 |
|
|
|
|
|
Access Manager Policy Server 群集
IBM Tivoli Access Manager Policy Server 管理 Access Manager 环境中的所有用户和安全策略的管理请求。因此,高度可用性和可伸缩性对于这个 Access Manager 服务器而言是至关重要的特征。本文描述了如何使用负载均衡和群集来确保 Access Manager Policy Server 的高度可用性和可伸缩性。本文包含配置和编码示例,以辅助管理员创建该环境。 |
|
|
|
2003年4月7日 |
|
| |
AIX 6 加密文件系统(Encrypted File System),第 3 部分:用户管理(上)
加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文是系列文章的第 3 部分,我们将介绍在各种用户管理功能中如何集成新的加密特性。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。 |
|
|
|
2008年4月29日 |
|
| |
AIX 安全命令
安全性是 AIX 操作系统的一个重要方面。阅读这个有关 AIX 安全命令的快速参考指南以了解更多信息。 |
|
|
|
2008年9月24日 |
|
| |
AIX 灾难恢复
在发生灾难之后,要恢复各种 AIX(R) IT 资源,执行恢复工作的人员需要将精力集中于实施精心准备的计划。计划中未预料到的偏差可能会导致灾难恢复项目出现极大的延迟。通常,这些未预料到的偏差是因为不能够坚持业务连续性策略、指导原则、标准以及程序所导致的。本文指出了在灾难恢复实现中常常出现的一些资源冲突,并为解决这些冲突提供了一些建议。 |
|
|
|
2007年10月8日 |
|
| |
DB2 UDB 安全性:了解用户和组帐户与 DB2 UDB 的交互
了解安装和使用 DB2 UDB for Linux、UNIX 和 Windows, Version 8.2 所需要的不同用户和组帐户。本文还介绍了 DB2 UDB 安全模型,包括用户身份验证、用户和组授权以及超级用户。 |
|
|
|
2006年1月16日 |
|
| |
DB2 UDB 安全性:使用 GSS-API 安全机制(SPKM/LIPKEY)的安全插件
使用新的 GSS-API 安全机制来定制 IBM DB2 Universal Database (DB2 UDB) 安全插件,以实现基于公钥技术的身份验证。 |
|
|
|
2005年12月30日 |
|
| |
DB2 UDB 安全性:在 DB2 UDB 中配置 Kerberos 认证
学习如何为 DB2 Universal Database 设置一个 Kerberos 域环境以及如何配置 DB2 以便使用 Kerberos 认证。 |
|
|
|
2006年4月11日 |
|
| |
DB2 UDB 安全性:理解 DB2 Universal Database 安全性插件
学习 8.2 版中新引入的 DB2 UDB 安全性插件。本文解释安全性插件的功能,并教您如何启用和编写自己的安全性插件。 |
|
|
|
2005年12月20日 |
|
| |
DB2 UDB 安全性:理解 DB2 审计功能
IBM DB2 Universal Database 有一些鲜为人知但功能强大的组件,其中一个就是审计功能。有安全意识的 DBA 需要监视各种数据库事件(例如,访问尝试失败、数据库对象被修改和用户验证),而且只能为此花费很少的精力。本文将带您了解 DB2 审计功能,清楚它的用途,并学习如何通过 db2audit 命令使用和配置它,同时您还将获得关于如何有效使用该功能的一些提示。 |
|
|
|
2006年4月11日 |
|
| |
DB2 UDB 安全性:理解在 DB2 UDB 中如何实现权限和特权
如果没有对不同管理权限级别和特权的讨论,那么关于 IBM DB2 Universal Database for Linux、UNIX 和 Windows(DB2 UDB)V8.2 的安全特性的系列文章就不完整。本文是研究 DB2 UDB V8.2 中安全特性的系列的第 4 部分。它回顾了 DB2 UDB 中的不同管理权力级别和特权,以及如何将它们授予用户与组帐号并撤消。 |
|
|
|
2006年2月5日 |
|
| |
e-Commerce 的安全性:攻击及预防策略
本文根据作者作为 WebSphere Commerce 开发人员的经验,提出了关于安全性的概述。它研究了 e-Commerce 应用的当前状况,并且描述了能够让您的在线站点或者在线购物经历更加的安全的技术。 |
|
|
|
2005年6月29日 |
|
| |
EJB - CMP/CMR 介绍, 第三部分
这是关于 EJB - CMP/CMR 介绍 系列教程的第三部分。这部分从 EJB 查询语言(EJB Query Language,EJB-QL)开始,讲述了EJB-QL 的基础知识,为您以后继续学习EJB-QL的高级特性打下基础。 |
|
|
|
2002年9月3日 |
|
| |
FreeBSD 5.0中强制访问控制机制的使用与源代码分析 - 第一部分
