在一些对安全要求更高的应用环境,简单地使用口令认证是不够的,还需要使用其他硬件来完成,如U盾、网银交易就使用这种方式。在使用硬件加密和认证的应用中,通常使用双因子认证,即口令认证与硬件认证相结合来完成对用户的认证,其中,硬件部分被认为是用户所拥有的物品。使用硬件设备进行认证的好处是,无论用户使用的计算机设备是否存在***病毒,都不会感染这些硬件设备,从而在这些硬件设备内部完成的认证流程不受***病毒的影响,从而可提高安全性。但另一方面,这些额外的硬件设备容易丢失,因此,需要双因子认证;也容易损坏,因此,在增加成本的同时,也带来更多不便利。
分类:
其他好文 时间:
2019-02-27 14:29:49
阅读次数:
207
在网络环境下的信息世界,身份是区别于其他个体的一种标识。为了与其他个体有所区别,身份必须具有唯一性。当然,唯一性也是有范围的,如电话号码,在一个区域内是唯一的,如果考虑多个区域,可能会有相同的号码,但只要再添加区域号段,又能唯一区分开来。网络环境下的身份不仅仅用于标识一个人,也可以用于标识一个机器、一个物体,甚至一个虚拟的东西(如进程、会话过程等)。因此,网络环境下的身份是只在一定范围内用于标识事、物、人的字符串。
分类:
其他好文 时间:
2019-02-27 09:11:26
阅读次数:
278
基于口令的认证方式是较常用的一种技术。在最初阶段,用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,注意这个口令一般是长期有效的,因此也称为静态口令。当进行登录时,用户系统产生一个类似于时间戳的东西,把这个时间戳使用口令和固定的密码算法进行加密,连同用户名一同发送给业务平台,业务平台根据用户名查找用户口令进行解密,如果平台能恢复或接收到那个被加密的时间戳,则对解密结果进行比对,从而判断认证是否通过;如果业务平台不能获知被加密的时间戳,则解密后根据一定规则(如时间戳是否在有效范围内)判断认证是否通过。静态口令的应用案例随处可见,如本地登录Windows系统、网上博客、即时通信软件等。
分类:
其他好文 时间:
2019-02-26 23:38:11
阅读次数:
378
在TCP/IP设计之初,并没有考虑安全性问题。随着互联网的普及,人们发现,在这种开放式的传输体系之上,网络安全问题层出不穷。例如:有两台主机A、B,A、B之间从来没有通信过,其可能面临的安全问题有: 1、TCP/IP协议数据传输采用的是明文传输(如:ftp,smtp,http,telnet等),因此 ...
分类:
编程语言 时间:
2019-02-26 19:18:03
阅读次数:
182
### HTTP与HTTPSHTTP协议传输的数据都是未加密的,HTTPS协议是由HTTP+SSL协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全。**HTTPS和HTTP的区别**- HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。- HTTP是超文本传输协 ...
分类:
Web程序 时间:
2019-02-26 13:26:29
阅读次数:
255
售前电话:13522858185刘宪德微信与电话同步!有意向可以与我联系,网络及系统安全是我们技术人员的职责!!一、网络安全认证的需求背景网络钓鱼、欺诈等网络犯罪现象已经达到非常严峻的情况,用户如果只依赖个人密码进行帐户登录或网上交易,是非常危险和不可靠的认证方法。针对这些问题,北京中科恒伦科技有限公司推出基于动态令牌的双因素身份认证服务,对象是那些为企业×××安全登录、IDC远程访问管理、消费者
分类:
其他好文 时间:
2019-02-18 18:44:30
阅读次数:
209
vmware esx越来越普遍了,但其身份认证是个大问题,让其和AD也就是ladp整合进行身份认证就显得尤为重要了。找了下网上的文章大多很复杂,需要在命令行里操作,这里分享一个通过图形界面完成的方法,非常简单。 遗留问题: 依然可以通过本地帐号登录。 过程: 客户端登录–在ESX主机里–配置–身份验 ...
分类:
系统相关 时间:
2019-02-17 17:50:41
阅读次数:
217
HTTP和HTTPS的区别主要如下: 1、http明文传输,连接无状态;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 2、https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。 3、http端口80,https端口443。 HT ...
分类:
Web程序 时间:
2019-02-13 21:13:04
阅读次数:
189
Shiro是什么 Apache Shiro是Java的一个安全框架。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存等。 对比另一个安全框架Spring Sercurity,它更简单和灵活。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Au ...
分类:
其他好文 时间:
2019-02-11 21:36:00
阅读次数:
186
