方法、认识到发生的折衷方案以及规划功能更强大的计算机系统的前景。
|
技术文章 | 2001年 03月 01日 |
| 密码术简介,第六部分: 杂项问题
适当构造的、并具有足够长度、严格保护的强密钥的密码,目前来说实际上是不可攻破的。然而,弱点依然存在,并且在非对称密码术的情况下,知道公钥的真实性十分重要。数字证书可以确认这一点,虽然这不是绝对的,而是依赖于某种级别的信任。此外,有些情况下需要特殊形式的签名,可能允许不查看内容而进行签名;或者某人需要不暴露内容而向另外一个人确认:他知道某些秘密的事情。可能需要验证数字签名的确切时间,这可以通过时间戳记进行处理。
|
技术文章 | 2001年 03月 01日 |
| 密码术简介,第 1 部分: 概览
对他人隐私的好奇心和隐藏信息是所有人类社会的特征。随着计算能力的出现和高级数学技术的发展,系统变得非常复杂,目前有可能构造出很难被有效破解的密码。用来加密和解密数据的算法分为两大类:密钥或对称密码术,其中对加密和解密这两个过 程使用同一密钥;以及公钥或非对称密码术,其中一个密钥用来加密,另一个用来解密。现在,标识发送方、认证和不可抵赖性与信息隐藏一样重要。本文对密码术做了广泛而详细的研究。在该系列的后续文章中会更详细地研究具体问题。
|
技术文章 | 2001年 03月 01日 |
| 密码术简介,第 3 部分: 非对称密码术
非对称密码体制提供的安全性取决于难以解决的数学问题,例如,将大整数因式分解成质数。公钥系统使用这样两个密钥,一个是公钥,用来加密文本,另一个是安全持有的私钥,只能用此私钥来解密。也可以使用私钥加密某些信息,然后用公钥来解密,而公钥是大家都可以知道的,这样拿此公钥能够解密的人就知道此消息是来自持有私钥的人,从而达到了认证作用。
|
技术文章 | 2001年 03月 01日 |
| 密码术简介,第 4 部分: 因特网上的密码术
因特网引入了大量与以往不同的安全性弱点。您正在与之通信的组织或个人可能是您不认识的或者可能是伪装成其他组织(个人)的组织或个人。不必过分猜疑这类问题,但有必要采取适当的预防措施来防止通过各种方式造成的损失,这些方式包括资金转移、错误认证的结果、机密信息丢失、毁约等。密码术就是主要处理这类风险的,本文介绍了某些协议和相关机制,这些协议和相关机制与因特网活动(包括,电子邮件)有特定的相关性。
|
技术文章 | 2001年 03月 01日 |
| 保护内存中的敏感数据
具有安全意识的程序员经常需要保护内存中诸如密码和密钥那样的敏感数据。为了有效地做到这一点,程序员应该使敏感数据在内存中保留的时间尽可能地短,并应尝试确保该数据从不写入磁盘。
|
技术文章 | 2001年 02月 01日 |
| 关注 dsniff: 第 2 部分
Sniffer(嗅探器)程序是一种数据拦截技术,它增加了所谓的“中间人(man-in-the-middle)”攻击的风险,随着 dsniff 2.3 的出现,安全专家比以往任何时候都要更加注意这种技术。本系列的第 1 部分说明了这些网络探测工具的工作方式,以及如何识别攻击。这里,Larry 概括了一些用于对抗 sniffer 的工具和策略。
|
技术文章 | 2001年 02月 01日 |
| 关注 dsniff: 第 1 部分
Sniffer(嗅探器)程序是一种数据拦截技术,它增加了所谓的“中间人(man-in-the-middle)”攻击的风险,随着 dsniff 2.3 的出现,安全专家比以往任何时候都要更加注意这种技术。在这个由二部分组成的文章的第 1 部分中,Larry Loeb 研究了这种网络探测工具的用途是什么,以及如何识别您是否正在被“窃听”。
|
技术文章 | 2001年 01月 01日 |
| 软件安全性原则: 第 5 部分
在本系列中,Gary 和 John 介绍了一组 10 个原则,它们可以帮助您除去代码中的大多数安全性问题。这里,他们将以最后三个原则结束。首先,他们研究为什么不应该期望在系统中成功地隐藏秘密,至少不能没有很大的努力。其次,他们强调提防扩展对任何人(包括您自己)的信任的重要性。第三,他们忠告:当我们确实需要信任时,有时候随大流是一个好主意。
|
技术文章 | 2000年 12月 01日 |
| 软件安全性原则: 第四部分
在本部分中,Gary 和 John 展示了 10 条原则的一部分,这些原则可以帮助您除去您代码的大部分安全性问题。在上一篇文章中,他们主要讨论了最小特权原则和分隔的原则,这二者都可以帮助您设计高质量的访问模型。在本文中,他们将向您展示对于安全性来说简单性要比大多数人想象的重要得多。他们还将讨论隐私性问题;给出太多信息会让您摸不着头脑。
|
技术文章 | 2000年 12月 01日 |
| PKI:入门
由于因特网的不断使用,从前那种松懈的面向网络的安全性实践已经不足以保证数据的安全。其结果是,“公钥基础结构”或 PKI 被证实是加密数据的可靠系统,而且商业 社会也已经注意到了这一点。在本文中,Joe 叙述了 PKI 的基本知识 ― 涉及的内容以及如何使用它。
|
技术文章 | 2000年 12月 01日 |
| developerWorks:安全:软件安全性原则:第二部分
在本系列文章中,Gary 与 John 给出了设计与构建安全系统时要牢记的最重要的 10 个要点。第一部分探讨了加固系统最薄弱部分的重要性。这次,他们论述接下来的两个原则:纵深防御(它提倡使用多重防御策略)以及保护故障(其观点是系统故障并不一定等同于系统脆弱)。
|
技术文章 | 2000年 11月 01日 |
| 退出 DES,进入 Rijndael
自 20 世纪 70 年代以来一直广泛使用的“数据加密标准”(DES) 日益显出衰老的痕迹,而一种新的算法 -- Rijndael -- 正顺利地逐渐变成新标准。这里,Larry Loeb 详细说明了每一种算法,并提供了关于为什么会发生这种变化的内幕信息。
|
技术文章 | 2000年 11月 01日 |
| 软件安全性原则: 第三部分
在本专栏中,Gary 与 John 介绍了能够帮助您除去代码中大多数安全性问题的 10 个原则。上一篇文章中,他们讨论了适时提供冗余安全性措施以及如何从错误中安全地恢复。这一次,他们主要讨论在少量地给予权限时保持吝啬的重要性,即只对必需的访问给予尽可能短的时间。确保系统一部分的失败不会影响整个系统也很重要。
|
技术文章 | 2000年 11月 01日 |
| 开发者的软件安全性:一次性密码本
在这一部分中,Gary 和 John 仔细研究了一次性密码本 (one-time pad),如果使用得当的话,它是一种无懈可击的加密算法。一次性密码本已证实被间谍广泛使用,其历史可以追溯到第二次世界大战 -- 但它对如今的软件应用有什么切实的意义吗?
