您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

SOA与Web服务及其安全技术: 一、SOA概述　　SOA是个很独特的架构，强调协作、复用、本地透明组件和网络之间的链接。它的特点体现在“可重用性”和“互操作性”，使得起能够为企业解决多方面的问题。通过实现SOA可以带来很多好处，主要包括以下几个方面。　　(一)效率　　将业务流程从“烟囱”状的、重复的流程向维护成本较低的高度利用、共享服务应用转变。　　(二)响应　　迅速适应和传送关键业务服务…; (更新时间:2012-11-12)[查看全文]
无线安全引擎一体化的关联分析技术: 无线局域网作为传统有线局域网络的延伸，主要是为了让用户摆脱网线的束缚，用户在完成无线接入的过程之后，其使用的大部分网络资源、内容、流量等还是来自于有线网络，需要有线网络进行最后的落地。　　因此，分析无线网络安全威胁，不能只单纯考虑无线网络部分，同时需要涉及无线局域网最后落地的有线网络，只有将无线网络、有线网络统一考虑，进行一体化的关联分析，才能更准确的定位无…; (更新时间:2012-11-12)[查看全文]
溢信科技：华丽转身,打造综合安全服务: 国内知名内网安全厂商溢信科技，在渡过自己的第十个年头后，稳步走向转型。主导这一切的，仍然是溢信科技的创立者之一，也是溢信科技总经理——任博。　　2001年，中国办公自动化刚刚普及，以外网安全为主的网络安全正当风头。出身于IT专业的任博却敏锐的发现外网安全措施解决不了内网安全问题，他觉得这是个契机。“当时我们相信随着中国企业的发展，安全和保密意识会越来越高，内…; (更新时间:2012-11-12)[查看全文]
G Data（歌德塔）助您安全过“光棍节,双11”: 随着电商广告密度的不断增加，今年双11的大促，将会比往年幅度更大。　　淘宝、京东等各大电商纷纷加入促销的大军中，在双11狂欢购物的同时， G Data(歌德塔)提醒广大用户：节日之际，应重视网银等账户密码及资金的安全。　　G Data的反病毒专家发现，最近一段时间，关于淘宝及支付宝的钓鱼网站，成明显增加的趋势。而针对网银木马，也有增长的迹象。广大用户，应在…; (更新时间:2012-11-12)[查看全文]
Websense安全实验室发布钓鱼式攻击报告: 黑客在去年对美国橡树岭国家实验室及今年十月初对美国白宫的两轮攻击中均使用了钓鱼式攻击，让政府部门鸣起警钟。同时，商业也成为了钓鱼式攻击的主要受害者，黑客们不断地通过攻击窃取客户的源代码、知识产权及财务信息，成为企业正常发展的羁绊之一，而对于IT管理人员来说，这更是萦绕在心头的沉重阴影。钓鱼式攻击现已成为IT业界最为关心的话题之一。　　Websense作为全球…; (更新时间:2012-11-12)[查看全文]
深信服入选2012 Gartner ADC(应用交付)魔力象限: 近日，中国规模最大的应用层网络设备供应商深信服科技入选了2012Gartner ADC(应用交付)魔力象限，并成为唯一进入该象限的中国厂商。Gartner魔力象限通常根据“发展前景的完备性”和“执行能力”来评估 ADC 市场中的主要厂商，深信服此次入选也证明其具备了参与全球ADC市场竞争的实力，也被业界看作是国外权威IT机构对中国ADC厂商的正式认可。　　G…; (更新时间:2012-11-12)[查看全文]
安全狗技术总监:做好服务器和网站安全?: 安全狗是国内首款支持Windows全系列服务器操作系统(Windows2003/Windows2008 32位 64位)和Linux系统的基于内核级的服务器安全防护软件，自2011年推向市场后，迅速在服务器安全市场里占有一席之地，到目前为止已经有几十万的用户安装和使用安全狗软件。　　10月31日下午，安全狗技术总监陈奋做客phpwind在线访谈，此次访谈围绕…; (更新时间:2012-11-12)[查看全文]
赛门铁克剖析恶意威胁Flamer白皮书发布: 恶意威胁Flamer(喷火器)命令与控制服务器技术分析》的白皮书，白皮书针对今年早些时候发生的W32.Flamer攻击所利用的两个命令与控制(C&C)服务器进行了详细分析。W32.Flamer是一种高级网络间谍工具，其主要攻击目标是中东地区。　　据分析，W32.Flamer攻击所利用的两个命令与控制(C&C)服务器分别创建于2012年3月25…; (更新时间:2012-11-12)[查看全文]
