2016年05月19日
在这个网络泛滥的年代,互联网安全更是备受关注,企业和个人用户面临的安全风险正在增加。就安全而言,IT专家更需要超前思维,窃听者今天将通信记录下来,将来就可能成功的将其破解。那么解决这一问题的方案之一就是采用完全正向保密(FPS)安全机制,该机制将生成不可恢复的临时会话秘钥,并在使用后使秘钥失效。若与椭圆曲线加密法(ECC)正确配合使用,完全正向保密则比RSA算法更安全,性能更卓越。Symantec证书ECC新算法和RSA算法对比 ,哪一个更安全?虽然ECC256位证书在性能和安全性上都优于RSA2048位证书,但这种新算法的SSL证书在客户端上的兼容性却不如RSA算法的证书。那么现在把ecc证书和RSA证书同时用在一个服务器上,形成一种双证书模式,这种双证书模式的优势在于即保障了兼容性,也能够使那些支持ECC算法证书的客户端使用新的技术,实现更高效更安全的加密传输。双证书优势:目前只有Apache新版本发布了官方支持的双证书配置。Nginx需要安装第三方插件实现。Nginx官方版本的双证书支持相信会很快发布。使用双证书模式,可在不影响客户端兼容性的前提下,提升安全性并节省服务器系统资源消耗。双证书未来发展趋势:虽然网络安全形势及其可危,但如果处理得当,ECC证书对昨天,今天及明天的敏感信息均可提供保护。而且,在保护信息的同时,还能提高性能和用户体验。相信ECC证书的出现将会给网络环境带来真正的安全洁净。
查看详情>>2015年07月21日
中万网络讯 北京时间7月21日上午消息,微软周一针对所有仍能获得官方支持的Windows系统发布了一项紧急补丁,修补一个可能导致用户电脑被黑客控制的漏洞。这个漏洞被归类为“严重”漏洞,是微软内部定义的级别最高的威胁。该公司周一表示,该漏洞会导致黑客控制用户的电脑,然后安装程序,并查看、修改或删除数据,或者创建拥有全部权限的新帐号。Windows Vista、Windows 7、Windows 8、Windows 8.1和Windows RT系统的所有用户都会受此影响,在全球15亿Windows PC用户中占比约为三分之二。由于事关重大,微软打破了原先一月一次的补丁升级计划。该公司上次紧急发布补丁是在2014年11月。微软表示,黑客将会诱骗用户打开恶意文件或恶意链接,借此向其发动攻击。如果用户打开或访问嵌入OpenType字体的不可信网页时,该漏洞可能允许远程执行代码。其中,OpenType是一种由微软和Adobe公司共同开发的字体文件格式。在意大利网络监控工具开发商Hacking Team的电子邮件本月早些时候曝光后,电脑安全研究人员从中发现了这个漏洞。微软称,该漏洞是FireEye的蒋振伟(Genwei Jiang,音译)和马特乌什·尤尔奇客(Mateusz Jurczyk)发现并汇报的。此次漏洞修补恰逢微软的敏感时期,该公司下周就将正式发布Windows 10操作系统。微软表示,这套新系统的安全性将得以提升。这都要感谢Device Guard和Windows Hello等新技术的贡献,前者可以避免今天的补丁所防范的这类攻击,后者则可以实现人脸、虹膜和指纹识别。尽管如此,这项最新的漏洞也在最新版Windows 10系统中发现。从7月29日开始,Windows 7和Windows 8.1用户均可免费升级该系统。微软表示,大多数启动了自动更新的Windows用户无需采取额外的措施。关闭了这项功能的用户应当到微软的官方补丁页面下载该补丁。该公司表示,目前没有证据显示黑客已经利用这项漏洞对Windows系统发起攻击。国内外个人信息泄露事件频发,非法采集、窃取、贩卖和利用网络个人信息的黑色产业链不断成熟壮大,呈现产业化、集团化、跨境化、智能化的趋势。个人信息保护已经成为社会各界广泛关注的重大社会现实问题。网络经济大潮下,用户的个人信息是电子商务、网络游戏、网络支付、网络营销等各类网络活动的基本要素,成为非法分子牟利的工具。北京中万网络提醒,办理SSL证书(http://ssl.zw.cn)能够有效控制我国互联网的弊端,互联网安全也能得到很好的保障。
