身份认证

欧盟一官员周二对某些互联网公司发出警告称，应尽快停止滥用网民隐私数据的做法。

为了数据保护、员工生产率、简化IT运营和某个人的工作岗位等许多原因，IT部门应该找到一些方法更准确地知道在局域网中的用户的身份并且知道正在使用的全部应用程序。无论采用哪一种机制，IT部门都能够从基于身份识别的用户和应用程序控制中获得好处。

3月26日，握奇数据2009年第一款旗舰产品——URpass?优卡通正式面世。作为“一卡多用”的典范，URpass?优卡通将网上交易认证和近场小额支付完美结合起来。握奇数据称，该产品是第一个可以安全地整合网络交易和现场支付的产品平台。

编者按：网银安全一直是大众关注的焦点，而带有硬件U盘的网银U盾，一度被认为是网银的保护神，然后，最近发生的安全事件却让大家不安起来。

据国外媒体报道，英国议会的IT系统已经被Conficker蠕虫病毒所袭击，这并非一个愚人节玩笑。

随着互联网的发展，公开密钥加密、入侵检测以及防火墙技术的出现，让安全的面貌开始发生了改变。但是仍然可以满足我们对网络安全的要求。“就像你的信用卡，尽管大量的信用卡诈骗事件发生，安全的措施仍然可以让诈骗造成的经济损失维持在一个人们可以接受的水平。”他说。

据国外媒体报道，日前发现一种计算机病毒可以感染55种不同的宽带路由器和DSL猫，其中不乏一些像Linksys和网件这样的知名品牌产品。

一位澳大利亚IT人士最近表示，在某个网站的Google网页快照中，他发现了大约22000张信用卡的详细信息，它们的持有人多数是美国人和英国人，这些信用卡由Visa、Mastercard、American Express、Solo、Switch、Delta和Maestro/Cirrus发行。

研究员本月早些时候在 VirusTotal 等在线数据库中注意到3个木马样本,安装后有记录ATM磁卡读卡器的能力。这些样本似乎有能力解密所截获数据和指令,并可通过 ATM 的打印功能输出密码。输入正确密码的不法之徒能够获得截获的信息。

2009年4月，中国首部信息化领域法律《中华人民共和国电子签名法》(以下简称《电子签名法》)将迎来正式实施4周年，该法律的目的是为了解决虚拟电子环境下用户身份的法律地位问题。那么目前国内广大网民对于电子签名的认识程度如何呢?

现在很多人都在使用网上银行。为了保障网上银行交易的安全性，银行往往会给你一个U盘。在交易的时候，需要同时插入U盘和输入密码才能够交易。密码与U盘缺一不可。其实，这个U盘起的作用跟安全卡类似……

对于一个企业的业务活动和市场竞争力而言，客户的信任和信心十分重要。企业有责任切实保护好客户的机密信息。通过战略风险评估的完善，企业可以更好地管理和控制潜在的身份和数据被盗的风险。下面，小编就为读者介绍可以帮助保护敏感的客户数据和身份的步骤措施。

深圳妇幼信息泄露事件虽然已经过去一年，但"企业内部控制基本规范"将在7月实施，这再次提醒我们：当前的企业网络信息正面临各种各样的风险，外部攻击、内网泄露、违规上网行为、应用业务压力风险等等，我们如何才能掌控全局？

客户的信任和信赖对于一个机构的业务计划和长期的市场生存是至关重要的，企业有责任保护客户保密的信息。通过开发一个战略性的风险路线图，企业能够更好地控制和计划应对未来可能发生的身份盗窃和数据盗窃的风险。

相信了解无线网络的读者都知道安全性是无线网络的先天不足，正是因为他的传播通过空气，所以信号很容易出现外泄问题，相比有线网络来说信号监听变得非常简单。部分用户通过WEP加密的方式来保护网络通讯数据包避免被监听者破译，不过WEP加密在现今这个安全技术飞速发展的时代已经不再保险，网上也有很多介绍实现无线WEP入侵的方法。今天笔者就再介绍一个更为精简的方法，让我们可以在五分钟之内实现无线WEP网络的入侵，将WEP加密密钥轻松还原出明文。

随着网络技术的飞速发展，越来越多的路由交换设备开始抛弃使用命令行配置界面而转向图形化设置界面。然而这种转变却给入侵者带来了机会，传统命令行界面下的攻击与入侵相对来说比较困难，因为命令行界面开放的服务与端口有限，而在图形化界面下不管是登录方式还是管理模式都与命令行界面有很大的区别。下面笔者就从自身一次亲身经历讲起为各位介绍路由密码攻防实战全攻略。

IT168的专家你们好，现在我在实际工作中遇到这样一个问题，手头有两台计算机，一个是单位配备的办公台式机，另外一个是笔记本。但是我们每位员工都只有一根网线。这样就带来了烦琐问题，平时我只能够用一台机器上网，而另外一台机器由于没有网线所以无法连接企业内网。虽然笔记本拥有无线网卡但是本人扫描了下周围，发现通过XP系统自带的无线管理工具找不到任何无线网络。不过我明明看到网管在用笔记本无线上网。因此我怀疑单位是存在无线网络的，只不过网络管理员将该无线网络隐藏起来，我想向IT168专家咨询的是有没有什么办法可以让我们顺利连接隐藏SSID信息的无线网络呢?

集中式访问管理的监督和应用程序的权限管理机制；先进的基于角色的访问控制管理机制可对临时人员使用权限进行快速、统一安全的赋予与解除。越来越多的SaaS应用程序中开始支持联名账户的使用，这些应用很多是采用IAM（身份认证与访问管理）组织提供的IAM主机托管服务。

众所周知无线网络在带来灵活接入的同时安全问题一直以来都是其软肋，企业无线网络或者家庭无线网络都很容易吸引外来“观光者”，一方面WEP，WPA等加密措施的纷纷被破解使得无线加密形同虚设，另一方面无线网络的自动寻网自动连接也让很多“非有意者”连接到你的无线网络中。那么我们该如何防范针对无线网络的攻击和入侵呢?我们是否能够通过必要的措施对入侵者进行反击呢?今天就请各位读者跟随笔者一起反客为主搭建无线入侵蜜罐，让入侵者露出本来面目。

随着网络技术的飞速发展以及越来越多的企业将应用与业务放置到网上，网络安全与隐私保护等问题逐渐得到了公司管理层及安全人士的重视，当企业在异地区域有分支机构或员工在外出差时如果更有效的连接内网服务器和内网相关应用呢?不管是通过Windows服务器的3389远程桌面还是专业VPN设备，我们都会遇到传输的数据被外网人员sniffer窃取的问题，这时安全保护就需要依靠SSL安全证书了。相信不少读者都听说过SSL，也知道他的特点，但是要想顺利在企业中应用SSL安全证书则并不简单，今天笔者就带领各位一起体验一把SSL安全证书申请全功略。