本文主要讲述FreeBSD 5.0操作系统中新增的重要安全机制,即强制访问控制机制(MAC)的使用与源代码分析,主要包括强制访问控制框架及多级安全(MLS)策略两部分内容。这一部分讲述要将MAC框架与MLS策略用起来,应该做的一些工作,以及如何有效使用它们的问题。 |
|
|
|
2003年5月20日 |
|
| |
FreeBSD 5.0中强制访问控制机制的使用与源代码分析 - 第二部分
本文主要讲述FreeBSD 5.0操作系统中新增的重要安全机制,即强制访问控制机制(MAC)的使用与源代码分析,主要包括强制访问控制框架及多级安全(MLS)策略两部分内容。这一部分较系统地对MAC框架及MLS策略的源代码进行分析。 |
|
|
|
2003年5月20日 |
|
| |
Globus Toolkit Java Web 服务的授权处理
本文将介绍 Globus Toolkit 4.0 (GT4)中的授权选项和架构,并介绍如何开发自己的定制授权模型。作者将逐一介绍 GT4 的授权架构和模块接口,并介绍几种可以实现不同授权算法和情景的方法。 |
|
|
|
2005年11月21日 |
|
| |
IBM Tivoli 安全产品的用户数据导入与同步工具
本文介绍了使用 IBM Directory Integrator 5.1.2 作为应用程序框架开发的 IBM / Tivoli 安全产品的用户数据导入与同步工具。 |
|
|
|
2004年8月9日 |
|
| |
IBM Video Central for e-business:Web 服务保密性、安全性和精确性
象任何电子商务风险那样,数据保密性、安全性和精确性是解决方案成功的关键。本文描述了基于IBM Video Central for e-busiiness 解决方案的实现框架,它是解决这些问题所必需的。 |
|
|
|
2003年6月19日 |
|
| |
IBM WebSphere 开发者技术期刊: 用于进一步加强 WebSphere Application Server V6.1 中的安全性的 SSL、证书和密钥管理增强功能
IBM WebSphere Application Server V6.1 中的 SSL、证书和密钥管理基础设施已发生了激动人心的更改。本文简略讨论这些更改将如何改进安全性、提供管理灵活性和简易性,并维护一个与新配置紧密集成的一致的 SSL 运行时。 |
|
|
|
2007年2月26日 |
|
| |
IBM WebSphere 开发者技术期刊:WebSphere Application Server V6 高级安全性加强――第 1 部分
安全性不仅是在网络边缘保护您不受外部攻击的防火墙,还可能是一组旨在加强您系统安全的复杂的操作和过程。本文涉及安全性概念的多个方面,详细讨论了 IBM WebSphere Application Server 体系结构的安全性,并讨论了如何增强 WebSphere Application Server 环境的安全性。这是由两部分组成的文章中的第 1 部分。 |
|
|
|
2006年2月7日 |
|
| |
IBM WebSphere 开发者技术期刊:WebSphere Application Server V6 高级安全性加强――第 2 部分
安全性不仅是在网络边缘保护您不受外部攻击的防火墙,还可能是一组旨在加强您系统安全的复杂的操作和过程。本文涉及安全性概念的多个方面,详细讨论了 IBM WebSphere Application Server 体系结构的安全性,并讨论了如何增强 WebSphere Application Server 环境的安全性。这是由两部分组成的文章中的第 2 部分。 |
|
|
|
2006年2月7日 |
|
| |
IBM WebSphere 开发者技术期刊:保证 WebSphere Application Server 和 WebSphere MQ 之间连接的安全――第 1 部分
本文介绍如何配置 IBM WebSphere MQ 和 IBM WebSphere Application Server,以对两种环境之间的通信路径进行正确的身份验证、授权和加密。 |
|
|
|
2006年3月24日 |
|
| |
IBM WebSphere 开发者技术期刊:保证 WebSphere Application Server 和 WebSphere MQ 之间连接的安全――第 2 部分
本文演示了如何配置 IBM WebSphere Application Server 服务集成总线和运行在 Windows XP 上的 IBM WebSphere MQ 队列管理器之间的 SSL 连接。 |
|
|
|
2006年3月24日 |
|
| |
IBM WebSphere 开发者技术期刊:通过 WebSphere Application Server V6 实现 Web 服务安全――第 1 部分
本文介绍各种不同的 WebSphere Application Server Version 6 Web 服务体系结构,并从安全的角度加以严格分析。本系列的后续文章将为您介绍如何选择令牌类型,并提供有关如何实现这些体系结构的循序渐进指南。 |
|
|
|
2006年5月9日 |
|
| |
IBM XML 认证成功之路,第 1 部分
本系列教程的第 1 部分通过讲解、举例、练习和技巧来帮助您准备考试,涉及的内容包括: XML 基础、文档类型定义(DTD)、W3C XML Schema、Web 服务和安全。 |
|
|
|
2005年4月7日 |