查看详情>>2015年07月20日
随着“互联网+”时代的到来,新媒体逐渐成为慈善募捐的传播平台,“微公益”理念得到了广泛的推广,公益不再是富人的公益而是每位公民的公益,每个人都献出一份微小的力量,让微小变成巨大。2011年微信诞生,其从最初仅以即时通讯功能为主的工具,发展为集语音对话、视频、实时新闻、支付功能为一体的通信工具。微信依托网络将熟悉的人联系到一起,形成一个巨大的社会关系网络,促进了亲人、友人、同事之间的互动。微信正悄悄改变着人们的生活,同时也为慈善捐助打开了一扇新的大门。微信个人募捐行为:合法性成谜根据微信自身的特殊性,微信个人募捐呈现出以下三个特点:一是微信是小型的网上熟人社会,捐赠人和发起人之间是一种信任和被信任的关系,扩散的范围依赖于发起人的社会关系网络的大小和发起人个人的影响力;二是微信与支付功能进行绑定,捐赠人可以直接通过微信进行捐赠,提高了募款的效率;三是微信朋友圈是一种滚雪球式的信息传播方式,以某个人的转发为基点,向外延伸至更多人进行转发。在我国,有很多个人发起募捐的实例。近期网上出现了一个募捐案例:某家庭有车有房,遭遇孩子患重病,其朋友通过微信进行个人募捐,轻而易举地募集到600多万,却出现剩余善款不知如何处理的状况。这个案例不禁让人唏嘘,慈善募捐到底是穷人的专利,还是每个人都可以随意行使的基本权利。其实有关个人募捐的问题在微信募捐出现之前就已经存在,该事件的发生再次引发人们对个人募捐规范性的关注。虽然微信工具相对于微博等新媒体更偏向于私人化,其捐赠行为属于一种友人之间的赠予,但其仍然逃不出发起个人捐赠的门槛问题,以及接收善款的信息公开,剩余善款如何使用等问题。笔者了解到目前并没有法律约束个人募捐行为。个人募捐行为的合法性成谜。微信个人募捐行为:是推广还是遏制?微信募捐该何去何从,相关专家和从业者的看法可谓是仁者见仁智者见智。SSL证书提醒,微信个人募捐问题的出现是一把双刃剑,微信个人募捐做到了守望相助、扶贫济困,同时也因募捐过程的不规范性被大众怀疑。因此,国家应出台相应的法律予以规范;慈善组织应完善机构管理,为求助者搭建个人募捐的平台;社会大众也应自觉遵守法律法规,坚守道德底线,维护募捐秩序。只要正确的看待个人募捐,对其加以善用,最终一定会造福于社会。SSL证书(http://ssl.zw.cn)能够有效控制我国互联网的弊端,解决目前所面临的多数问题,相关企业应及早进行认证。
查看详情>>2015年07月17日
自智能手机上市普及以来,消费者对于其预装软件无法卸载的投诉就不绝于耳。此前,上海市消保委已就手机预装应用软件引发侵权责任纠纷问题,分别向三星和欧珀发起消费公益诉讼。据了解,几乎所有主流品牌的智能手机都存在预装软件现象,这个至少数十亿的大市场早已形成了一条灰色利益链。 家住广西南宁的石小姐告诉记者,其购买的小米3手机的预装软件根本没法卸载,耗内存也跑流量;山东威海的周小姐则表示,她使用的OPPO R1C手机不仅预装软件多,且偶尔会自动下载莫名其妙的游戏软件。 根据上海市消保委提供的数据,近年来,与手机相关的消费投诉呈快速增长态势,并已连续三年占到商品类投诉的第一位。上海市消保委的调查显示:72%的消费者发现智能手机中预装了不需要但无法卸载的软件,81%的消费者遇到过智能手机上网流量异常的情况,还有57%的消费者认为智能手机软件会“偷跑”流量。预装软件导致手机内存缩水究竟有多严重?