Security
文章平均质量分 66
yangzibin
这个作者很懒,什么都没留下…
展开
-
SSO(Single Sign-on) in Action(上篇)
http://www.blogjava.net/security/archive/2006/10/02/sso_in_action.html原创 2009-02-25 13:34:57 · 111 阅读 · 0 评论 -
在网站测试中如何做好安全性测试?
软件测试每周一问:随着网络发展的趋势,对于网站的安全性的要求也越来越高,很多网站都存在被黑客攻击的漏洞,你在网站测试中有做到安全性测试吗?你觉得安全测试应该从哪些方面来检查?欢迎大家讨论交流! 会员卖烧烤的鱼的精彩回答: 安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。 注意:安全性测试并不最终证明应用程序是安全...原创 2009-06-03 11:50:24 · 175 阅读 · 0 评论 -
对网站安全性测试的个人见解
本人从事网站测试工作已经三年了我个人认为一个完整的Web安全体系测试可以从部署与基础结构,输入验证,身份验证,授权,配置管理,敏感数据,会话管理,加密,参数操作,异常管理,审核和日志记录等几个方面入手 数据加密:某些数据需要进行信息加密和过滤后才能进行数据传输,例如用户信用卡信 息、用户登陆密码信息等。此时需要进行相应的其他操作,如存储到数据库、解密发送要用户电子邮箱或者客户浏览...原创 2009-06-03 11:53:17 · 348 阅读 · 0 评论 -
EJBCA安装的文档
一 准备工作(本文档中的路径均为我自己在安装时的路径)使用EJBCA集成的数据库,所有可以不安装数据库安装JDK1.4.*,设置JAVA_HOME=C:\j2sdk1.4.2_02;设置classpath=C:\j2sdk1.4.2_02\lib;设置path=C:\j2sdk1.4.2_02\bin;安装ANT,下载安装包,解压缩到安装路径,设置ANT_HOME=C:\apache-...原创 2010-01-14 22:54:04 · 191 阅读 · 0 评论 -
EJBCA Quick start guide
Quick start guide Prerequisites NoteEJBCA makes use of strong crypto and keystore passwords longer than 7 characters.For this to work you must install the...原创 2010-06-07 22:46:00 · 469 阅读 · 0 评论 -
EJBCA安装的文档
一 准备工作(本文档中的路径均为我自己在安装时的路径)使用EJBCA集成的数据库,所有可以不安装数据库安装JDK1.4.*,设置JAVA_HOME=C:\j2sdk1.4.2_02;设置classpath=C:\j2sdk1.4.2_02\lib;设置path=C:\j2sdk1.4.2_02\bin;安装ANT,下载安装包,解压缩到安装路径,设置ANT_HOME=C:\apache-...原创 2010-06-13 23:32:26 · 116 阅读 · 0 评论 -
PKI标准可以分为第一代和第二代标准
第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列、无线应用协议(Wireless Application Protocol ,WAP)论坛的...原创 2011-04-24 11:47:04 · 394 阅读 · 0 评论 -
PKI与PMI技术 - 基于角色管理的系统访问控制
1. 引言(Introduction) 1.1. 关键词定义(Definitions) 有关定义说明如下: 安全管理:计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。很多方面的安全性管理大都已经有成熟的产品了,我们只需根据自己需要有选择性的使用就可达到自己的目的...原创 2011-06-25 12:44:41 · 864 阅读 · 0 评论 -
网络数据库的访问控制
网络数据库的访问控制 访问控制(access contro...原创 2011-06-25 12:54:32 · 304 阅读 · 0 评论 -
免费开源安全网关Untangle
Untangle Gateway是基于KNOPPIX的网关系统,它带有可插拔的模块以支持各种网络应用,这包括垃圾邮件阻挡、网页过滤、反病毒、反间谍软件、入侵阻止、虚拟专用网、SSL虚拟专用网、防火墙等等。Untangle是一个非常出色的网络安全网关,包括反垃圾、防病毒、Snort以及7层过滤 ,几乎可以做到: 反垃圾、反病毒、反间谍软件、反网络钓鱼、广告拦截、协议过滤, 防火墙、IPS、 ...原创 2010-03-05 15:50:40 · 1154 阅读 · 0 评论 -
Zabbix - 基于WEB企业级的系统与网络信息监视系统
zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供柔软的通知机制以让系统管理员快速定位/解决存在的各种问题。Zabbix主要功能:自动发现服务器和网络设备分布式监控与集中网络管理支持轮询和跟踪机制服务器软件用于Linux,Solaris,HP - UX和AIX上,免费BSD的,开放式BSD的,OS X操作系统本机的高性能剂(用于Linux,Solaris,...2010-03-05 15:45:55 · 69 阅读 · 0 评论 -
信息系统安全等级1
1 定级原理1.1 信息系统安全保护等级根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对...原创 2008-09-18 00:30:28 · 349 阅读 · 0 评论 -
信息系统安全等级2
2 定级方法2.1 定级的一般流程信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。从业务信息安全角度反映的信息系统安全保护等级称业务信息安全保护等级。从系统服务安全角...原创 2008-09-18 00:55:40 · 1225 阅读 · 0 评论 -
不可逆加密算法
不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。显然,在这类加密过程中,加密是自己,解密还得是自己,而所谓解密,实际上就是重新加一次密,所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题,...2008-10-09 16:25:43 · 206 阅读 · 0 评论 -
EJBCA--免费的CA证书管理中心
最近要做ca认证中心,找了好多资料,没有一个好使的: 1.openssl--没有web方式的页面,尽管可以生成可用的ca证书和密钥,但是使用极其不便 2.jcssource,尽管有web方式的ca证书方法中心,可是生成的证书只能用在指定的web服务器上(我试过了,反正tomcat上不能用) 3。EJBCA,一个完全免费的CA中心,经过两天的调试终于试通了,由于他需要EJB支持,因...原创 2009-10-18 02:44:22 · 335 阅读 · 0 评论 -
EJBCA安装步骤
经过几天的努力终于把EJBCA安装上了,下面是我的安装文档,希望能给又需要的人有所帮助。运行环境(Windows2003Server)JDK 1.6.xUnlimited Strength Jurisdiction Policy Files for your JDK以上两个软件下载地址:http://java.sun.com/javase/downloads/index.jsp...原创 2009-10-20 01:14:13 · 151 阅读 · 0 评论 -
EJBCA+MySQL准备与安装配置
测试需要 (winxp pro,2003server) J2EE jdk 1.5 JBOSS-4.0.4.GAEJBCA_3_4_1apache-ant-1.7.0-bin.zipmysql-4.1.11-win32.zipmysql-connector-java-3.1.14.zipjce_policy-1_4_2.zip步骤...原创 2009-10-20 01:15:41 · 175 阅读 · 0 评论 -
EJBCA详细安装过程
1.准备:(1)安装j2sdk1.4.2_02到C:\j2sdk1.4.2_02。 (2)复制ejbca到C:\ejbca,jboss-3.2.5到C:\jboss-3.2.5,apache-ant-1.6.1到C:\apache-ant-1.6.1。 (3)添加环境变量: Path:C:\j2sdk1.4.2_02\bin;C:\jboss-3.2.5\bin;C:\apac...原创 2009-10-20 01:17:02 · 682 阅读 · 0 评论 -
实现基于Spring框架应用的权限控制系统
关键词 Spring ;Acegi ;认证; 授权 引言 近年来,随着Internet技术的迅猛发展,计算机网络已深入到了人们的工作、学习和日常生活中,于是,怎样构建安全的web应用也成为了当前最热门的话题。Spring是一个基于IoC(Inversion of Control)和AOP(Aspect OrientedProgramming)的构架多层J2EE应用系统的...原创 2008-11-06 11:52:18 · 84 阅读 · 0 评论 -
ActiveX控件在签名以后,仍然被IE浏览器默认安全级阻止而无法安装。
使用代码签名证书签名后的控件在运行时报“InternetExplorer已经阻止此站点用不安全方式使用ActiveX控件.因此,此页面可能显示不正确”。 这是因为该ActiveX控件没有标记为脚本安全,在IE默认安全级别设置中对没有标记为安全的ActiveX控件进行初始化和脚本运行的代码默认是被禁用的。如果要消除这个提示,必须在控件上加上一个脚本安全标志。 ...原创 2011-11-18 08:56:52 · 1661 阅读 · 0 评论