最普遍的安全威胁来自内部,同时这些威胁通常都是致命的,其破坏性也远大于外部威胁。其中网络嗅探对于安全防护一般的网络来说,操作简单的同时威胁巨大,很多黑客也使用嗅探器进行网络入侵的渗透.. 网络嗅探器对信息安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。本文分析了网络嗅探的原理,分析了一些实例,提出解决方案和介绍实践经验。
Security
Security
在软件开发生命周期中的安全性
By billy on 12月.08, 2009
| billy's blog | 阅读全文
来自The Rational Edge:本文介绍了CLASP,一个应用软件安全性过程和对Rational统一过程(RUP)的插件,由Secure Software开发的环境。CLASP提供给组织一种结构化的方法,在软件开发生命周期过程中处理应用软件安全性所关注的事情。
技术文章-WebLogic Server 9.2上的消息级加密入门
By billy on 12月.08, 2009
| billy's blog | 阅读全文
本教程介绍了如何在WebLogic Server 9中设置SOAP消息级加密。根据此方法,本教程论证了其性能特性以及与.NET客户端的互操作性。
技术文章-Web Service实现的关注点分离
By billy on 12月.08, 2009
| billy's blog | 阅读全文
关注点分离(separation of concerns)是面向服务的架构(Service-Oriented Architectures,SOA)的核心原则。令人遗憾的是,该原则在实现SOA服务时常常起不到作用。我们通常会看到带有多个关注点(如安全、事务管理)的巨大的实现类,使用业务逻辑记录所有混合在一起的关注点。使用Spring Framework和Aspect Oriented Programming (AOP)原则,我们可以将关注点分离,以用于服务实现。
技术文章-SAML简介:安全地共享数字身份信息
By billy on 12月.08, 2009
| billy's blog | 阅读全文
安全性断言标记语言(SAML)使Web站点和Web services能安全地共享用户身份信息。站点可以代表其用户发布SAML断言,或者信赖来自其他受信任站点的断言,而不是直接要求用户进行验证。利用BEA的WebLogic 9.0和9.1,用户可以使用WebLogic的SAML管理工具和API来保护其使用SAML的Web应用程序。本文简要介绍了SAML及其在WebLogic Server 9中的应用。
技术文章-SOA安全性解决方案
By billy on 12月.08, 2009
| billy's blog | 阅读全文
本文介绍了构建高效SOA安全性解决方案基础的多种措施:SOAP消息监控,联邦身份验证,应用程序代理,契约管理,证书、密钥和加密,数字签名,以及审计。
技术文章-将自签名证书用于Web服务安全性
By billy on 12月.08, 2009
| billy's blog | 阅读全文
演示Web服务客户端如何通过安全的HTTPS协议使用自签名的安全证书。
技术文章-揭开WebLogic Web服务安全性的面纱
By billy on 12月.08, 2009
| billy's blog | 阅读全文
这篇文章揭开了WebLogic Web服务的安全面纱。
技术文章-揭开安全标准的神秘面纱
By billy on 12月.08, 2009
| billy's blog | 阅读全文
安全是架构的一个基础方面。作为一个介绍安全性标准的系列中的一篇,本文介绍了WSS、SAML和XACML。
技术文章-Web服务安全进展报告----按计划进行中
By billy on 12月.08, 2009
| billy's blog | 阅读全文
本文记述了Web Services安全标准的制定过程以及一些采纳的技术方案。