赛门铁克发布白皮书剖析恶意威胁Flamer喷火器: 赛门铁克安全响应团队于今日发布了名为《警惕Newsforyou!——恶意威胁Flamer(喷火器)命令与控制服务器技术分析》的白皮书，白皮书针对今年早些时候发生的W32.Flamer攻击所利用的两个命令与控制(C&C)服务器进行了详细分析。　　赛门铁克安全响应团队于今日发布了名为《警惕Newsforyou!——恶意威胁Flamer(喷火器)命令与控制…; (更新时间:2012-11-12)[查看全文]
绿盟科技安全威胁态势报告2012H1: NSFOCUS Mid-Year Security Threat Report 2012.pdf点击下载…; (更新时间:2012-11-12)[查看全文]
技术白皮书：SID强身份认证产品: 一、 SID强身份认证产品功能介绍　　1、强身份认证　　2、产品能解决哪些问题　　Ø 应用于企业应用系统的安全身份认证(防止口令密码被猜测或复制)　　Ø 用于增强公网访问应用系统的安全性(从互联网访问的应用系统)　　Ø 用于增强应用系统数据传输安全(用户可使用安全链接访问应用系统)　　Ø 用于提升关键…; (更新时间:2012-11-12)[查看全文]
应用流量识别的难度及对策: 在网络的入口处对应用程序的识别是非常重要的，无论是网络安全产品，还是专业的流量分析引擎，应用流量的准确识别不但可洞悉整个网络的运行情况，而且可针对具体需求做用户行为的准确管控，这在一定程度上既可保证业务流的高效运行，也可预防由于内网中毒引起的断网事件。　　然而，要准确识别应用流量，从技术实现上讲并不简单，难度主要体现在识别的算法及检测深度。算法不但要解决流量…; (更新时间:2012-11-12)[查看全文]
时代亿信文档加密产品系列助力文档保护: 时代亿信文件盾系列　　一电子文档安全现状　　企业电子文档面临的风险和泄露方式　　传统的解决方案和局限　　二文件盾如何解决问题　　时代亿信文件盾系列产品，秉承 “事前加密保护、事中权限控制、事后跟踪审计” 的计算机安全系统设计理念，专注于电子文件的安全存储、加密传输、可控流转、权限控制、跟踪审计，在保持用户使用习惯的同时，最大限度地保护企业电子文件资源和知…; (更新时间:2012-11-12)[查看全文]
全文首发：瑞星2011年度企业安全报告: /* Generator: eWebEditor */p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0cm;margin-bottom:.0001pt;text-align:justify;text-justify:inter-ideograph;font-size:10.5pt;font-family:T…; (更新时间:2012-11-12)[查看全文]
赛门铁克2010年互联网安全威胁报告: 赛门铁克的全球情报网络，使其在全球建立了一些辐射范围全面的互联网威胁数据源。这些数据源包括1.33 亿个已部署了赛门铁克防病毒产品的客户端，赛门铁克分布式的蜜罐网络等资源，而且赛门铁克还维护着全球最全面的安全漏洞数据库之一。　　本报告就是在这些数据源的基础上，提炼出来的权威的2010年的安全分析和趋势总结。报告指出，2010年最主要的五种攻击是：　　1、目…; (更新时间:2012-11-12)[查看全文]
赛门铁克之苹果iOS与谷歌Android移动安全白皮书: /* Generator: eWebEditor */p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0cm;margin-bottom:.0001pt;text-align:justify;text-justify:inter-ideograph;text-autospace:none;font-size:…; (更新时间:2012-11-12)[查看全文]
中国云计算白皮书2011版呼吁产业政策出台: 继个人计算机、互联网变革之后，云计算作为第三次IT浪潮正在向我们走来。它将带来人类生活、生产方式和商业模式的根本性改变，成为当前全社会关注的热点。　　2011年6月30日，赛迪网联合赛迪顾问在京发布2011版《中国云计算产业发展白皮书》(下称“白皮书”)。2010年，赛迪顾问曾发布中国首个《云计算产业发展白皮书》，引发了业界和媒体的广泛关注。　　据赛迪顾问软…; (更新时间:2012-11-12)[查看全文]
