引言:
公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。
摘要:
有网友提问:我的网吧主机不知为何每晚1点40分左右总会出问题。首先是adsl出现断流现象。然后断开,再拨上去也不行。重启也没用。昨天晚上重启后,拨上去,打开网页还蓝屏。原先以为是电信的事,但是打电话去网管那里,他们并没有维护设备。而且也不可能天天加班。附近也没什么干扰源,我想可能是有人处于某些目的,想来打击我们。但不知道有什么方法可以证实?我的主机是windows 98+自带ics。......
摘要:
在网吧管理中,由于网吧面对的上网人群比较复杂,往往需要通过一些相关的管理软件对用户的使用权限进行一定的限制,以防止系统被破坏。相关的软件有很多,在此笔者就不对其一一举例。但它们一般都通过以下几种方式实现对系统的保护: 1. 开机后自动启动管理软件,用一个虚拟界面代替windows操作界面。 2. 禁止使用注册表编辑器。 3. 禁止使用ie的internet选项。 ......
PKI技术及应用开发指南
公钥基础设施(public key infrastructure,简称pki)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对pki技术的研究与开发成为目前信息安全领域的热点.本文对pki技术进行了全面的分析与总结,其中包括pki组成.证书认证机构ca.pki应用.应用编程接口与pki标准等,并对ca的开发做了简要分析.本文对pki,特别是ca的开发.应用与普及具有一定的促进作用. 【程序编程相关:
Win2K典型漏洞及对策】 【推荐阅读:
动态密码认证技术在海关系统中的应用】 1 前言 【扩展信息:
TCP/IP协议安全性能】 随着网络技术与信息技术的发展,电子商务已逐步被人们所接受,并在得到不断普及.但由于各种原因,国内电子商务的安全性仍不能得到有效的保障.在常规业务中,交易双方现场交易,可以确认购买双方的身份.利用商场开具的发票与客户现场支付商品费用,无须担心发生纠纷与无凭证可依.但通过网上进行电子商务交易时,由于交易双方并不现场交易,因此,无法确认双方的合法身份,同时交易信息是交易双方的商业秘密,在网上传输时必须保证安全性,防止信息被窃取;双方的交易非现场交易,一旦发生纠纷,必须能够提供仲裁. 因此,在电子商务中,必须从技术上保证在交易过程中能够实现身份认证.安全传输.不可否认性.数据完整性.在采用数字证书认证体系之前,交易安全一直未能真正得到解决.由于数字证书认证技术采用了加密传输与数字签名,能够实现上述要求,因此在国内外电子商务中,都得到了广泛的应用. pki采用证书进行公钥管理,通过第三方的可信任机构(认证中心,即ca),把用户的公钥与用户的其他标识信息捆绑在一起,其中包括用户名与电子邮件地址等信息,以在internet网上验证用户的身份.pki把公钥密码与对称密码结合起来,在internet网上实现密钥的自动管理,保证网上数据的安全传输. 因此,从大的方面来说,所有提供公钥加密与数字签名服务的系统,都可归结为pki系统的一部分,pki的主要目的是通过自动管理密钥与证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密与数字签名技术,从而保证网上数据的机密性.完整性.有效性.数据的机密性是指数据在传输过程中,不能被非授权者偷看;数据的完整性是指数据在传输过程中不能被非法篡改;数据的有效性是指数据不能被否认. 一个有效的pki系统必须是安全的与透明的,用户在获得加密与数字签名服务时,不需要详细地了解pki的内部运作机制.在一个典型.完整与有效的pki系统中,除证书的创建与发布,特别是证书的撤销,一个可用的pki产品还必须提供相应的密钥管理服务,包括密钥的备份.恢复与更新等.没有一个好的密钥管理系统,将极大影响一个pki系统的规模.可伸缩性与在协同网络中的运行成本.在一个企业中,pki系统必须有能力为一个用户管理多对密钥与证书;能够提供安全策略编辑与管理工具,如密钥周期与密钥用途等. pki发展的一个重要方面就是标准化问题,它也是建立互操作性的基础.目前,pki标准化主要有两个方面:一是rsa公司的公钥加密标准pkcs(public key cryptography standards),它定义了许多基本pki部件,包括数字签名与证书请求格式等;二是由internet工程任务组ietf(internet engineering task force)与pki工作组pkix(public key infrastructure working group)所定义的一组具有互操作性的公钥基础设施协议.在今后很长的一段时间内,pkcs与pkix将会并存,大部分的pki产品为保持兼容性,也将会对这两种标准进行支持. pki的发展非常快,已经从几年前的理论阶段过渡到目前的产品阶段,并且出现了大量成熟技术.产品与解决方案,正逐步走向成熟.pki的发展受应用驱动的影响,比如,早期的internet商务与web安全要求主要依赖于ssl,并要求应用首先对证书进行处理,所以,在很多公司的消息与群组产品中都提供了公钥与证书系统,如exchange与notes等.另外,基于标准的基础设施与应用也同样促进了pki的发展,它能够保证基于internet的安全消息传送的可交互性,如s/mime等. 目前,pki产品的生产厂家很多,比较有代表性的主要有verisign与entrust.verisign作为rsa的控股公司,借助rsa成熟的安全技术,提供了pki产品,为用户之间的内部信息交互提供安全保障.另外,verisign也提供对外的ca服务,包括证书的发布与管理等功能,并且同一些大的生产商,如microsoft.netscape与javasoft等,保持了伙伴关系,以在internet上提供代码签名服务. entrust作为北方电讯(northern telecom)的控股公司,从事pki的研究与产品开发已经有很多年的历史了,并一直在业界保持领先地位,拥有许多成熟的pki及配套产品,并提供了有效的密钥管理功能. 另外,一些大的厂商,如microsoft.netscape与novell等,都开始在自己的网络基础设施产品中增加pki功能.netscape已经开始把证书服务器作为了suitespot的一部分,虽然其证书服务器没有entrust产品的功能全面与完善,但提供了基本的证书生成与管理功能.即使没有密钥管理功能,但由于netscape把证书服务器同suitespot服务器与communicator客户端产品的集成,依靠广泛的市场基础,也取得的越来越多的市场份额.由sun与netscape联盟组成的iplanet公司(sun|netscape alliance)也在pki方面做了很大的努力,凭借其在网络与电子商务方面的优势,发展了很多性能优越的pki产品,如ldap目录服务器与证书管理系统等. 2 pki组成 ...
下一页 摘要:
由于许多人上网多是在公共计算机进行,更有一部分人属于网吧qq聊天族,且由于破解密码的软件满天飞,指不定啥时候你一不留神就~~qq号码被盗、聊天记录被曝光!现在更是出现了可不使用密码就能登录你qq的软件,哪怕你的密码设置得再复杂也无济于事!qq安全问题已成为我们这个“企鹅”时代永恒的话题。因此就算是你有了一定设防能力的你,也要为自己的聊天记录或密码被盗所担心!下面,q民安全防范之四大金刚(......
