网络安全3.0

3.0版网络安全的成长之路

苹果ID被盗事件背后的安全陷阱

      近期,苹果ID被盗事件在网络世界迅速发酵,且在10月14日被中央电视台新闻联播报道。类似的网络安全事件,苹果ID被盗事件既非首发,也非此类安全事件的终结事件,只要触发苹果ID被盗事件背后的安全陷阱没有被彻底“填满”,类似的网络安全事件,将会不断上演,还会有源源不断的各色人等,分分掉入到...

2018-10-16 10:48:54

阅读数 93

评论数 0

下一个被隔空洗劫的将是谁的账号

7月30日晚,@美年达芬奇的支付宝、京东账号被盗刷,除了账号中的现金损失,还有被“盗”开通的小额借贷的损失。 本次盗刷成功,除了攻击者获得了被盗人的私人信息外,还有一个很关键的因素,那就是攻击者通过技术手段,获得(拦截)了盗刷过程中所需要的短信验证码。 “私人信息+验证短信”是当下最为流行的用...

2018-08-14 12:26:46

阅读数 135

评论数 0

网络安全全景图

                                                                   前言:    本文以通过对最近几年网上有关民用级别网络安全事件的相关信息的收集、整理、分析,从民用级别的网络安全事件的攻击目的为基本出发点,通过主要表现、实现手段、...

2018-07-16 14:53:16

阅读数 326

评论数 0

如何让你的APP躲过非安全wifi的后门陷阱

      随着移动互联的快速发展,手机中的APP给人们的生活带了各种便利。一部手机中的各种APP已经基本上可完成人们所有的日常需求。微信、支付宝、若干家的手机银行APP,已经成为一部手机中的基本标配。      无所不能的各种各样的APP,在给人们的生活带来了种种便利,也吸引来了侵犯公民个人信息...

2018-07-10 15:15:55

阅读数 129

评论数 0

加密算法的终结者来了

今天在“云头条微信公众号”上看到一篇报道,文章的名字极为惊悚:“IBM警告,量子计算机可分分钟破解现有的加密技术”(https://mp.weixin.qq.com/s?__biz=MjM5MzM3NjM4MA==&mid=2654690987&id...

2018-05-21 09:31:52

阅读数 102

评论数 0

安全网约车业务模型1.0

一)目的为建立一个可充分保障司乘双方合法权益的网约车业务模型。二)当前网约车的主要问题从滴滴司机杀人案案发至今,有关网约车的各种传闻、各种攻略甚嚣尘上。滴滴公司的整改方案也向社会公布。总而言之,滴滴打车面临三大问题:1)车辆管理。2)司机管理。3)司乘双方发生争执时的纠纷管理。这个3大问题,不单是...

2018-05-18 15:10:51

阅读数 289

评论数 0

从滴滴司机杀人案看互联网应用的安全漏洞

      滴滴司机杀人案,已经有了一些官方的信息通过官方的正式渠道对外发布。从这些官方发布的信息,并结合一些非正式的小道消息,可以看出什么样的互联网应用的安全漏洞呐?      网约车作为同当下百姓生活有着深度嵌入的巨型互联网应用,同其他的互联网应用,有一个巨大的不同点。这个巨大的不同点就是,它...

2018-05-14 15:56:31

阅读数 406

评论数 0

云联惠案到底说明了什么?

2018年5月8日广东广州市公安局晚通报称,广东省公安厅部署广州警方开展收网行动,成功摧毁“云联惠”特大网络传销犯罪团伙,黄某等多名主要犯罪嫌疑人在行动中落网。简单讲,云联惠倒掉了!那么问题来了,云联惠案之类的案件在网络世界上还是否再会发生?答案显然是悲观的。可以这样讲,云联惠案显然不是网络世界上...

2018-05-10 13:48:01

阅读数 1331

评论数 0

《信息安全技术个人信息安全规范》前景畅想

      2018年5月1日,推荐性国家标准《信息安全技术个人信息安全规范》正式实施。该标准是贯彻《中华人民共和国网络安全法》中个人信息安全要求的重要配套标准,该标准的实施填补了国内个人信息保护在具体实践标准上的空白。      那么该标准的实施到底能对个人信息保护起到多大作用呐?      从...

2018-05-07 17:06:03

阅读数 917

评论数 1

登录信息碎片化-网络安全的根本解决之道

      虽然国家近几年持续不断的投入大量的人力、物力,意图净化日益严重的网络环境,但不可否认的是,网络安全日益恶化却又是一个不争的事实。同时也必须清醒的认识到,在网络安全攻防格局没有发生根本改变的情况下,随着越来越多的网络应用渗透到百姓生活的方方面面,网络安全的形势势必愈发严峻。      如...

