月归档:November 2012

OUCH安全意识教育电子期刊——保障计算机安全的七步法

客座编辑 Guy Bruneau是这个课题的客座编辑。Guy持有GIAC安全专家(GSE)的认证,并成功地完成了SANS公司网络卫士(蓝队)的项目。同时,他是SANS认证的讲师,是SANS事故突发中心(又名:事件风暴中心)的管理者。欲了解更多有关Guy的信息,请@guybruneau。 中文译者 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 毛湘伦,北京邮电大学本科生。 概述 尽管现在的手持设备,如智能手机和平板电脑等,为我们提供了很多充分运用科技的新方法,但不可否认的是,计算机通常还是我们工作和生活中的主要工具。 所以有这样一个结果,我们的计算机无论是在工作或是休闲时刻,都会是网络犯罪分子的主要攻击对象。但是,只要您能遵循下面列出的七个简单的步骤,您就可以保护计算机的安全,使其不受大多数的已知攻击。

留下评论

OUCH安全意识教育电子期刊——双因素身份认证

客座编辑 Fred Kerby 是本期的客座编辑,曾在美国海军水面作战中心达尔格伦分部任信息安全保障经理,SANS的高级讲师和信息安全课程负责人(SEC301)。Fred也是信息安全导引课程(MGT512)和安全基础课程的讲师(SEC401)。 中文译者 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 黎荣熙,清华大学本科生。 全文 问题 为了使用像电子邮件,在线银行或者在线购物这样许许多多的网络服务,你必须首先证明自己的身份。这个证明自己身份的过程被称为身份认证,身份认证通过 一些你知道的信息(密码),你拥有的物品(智能手机)或者你的一些特征(视网膜或指纹扫描)来达到验证你身份真实性的目的。传统上最常用的身份认证方法是利用用户名和相应密码,而使用这种方式的问题是显而易见的:攻击者想要获得你在线账户的权限和信息唯一需要做的事情就是去获取你的密码,更可 怕是,如果你在多个地方使用相同的用户名和密码,你的损失可能会更大。为了 更好的保证你账户的安全,网站正倾向于使用超过一个身份判据的认证方法。下 面我们就来解释它是什么,以及你为什么需要使用它。

发表在 安全意识培训, 安全意识培训 | 一条评论