作者文章归档:罗茜

关注互联网信息安全,提供参考性解决方案。

企事业单位高级别安全USB Key身份认证解决方案



 

    网络的飞速发展推动社会的发展,大批用户借助网络极大地提高了工作效率,创造了一些全新的工作方式,尤其是因特网的出现更给用户带来了巨大的方便。但与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。调查显示有54%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和钓鱼木马程序的安全事件为84%,遭到端口扫描或网络攻击的占36%,垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因,占发生安全事件总数的73%

  &nbs...

Read more

网银大盗公然叫卖偷盗技术,安全情何以堪?


    到处充斥着办理银行卡、盗取网银的技术,甚至是贩卖制造银行卡设备的帖子,网银用户顿时安全感顿失。 

    工行网上银行被盗事件使得百姓人人自危,究竟是什么人在惦记着老百姓的血汗钱?记者经过举报者指点,在搜索里输入“银行卡”三个字,出现的结果让人触目惊心,到处充斥着办理银行卡、盗取网银的技术,甚至是贩卖制造银行卡设备的帖子,并都留有OICQ联系方式。记者尝试申请加入几个OICQ聊天群,这些人的防范意识比较强,最终只有一个名为“银行卡交友群”的聊天群组通过了记者的申...

Read more

网购达人支招 五一网购防钓鱼


一朝被蛇咬,十年怕井绳。去年五一前的一次网购机票被骗经历让网购达人小安万心有余悸。这让他后来在网上购物时都显得格外小心。

但自打那以后小安万就学聪明了,自己开始研究起各种杀毒软件、网购防钓鱼插件以及安全浏览器来,至今没有再中招过。五一将至,每每看到网上各种被骗消息,小安万就忍不住向网民朋友分享自己的防钓鱼心得。

小安万说,自己真是吃一堑长一智。他把自己的防钓鱼秘籍归结为“洁身自好”和“善假于物”。

所谓“洁身自好”指的是自己在有了一次受骗经历后,对网上的各类信息都首先有一个是非判断。他告诉小编说,互联网信息泛滥...

Read more

日本核泄漏,我国多地食盐遭抢购


今早上看见腾讯新闻上的一则报道,我国部分地区刮起了小范围的抢盐风。多家超市的盐已经被抢购一空。
 
据悉,抢购者担心日本核电站爆炸对人体有影响,买点加碘盐回去吃预防核辐射,有的则担心海水被放射性物质污染,没法再提炼盐。
其实,食盐里碘的含量是很低的,市民就算吃很多盐,也起不到多大的防辐射效果。另外,日本核辐射尚未对我国未造成任何影响。
这次市民也是被核辐射等谣言所误导,当然也不排除个别人为的炒作,或者恶意制造事端。
疯抢食盐事件让人不禁联想到N年前的非典时期,也是谣言纷纭,民众不知道从哪里听来的食醋,板蓝根对预防非典相当有效,于是乎,掀...

Read more

谁来给你的网络身份认证


导读:互联网上身份难识别,谁来进行身份认证,怎样才能够完美地实现对网站用户的高安全性身份认证
 
相信大家都还记得一个经典漫画,一条狗在计算机面前一边打字,一边对另一条狗说:在互联网上,没有人知道你是一个人还是一条狗!这个漫画说明了在互联网上很难识别身份,谁来进行身份认证 
   
身份认证是指计算机及网络系统确认操作者身份的过程。计算机系统和计算机网络是一个虚拟的数字世界。在这个数字世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针...

Read more

简析互联网行业的Passbay UKey Token身份认证


       核心提示:Passbay UKey TokenPassbay推出的信息安全系列产品,提供易于使用的开发接口(SDK/API),具备开发能力的企业可以轻易将 UKey Token 集成于各种应用,实现强化身份认证和数据加密的功能。
 
互联网发展到现在,各种应用服务已经十分丰富,每个网站都在试图聚拢自己的用户群,于是我们就有了不计其数的“账号”和“密码”。
各种应用对于安全性的要求各有不同。各种服务由于重要性不同,自然对于安全性的要求就不同。如果我的一...

Read more

公司刚接了一个政府部门的网站开发的单子,客户提出要用硬件Key对后台操作人员进行管理,避免无关人员进行操作,有什么好的建议?


现在普遍使用一种基于硬件UKey对网站用户进行身份认证,是许多对高级别安全有要求的网站广泛采用的技术方案。该方案有几种比较方便的优势:

一,对网站运营维护人员:只需针对用户发行硬件,用户认证信息及网站信息都包含在硬件内,无需更多培训、告示。
二,对终端用户:需要使用网站的时候,只需要插入硬件,无需安装驱动,无需安装应用软件,预设网站可以自动弹出,并自动完成身份认证,十分便利。
三,对网站开发人员:
1.无需考虑部署ActiveX控件以及在终端安装访问硬件的程序模块;
2.无需专门开发接口,只需按照完全开放的UKey WebAC HTML接口规范开发网页即可实现; 参考所提供的...

Read more