上海市消保委历时半年进行的比较试验结果可见一斑:19款受试手机每款至少预装了27个软件,除了必要的系统软件外,还有与手机正常运行并无关联的应用软件,且大量预装软件不能卸载。抽样测试还表明,手机预装应用软件在消费无操作的情况下,仍然会发生流量消耗,其中一款手机在受试的120小时(5天)消耗了近80MB流量……比较试验结果进一步显示,广东欧珀移动通信有限公司所售的X9007型号智能手机,和天津三星通信技术有限公司所售的SM-N9008S型号智能手机不可卸载软件数量位列前两位。上海市消保委副秘书长宁海说,欧珀手机总共预装了71个软件,其中不可卸载软件数量达47个;三星手机中的预装软件也高达44个,且所有预装软件均不可卸载。2014年,我国的智能手机用户超过了5亿,成为全球智能手机用户最多的国家。记者梳理发现,国外早已开始了净化手机预装软件市场的尝试,国内各级消费维权组织针对这一乱象屡有动作,工信部也明确针对手机预装软件问题发文,但时至今日预装软件市场依然乱象丛生。SSL证书提醒:随着互联网的发展,一些不法分子也在试图寻找漏洞进行非法活动,自带软件自动下载的一些游戏软件里面除了带着广告,还可能被犯罪分子利用盗用用户私人信息及密码,此类情况相关部门应及早解决。
查看详情>>2015年07月16日
从6月1日起,标识为“济南网警巡查执法”的新浪微博、腾讯微博、微信公共号和百度贴吧账号集中上线,网警从幕后走到台前,全面提高了网上见警率。这里的警察人手一台电脑,24小时轮班泡在网上,“穿梭”于QQ群、贴吧、微博、微信等社交平台,巡查处置网上违法信息。截至目前,4个公开巡查执法账号累计发表帖文1265条、被3367人关注,与946名网友进行互动,回复提问177余次,巡查处置各类违法信息673条,与有关警种和单位协同辟谣5次,依法对54名具有轻微违法行为的网友发出警示。济南市县两级网警队伍共270余人。其中市公安局网警支队共有110余人,分为5个大队。前3个大队分别负责网络管理、网络巡查和网络打击,四大队、五大队负责涉密工作。守护联网单位网络安全6月,联通公司接到举报,称一家淘宝店铺售卖联通号卡,经联通公司查证确认,这家店铺相关授权证明系伪造。向济南网警支队报案后,案件很快告破。济南网警支队一大队大队长丁山介绍,这是济南网警在全市开展电话“黑卡”治理专项整治行动中办理的一个案子。济南网警以网上涉及“黑卡”的电信诈骗作为重点,集中警力侦破重大涉网案件。将流动人口多的火车站、汽车站、小商品市场等作为重点,从销售渠道入手,重点打击问题较大的销售网点,从而对其他销售网点起到杀一儆百的作用。丁山告诉记者,一大队主要负责互联网联网单位的网络管理,包括落实经营性网吧实名上网制,管理非经营性酒店、宾馆等场所公共WIFI点的安全;要求电信运营商严格落实客户实名登记,加强相关系统数据库的安全保障;落实政府网站、单位信息系统、重点新闻网站、社交网站以及大型国有企业、驻济高校、大型互联网企业或者分支机构网站的信息安全等级保护,做好系统漏洞筛查。记者从历城公安分局王舍人庄派出所幸福柳工业园警务室了解到,目前很多网络管理工作,诸如互联网上网场所的基础信息登记、互联网使用单位落实安全保护技术措施责任、网站基本情况调查等,都是通过覆盖全市的社区警务室网安警务工作室完成的。网上公开巡查执法让网警正式走入公众视野,对网络违法犯罪起到很强的震慑作用。这些只是网警队伍中的部分成员,还有很大一部分力量仍然处于幕后,共同净化着网络环境。在网络经济大潮下,用户的个人信息是电子商务、网络游戏、网络支付、网络营销等各类网络活动的基本要素,成为商家竞相开发的“金矿”和非法分子牟利的工具。北京中万网络提醒,办理SSL证书(http://ssl.zw.cn)能够有效控制我国互联网的弊端,互联网安全也能得到很好的保障。
查看详情>>