对付攻击者的陷阱：以黑治黑保安全

UNIX访问控制机制是为具有两种类型用户(有管理特权的和没有管理特权)的环境所设计的。传统的UNIX访问控制模型有许多限制：root用户是惟一的，它集中了许多暴露在外的软件的权限资源，以这样的身份显然立即会成为攻击的目标。如果发生root设置权限的漏洞，攻击者完全可以控制系统。     

密钥在企业内部的应用

本文从企业内部存在的安全问题入手，讨论了通过科学的证书、密钥、权限等管理手段改善企业安全的问题。     

利用路由器ACL功能保障局域网安全

本文通过对路由器结构功能的分析,着重介绍了路由器中访问控制列表（ACL功能）对局域网安全性能的保护作用.     

通过访问路由器控制列表构造人行局域网防火墙

本作根据其在网络管理工作中的体会，介绍了如何利用CISCO路由器的IP通信管理机制来配置防火墙，实现对内外网的访问控制。     

基于RBAC模型的网络信息系统权限管理的设计和实现

本文提出了基于RBAC模型的权限管理的设计和实现方案,讨论了权限管理为核心的面向对象设计模型,以及权限访问和权限控制等技术。     

无线局域网与无线个域网QoS机制的对比分析

无线局域网(WLAN)和无线个域网(WPAN)技术的发展带来的多媒体业务流量的剧增,使无线网络的资源管理、服务质量(QoS)保障等问题日益突出。传统的媒体访问控制(MAC)协议需要重新设计才能对无线网络的QoS问题进行有效地解决。文中研究了IEEEWLAN和WPAN工作组分别于2002年5月和2003年2月提出的IEEE802.11eD3.0和IEEE802.15.3D16两种协议标准的工作机制并对两者的性能作出了比较分析。     

云南省审计信息系统的身份认证和访问控制设计

云南省电子政务网络将逐步由专网向外网的迁移,当前使用的"用户名/口令"的身份认证方式将无法满足审计信息系统安全要求,需要采用更为严密和复杂的用户身份认证体系,本文对云南省审计信息系统今后的身份认证和访问控制做出初步设计。     

计算机网络的访问控制策略浅议

访问控制是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和非常访问。 1.入网访问控制 入网访问控制为网络访问提供了第一层控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。 用户的入网访问控制可分为3个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号     

法规遵从的实践

在之前的文章中，我们已经简要介绍了法规遵从的意义与基本的实现方法，下面我们就通过两个成功案例，从具体应用的角度来了解实现法规遵从的途径和作用。     

浅析网络信息安全技术

文章总结分析了网络信息的几种安全技术,并简要叙述了安全技术的具体应用。