|
| |
IBM 无线网关(EWG)的安全无线通讯
IBM 无线网关让你有许多控制能力针对访问企业数据的用户,行为,时间,位置进行操控。它为跑在广泛的国际无线网络、甚至象局域网(LAN)和广域网(WAN)等有线网络上的标准因特网协议(IP)、短消息(SMS)、和无线应用协议(WAP)的客户端、扩展中的电子商务及其它商业应用,提供了许多增强的安全特性。最近,IBM无线网关又增加一项激动人心的功能: 安全自由的跨越网络漫游,这可让用户在多种无线和有线网络之间切换时,仍能正常继续应用的操作,毋须中断。这篇文章将重点放在IBM无线网关诸多部件中的许多安全选项上。 |
|
|
|
2002年9月10日 |
|
| |
IP 的安全架构
在互联网上的持续不断的不安全推动了 IETF 组织去开发统一的安全架构,能够符合国家关于加密通信的使用的法律。本文是对 IP 安全架构的规范和相关草案的一个简介。 |
|
|
|
2002年6月4日 |
|
| |
J2EE 中的安全第一部分
现在越来越多的企业应用构建在j2ee平台上,这得益于j2ee为企业应用的开发提供了良好的框架和服务的支持.j2ee为企业应用提供了多方面的服务(Security、Transaction、Naming等).本文将介绍j2ee提供的安全服务.作者首先介绍j2ee中的安全概念和j2ee的安全体系架构.然后结合具体的实例向读者展示如何在自己的程序中应用j2ee提供的安全特性。 |
|
|
|
2002年8月16日 |
|
| |
J2EE 中的安全第二部分�� j2ee安全应用
在本系列文章的第一部分作者介绍了j2ee的安全概念、验证模型和授权模型,这部分更偏重于理论的介绍。本文的第二部分作者将通过具体的例子向读者展示如何在开发中应用j2ee提供的安全服务。本部分的重点在于应用与实践。 |
|
|
|
2002年9月3日 |
|
| |
Java 安全性的演变和理念 第一部分:安全性的基本要点在这篇介绍性概述中了解计算机安全的概念和术语
本系列文章将提供对网络安全的一般了解,以及开发人员所必需掌握的 Java 编程语言的独特性能。在后续的连载中,将讨论 Java 平台安全性的设计和演变,以及不同的 Java 安全性 API。今后的文章还将讨论 Java 2 Platform,Enterprise Edition (J2EE) 中的安全特性,J2EE 正迅速变为 .com 平台的首选。 |
|
|
|
2000年10月25日 |
|
| |
Java 安全性, 第二部分: 认证与授权
在这个两部分的教程中,我们学习了 Java 平台的安全性特性。第 1 部分为初学者介绍了 Java 密码术。在这第 2 部分中,我们将详细讨论访问控制,在 Java 平台中由“Java 认证与授权服务(Java Authentication and Authorization Service (JAAS)”管理访问控制。
|
|
|
|
2002年10月11日 |
|
| |
Java 安全性,第一部分: 密码学基础
Java 平台的基本语言和库扩展都提供了用于编写安全应用程序的极佳基础。本教程讨论了密码术基础知识与如何用 Java 编程语言实现密码术,并提供了样本代码来说明这些概念。 |
|
|
|
2002年9月27日 |
|
| |
Java 安全的演进
这篇论文提供了 Java 安全发展和演进的高级概述。Java 是一项日趋成熟的技术,它从作为一种基于浏览器的脚本编制工具的商业起源演进而来。我们探讨了以 Java 为目标的不同部署环境、Java 运行时的一些特征、这种基本技术当前发行版中的安全功能、新的 Java Development Kit(JDK)1.2 的基于策略的安全模型、基于堆栈的授权安全模型的局限性、通用的安全要求以及 Java 安全将来可能的走向。IBM 关于 Java 安全的倡议考虑到了客户的部署基于 Java 的企业解决方案的愿望。 |
|
|
|
2002年6月11日 |
|
| |
JAVA上加密算法的实现用例
通常,使用的加密算法 比较简便高效,密钥简短,加解密速度快,破译极其困难。本文介绍了 MD5/SHA1,DSA,DESede/DES,Diffie-Hellman的使用。 |
|
|
|
2001年10月19日 |
|
| |
Linux 上的 PKCS #11 openCryptoki
密码术正在迅速成为我们日常生活中的一个重要部分。然而密码技术应用程序给当今的服务器平台添加了沉重的运算负担。越来越多的系统开始使用专门硬件来分担这些运算,同时也帮助确保密钥资料的安全性。本文将讨论 openCryptoki,一种正在迅速成为非 Windows 平台事实工业标准的 API,它被用来建立密码硬件和用户空间应用程序之间的接口。特别是本文将介绍针对 IBM 密码硬件(openCryptoki)的 PKCS #11 实现的细节,此密码硬件是基于开放源码格式的,在 developerWorks 上可获得。 |
|
|
|
2002年1月15日 |
|
| |
Linux 下一种 ELF 文件的代码签名验证机制
本文将描述一种LINUX下ELF文件的代码签名及验证机制的设计与实现,这种机制能有效防止基于ELF文件的恶意代码的入侵,并同时提供了灵活的分级验证机制,使系统在安全性与效率方面取得最佳平衡。 |
|
|
|
2004年6月2日 |
|
| |
Linux 中网络数据包捕获
