- 博客(27)
- 收藏
- 关注
RSS订阅转载 禁用 onedrive
1) 关于禁止onedrive自启动简单的就是在任务管理器的启动中禁用onedrive的启动项目就可以。2)关于组策略管理运行gpedit.msc,进入【计算机配置】-【管理模板】-【windows组件】-【onedrive】,右侧的三个选项:默认情况下,将文档保存到 OneDrive,选择禁用;禁止使用 OneDrive 进行文件存储,选择启用禁止OneDrive 文件通过按流量的连接同步,选择...
2018-06-19 06:11:43
2649
原创 中国315电子商务诚信平台在京举行
<br /><br /> 付款后迟迟收不到货;已经付款,却还要支付“看货费”;虽然拿到货却频繁出现质量问题……今后网上购物遇到种种麻烦的消费者可向中国315电子商务诚信平台寻求帮助。<br /> <br /> 8月23日,中国315电子商务诚信平台启动仪式及中国电子商务交易保障联盟倡议活动在京举行,由本报中国消费网发起建立的中国315电子商务诚信平台正式启动。会上,中国消费网、天威诚信、北京联通、北京移动、慧聪等12家电子商务龙头企业共同倡议组建一个立足北京、服务全国、面向世界的中国电子商务交易保障联盟
2010-12-03 11:07:00
725
原创 金山图谋产业链
<br />尽管傅盛一再表示,无论是他本人还是金山网络,从未有过针对哪家公司缠斗的想法,金山开源计划仍被分析人士认为,至少客观上有针对竞争对手“釜底抽薪”的意味。<br /><br /> “这看上去像是一场搅局战。”一位安全业人士对称,从运营模式的竞争更迭看,当初360推行免费是对原有安全业的商业模式的一次颠覆,现在金山的开源或也将对渐成主流的免费模式构成再一次颠覆。<br /><br /> 其中的逻辑不难理解。仅凭免费难以胜过360,而开源能开辟一片新战场,消解对手已构建的强势渠道的封闭性,并培育起更
2010-12-03 11:02:00
821
原创 “中国315电子商务诚信平台”正式启动
<br /><br />2010年8月23日,“中国315电子商务诚信平台”启动仪式暨“中国电子商务交易保障联盟”倡议活动在北京京都信苑饭店正式举行。该项活动由 国家工商总局市场司、中国消费者协会、北京市工商局、北京市经济和信息化委员会、北京市消费者协会支持,中国消费者报社主办,中国消费网承办。<br /> “中国315电子商务诚信平台”是全国首家、唯一的在国家工商总局、中国消费者协会、中国消费者报社等部门共同支持下的全国性电子商务交易第三 方权威性交易保障网站,是中国消费者报社与中国消费网共同发起的更现
2010-12-03 10:33:00
421
原创 赛门铁克召开2010财年中国合作伙伴高峰会
近日,赛门铁克公司在北京举行了主题为“凝聚力量 赢在信心”的2010财年中国合作伙伴高峰会。赛门铁克公司高级副总裁兼亚太及日本地区总裁郭尊华先生、副总裁兼大中国区总裁吴锡源先生,以及赛门铁克中国区销售总监余亮先生、中国区渠道总监周炜先生等出席了本次会议,并与来自不同区域、行业的数百位合作伙伴代表,从各个层面分享了2010财年赛门铁克的整体发展策略,即赛门铁克将与合作伙伴一起密切合作,以“赢”的信心,帮助客户更全面、更经济、更有利地保护并管理信息。 郭尊华先生首先为大会致辞,他强调了合作伙伴对于赛门铁
2010-12-03 10:32:00
703
原创 破解网络经济下的信任困局 可信网站演变之路
<br />不久前,艾瑞咨询在其发布的《2009-2010年中国电子商务行业发展报告》中称,2009年中国网络购物用户突破1亿,交易额规模达2630亿元,电子商务整体市场交易额达34278亿元。一系列的数据证明,随着互联网应用的普及,电子商务正成为传统行业的新蓝海,会有越来越多的传统企业借助电子商务提升业绩和影响力。我国电子商务正迈向规模化应用的大道,给企业和平台提供商都提供了很好的发展契机。<br />不过令人担心的是,网络商务应用仍然受到各种安全因素的困扰。根据CNCERT的监测数据显示,仅2010年上
2010-11-26 11:05:00
538
原创 VeriSign签章单日展示次数突破五亿次创新纪录
