加密解密
加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
- 网络加、解密的技术应用
应用层受到攻击的概率越来越大,而传统网络防火墙在这方面有存在着不足之处。对此,少数防火墙供应商也开始意识到应用层的威胁,在防火墙产品上增加了一些弹性概念(Proof-Of-Concept)的特征,试图防范这些威胁。 - Windows XP/2000系统鲜为人知的安全命令
如果我们选择"在软盘上保存启动密码",这样将生成一个密码软盘,没有这张软盘,谁也别想进入你的操作系统.当然,如果你之前设置了syskey系统启动密码,这里还会需要你再次输入那个密码的,以获得相应的授权. - 从被忽视的地方做起——加强安全防御
安全性是多层次的,而且是多多益善,因此人们应当去寻找各种简单、廉价的途径来加强安全。下面我们将介绍几种非常重要却经常被忽视的简单和廉价的安全战略。 - 新的身份验证实现IPW实现远程权限访问
IPW采用SSL加密算法。SSL 是一种非常灵活方便的加密方案,已经内嵌在每个浏览器当中。SSL包含SSL握手协议和SSL记录协议两个子协议,提供到应用程序的、防篡改的HTTP 协议之上的连接。 - 增强收发电子邮件安全
所谓安全收发电子邮件有两层含义:一是邮件可能给系统带来的不安全因素,二是邮件内容本身的隐私性。针对这两种情况,要有目的地增加邮件规则和系统安全方面的设置。 - Windows 2000中的网际协议安全
网际协议安全(IPSec)可以对专用网络和Internet攻击的主动保护,同时保持易用性。并且,它是一套基于加密术的保护服务以及安全协议。 - 虚拟专用网络(VPN)的安全基础
虚拟专用网VPN可以使在Internet中的信息交换有安全保障,大多数的VPN产品支持IPSec。最初VPN技术被设想为Intenet节点的连接方式,后来它很快被公认为是一种远端的接入技术, - SSL:Internet的神秘握手
SSL所具有的灵活性和强劲的生命力使其无所不在。可以预言的是,在SSL成为企业应用、无线访问设备、Web服务以及安全访问管理的关键性协议的同时,SSL的应用将继续大幅度增长。 - 系统管理员如何防范黑客的攻击(9)
Kerberos最大的好处是单次登录,登录后客户不需要重新认证就能访问网络中的其它Windows 2000服务器。Kerberos采用一种称为密钥分发中心的特殊服务器,它在Windows 2000上必须是一个域控制器。 - 系统管理员如何防范黑客的攻击(5)
如何防止再次中黑客程序呢?除了用杀毒软件查出并清除硬盘中感染有黑客程序的文件,还要谨慎对待网上下载任何EXE、com可执行文件及ZIP,ARJ等压缩文件,对于可信任的人所寄的邮件所带附件中的以上文件也要特别小心. - 系统管理员如何防范黑客的攻击(4)
如果的确想限制一个用户,可用chroot()子程序为用户建立一个完全隔离 的环境,改变了进程对根目录的概念,因此可用于将一个用户封在整个文件系 统的某一层目录结构中,使用户无法用cd命令转出该层目录结构, - 系统管理员如何防范黑客的攻击(3)
系统V加限制的shell实际上不是很安全,在敌对的用户时不要用.系统V版本2以后的版本中加限制的shell更安全些.但若允许受限制的用户使用某些命令(如env,cp,ln),用户将能逃避加限制的shell,进入非限制的shell. - 系统管理员如何防范黑客的攻击(2)
若系统管理员的登录口令泄密了,则窃密者离窃取root只有一步之遥了,因为系统管理员经常作为root运行,窃密者非法进入到系统管理员的户头后, 将用特洛依木马替换系统管理员的某些程序. - 系统管理员如何防范黑客的攻击(1)
测试网络安全的最好方法是自己尝试进攻自己的系统,并且不是做一次,而是定期地做,最好能在入侵者发现安全漏洞之前自己先发现.如果我们从Inernet上下载一个口令攻击程序并利用它. - SSL的安全漏洞及解决方案
对于安全要求不甚高的交易或认证,SSL还是一个相当不错的安全机制,然而若应用在特殊要求方面,它还存在有这样那样的问题。