该中级教程涉及了捕获处理数据包的几种不同机制。安全应用 -- 如 VPN、firewalls、和 sniffers,网络应用如路由器 -- 都要依赖于本文所阐述的方法来完成各自的工作。一旦有这方面的问题,也要依此来解决。此教程中包括数据包截获的各方面知识:Linux 内核从 2.2.x 到目前的版本,技术方面从 divert socket、 netfilter 到中断处理,还有一堆内核源代码本身等等。千万不要错过哦。 |
|
|
|
2004年5月31日 |
|
| |
Linux 系统安全(二) ―― 日志
阐述 Linux 环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息。 |
|
|
|
2003年1月24日 |
|
| |
Linux 组网:如何用老式奔腾机和 Linux 构建防火墙
嘿,我在说您那台老旧的奔腾计算机呢!别因为老奔腾机不如现今花哨的新硬件动力十足就把它抛弃。它完全可以胜任小型商业或家庭办公室的网络防火墙工作。ipchains 是 Linux 下的防火墙软件,其源码可以免费获得,并能够在老式奔腾机的 T-1 连网环境下工作。与其花上几千美元从软件提供商处购买定制的防火墙软件,还不如试试这种最实惠的解决方案。下面,我将一步步地教您如何安装和配置 ipchains 软件。 |
|
|
|
2001年4月17日 |
|
| |
Linux 项目出版物:安全性
本页面上的出版物是由 IBM Linux 技术中心的成员提供给 Linux 安全性主题的开发社区的。 |
|
|
|
2006年4月3日 |
|
| |
Linux下缓冲区溢出攻击的原理及对策
本文首先向读者讲解了Linux下进程地址空间的布局以及进程堆栈帧的结构,然后在此基础上介绍了Linux下缓冲区溢出攻击的原理及对策。 |
|
|
|
2003年10月27日 |
|
| |
Linux下防范缓冲区溢出攻击的系统安全策略
缓冲区溢出攻击是目前黑客最常用的攻击手段之一,为了应对不断涌现的缓冲区溢出攻击,我们研究了在Linux系统下防范缓冲区溢出的方法,通过研究,总结了在Linux平台下防范缓冲区溢出攻击的安全策略,这些安全策略可以应用于一般企业内部服务器,包括web服务器、mail服务器、samba服务器、ftp服务器以及proxy服务器等。在实际使用中,我们发现通过这些安全策略的配置能够对缓冲区溢出攻击起到很好的防范措施。 |
|
|
|
2002年5月10日 |
|
| |
Linux系统安全(一) ―― 安装与设置
我们把主要精力放在用Linux搭建安全的服务器上面。我们通过系统设置和一些共享的安全软件固化我们的系统,使其能做到真正的安全。第一部分主要从安装和设置方面阐述 Linux 作为服务器应注意的方面。 |
|
|
|
2003年1月21日 |
|
| |
Linux系统安全(三) ――系统安全工具介绍
本文介绍一些可以用于linux的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。 |
|
|
|
2003年1月24日 |
|
| |
MD5 的 Java Bean 实现
编者的话:虽然 MD5 签名算法在 jdk 中早已实现(如 MessageDigest 类),但作者从 MD5 的原理分析讲述 MD5 具体算法的 Java 实现并给出一个完整的示例程序,我想对我们的读者来说还是会有很多帮助的。
|
|
|
|
2001年5月18日 |
|
| |
PKI 技术及应用开发指南
公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作用。 |
|
|
|
2002年6月18日 |
|
| |
PKI:入门
由于因特网的不断使用,从前那种松懈的面向网络的安全性实践已经不足以保证数据的安全。其结果是,“公钥基础结构”或 PKI 被证实是加密数据的可靠系统,而且商业社会也已经注意到了这一点。在本文中,Joe 叙述了 PKI 的基本知识 ― 涉及的内容以及如何使用它。 |
|
|
|
2002年1月28日 |
|
| |
Rational AppScan 入门简介
本次演示将帮助您了解一个面向 Web 应用程序与 Web 服务的黑箱安全扫描工具——Rational AppScan。利用 AppScan,应用程序开发团队在项目交付前,可以对所开发的应用程序与服务进行安全缺陷的扫描。 |
|
|
|
2008年5月15日 |
|
| |
Single Sign-On
单点登录简单说,就是通过用户的一次性鉴别登录,即可获得需访问系统和应用软件的授权,在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。这是一个为了能够在分布式计算机环境中,安全和方便的鉴别用户而产生的课题。本文将讨论单点登录的不同模型,提出真实可行的方案,并且评估这些模型和方案。 |
|
|
|
2002年4月1日 |
|
| |
TriActive JDO 实用简介
TriActive JDO (TJDO) 是 Sun Java Data Objects (JDO) 1.0 规范的一个轻型的、开放源代码的实现。通过它,开发人员可以将一种透明的持久性机制用于任何 JDBC 兼容的数据库和任何 Java 对象。在本文中,Java 开发人员 Jeff Gunther 通过一个例子介绍了 TJDO,这个例子示范了如何在 MySQL 数据库中持久存储域模型。除了说明 TJDO 的特定实现细节之外,本文还回顾了 JDO 规范的基本概念和组件。 |