<br />赛门铁克公司(Nasdaq: SYMC)日前宣布VeriSign签章仅在一天之中,互联网用户的关注次数就突破五亿次。此外,另一项重要事件是近来显示VeriSign签章的网站突破100,000个 – 超过排名第二的安全标志的网站数量的六倍。<br />超过100,000个正式网站选择显示,VeriSign签章无疑是互联网上的头号信任标志。VeriSign签章的浏览次数再攀新高,是VeriSign®Seal-in-Search™持续增长所带动的有机增长。VeriSign签章显示在VeriSignTr
2010-11-26 10:49:00
490
原创 服务器证书 查验身份让钓鱼网站无法乱真
<br />最近,家住北京朝阳区的朱先生很是郁闷,他原本想在网上购买一台电暖器,结果却在购物的时候,被一家山寨版的在线购物网站,骗去了500多元。朱先生告诉记者,10月25日,他在网上搜索到一款中意的油汀电暖气,点击进入后,发现这是一家他曾经有过交易的电子商务网站,因此他很放心地通过网银将520元钱支付给对方,但是一个多星期过去了,王先生都没有收到对方发来的货品。通过仔细的检查交易记录,朱先生发现这并不是自己曾经去过的网站,而是一个山寨版的,这才知道上当受骗了。 <br />从以前出现的假冒工商银行网站,到
2010-11-26 10:45:00
426
原创 关于建立Web安全的看法
<br />做了一年多小型web网站服务器维护,没有硬件防火墙,没有IPS,没有IDS,就一台PC级服务器,server 2003+iis+sql server 2005+asp.net的环境。曾遭遇入侵事件,对web安全有一些自己的看法。 做好web安全,我认为主要是以下3个层次 第一:入口层次 入口层级即控制服务器与网络相连接的所有接口。 1、web页面,应该尽量消除所有SQL注入点,可以将所有页面都使用静态页。 2、不要直接暴露后台路径,使用安全的后台账号密码并从程序上对其进行加密,尤其防止被社工。
2010-11-19 16:24:00
317
原创 为WEB站点启用SSL
<br />1、实验环境<br /> 1.1 系统环境: CA、WEB服务器均为WINDOWS 2008。其中CA集成DNS服务器功能。<br /> DNS区域名为: benet.com;为WEB服务器创建一条A记录。WEB服务<br /> 器的的完全合格域名为: www.benet.com<br /> 客户端为XP。<br /> 工作组环境<br /> 1.2 实
2010-11-19 16:20:00
809
原创 "对称/非对称密钥"加密算法
<br />由于"摘要"算法加密的数据仅仅能作为一种身份验证的凭据使用,如果我们要对整个文档数据进行加密,则不能采用这种"不可逆"的算法,因此"密钥"算法(Key Encoding)的概念被提出。此类算法通过一个被称为"密钥"的凭据进行数据加密处理,接收方通过加密时使用的"密钥"字符串进行解密,即双方持有的"密钥"相同(对称)。如果接收方不能提供正确的"密钥",则解密出来的就不是原来的数据。<br />以上是"对称密钥"的概念,"非对称密钥"就是加密和解密文件的密钥不一样。用于加密的是"公钥"(Public
2010-11-19 16:19:00
1057
原创 从SGC(Server Gated Cryptography)技术看SSL证书的加密作用
<br />1、 什么是加密强度?<br />在对称密钥加密算法中,对于明文的加密和解密需要用同一密钥(key)进行,密钥的长度直接影响到该算法是否容易破解。加密强度就指密钥长度,即位数。目前常见的密钥长度有40位、56位、128位和256位。在密钥算法不存在漏洞的情况下,通常破解(即猜出密钥)需要用到强力破解,即把字母、数字等合法字符的所有组合一个个去试,所有的组合构成密钥空间。如下表所示。<br />密钥长度密钥空间<br />40位 1,099,511,627,776<br />56位 72,057,
2010-11-12 16:19:00
483
原创 如何用EV服务器证书防范中间人攻击
<br />网民:<br />1. 注意浏览器上的绿色地址栏。VeriSign EV服务器证书在确认网站真实身份并对网站拥有所属权后方颁发证书。网上犯罪者由于无法为虚假网站伪造EV服务器证书,因而无法将绿色地址栏显示到未经审核的站点。<br />2. 下载最新的浏览器版本,例如IE7.0或更高版本,FireFox 3或更高版本,Google Chrome, Safari,Opera.<br />3. 为敏感帐户配置强身份认证技术,如智能卡、或其他形式的双因素认证技术<br />4. 尤其小心要对通过邮件发送