|
技术文章 | 2000年 10月 01日 |
| 使您的软件运行起来: 通过模糊实现安全性
许多厂商选择隐藏他们的代码,试图防止软件落入黑客之手。但是隐藏这些信息并不象看上去那么容易,即使成功隐藏了信息,黑客也还有许多其它方法找到安全性弱点。
|
技术文章 | 2000年 10月 01日 |
| 保护口令:第一部分
和我们在developerWorks上这一系列文章中讨论的许多安全性技术一样,其想法是简单精致的,但要每样东西都正确地运作则要比它看上去的难得多。在这部分中,我们将集中探讨如何存储口令的问题。下一次,我们将讨论使用口令来验证用户身份。
|
技术文章 | 2000年 08月 01日 |
| 从 XML 数据创建类
数据绑定系列的第二篇是如何从 XML 数据限制中生成一个 Java 语言。 本文通过完整的代码展现了如何生成类和代码,并提供了如何定制您自己版本的建议。 还没有看过第一篇吗?第一篇,"对象,无处不在的对象", 解释了数据绑定是如何将 XML 和 Java 语言对象互为转换。它比较了数据绑定和其它在 Java 程序中处理 XML 的方法, 并介绍了一个 XML 配置文档示例。第一部分也介绍了使用 XML Schema 来约束数据。
|
技术文章 | 2000年 08月 01日 |
| 使您的软件运转起来:密码术本质
迄今为止,在关于密码术的这个系列中,Gary 和 John 已经讨论了加密算法的两种常见形式― 公钥密码系统,譬如 RSA,对称算法,譬如 DES ― 这是解决数据机密性问题的最常用方法。他们还讨论了使用为人熟知的算法的重要性,而不推荐使用您自己的算法,并介绍了在应用程序中实现密码术时经常遇到的风险。在这一部分中,他们从介绍散列算法开始,致力于研究用于数据完整性和认证的常用方法。
|
技术文章 | 2000年 07月 01日 |
| 让您的软件运转:软件策略
在这一部分,即本系列的第三部分中,Gary 和 John 提供了一些策略,将软件用作相当安全的随机数发生器。
|
技术文章 | 2000年 04月 01日 |
| 使您的软件运行起来: 了解有关缓冲区溢出方面的基础知识
在上一专栏中,我们从较高层次讨论了软件安全性的分析,介绍了软件安全性的方法,并且说明了风险分析的关键特征。任何风险分析都必需知道最常见的风险和可能引起这些风险的原因。这一知识部分涉及到对编码器可能会产生错误和总是引起安全性问题等方面的熟悉程度。因此,在本专栏中,我们将介绍影响软件安全性的一个最大威胁:可怕的缓冲区溢出。
|
技术文章 | 2000年 03月 01日 |
| 使您的软件运行起来: 确保软件是安全的
因特网已经为公司业务方式带来了很大的改变。因特网上的电子商务正显示出极大的增长势头,丝毫没有减缓的迹象。在大大小小的公司都向其业务的电子商务方面日益投入更多资源时,安全性应该相应地引起更多的注意。当比特意味着金钱时,通过安全的软件保护那些比特突然成为了运转成功的企业的一个重要方面。
|
技术文章 | 2000年 02月 14日 |
| 使软件运行起来
欢迎阅读新的“开发人员安全性”专栏!您将在这里发现一些深入详尽的安全性讨论,这些讨论的范围涉及从如何应用常见的安全性技术到您自己编写的更安全的代码。我们的最终目标是无须借助“插入修补”方法就能帮助您消除不安全代码,并在这一过程中有一些乐趣。我们的第一篇专栏文章向您介绍安全思想,并解释我们为什么把精力专门放在开发者所面临的软件安全性问题上。
|
技术文章 | 1999年 09月 01日 |
当您初次登录到 developerWorks 时,将会为您创建一份概要信息。您在 developerWorks 概要信息中选择公开的信息将公开显示给其他人,但您可以随时修改这些信息的显示状态。您的姓名(除非选择隐藏)和昵称将和您在 developerWorks 发布的内容一同显示。
所有提交的信息确保安全。
当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。
昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。
所有提交的信息确保安全。