|
|
|
2003年12月15日 |
|
| |
UniData 和 UniVerse 中的数据加密:在 U2 应用中保护数据
发现 IBM UniData 和 IBM UniVerse 数据库产品中提供的加密选项,以及如何使用它们在 U2 应用程序中增加数据加密。 |
|
|
|
2006年2月6日 |
|
| |
UNIX 编程中错误输出的线程安全问题
在多线程的 UNIX 应用程序中,系统调用出错时,错误输出有时可能不会像在单线程系统中那样正确的反应错误所在,因为需要考虑多线程情况下所使用的错误输出方式是否安全等问题。希望本文能对大家在多线程场景下选择错误报告的输出方式有所启发。 |
|
|
|
2008年6月26日 |
|
| |
Unix主机安全漏洞分析及漏洞扫描器的设计与实现
主机漏洞扫描技术是一门较新兴的技术,它从另一个角度来解决网络安全上的问题。具体来讲,防火墙技术是被动防御、入侵检测技术是被动监测,而主机漏洞扫描技术则是自身主动进行有关安全方面的检测。因此,从网络安全立体纵深、多层次防御的角度出发,主动进行检测安全漏洞越来越受到人们的重视。 |
|
|
|
2002年5月28日 |
|
| |
WAS CE V1.0.1.2 基于证书属性文件的安全域配置指南
WebSphere Application Server Community Edition(以下简称WAS CE)是IBM在2005年底推出的基于开源项目Apache Geronimo技术构建的轻量级J2EE应用服务器。WAS CE服务器在第一版的后续版本中不断加入新的特性,功能的迅速完善使得其在应用服务器市场上迅速普及。在生产环境的应用中,经常需要在浏览器与服务器间建立安全的通信通道来传输敏感信息。例如用户名、密码、帐号等。本文详细介绍了如何使WAS CE提供基于客户端和服务器证书的SSL双向认证功能支持,同时介绍了大量的安全方面的背景知识帮助读者理解这一配置过程,最后通过向导方式的实例引导读者轻松的完成整个配置过程。在本文的示例中,使用WAS CE v1.0.1.2版本,但整个部署过程同样针对Apache Geronimo v1.1版本的证书属性安全域配置。 |
|
|
|
2006年12月6日 |
|
| |
Web 服务世界的安全性:提议的体系架构和指南
本文描述了为解决 Web 服务环境中的安全性问题而提议的策略。它定义了一个全面的 Web 服务安全性模型,这个模型通过使各种系统能够安全地以一种与平台和语言无关的方式进行互操作来支持、集成和统一几个流行的安全性模型、机制和技术(包括对称和公用密钥技术)。 |
|
|
|
2002年6月25日 |
|
| |
Web 服务内幕,第 9 部分: 研究问题 安全性与保密性
Web 服务架构为创建基于 Web 的应用的开发者们带来了许多新的机遇和好处。而对于企业来说,它同时带来了新的挑战。在 Web 服务内幕接下去的几个部分中,我们将着重介绍这些挑战究竟是什么、它们是如何影响整个架构的,以及一些关于我们(我们中那些受命解决这些问题的人 ― 包括许多在 IBM 的安全、研究以及标准化领域工作的人)如何对其进行处理的内容。我们从每个人都关心的问题开始:安全性与保密性。 |
|
|
|
2001年11月27日 |
|
| |
Web 服务最佳实践,第 11 部分:Web 服务安全性,第 1 部分
本文介绍 Web 服务安全性的特征、业务参与者之间的关系、以及实现安全性的功能机制。 |
|
|
|
2004年4月22日 |
|
| |
Web 服务最佳实践,第 12 部分:Web 服务安全性,第 2 部分
本文介绍如何使用 IBM WAS 在实际的客户解决方案中利用 Web 服务安全性的功能。 |
|
|
|
2004年4月26日 |
|
| |
WebSphere Application Server 6.0安全认证与已有系统的用户数据库整合实例
本文通过一个实例DemoCustomUserRegistry工程来阐述如何定制用户注册表将用户数据库与WebSphere Application Server安全认证整合,作为WebSphere Application Server后台验证数据。 |
|
|
|
2006年1月13日 |
|
| |
WebSphere Portal Server 应用专辑 - Portal Server 安全性
随着企业对企业及企业对消费者网站应用的快速成长,电子商业需要保护重要的信息资产,以避免遭受骇客入侵。为电子商业代管提供给客户之内容及应用程序的服务供货商也需要类似的保护。对大多数环境而言,集中管理使用者身份、凭证、及权限是理想的作法。入口网站服务器包含定义入口网站使用者及管理使用者使用权限的功能。 |
|
|
|
2003年4月4日 |
|
| |
Web服务安全性
WS-Security 被设计成用来构建多种安全性模型(包括 PKI、Kerberos 和 SSL)的基础,它为多安全性令牌、多信任域、多签名格式和多加密技术提供支持。本规范提出了一套标准的 SOAP 扩展,可以在构建安全的 Web 服务以实现完整性和机密性时使用。 |
|
|
|
2002年6月28日 |
|
| |
WEP 怎么啦?