2018-02-28 15:15:27

阅读数 116

评论数 0

加密-网络安全之1号皇帝新衣

      加密通讯是一门非常古老的、在公开环境下保证通讯内容不被“偷窥”和“篡改”的技术手段。不同时期、不同的安全要求等级、不同的公开环境下,加密通讯技术,都会有着不同的技术内涵和不同的外在表现。      在网络通讯的使用环境下,加密通讯依然是一个常用技术。      在民用的网络应用中,不知...

2018-02-27 15:34:59

阅读数 46

评论数 0

网络安全3.0的成长之路

如果现在的网络安全状态,用网络安全1.0来标识,那么未来的网络安全将大约会按照下面的发展路径进行演进 1)网络安全2.0       主要的采用“账号终端”、“密码终端”相分离的技术方案,来保护网络应用服务器上的账号安全,使得用户账号不被盗用。        无法解决的问题:       ...

2018-02-06 15:29:24

阅读数 84

评论数 0

终结盗号密码生命的技术方案

盗码病毒和防盗码病毒的攻防战,已经缠斗多年。这么多年来,永远都是“盗码病毒”在前面跑啊跑,“防盗码病毒”在后面追啊追。在民用的网络应用领域中,安全等级要求最高的是个各银行推出的网银产品,但到目前为止,还没有一家银行的网银,敢将在其网银醒目位置上的“请勿在网吧等公共场所登录网银”温馨提示予以剔除。 ...

2018-02-06 14:43:52

阅读数 88

评论数 0

为什么民用的网络应用越来越多又越来越不安全?

今天,民用的网络应用越来越多,越来越多的网络应用渗透到百姓生活的方方面面,但给人们的感觉就是网络应用也越来越不安全,你不知道什么时候会掉到一个“坑”中。       以下三点或许能帮你揭开网络应用越来越多又越来越不安全的主要原因:       1)             具中国互联网络信息中...

2018-02-05 10:42:37

阅读数 132

评论数 0

构建身份认证体系的一个关键障碍点

文前申明:      1)本博文中关于“假货”和阿里巴巴、“微商”和腾讯等现象描述、数据,皆来自网络上的文章。所有的引入纯粹是为了策略学上的证明需要而引入。对于引入的相关描述、数据,博主在博文中皆不持观点和立场。     2)文中有些调侃的言语,那只是为了调节一下行文气氛,它不代表博主有想要冒...

2018-02-01 13:31:33

阅读数 126

评论数 0

如何构建一个低成本、高效、准确的身份认证体系

身份认证是伴随网络应用从始到终的必有的一个环节。对于一个网络应用而言,用户注册时的身份认证和注册用户密码丢失、找回密码时的身份认证,则是最为关键的两个身份认证节点。这两次认证,直接关系着线下人的身份信息是否被人盗用、冒用或者干脆是伪造身份的问题。       无论是类型1)亦或是类型2)的网络安...

2018-01-29 14:11:59

阅读数 1555

评论数 0

5个基础方法的详细说明

5个基础方法中的方法1到方法4从原理上讲,就是将其他参数作为判断服务器所收到的“用户名+密码”是否是该用户名的所有者本人发出的判断依据。       这些参数都具有以下特点:1)在网络世界天然具有,且具有唯一性,不需要特别支出进行有效性维护。2)这些参数或者同人直接相关,或者直接同设备相关。3)...

2018-01-24 12:54:51

阅读数 55

评论数 0

当今4个最严重的安全漏洞

在详细讲述通过5个基础方法构建低成本、高效、准确的登录性认证体系之前,有必要先梳理一下当今4个最严重的安全漏洞。        是否能有效修补这4个最严重的安全漏洞,将成为检验5个基础方法的是否有效的重要检验指标。 一)1号安全漏洞:专有号码登录法       现在越来越多的网站,将个人的专...

2018-01-23 12:47:30

阅读数 258

评论数 0

构建低成本、高效、准确的登录性认证体系的5个基础方法

对于提供网络应用服务服务商而言,他所提供的网络服务,都是通过服务器呈现出来的。而服务器上的数据管理、使用都有一个必不可少的环节:登录环节。登录的过程就是登录者输入用户名、密码,服务器通过比对登录者所输入的用户名、密码来确认登录者的身份。      这种认证方法的最大弊端就是,一旦用户名、密码被别人...

2018-01-19 13:26:15

阅读数 139

评论数 0

网络安全之身份认证的类型及要点

身份认证是所有网络应用的基础,并贯穿于所有的网络应用的全过程。可以这样讲,没有身份认证就没有网络应用。按身份认证实施人、认证对象来划分,在一个网络应用的建立、运行过程中,身份认证基本上可以分为如表1中的四种类型。      表1:基于网络应用的身份认证的类型 认证类型 主要认证实施人 被认...

2018-01-18 13:16:40

阅读数 2669

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