2010-11-12 16:14:00
489
原创 木马也办“假身份证” 数字签名面临信任危机
<br /> 中新网12月30日电 继“执照凶手”木马下载器之后,12月28日,360安全中心再次捕获一例带有数字签名的木马样本。这种具有“假身份证”的木马,已经对网络安全构成了巨大威胁。<br /> 为该木马进行数字签名的“深圳市沃通电子商务服务有限公司”(以下简称“沃通电子”)官网显示,该公司可以为任何软件开发者颁发代码签名证书,标准版价格为每年1288元。这意味着一旦不法分子钻了这个空子,只要花千余元就可以做出能突破绝大多数杀毒软件的木马。<br /> 据360安全专家石晓虹博士介绍,数字签名相
2010-11-12 15:55:00
1801
转载 软件代码数字签名基本原理
<br />在通过精美的包装盒销售软件的时代,大家使用什么防伪标志等来让用户识别什么是正版软件。但在当今的网络时代,有利的一面是软件开发商可以通过网络不受时间、地域的限制而快速发行软件,但不利的一面,则是用户无法辨认软件的真伪,根本无法确认软件代码的真实身份。在没有间谍软件和木马程序之前,大家可能还都信任某个软件就是软件中声称的开发商开发的软件,但是在今天就不应该这样认为了,互联网的匿名性使得用户根本无法确认此软件是否真的是软件中声称的开发商开发的软件!如何保证软件代码在网络传输过程中不会被非法修改,同时还
2010-11-05 10:53:00
258
转载 PKI、SET、SSL介绍
<br />一.PKI技术<br /> <br />为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI体系结构,PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。 <br /> <b
2010-11-05 10:52:00
974
原创 X.509标准简介
<br />服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务, ITU 于 1988 年制定了 X.500 系列标准。其中 X.500 和 X.509 是安全认证系统的核心, X.500 定义了一种区别命名规则,以命名树来确保用户名称的唯一性; X.509 则为 X.500 用户名称提供了通信实体鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口, X.509 称之为证书。 <br
2010-11-05 10:49:00
299
原创 代码签名证书过期后时间戳所起的作用
<br /> 这是许多用户经常提出的问题。首先,让我们了解一下时间戳的作用: 任何数字证书都是有有效期的, 代码签名证书支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长,为了避免签名证书到期后需要重签软件和重新发布, 必须使用免费提供的时间戳服务。当您对代码签名时,代码产生的哈希值将发送给 时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后, IE 浏览器将进行鉴别: <br /> <br />(1) 用已经吊销的代码签名证书签名的代码不会被信任; <br /><br />(
2010-10-15 11:49:00
940
原创 网络钓鱼(Phishing)攻击方式
网络钓鱼的名称来自使用精心布置的诱饵(如看起来很像来自一个真实公司或机构的E-mail),这些诱饵是一些别有用心的人所设置,用于“钓取”用户的财政状况、信用卡详细情况和密码。钓鱼攻击使用的E-mail消息和网站看起来很像是来自一家合法的知名组织,其目的是骗取用户透露其个人、财政或计算机帐户信息。攻击者然后利用这些信息进行犯罪活动,如身分窃取、盗窃或欺诈。通过点击恶意电子邮件中假银行网站链接或是在浏览器的地址栏输错网站的某一个字符,都有可能误入网络骗子们精心设计的钓鱼网站,导致个人资料甚至是财物
2010-10-15 11:26:00
5455
原创 中国电子商务,须淘金传统行业!