有线等效协议(Wired Equivalent Protocol),简称为 WEP 是无线 IEEE 802.11 协议之后的安全性。很多制造商都将 IEEE 802.11 用作供给计算机的无线网络扩展。问题是,WEP 的设计使窃听者能够相当简单地译码 WEP 加密的消息,从而获得对网络和数据的访问。在此,Larry 将深入研究 WEP ― 它是什么,它的缺点是怎样的,这些缺点有多严重以及可以对它们做些什么。 |
|
|
|
2002年7月5日 |
|
| |
为 WebSphere Portal V6.1 配置安全性
本文将向您介绍如何在不同的场景下,为 WebSphere Portal V6.1 配置不同的用户注册表(联合用户注册表,单个孤立的注册表)以及多用户域和虚拟门户来满足业务需求。 |
|
|
|
2009年2月19日 |
|
| |
为用WebShpere Studio开发的Web服务客户机设置安全连接
基于HTTP的安全机制是目前保护您的Web服务安全的最佳途径。本文说明了怎样为Java Web服务客户建立安全性,使其与服务器建立SSL连接。 |
|
|
|
2003年11月3日 |
|
| |
了解 Web 服务规范,第 4 部分:WS-Security
很少有(如果有)不需要某种形式的安全性的企业级系统。在 Web 服务中,此过程比其他领域更为复杂,因为其具有分布式、无状态的本质。本教程是了解 Web 服务规范系列文章的第 4 部分,将说明 WS-Security 及 XML Signature 等相关标准的基础概念;通过组合使用这些标准,完全可以在 Web 服务内实现安全性。 |
|
|
|
2006年12月31日 |
|
| |
交换型网络环境嗅探原理及LINUX下的实现
传统的嗅探器在共享型以太网中可以捕获到所有数据包,但在交换型以太网中却无法工作。本文介绍利用 ARP 欺骗模式,改变其它主机 arp 高速缓存中的记录,使所有数据包都到达本机且由本机转发,从而达到捕获数据包的效果。 |
|
|
|
2002年12月31日 |
|
| |
从CDSA看安全体系架构
电子商务和信息服务无疑是信息产业发展的最重要方向,而信息安全问题又是制约这两方面发展的最基本问题。只有解决了信息安全,才能为信息产业的下一次革命提供基础,使得电子商务和信息服务可以真正推行。而系统中的安全又是一个整体的观念,必须从体系架构入手来提出解决方案。 |
|
|
|
2002年4月12日 |
|
| |
使您的软件运行起来: 了解有关缓冲区溢出方面的基础知识
在上一专栏中,我们从较高层次讨论了软件安全性的分析,介绍了软件安全性的方法,并且说明了风险分析的关键特征。任何风险分析都必需知道最常见的风险和可能引起这些风险的原因。这一知识部分涉及到对编码器可能会产生错误和总是引起安全性问题等方面的熟悉程度。因此,在本专栏中,我们将介绍影响软件安全性的一个最大威胁:可怕的缓冲区溢出。 |
|
|
|
2000年3月1日 |
|
| |
使您的软件运行起来: 攻击代码剖析
在上一篇专栏文章里,我们解释了如何“破坏”程序堆栈 ― 也就是,如何覆盖返回地址并允许程序执行跳转到精心实现的攻击代码。我们解释了如何经由缓冲区溢出跳转到攻击代码,但是我们没有涉及任何有关在堆栈中放置漏洞检测代码的详细信息。这次我们将向您演示攻击代码实际上是什么样子的。 |
|
|
|
2002年5月28日 |
|
| |
使您的软件运行起来: 通过模糊实现安全性
企业技术部门十分注重保密:不公布设计文档、将代码视为商业机密、有时算法本身也保密。软件经常成为防止攻击者和竞争对手触及机密的机制;由于采用方法的不同而造成许多差异也就不足为奇了。在本文中,我们将讨论试图使用软件来保密所涉及的问题。 |
|
|
|
2002年5月10日 |
|
| |
使您的软件运行起来:使 CGI 编程安全
在短短数年间(事实上,从 1992 年开始),Web 从无到有,迅猛发展至今天为数众多的网站。随着 Web 的成长,Web 技术的能力也在发展。本文着重于有关编写 CGI 脚本的问题:CGI 脚本是一种存在于 Web 上的软件,毫不奇怪,涉及到重要的安全性问题。 |
|
|
|
2001年11月23日 |
|
| |
使您的软件运行起来:历经考验的真正加密使软件安全的唯一途径是使用已确认的,坚不可摧的密码算法
这是有关密码术三篇文章中的第二篇,在这篇文章中,Gary 和 John 讨论了应该考虑使用哪些历经考验和测试的加密技术,以及使用它们的原因。 |
|
|
|
2000年12月12日 |
|
| |
使您的软件运行起来:掩藏每件事知道要使用的正确密码算法以及如何使用和何时使用,对开发安全的软件是至关重要的
在有关密码术三部分文章的第一篇(本文)中,Gary 和 John 讨论了设计密码系统要满足的目标,以及这些系统中可能出现的问题。另外,他们还讨论了计算机出现之前的密码术,以解释现代算法所依据的基础。 |
|
|
|
2000年12月12日 |
|
| |
使您的软件运行起来:摆弄数字---真正安全的软件需要精确的随机数生成器
计算机一直是具有完全确定性的机器,所以,特别在行为随机性方面表现不尽人意(软件缺陷情况除外)。所以当程序员需要一个或一组真正的随机数时,他们必须通过各种方式近似地生成随机数。在本专题,关于这个主题的三篇文章的第一篇中,Gary McGraw 和 John Viega 分析了随机数生成器是如何工作的,并展示了各种作为结果可以实现的技巧。在本系列的下一部分,Gary 和 John 将讨论如何通过硬件来真正地生成随机数。 |
|
|
|
2001年7月17日 |
|
| |
使您的软件运行起来:消除偏差
