各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段，但这些安全设置是否真的有效? 随着越来越多的朋友进入“无线一派”这个大家庭，无线网络的安全也就备受大家关注了。相对而言，无线比有线网络更难保护，因为有线网络的固定物理访问点数 量有限，而无线网络中信号能够达到的任何一点都可能被使用。因此各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段，但这些安全 设置是否真的有效?下面以支持IEEE 802.11g标准的无线设备为例，通过实测的方式，带领大家将疑问逐一解开。 设置网络密钥 无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无...

在这个指南中将学到：把虚拟专用网与无线桥接器（access points，AP）结合起来以增强安全的两种方法。 询问任何熟悉安全的IT专 业人员有关在企业环境中使用无线网络的问题，他们都会告诉你，普通的AP安全措施并不能真正解决问题。无线通信的广播性质、日益高级的无线监听工具和破解 无线AP传输数据的手段，都表明不采用额外的措施，无线网络并不安全。大多数专家建议，把无线AP放在自己的网段中，并将这一网段用防火墙保护起来，防止 内部网的其它部分与无线AP连接起来。 采取的下一个步骤是让你的所有的无线客户使用虚拟专用网软件，你的无线网络会更安全一些。同时，如果你 的网络有一个DMZ（半军事化区，内部网络与外部互联网之...

1.前言 ASP.NET WEB应用程序通常属于多层体系结构，一般从逻辑结构上可以分为表示层、业务逻辑层和数据访问层；客户端要访问应用程序资源，其身份认证和授权必然要跨越多个层次。本文主要讨论SP.NET应用程序的资源访问安全模型 2. 资源访问标识 WEB应用程序对外提供的给客户端的典型资源包括： Web服务器资源，如Web页、Web服务和静态资源（HTML页和图像）。 数据库资源，如针对每个用户的数据或是应用程序级数据。 网络资源，如远程文件系统资源等。 系统资源，如注册表、事件日志和配置文件等。 客户端跨越应用程序的层来访问这些资源，要有一个标识流经各个层。这个用于资源访问的标识包括： 原始调用...

    阅读提要 在缺省状况下，你只能使用Visual Studio 2005的一个本机实例来管理与ASP.NET 2.0一同发行的SQL Server数据库中的安全凭证。本文将向你展示怎样用一个Web服务来包装ASP.NET 2.0提供者并通过使用一个Windows表单应用程序来管理凭证存储从而扩展这种管理能力。　　如今，无论是互联网还是企业内部局域网程序一般都要求使用定制的方式来存储和管理用户帐户和角色。为此，ASP.NET 2.0提供了一个现成的提供者模型和一个SQL Sever数据库。不幸的是，只能通过Visual Studio 2005来管理该凭证数据库且只能针对本机Web应用程序。这无疑是非常不方便而且不能广泛使用的。　　本文描述了一个超...

一、方案架构　　本方案架构很简单——它用一个Web服务来包装ASP.NET 2.0提供者并且为远程客户暴露该凭证管理，你甚至还能在该架构中加上一些失去的功能。然后，在提供一个丰富的用户接口和全面凭证管理经验的同时，使用一个Windows表单应用程序来消费该Web服务。该Web服务配置文件将包含特定于该凭证存储的指令。然而，这的确意味着所有由该Web服务管理的应用程序都将可以共享这些指令。 　　尽管你能够从头到尾地构建该Web服务，也就是说，首先用静态方法Roles和Membership来包装它们并定义该Web服务，我却更喜欢一种契约驱动的方法：首先设计执行各种操作的最好接口将是什么，并且直到需要时才考虑怎样实现它们。这样...

你一定会笑我"下载文件"如此简单都值得说？当然并不是想象那么简单。例如你希望客户要填完一份表格，才可以下载某一文件，你第一个想法一定是用 "Redirect"的方法，先检查表格是否已经填写完毕和完整，然后就将网址指到该文件，这样客户才能下载，但如果你想做一个关于"网上购物"的电子商务网站，考虑安全问题，你不想用户直接复制网址下载该文件，笔者建议你使用PHP直接读取该实际文件然后下载的方法去做。程序如下： $file_name = "info_check.exe"; $file_dir = "/public/www/download/"; if (!file_exists($file_dir . $file_name)) { //检查文件是否存在 echo "文件找不到...

SSH可以通过将联机的封包加密的技术进行资料的传递; 使用SSH可以把传输的所有数据进行加密，即使有人截获到数据也无法得到有用的信息…… SSH可以通过将联机的封包加密的技术进行资料的传递; 使用SSH可以把传输的所有数据进行加密，即使有人截获到数据也无法得到有用的信息。同时数据经过压缩，大大地加快了传输的速度。总之，通过SSH的使用，可以确保资料传输比较安全并且传输效率较高。 不过，并非所有人知道PHP可以与SSH连接的特性以及与执行远程命令的能力，不过这方面却非常有用。由于我们可以在很多不同的方面利用PHP，因此它有很多设置选项来控制其行为。一组庞大的可选参数能够保证您可以将 P...

1、理论 在普通HTTP上，一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里我们就说说怎么传输密码才是安全的! 与其传输密码本身，到不如传输其加密后的形式。MD5是个不错的选择。第一，不同的资源几乎不可能生成相同的MD5摘要，第二，MD5的编码方式是不可逆推的。有了这些特性，我们就可以让MD5摘要公开的在Internet上传输，而不必担心密码被坏人知道。然后在服务端也将密码通过同样的方式加密，最后比较这两个字符串。 然而，我们不能为了登陆而将密码md5后直接通过Internet传输，因为坏人虽然不会知道我们的密码，但肯定会知道这个特殊的字符串可以授权他们访问我们的网站! 解决思路：每次...

