- 博客(11)
- 收藏
- 关注
RSS订阅原创 网络安全-PKI
<br />网络安全-PKI<br /> 我们都知道,计算机网络上没有绝对的安全,所以为咯实现数据安全传输,只有通过各种加密传输尽可能保证数据完整性和真实性。常见的加密算法有单向加密,对称加密,非对称加密。单向加密一般用于数据完整性(提取特征码);对称加密速度快,一般用于数据加密;非对称加密速度慢,一般只用于身份验证。现在网络应用最为广泛的就是PKI咯。<br /> <br /> 由于表达不够流畅,下面多是转载内容,便于大家理解。<br /> PKI(Publ
2011-05-27 10:13:00
691
原创 个人电脑安全防范措施
<br /> 今天在网上看到一篇文章,关于个人电脑安全的,个人觉得挺全面的,在这里发一下吧,适合初学者。<br /> 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。在不注意防护的情况下,存储在电脑中的重要隐私数据、网银账号、聊天记录时时受到威胁已经是不争的事实,再加上最近炒的比较热的“蹭网”现象……。因此大家不妨自己动手,按照如下步骤为你的电脑架设“网安”四重门,养成良好的电脑使用习惯,以保护个人的信息安全。<br /> 一、网络浏览安全门<br /> 目前,网络浏览成了
2011-05-27 10:11:00
2306
原创 云安全
<br />云计算的演变从90年前后开始,经理了网格计算、效用计算、软件即服务几个阶段。伴随着云计算概念的提出及各种关于云概念的推广,“云安全”的关注度也日益剧增。无论是云计算服务提供商还是使云计算相关服务的企业,它们在信息安全领域的建设都正面临着新的挑战。 安全性、可靠性和经济性是“云”最大的关注点,目前与云计算相关的安全关注点主要是: 可靠性:可靠性将成为关注点,特别是关键业务的应用,足够的可靠性保障将成为这些业务迁移到云计算平台的前提。 数据安全性:迁移应用到一个共享的网络和计算平台,增加了潜在的数据
2011-05-27 10:10:00
262
原创 桌面安全设置
<br />禁用usb存储 “HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR”,找到“Start”键,双击打开,将其值修改为“2”,点击“确定”按钮后,重新启动系统 “Start”这个键是USB设备的工作开关,默认设置为“3”表示手动,“2”是表示自动,“4”是表示停用。禁用组策略 在C:/WINDOWS/system32下,文件名就是gpedit.msc 组策略,禁用regedit 禁用cmd 开始---> 运行 ---> 输入/"
2011-05-20 10:54:00
337
原创 windows2003安全设置
<br /> 一、分区规划 所有分区采用NTFS格式,NTFS在空间的利用、安全和性能方面比FAT格式都有较大的提升。 建议分三个区。系统在C盘,空间15G-20G;D/E盘平分剩余空间,重要程序和数据库程序安装在D盘,E盘放临时文件和工具文件以及备份。 尽可能少的向系统盘写入非系统文件以减少系统备份的工作量。 二、系统基本设置1.防火墙 启用系统防火墙,允许例外。2.杀毒软件 建议安装企业版杀杀毒软件。3.帐户优化 重新命名administrator用户,使用字母+数字
2011-05-20 10:52:00
383
原创 公钥和私钥解释
<br />这些密码学的概念容易被搞混淆,的确也情有可原。因为公钥、私钥、加密、认证这些都是较为复杂的问题,其概念不太容易理解,理解不透就容易产生各种似是而非的概念,为了让大家对于密码学有进一步的了解,这里我就详细解说一下公钥和私钥的具体作用和使用方法。<br /> 加密和认证<br /> 首先我们需要区分加密和认证这两个基本概念。<br /> 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用
2011-05-20 10:51:00
348
原创 usb key,互联网网站Web登录,应用系统认证安全保障
<br />随着互联网及业务系统应用的逐步深入,人们对网上信息及业务系统的安全防护问题日益突出。为了保证网络平台和系统平台的安全运行,我们迫切需要做好登录安全身份认证工作。<br /><br />usb key,帮助实现安全的互联网应用和系统应用。<br /><br />(一)将客户端登录时所需的认证信息,(如用户名,密码,QQ,邮箱,电话,身份证号等等)均可写入到usb key内,可以写入算法,也可写入代码,从而让 key取代传统的“用户名+密码”的登录方式,实现插上Key才能登录网站或应用系统的目标。同
2011-05-13 10:05:00
2436
原创 VeriSign 数字证书
<br />VeriSign(纳斯达克上市代码: VRSN)是一个提供智能信息基础设施服务的上市公司。而数字证书业务是其起家的核心业务,其 SSL 证书被全球 500 强中有 93% 的企业选用、全球前 40 大银行都选用、全球 50 大电子商务网站中有47个网站使用,共有超过 50 万个网站选用 VeriSign 的 SSL证书来确保网站机密信息安全。 VeriSign 是全球最大的数字证书颁发机构,于 2000 年 1 初以 5.76 亿美元完成收购 Thawte ,当时 Thawte 已经占领全球约
2011-05-13 10:00:00
932
原创 Android(cacerts.bks)添加根证书
<br />Android(cacerts.bks)添加根证书<br />Android系统中CA证书文件的位置在:/system/etc/security/cacerts.bks<br />注意:Android 2.2官方系统中是没有CNNIC SSL这个证书的,这是因为中国网络环境原因而没有内置的。<br />如果是你是使用国行版的Android手机,可访问https://www.enum.cn 检查是否内置了CNNIC的CA,如果有的话,你可以使用原版cacerts.bks,这个文件所有android
2011-05-13 09:56:00
1091
原创 索尼遭遇“黑客门” 1000万用户信用卡遭泄漏
<br />继苹果、谷歌、微软等公司被爆私自收集用户位置信息不久,“五一”期间,日本索尼公司透露,家用游戏主机PS3的网络平台,最多可能有1000万张用户信用卡信息遭到泄漏。专家提醒用户在试用网络设备终端时要谨慎对待个人信息。 <br /><br />图为索尼高管就PSP平台的游戏玩家个人信息被盗一事鞠躬致歉<br /> 日本索尼公司5月1日在东京举行新闻发布会,就公司网络游戏用户个人信息遭窃一事表示道歉,承诺今后加强用户信息保护。此间分析人士指出,若“黑客门”事件应对不当,索尼可能面临品牌形象受损、潜在
2011-05-06 09:56:00
1122
原创 网上购物安全防范很重要
网上购物是如今的一种消费潮流,用户不用去卖场直接可以通过网络浏览检索到商品信息,查看其他用户的购买评价和价格比对来考虑是否需要购买,然后注册邮箱和地址,通过电子订单发出订单请求并确定付款方式,服务商通过邮购的方式发货或是通过快递公司送货上门。从最早的淘宝网,到现在的当当网、京东商城、卓越网,还有新推出的团购网等等,方便用户去选择价廉物美的商品,用户甚至可以去卖场挑选好合适的商品之后,再从网上下单去购买,网上购物早期的付款方式是款到发货,比如直接银行转帐,在线汇款,为了减少风险现在通常多以担保交易(淘宝支付宝
2011-05-06 09:53:00
603
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人