加密软件调查之五：中国信息防泄漏产品分析: 从2005年开始，中国信息安全市场热点逐渐转向以数据安全、数据防泄密为主的加密软件。在经历多年的技术、产品、市场和应用的发展之后，加密软件已经成为当前国内信息安全最为热火的领域。以文档和数据加密为核心，辅以文档的权限管理、备份、审计等多种功能的加密软件，已经在国内普遍应用开来。　　2012年中旬，由国内数据安全专家和相关机构联合组成的中国加密软件调查专家委员…; (更新时间:2012-11-12)[查看全文]
ASP.NET下XSS跨站脚本攻击的过滤方法: 做WEB开发当然要防止跨站脚本攻击了，尤其是开发BLOG、论坛、购物平台等可以让用户添加自定义内容的网站。　　有些开发者选择了将所有Html内容都过滤掉，但是这些不适合有些需要将自定义内容开放给用户的网站，比如淘宝、cnblogs、CSDN这样的网站。　　在.net下也有一些Xss过滤工具，但是这些工具都会将HTML过滤的很彻底，比如会将：　　文字　　过滤成…; (更新时间:2012-11-12)[查看全文]
如何解决ARP攻击和浏览器挟持: ARP攻击之导致瞬间掉线和大面积断网的罪魁祸首。　　在局域网中，通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表，以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击，通过伪造的MAC与局域网内的IP地址对…; (更新时间:2012-11-12)[查看全文]
Coremail邮件系统安全登录解决方案: Coremail邮件系统产品总监龚嘉认为，如今密码不再是一个完全有效的账户安全控制，多重的安全机制保护更加重要。　　如今，仅依靠密码来保护邮箱的风险已变得越来越高，密码明文存放、网络钓鱼、木马等病毒软件和程序漏洞仍很容易造成密码的泄露。据不完全统计，从2011年年底至今年年初，SNS、电商等类型网站的用户账号泄露就达到4000万条以上。针对密码保护问题，Co…; (更新时间:2012-11-12)[查看全文]
搞丢企业数据的七大捷径及解决之道: 这篇来自Unitrends网站的文章以戏谑的口吻、独特的视角对数据丢失进行了一番探讨--只要做到以下七点，大家的数据绝对是难以幸存。而且由于确保业务数据得到有效保护是每一位信息技术专家以及中高层管理人员的份内职责，一旦大家触及了以下捷径的任何一条，您的工作恐怕都将岌岌可危。　　为了防止误解，我再次重申：这是一份反面教材，其中提到的各种实践方式都会导致严重后果…; (更新时间:2012-11-12)[查看全文]
视频客户端PK视频网站微视频变身反击“利器”: 在今年互联网大会上，暴风影音、PPS、PPTV、风行等四家视频客户端曾宣称结盟，合力对抗视频网站，此消息一时引发了业内不小的轰动。记者最近意外地发现各大视频客户端分别通过内容编辑、专题推荐、频道上线等方式，低调发力“短视频”。　　短视频一向是优酷、土豆等视频网站的特色，UGC模式使用户可自行上传大量原创短视频。而电影、电视剧、综艺等长…; (更新时间:2012-11-9)[查看全文]
速度与激情 1322游戏盒《极品飞车17》尝鲜: 最近，EA公司正式推出了最新的赛车游戏《极品飞车17:最高通缉》，采用增强版“变色龙”图形引擎，具有高画质高自由度的品质，拥有极佳光影效果和材质细节，游戏性能更强。作为国内最大最全的游戏基地，1322游戏盒拥有众多经典好玩的单机游戏，也包括《极品飞车17》等最新赛车游戏，下面，大家随小编一起来一睹这款赛车大作的精彩。　　首先，打开13…; (更新时间:2012-11-9)[查看全文]
末日光棍节，唯有你与游戏不可替代: p>　那个去年光棍节陪你去看失恋33天的人如今在哪呢？世界都要终结了，你还在过着这个节吗？不管你是着急脱光还是依旧悠然自得，都逃不开这个疯狂的日子，不想凑热闹又怕孤单怎么办？宅男宅女不妨与笔者一起研究一下几款新游，哪个放松心情，哪个又适合泡妞，哪个社交游戏中MM最多？一个人的光棍节不再是一个人，大把的玩家陪伴着你，去寻找那些生活中的不可替代吧！　　《Abou…; (更新时间:2012-11-9)[查看全文]
用美图秀秀制作证件照背景色随心换: 现在各种考试、招聘都兴网上报名，需要的证件照也都是电子格式。虽说现在拍照方便了，可由于平常生活中很难找到各种纯色的背景，大多人还得跑去影楼急拍证件照，要是应付不同的背景色要求，还得多拍几套。价格贵就不用说了，那种情形下拍出来的大头照很不自然也不好看。其实不如自己动手DIY，在“美图秀秀”中可以快速将生活照转成证件照，有衣服素材更不需要…; (更新时间:2012-11-9)[查看全文]