在本系列的第一部分中,Gary McGraw 和 John Viega 讨论了精确随机数生成。在这一部分,即本系列的第二部分中,Gary 和 John 研究了随机数的硬件源。这些源有时可以提供比全软件解决方案更高的安全性保证(虽然我们也将处理基于硬件的随机数发生器中的缺点)。 |
|
|
|
2001年11月16日 |
|
| |
使您的软件运行起来:确保―软件是安全的―不要坐等损失惨重的安全性问题出现
因特网已经为公司业务方式带来了很大的改变。因特网上的电子商务正显示出极大的增长势头,丝毫没有减缓的迹象。在大大小小的公司都向其业务的电子商务方面日益投入更多资源时,安全性应该相应地引起更多的注意。当比特意味着金钱时,通过安全的软件保护那些比特突然成为了运转成功的企业的一个重要方面。 |
|
|
|
2002年5月24日 |
|
| |
使您的软件运行起来:软件策略在缺少硬件的情况下,可以通过软件设计一个相当安全的随机数发生器
在这一部分,即本系列的第三部分中,Gary 和 John 提供了一些策略,将软件用作相当安全的随机数发生器。 |
|
|
|
2001年3月27日 |
|
| |
使您的软件运行起来:防止缓冲区溢出 ― 通过防御性编程保护代码
在上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为什么缓冲区溢出是如此严重的安全性问题。本专栏文章的主题是,通过防御性编程保护代码不受缓冲区溢出攻击。我们将论及 C 编程语言中的主要安全性陷阱,显示应该避免特殊构造的原因,以及演示推荐的编程实践。最后,将讨论有助于有效防止缓冲区溢出的其它技术。 |
|
|
|
2001年12月4日 |
|
| |
使您的软件运转起来:密码术本质
迄今为止,在关于密码术的这个系列中,Gary 和 John 已经讨论了加密算法的两种常见形式 ― 公钥密码系统,譬如 RSA,对称算法,譬如 DES ― 解决数据机密性问题的最常用方法。他们还讨论了使用为人熟知的算法而不是您自己的算法的重要性,并介绍了在应用程序中实现密码术时经常遇到的风险。在本文中,他们从介绍散列算法开始,致力于研究用于数据完整性和认证的常用方法。 |
|
|
|
2002年5月31日 |
|
| |
使用 AIX Security Expert
AIXPert 是一个通用的 GUI 和命令行安全工具,它包含了超过 300 个安全配置设置。学习 AIX V6.1 中实现的最新的增强,包括 SOX 审计报告,并查看一些展示如何从命令行、smit 和 GUI 使用 AIXPert 的实际场景。 |
|
|
|
2009年3月2日 |
|
| |
使用 CAS 在 Tomcat 中实现单点登录
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。 |
|
|
|
2008年4月10日 |
|
| |
使用 GSI API 确保 Web 服务安全
本教程将展示如何使用 Java Globus Security Infrastructure (GSI) API 将消息级安全添加到 Web 服务中。 |
|
|
|
2005年2月21日 |
|
| |
使用 Object Authority Manager 来增强 WebSphere MQ JMS 安全性
本文向您介绍如何使用 WebSphere MQ Object Authority Manager 来实现自定义的授权服务,以便对来自 WebSphere MQ JMS 客户端的连接请求进行身份验证。 |
|
|
|
2006年3月27日 |
|
| |
使用 OpenSSL API 进行安全编程,第 2 部分:安全握手
安全套接字层(SSL)会话中的安全握手非常重要,这是因为该连接中的所有安全性都是在握手过程中建立的。本文将介绍如何增强 SSL 握手的安全性,从而防止中间人(MITM)攻击 ―― 此时入侵的一方会伪装成另外一个可信源。本文还会介绍数字证书的概念,以及 OpenSSL API 如何处理数字证书。 |
|
|
|
2005年5月23日 |
|
| |
使用 PLAM 加速分布式事务
为了缩短分布式客户机/服务器应用程序中事务的执行时间,您可以对一个事务所涉及的实体之间的授权信息流加以提炼。在本文中,您将学习如何使用可插入授权模块(Pluggable Authorization Module,PLAM)来减少客户机和服务器之间传递的冗余授权信息。PLAM 是一个 DCE 风格的授权框架模型,它可以缩短请求的往返周期。 |
|
|
|
2005年5月30日 |
|
| |
使用 portlet 服务安全的访问远程 Web 应用
本文演示了 portlet 服务在封装 portlet 与远程 Web 应用程序之间的交互上起到的作用。描述了连接到一个为了确保安全而使用轻量级目录访问协议 (Lightweight Directory Access Protocol,LDAP) 目录以及轻量级第三方认证 (Lightweight Third Party Authentication,LTPA) 的 WebSphere Application Server 应用程序。样本代码以及配置实例都包括在示范连接会话 EJB 或 servlet 之中。 |
|
|
|
2005年2月21日 |
|
| |
使用 Rational Application Developer V7 构建具有传输级别安全性的 Web Services,第 3 部分: 配置 HTTPS
本系列教程共分为 3 部分,第 1 分部和第 2 部分向您介绍了如何开发 Web 服务和客户端,以及如何配置 HTTP 基本身份验证。在这最后一部分中,您将使用 IBM WebSphere 管理控制台创建自签名证书、密钥存储库、信任存储库和安全套接字层 (SSL) 配置。然后为 Web 服务和 Web 服务客户端配置 HTTPS,并从 Java EE 客户端和独立 Java 客户端测试 HTTPS Web 服务。 |