<br /> 近年来,电子商务一直是一个十分热的话题,尤其在政府的规划和投资领域,马云成功创立了年轻人的这个梦工厂,让许多人前仆后继。近期的中央电视台对话节目中,一个创立在2005年的BTC 电子商务外贸网站的负责人,更是豪情万丈表态,在三年内解决1000万人员就业问题!<br /> 电子商务的价值已经没有人质疑,没有一个企业会忽视它的正面或者负面影响。一个名牌企业,除营销需求外,为避免产品假冒,也需要“触网”。作为互联网和信息技术发展过程中出现的新型商业形态,相比较互联网其他服务支付、门户网站
2010-10-15 11:14:00
246
转载 SSL证书发展历程
<br />SSL协议是 NetScape 公司于 1994 年提出的一个关注互联网信息安全的信息加密传输协议,其目的是为客户端(浏览器) 到服务器端之间的信息传输构建一个加密通道,此协议是与操作系统和 Web 服务器无关。<br />同时, NetScape 在 SSL协议中采用了主流的加密算法(如: DES 、AES 等) 和采用了通用的 PKI 加密技术。目前, SSL已经发展到 V3.0 版本,已经成为一个国际标准,并得到了所有浏览器和服务器软件的支持。<br />* 部署了SSL证书能说明什么?<
2010-09-17 10:33:00
473
原创 SSL工作原理
<br />SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。<br />在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身 份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证,此
2010-09-17 10:29:00
253
原创 SSL安全证书技术十问
<br />1、 什么是SSL?<br />SSL 是一个安全协议,最初是由美国网景 Netscape Communication 公司设计开发的,全称为安全套接层协议 (Secure Sockets Layer) 。它采用公开密钥技术为传输通信提供如下帮助:<br />1. 信息传输的保密性;<br />2. 数据交换的完整性;<br />3. 信息的不可否认性;<br />4. 交易者身份确定性。<br />换句话说,服务器部署SSL证书后,其核心能就是确保服务器与浏览器之间的数据传输是加密传输的,在数
2010-09-17 10:20:00
295
原创 如何通过SSL证书确保网站安全
<br />对于网站经营者来说,提升网站知名度,增加网站访问量意味着更多的商机。但不时出现的欺诈钓鱼网站总给人以防不胜防的感觉。如何更好的发挥SSL证书的作用,提升网站的可信度,降低欺诈钓鱼的风险?网站可以采用以下几种方法。<br />第一:在敏感交易界面,高端SSL证书<br />对于网站来说,并不是说所有的页面均需部署SSL证书。网站只需在一些需要提交关键数据的交易页面提供SSL证书安全保护。但关键页面的SSL证书,一定要选择经过身份验证、拥有良好品牌信誉的SSL证书,否则客户将无法对网站身份进行有效判
2010-09-17 10:19:00
302
原创 无线局域网嗅探技术与防范策略
<br />无线局域网(WLAN)因其安装便捷、组网灵活的优点在许多领域获得了越来越广泛的应用,但由于它传送的数据利用无线电波在空中传播,发射的数据可能到达预期之外的接收设备,因而WLAN存在着网络信息容易被窃取的问题。在网络上窃取数据就叫嗅探,它是利用计算机的网络接口截获网络中数据报文的一种技术。嗅探一般工作在网络的底层,可以在不易被察觉的情况下将网络传输的全部数据记录下来,从而捕获账号和口令、专用的或机密的信息,甚至可以用来危害网络邻居的安全或者用来获取更高级别的访问权限、分析网络结构进行网络渗透等。
2010-09-10 11:13:00
1123
原创 邮件安全技术
<br /> 电子签名技术采用多种加密方法,但可以通过易于理解的RSA(Rivest Shamir Adleman)公钥体系为例简述其原理。RSA加密基于一个无法对大数进行分解质因子的数学假设,使用2 个大素数的函数,一个作为公共密钥,另一个作为私人密钥,由于这2 个密钥是互补的,公共密钥加密的密文可以用私人密钥解密,反之亦然。因而邮件发送者只需要使用收件人的公共密钥加密邮件,加密后的邮件只有拥有私人密钥的收件人才可能有办法解密阅读,也就实现了邮件的加密,从而保证了邮件不会被任何第三者所阅读,即使在传
2010-09-10 10:45:00
448
原创 下载陷阱:软件带着病毒来
<br /> 网上的免费资源可谓是包罗万象,大至杀毒、翻译软件,小至音乐、游戏程序,你缺什么都可以随时进来淘宝。以现在各种应用软件新陈代谢的速度,要想不断升级自己的电脑装备,下载成了唯一的捷径。在你津津乐道于这种既省钱又方便的方式的时候,可能万万没有想到你的网络安全正在受到威胁。事实上,当你在线升级杀毒软件的时候,你根本就不能保证你所下载的最新病毒库就是原厂商的正牌货,它上面又没有商标你靠什么来鉴别?即便来源没有问题,从它到下载站点再到你的机器上,这个过程中只要有人略施手段,病毒或者木马程序就可能作为
2010-09-10 10:41:00
434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人