泄密已成平常事：如何管理好个人及系统密码

　　当大受欢迎的闲聊网站Gawker最近遭到黑客攻击后，一百多万个用户名和密码被泄露出去。如果你正好是其中一个受害者，这件事确实很恼人--非常恼人。不过重要的倒不是有人可能会冒充你登录到闲聊网站，而是那些受害者中有许多人使用那些同样的用户名和密码来访问更重要的其他网站，比如LinkedIn。而这才是问题所在 [详细介绍]

加密硬盘新技术 断电自动销毁数据

　　如果你可以在一款自加密硬盘（SED）上删除安全密钥的话，然后用于所有实际用途的数据将永远丢失。这正是东芝正在研究的，向他们的自加密产品中增加一种密钥擦除工具。东芝新增了一种工具，可以在关闭硬盘供电的情况下自动删除磁盘上的安全密钥，也就是说，这个硬盘上的任何敏感数据都将真正地、永久地被删除。这种技术可以用于防止当打印机或者复印机被... [详细介绍]

看黑客使用四种方法破解密码

　　在过去25年左右的时间里，密码过期的概念没有什么变化。信息安全技术人员、审计人员、PCI、ISO27002和COBIT等等的要求都保持不变，但威胁已经改变了不少。通常，密码脆弱的用户只会用另一个脆弱的密码来替代。而强迫一个密码强度已经很高的用户更改密码最终反而会惹恼他而使用简单的密码。那么90天的密码更改周期到底有什么意义呢？有一个实际的好处。... [详细介绍]

数据加密方法介绍 简单到深入

　　据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。下面我们将分别介绍简单加密方法、对称算法、公钥算法和PGP的应用。换位和置换(transposition and substitution ciphers)是两种主要的编码方法，是组成最简单的密码基础。换位很像是一种字母游戏，打乱字母的顺序，并设法用这些打乱的字母组成一个单词。在换位密码中，数据本身并没有... [详细介绍]

随机密码生成器应具备哪些默认功能？

　　我为什么选择自己动手编写密码管理工具的原因之一，就是希望能够满足迅速生成随机密码的需求。当然，最优先的目标还是创建长得令人难以置信且足够复杂的密码，因为我希望是通过密码工具进行管理，而不是试图记住它们;但对于不同用途的密码来说，将会是可以选择不同密码策略的。很多时间，一些网站会限制密码的长度和字符的类型，能使用的长度比希望的要... [详细介绍]

企业网络机密保护的原理和方法

　　作为一个普通企业的网络，也有现实的困难。因为物理隔离虽然是个相对理想的方案，但是却意味着较高的成本，这个成本并不完全指硬件的投入成本，也包括运营成本和管理成本。企业总是需要有互联网的通信渠道，但是物理隔离却反对这样做，所以只能保留2个网络，一个内网，一个专门用来上网的外网。总有相应的数据需要做交换，也有2个隔离的网络需要维护，... [详细介绍]

深入探讨云计算安全的拯救者：加密

　　我现在开始觉得对于云安全的恐惧有点被夸大其词了。原因？因为一个保护数据、应用程序和连接的智能框架已经在那里了。它叫做"加密"。现在正在发展中，并且已接近完善的是一套大家都同意的实施方式和最佳的实践操作。对于趋势科技和 IBM，我们看到的除了行业领导者身份之外，还可以添加这样一条评论：大多数的安全产品销售商和云服务提供商自身也正在研... [详细介绍]