原创 購買SSL證書必須考慮的五大因素
什麼是SSL?安全套接字層(SSL)及其繼任者傳輸層安全(TLS)是爲網絡通信提供安全及數據完整性的一種安全協議,爲互聯網提供最流行的安全方法。SSL協議主要用於WEB瀏覽器和網站服務器之間在線共享敏感信息作爲互聯網的屏蔽層,保護網站所有者
2019-03-26 13:52:54
2
原创 詳解關於Pfx與cer之間的關係
Pfx與cer均爲證書的文件格式,它們之間區別爲 1.帶有私鑰的證書 由Public Key Cryptography Standards #12,PKCS#12標準定義,包含了公鑰和私鑰的二進制格式的證書形式,以pfx作爲證書文件後綴名。
2019-03-26 13:52:42
5
原创 詳解安全漏洞的定義以及分類
什麼是安全漏洞? 漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使***者能夠在未授權的情況下訪問或破壞系統。具體舉例來說,比如在Intel Pentium芯片中存在的邏輯錯誤,在Sendmail早期版本中的編程錯誤
2019-03-26 13:52:42
原创 電腦如何關閉445端口,確保電腦安全
什麼是445端口?445端口是一個譭譽參半的端口,它和139端口一起是IPC$***的主要通道。有了它我們可以在局域網中輕鬆訪問各種共享文件夾或共享打印機,但也正是因爲有了它,***們纔有了可乘之機,他們能通過該端口偷偷共享你的硬盤,甚至會
2019-03-26 13:52:42
原创 深入剖解HSTS,啓動HTTPS的強制機制
關於HSTS的定義 HSTS全稱是HTTP Strict Transport Security,中文名HTTP嚴格傳輸安全,誕生於2012年,至今已有五年曆史。它是一種Web安全策略機制(web security policy mechan
2019-03-26 13:52:42
14
原创 爲企業選擇最合適的SSL證書
SSL證書是HTTP明文傳輸協議轉向HTTPS加密傳輸協議必備的證書。隨着越來越多的信息泄露事件,加速了HTTPS的快速發展,並在今年年初的調查發現,全球使用HTTPS安全協議的網站首次超越HTTP傳輸協議。 SSL證書的類型有多種類型,單
2019-03-26 13:52:42
原创 網絡釣魚***使用HTTPS***受害者
詐騙犯們似乎已經開始借用消費者們對HTTPS的安全信任,在欺詐網址上使用該協議來贏得消費者的信任,一次又一次的對消費者實施網絡釣魚***。 思科Talos團隊的研究人員Anna Shirokova和Ivan Nikolaev寫道: 事實上在
2019-03-26 13:52:42
原创 不可忽略的日常安全隱患
人們的日常生活已經與網絡安全息息相關,網絡安全跟隨着網絡的高速發展越來越的重要。近年來,網絡安全被披露越來越多的安全隱患。爲了加強網絡安全防護,首先要了解目前的網絡安全隱患有哪些,本文將爲大家一一列出。 1、暴露站點統計信息 哪些人正在訪問
2019-03-26 13:52:42
原创 如何保持安全在線的五大技巧
互聯網的出現,徹底改變了人們的生活方式。我們可以通過互聯網方便快速獲取信息、購物、與好友分享資訊。在我們在互聯網進行這些行爲時,我們必須向互聯網提交個人信息以及銀行卡的詳細信息。由於目前互聯網儲存了大量的隱私信息,從而容易引發網絡安全隱患。
2019-03-26 13:52:42
原创 簡述加密算法的基礎知識
網絡***類型: 威脅保密性的***:竊聽、通信量分析; 威脅完整性的***:更改、僞裝、重放、否認; 威脅可用性的***:拒絕服務(DoS); 解決方案: 技術方面:加密和解密; 傳統加密方法:替代加密方法、置換加密方法 現代加密方法:現
2019-03-26 13:52:41
原创 常見的Web負載均衡分類
1、DNS負載均衡 DNS負載均衡技術的實現原理是在DNS服務器中爲同一個主機名配置多個IP地址,在應答DNS查詢時,DNS服務器對每個查詢將以DNS文件中主機記錄的IP地址按順序返回不同的解析結果,將客戶端的訪問引導到不同的機器上去,使得
2019-03-26 13:52:41
原创 代碼簽名證書:信息勞動成果的保障
什麼是代碼簽名證書? 代碼簽名證書是提供給軟件開發者對其開發的軟件代碼進行數字簽名,用於驗證開發者身份真實性、保護代碼的完整性。用戶下載軟件時,能通過數字簽名驗證軟件來源可信,確認軟件沒有被非法篡改或植入病毒***,保護用戶不會被病毒、惡意
2019-03-26 13:52:41
1
原创 SSL加密技術:數據傳輸的網絡安全使者
SSL協議是目前全球等級較高的加密安全協議,爲網絡傳輸提供加密安全通道,保護信息傳遞安全。 什麼是SSL加密? SSL 的英文全稱是 “Secure Sockets Layer” ,中文名爲 “ 安全套接層協議層 ” ,SSL 協議指定了一
2019-03-22 13:52:13
原创 什麼是流量劫持,如何防止流量劫持?
流量劫持,是利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口,強制用戶訪問某些網站,從而造成用戶流量損失的情形。流量劫持是一種古老的***方式,比如早已見慣的廣告彈窗(如下圖)等,很多人已經對此麻木,並認爲流量劫持不會造成什麼損失。而事
2019-03-22 13:52:12
3
原创 如何防止基於SSL / TLS的***?
近兩年的網絡安全出現了多起前所未有大規模數據泄露事件,從中小型企業到國家事業單位,從京東商城到國家電網。受害企業不僅遭受經濟上的損失,企業名譽也受到嚴重的影響。儘管各大媒體時常大肆宣傳各種信息安全事件,大衆都覺得這已經不是什麼新鮮事件,但是
2019-03-22 13:52:12