我们知道,现在网络上一般的网站,稍微完善一点的,往往都需要用户先注册,提供诸如电子邮件、账号、密码等信息以后,成为网站栏目的注册用户,才可以享受网站一些特殊栏目提供的信息或者服务,比如免费电子邮件、论坛、聊天等,都需要用户注册。而对于电子商务网站,比如igo5等大型电子商务网站,用户需要购买商品,就一定需要详细而准确的注册,而这些信息,往往是用户很隐秘的信息,比如电话、电子邮件、地址等,所以,注册信息对于用户和网站都是很重要的资源,不能随意透露,更加不能存在安全上的隐患。 如果我们也设计一个需要用户注册的网站,根据现在的常用技术实现方法,可以在数据库中建立一个用于存放用户信息的表,这个表中至少包括用户账号字段:useraccount和用户密码字段:password,当然,实际应用中一个用户信息表不可能就只有这些信息,往往根据网站服务要求,会适当增加一些其他的信息,以方便网站提供更加完善...
张冰涛, 现任广州金鹏集团工程技术中心技术支持部经理兼高级系统工程师。1998年4月毕业于东北大学连轧自动化国家重点实验室,并获工学硕士学位。同年加入金鹏集团有限公司,主要负责gsm、gprs、cdma的售前、售后技术支持工作和系统网络优化工作,曾先后负责江西联通gsm/cdma网络的多期工程建设、网络优化和项目管理工作和金鹏cdma1x山西太原试验局的设计、工程建设、系统测试和验收工作。目前就读于华中科技大学电子与通信专业工程硕士。 一、移动数据业务的通用承载模型 gprs、wcdma、cdma2000都属于可漫游移动用户的承载网络,都是在移动用户和远端数据网之间提供数据连接。本文将对作为一种移动数据业务承载网并且基于gsm的gprs技术从协议栈的角度进行深入剖析。 二、gprs 的网络结构和网元功能 (1)gprs的网络拓扑结构 (2) gprs 各个网元的功能 pcu的功能:该功能...
gprs与cdpd移动通信技术的最终目标都是为了帮助人们实现移动互联的梦想,它们在技术上各有哪些特色呢? 两种技术的概念 gprs表示整合封包无线服务,它是利用“分组交换”(packet-switched)概念所发展的一套无线传输方式。gprs利用4种不同的编码方式,每个时隙可提供的传输速率为 cs-1(9.05kbps)、cs-2(13.4kbps)、cs-3(15.6kbps)及cs-4(21.4kbps),每个用户最多可同时使用8个时隙,所以 gprs最高传输速率为171.2kbps。 cdpd(cellular digital packet data, 蜂窝式数字分组数据),是由美国移动通信公司(amci)等8大公司联合推出的一种无线数据通信技术规范。该标准的制订标志着无线数据传输成为现实。它是以数字分组数据技术为基础,以蜂窝移动通信为组网方式的移动无线数据通信技术。 cdp...
你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近,偏偏服务器遭受的风险又特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标。很显然,服务器的安全问题一刻都忽视不得。 不可能在一篇文章中谈遍电脑安全问题,毕竟,市面上的已有许多这方面的书籍,不过,我倒是可以告诉你七个维护服务器安全的技巧。 从基本做起从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成ntfs格式;同理,防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外,exchange server(邮件服务器)也应该安装防毒软件,这类软件可扫描所有寄进来的电子邮件,寻找被病毒感染的附件,若发现病毒,邮件马上会被隔离,减低使用者被感染的机会。 另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例...
1.如何用asp判断你的网站的虚拟物理路径 答:使用mappath方法 < p align="center" >< font size="4" face="arial" >< b > the physical path to this virtual website is: < /b >< /font > < font color="#ff0000" size="6" face="arial" > < %= server.mappath("")% > < /font >< /p > 2.我如何知道使用者所用的浏览器? 答:使用the request object方法 strbrowser=request.servervariables("http_user_agent") if instr(strbrowser,"msie") <...