|
|
|
2008年4月10日 |
|
| |
使用 Rational Application Developer 构建 HTTPS Web 服务,第 1 部分:Web 服务与 Web 服务客户机
使用 IBM Rational Application Developer Version 6.0.1.1 及更高版本构建基于传输级别安全性 (HTTPS) 的安全 Web 服务。在本系列的第 1 部分,您将为计算器应用程序构建 Web 服务。您将生成并测试两种不同类型的 Web 服务客户机:J2EE 客户机和 J2SE 客户机。 |
|
|
|
2006年12月5日 |
|
| |
使用 Rational Application Developer 构建 HTTPS Web 服务,第 2 部分:配置 HTTPS Web 服务
在本系列的第 2 部分,您将为 Web 服务应用程序配置 HTTPS。您将使用 iKeyman 创建自签署证书,并使用 IBM WebSphere 管理控制台配置 SSL 设置。最后,您将在 Java 2 Enterprise Edition (J2EE) 和 Java 2 Platform Standard Edition (J2SE) 客户机测试 HTTPS Web 服务。 |
|
|
|
2006年12月14日 |
|
| |
使用 Snort 和 PHP 构建一个小型网络防御系统
本文在 Linux 环境下,利用 Snort 和 Iptables 构建了一个小型网络防御系统,由 PHP 页面提供了一个远程管理工具,并给出关键程序的实现和说明。 |
|
|
|
2005年7月7日 |
|
| |
使用 SSL 保护 VNC 应用程序
SSL 为使用 VNC 和标准 Web 浏览器对远程桌面进行方便、安全的访问提供了一种新颖的机制。 |
|
|
|
2007年3月2日 |
|
| |
使用 Stunnel 加密
Stunnel 是一种程序,使程序员和系统管理员可以很轻松地对任意 TCP 会话加密。您可以很轻松地在客户机和服务器上启用 SSL ― 而且这样做不会影响程序源代码。 |
|
|
|
2001年11月6日 |
|
| |
使用 WebSphere Everyplace Connection Manager 保护无线通信的安全
IBM WebSphere Everyplace Connection Manager 为企业装备了安全的、始终可用的跨不同网络的连接性,以低成本、高速率来为企业的移动员工扩展电子商务和其他的服务应用程序。本文重点介绍 WebSphere Everyplace Connection Manager 组件中的许多安全性选项。
|
|
|
|
2004年5月17日 |
|
| |
使用 WebSphere Studio 构建安全的 Web 服务:第 1 部分:XML 签名
本文向您展示如何使用 WebSphere Studio 和 IBM 密钥管理工具并利用新的 Web 服务安全性规范的两个方面――XML 签名和数字证书来保护 Web 服务的安全。 |
|
|
|
2004年4月5日 |
|
| |
使用 XML:安全编码实践,第 1 部分
Benoit 检查了自己的项目笔记,整理了一份常见 XML 技术陷阱列表。在项目中研究这些潜在的问题可以避免很多挫折。本系列文章共有四篇,这是第一篇,Benoit 分析了 XML 语言本身的风险。 |
|
|
|
2005年5月30日 |
|
| |
使用 XML:安全编码实践,第 2 部分
节约调试和维护的时间。Benoit 继续回顾他关于 XML 使用的恐怖经历。在这个过程中,他将讨论处理 XML 文档的适当设计技术,以及将 xml 处理集成到应用中的最佳方式。 |
|
|
|
2005年8月1日 |
|
| |
使软件运行起来
欢迎阅读新的“开发人员安全性”专栏!您将在这里发现一些深入详尽的安全性讨论,这些讨论的范围涉及从如何应用常见的安全性技术到您自己编写的更安全的代码。我们的最终目标是无须借助“插入修补”方法就能帮助您消除不安全代码,并在这一过程中有一些乐趣。我们的第一篇专栏文章向您介绍安全思想,并解释我们为什么把精力专门放在开发者所面临的软件安全性问题上。 |
|
|
|
2002年4月23日 |
|
| |
保护 Web 服务
本教程将向读者提供使用 IBM WebSphere SDK for Web services V5.0(WSDK)来保护 Web 服务的实践经验。 |
|
|
|
2003年9月18日 |
|
| |
保护 Web 服务器
本教程概述了保护 Web 服务器免遭未授权访问的过程。主题包括常规系统安全性、使用基于 httpd.conf 的伪指令保护文件和目录、用户认证和 chroot Web 服务器。 |
|
|
|
2002年9月20日 |
|
| |
保护 Web 服务:加密
在本教程中,您将学习如何在跨平台和跨语言的 Web 服务之间创建安全的通信。本教程将展示这样的一个场景,一个 .Net 客户端使用 XML 加密技术来访问一个 Java 语言编写的 Web 服务。 |
|
|
|
2004年6月3日 |
|
| |
保护Web服务
Web 服务要想取得成功,最关键是要建立一个清晰的、全面的且标准的方法来确保新的和现有的电子商务资产的完整性、机密性和安全性。IBM以及其他厂商已经认识到了这一点,他们已经联合起来致力于为 Web 服务开发一个全面的安全性模型。本文通过探讨几个业务案例,介绍了该安全性模型的基本原理并阐明它的优点。 |
|
|
|
2002年11月26日 |
|
| |