SSH可以通过将联机的封包加密的技术进行资料的传递;使用SSH可以把传输的所有数据进行加密，即使有人截获到数据也无法得到有用的信息。同时数据经过压缩，大大地加快了传输的速度。总之，通过SSH的使用，可以确保资料传输比较安全并且传输效率较高。  不过，并非所有人知道PHP可以与SSH连接的特性以及与执行远程命令的能力，不过这方面却非常有用。由于我们可以在很多不同的方面利用PHP，因此它有很多设置选项来控制其行为。一组庞大的可选参数能够保证您可以将 PHP 用于许多不同的目的，但这同时也意味着这些参数和服务端配置的组合会带来一些安全问题。笔者一直在PHP CLI应用程序中使用SSH，...

PHP最初是被称作Personal Home Page，后来随着PHP成为一种非常流行的脚本语言，名称也随之改变了，叫做Professional HyperText PreProcessor。以PHP4.2为例支持它的WEB服务器有：Apache, Microsoft Internet information Sereve, Microsoft Personal web Server,AOLserver,Netscape Enterprise 等等。 PHP是一种功能强大的语言和解释器，无论是作为模块方式包含到web服务器里安装的还是作为单独的CGI程序程序安装的，都能访问文件、执行命令或者在服务器上打开链接。而这些特性都使得PHP运行时带来安全问题。虽然PH&nbs...

　　数据加密在我们生活中的地位已经越来越重要了，尤其是考虑到在网络上发生的大量交易和传输的大量数据。如果对于采用安全措施有兴趣的话，也一定会有兴趣了解PHP提供的一系列安全功能。在本篇文章中，我们将介绍这些功能，提供一些基本的用法，以便你能够为自己的应用软件中增加安全功能。　　预备知识　　在详细介绍PHP的安全功能之前，我们需要花 点时间来向没有接触过这方面内容的读者介绍一些有关密码学的基本知识，如果对密码学的基本概念已经非常熟悉，就可以跳过去这一部分。　　密码学可以通俗地被描述为对加/解密的研究和实验，加密是将易懂的资料转换为不易懂资料的过程，解密则是将不易懂的资料转换为原来易懂资料的过程。不...

使用MySQL，安全问题不能不注意。以下是MySQL提示的23个注意事项： 1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络，那么就需要使用SSH隧道来加密该连接的通信。 2.用set password语句来修改用户的密码，三个步骤，先“mysql -u root”登陆数据库系统，然后“mysql> update mysql.user set password=password('newpwd')”，最后执行“flush privileges”就可以了。 3.需要提防的攻击有，防偷听、篡改、回放、拒绝服务等，不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于ACL即访问控制列表的安全措施来完成。也有一些对SSL连接的支持。 4.除了root...

当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个，你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全，你应该安装ssh。用它，你能在一个MySQL服务器与一个MySQL客户之间得到一个加密的tcp/ip连接。 　　为了使一个MySQL系统安全，强烈要求你考虑下列建议： 　　对所有MySQL用户使用口令。记住，如果other_user没有口令，任何人能简单地用MySQL -u other_user db_name作为任何其它的人登录。对客户机/服务器应用程序，客户可以指定任何用户名是常见的做法。在你运行它以前，你可以通过...

注意：本文的内容涉及到修改NTFS磁盘权限和设置安全策略，请务必在确认您了解操作可能的后果之后再动手进行任何的修改。 文中提及的权限都是在原有权限上附加的权限。 [修改步骤] 1．创建用户 创建一个名为MySQLusr的用户，设置一个随机密码，密码的长度最好 不要少于20位。 2．设置用户的身份 将mysqlusr用户加入Guests组，并去掉其它任何的组。 3．设置磁盘权限 假设MySQL安装在如下目录中 D:hostingsystemmysql 假设MySQL的数据库存放在如下目录中 D:hostingMySQLDB 假设MySQL的服务运行者修改为mysqlusr 目录权限设置如下 D:hostingsystemmysql mysqlusr 读取和运行 列出文件夹...

1、前言 　　MySQL 是完全网络化的跨平台关系型数据库系统，同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点，用户可利用许多语言编写访问MySQL 数据库的程序，特别是与PHP更是黄金组合，运用十分广泛。 　　 　　由于MySQL是多平台的数据库，它的默认配置要考虑各种情况下都能适用，所以在我们自己的使用环境下应该进行进一步的安全加固。作为一个MySQL的系统管理员，我们有责任维护MySQL数据库系统的数据安全性和完整性。 　　 　　MySQL数据库的安全配置必须从两个方面入手，系统内部安全和外部网络安全，另外我们还将简单介绍编...

Java Authentication Authorization Service（JAAS，Java验证和授权API）提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者，保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他／她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制，例如Solaris NIS（网络信息服务）、Windows NT、LDAP（轻量目录存取协议），Kerberos等通过一种通用的，可配置的方式集成到系统中。 　　你是否曾经需要为一个应用程序实现登录模块呢？如果你是一个比较有经验的程序员，相信你这样的工作做过很多次，而且每次都不完全...