保证对等机之间的通信安全 todd e. sundsted(todd-p2p@etcee.com) 首席设计师,pointfire 2001 年 10 月 对任何重要的 p2p 应用程序而言,对等机之间的安全通信都是一个核心要求。尽管安全的细节依赖于如何使用该应用程序和该应用程序将要保护什么,但通过使用现有技术,例如 ssl 实现强壮的、一般用途的安全通常是可能的。本月,todd sundsted 演示如何在 p2p 安全中使用 ssl(通过 jsse)。 上月我们考察了 p2p 应用程序中的信任角色。信任的等级是衡量我们确信程度的尺度,即我们正与之通信的人是否是我们以为的那个人,以及我们正访问的资源是否是我们以为的那些。我们也研究了用于在所有分布式应用程序,包括 p2p 应用程序中建立信任的三个构件:认证、授权和加密。 现在我们将通过修改我们的简单 p2p 应用程序把上个月的课程应用到实...
现在许多网站为了保密,都对网页文件进行了加密,使我们无法通过选取的方法复制网页中的文字,采用“另存为”保存在硬盘中也无法复制其中的文字,除非你可以对网页源文件进行解密。不过有一个非常方便的方法可以复制这些加密网页中的文字:利用抓图软件snagit实现。 snagit中有一个“文字捕获”功能,可以抓取屏幕中的文字,也可以用于抓取加密的网页文字。单击窗口中的“文字捕获”按钮,单击“输入”菜单,选择“区域”选项,最后单击“捕获”按钮,这时光标会变成带十字的手形图标,按下鼠标左键在网页中拖动选出你要复制的文本,松开鼠标后会弹出一个文本预览窗口,可以看到网页中的文字已经被复制到窗口中了。剩下的工作就好办了,把预览窗口中的文字复制到其他文本编辑器中即可,当然也可以直接在这个预览窗口中编辑修改后直接保存。...
当你在浏览网页时,看到一个很漂亮的特效,你查看源代码时看到的是一队乱码,那多扫兴呀!根据本人的研究,总结出了三种解密方法,与大家分享!! 方法一: 有一种加密的办法是采用javascript的escape()函数,把某些符号、汉字等变成乱码,以达到迷惑人的目的。解密这种代码的办法是采用其反函数加以还原。下面是一个经过加密的例子:<html><script language="javascript">var words ="这是例子!!:)"var newwords;newwords = unescape(words);document.write(newwords)</script><body></body></html> 这种文件最好解密,一看就明白,关键是unescape()函数起了还原源代码的作用。要想看到加密...
在所有nt系统中,都是有几种方法可以得到登陆用户的密码的。我知道的三种方法可以达到目的。 1.hook了winlogon中几个函数,网上也有这类型的程序,叫winlogonhijack的项目在rootkit.com中有提供,不过那个项目只对本地登陆用户有效,远程登陆用户无效。 2.使用gina和winlogon进行套接,只要对某些函数执行自己的记录密码的代码,就可以将密码记录下来,稳定性高,而且对本地或远程登陆都有效,不过现存的gina后门程序在xp或2003中都有些函数没有被导出过,主要因为xp和2003等在winlogon中加入了新的函数。 3.直接读取内存数据得到明文密码。在nt 4.0/2k中,早就有程序findpass可以直接读到winlogon进程中的内存数据而直接得到登陆用户密码,因为在nt4.0和2k中,帐号的信息,包括域名,帐号和密码都是有规律地在winlogon...
摘 要:将数字版权管理(drm)技术引入移动增值业务,既可以使内容在移动网内传播,又能严格保证运营商及内容提供商的利益,是目前全球范围内移动业务研究的热点之一。对drm技术在中国移动增值业务中的需求及应用前景进行了探讨,并对其实现方式做了进一步分析。 关键词:数字版权管理,移动增值业务,内容提供商 数字版权管理(drm:digital right management)是随着电子音视频节目在互联网上的广泛传播而发展起来的一种新技术。drm技术的工作原理是:首先建立数字节目授权中心(rights issuer),编码已压缩的数字节目内容,然后利用密钥对内容进行加密保护,加密的数字节目头部存放着keyid和节目授权中心的统一资源定位器(url)地址。用户在点播时,根据节目头部的keyid和url信息,通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。需要保护的...
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
