身份认证

如今，对提供访问和管理在线信息服务的业务需求日益增长，数据中心也变得更加复杂，并且往往包括物理和虚拟系统，兼具传统和云应用。如何管理用户身份、访问和信息使用的复杂性是企业面临的艰巨挑战。

移动、云计算、用户工作效率、数据安全和合规都推动着身份识别和访问管理的部署！

随着云计算、物联网、移动互联网等新技术、新模式的应用和发展，信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化，网络结构的复杂化、用户的爆炸性增长、数据的快速膨胀增加了信息安全防护的难度。

在一般情况下，Web开发人员在开发过程中是留意常规的Web安全漏洞的。但也有一些危险和鲜为人知的漏洞广泛存在于Web应用程序中。大多数开发人员针对这些漏洞不做任何考虑，使得Web应用程序仍然处于危险中。

为迎接党的十八大顺利召开，国家有关部门日前下发关于十八大网络与信息安全保障工作的通知，各级运营商也纷纷制定具体安全保障工作目标和工作内容，无线网络安全的防护工作也包括在内。

“2012年电信业网络与信息安全高层研讨会”在北京隆重召开。国内领先的信息安全厂商启明星辰参与了本届大会，公司首席战略官潘柱廷发表了主题为“安全的第三级修炼”的演讲，公司的“统一身份管理与操作行为审计平台解决方案” 荣获“2011年中国电信业网络与信息安全——优秀解决方案奖”。

赛门铁克公司宣布将其极具影响力的VeriSign打钩标识与行业领先的诺顿品牌相结合，从而打造一个全新的，业界最受认可的互联网安全信任标识——诺顿安全认证签章（Norton? Secured Seal）。这一安全签章每天将在170多个国家的浏览器可访问页面和搜索结果中显示超过5亿次。

增强型的身份认证方案一般在银行、电信等行业才有的广泛采用，经历了2011年底的泄密门事件，使得国内的互联网行业也开始注重起网络安全的问题。从CSDN和阿里云的合作以及各互联网公司都默契的对IT的安全投入有了较高的增长，不难看出数据对互联网企业的重要性。

在第三方提供的SSL证书出现问题后，我们会不解为什么自己对这些供应商如此信任。我们允许他们为我们的网站处理和生成受信任证书，但最后即便是谷歌，微软这样的巨头都不幸沦为受害者。

为了避免机器的访问方式，通常都会采用弯曲的验证码方式来阻止。谷歌提出了一个全新的方式，通过新技术采集用户提交的数据。ReCAPTCHA boxes (验证码的升级版)将在用户登录的时候在验证码的旁边放置一个StreetView拍摄下来的路标的真实的图片。

CA Technologies宣布推出了CA SiteMinder和CA DataMinder升级产品，以进一步构建其基于内容感知的身份认证与访问管理 (IAM) 愿景，并提供针对微软SharePoint 的安全解决方案，以帮助提升信息安全、降低风险并满足合规任务。

凭借独特的技术优势以及可定制化的服务，启明星辰的天珣终端管理产品在移动公司的应用大获成功，业界首创的基于硬件信息的802.1X准入使得终端的身份标识不可能被仿冒，而且可以快速找出问题终端。

来自2012环球安全报报道，Trustwave公司透露，所有系统密码中有5%的密码都是“Password”两个字，在商业系统里最常见的密码也是“Password1”。人们往往是任何防护系统上最薄弱的环节。

2011年末多家国内网站用户信息泄露，让许多人意识到安全不再是与自己无关的话题。我们分别从身份认证、数据库安全、中间平台、终端用户、云计算等几个角度为大家剖析安全所涉的方方面面。

很多安全专家认为互联网的信任模式已经被打破，弄清楚如何修复信任模式需要时间和各方协作……

1月19日消息，近日，在法国巴黎Cartes & IDentification智能卡展上，国内信息安全领导者飞天诚信正式联手国际巨头Intel，共同开创安全认证新纪元。

2011年末爆发了中国互联网史上最为严重的网站数据泄漏事件，很多中招用户开始修改自己的密码，“今天你改密码了吗?”成了最流行的网络问候语，很多用户都在抱怨改密码改到手软。想起互联网刚刚在国内兴起时候的一个名词：“网上冲浪”，

随着使用网银的用户越来越多，网银安全形势也越来越严峻。用户在使用网银的同时无不担心安全问题，纷纷选择各种各样的网银安全产品来保障自己网银的安全。根据我们之前发布的网银安全调查报告显示：在面临网银安全问题时，用户主要手段有修改静态密码、电子口令卡、手机动态密码、使用USB Key或……

EMC公司的RSA安全部门的双因素认证产品——SecurID，在今年早些时候遭泄露的事情已经不再是什么新闻了。在这一点上，许多攻击细节：从最初的鱼叉式网络钓鱼电子邮件到Adobe零日漏洞的利用，都已经告知于公众。

Novell身份管理器轻而易举的击败了其竞争对手，赢得了金牌。该软件可以跨虚拟，物理和云环境管理身份，并提供对应用访问的政策驱动控制。该产品的易用性，以及整合用户目录和其他信息数据库的能力获得了读者的高分评价。