客服热线:13882237342
企业Q Q: 产品咨询请点这里
客服邮箱:netbai999@126.com
客服Q Q:1219832006
传   真:021-54894964
技术支持:13882237342
         18964398603

注册码管理:594598347

 
 
 
 
   网站首页 >> 行业信息 >>Web安全 实现互联网安全指日可待
网络监控软件下载
上海百络信息技术有限公司-行业信息
Web安全 实现互联网安全指日可待
[时间:2009-03-25]  [文章来源:新华网]  [作者:master]

         

    有些人会认为我所从事的工作很重大并且面临这种种困难,而我却不那么认为,我觉得我对互联网安全有着宏伟的计划。实现互联网安全并不是白日梦,我敢说,从今天起,互联网也许可以变得更安全。

    去年五月,我在一个白皮书和“Security Adviser”栏目的一些文章中就如何确保互联网安全发表了我的想法,这些文章是《Fixing the Internet》 和《Defending ‘Fixing the Internet’》。当时,我认为这对推动我的观点将会起到一些作用,直到今天我仍然认为这至少是很有远见的。

    然而,我没有过多地对现有的协议和标准发表我个人的看法,尤其是那些最近公布的已经对互联网安全起到了一定作用的安全协议,也许我当时应该至少说点什么。这些协议由许多专家研究并制定出来,而它们也并非乌托邦式的梦想,有些甚至已经成为了事实上的标准。任何基于互联网的安全系统都很可能会用到它们,也许会涉及到所有的这些协议。

    以下是一些协议,可以帮助你建立更安全的互联网:

    “Web服务联合”(WS-Federation)结合了机制和协议,让非安全域也能保证身份和认证信息交换的安全。这一标准让单独的认证域进行交换,为更大的安全域(甚至可能是全球范围的域)建立了基础。“Web服务联合”是个很重要的东西。

    “Web服务信任”(WS-Trust)是一个用于处理身份/认证安全令牌(token)的Web服务规范。其中包括provisioning、de-provisioning、更新和确认参加的令牌(validating participating tokens)。运用WS-Federation,WS-Trust可为不同安全域中的应用程序在各实体间安排信任关系。否则,实现这一步可能需要一个很困难的过程。

    “安全令牌服务”(Security Token Service,STS)是一个Web服务,像WS-Security和WS-Trust规范中定义的那样发放安全令牌。如果符合规范中阐述的一些一般性条例,那么任何一个可处理安全令牌的验证信息提供者都可以被看作是STS。

    “开放身份证”(OpenID)是在Web服务供应者和用户间交换身份/认证令牌的一个分散做法。它可以管理和保护多种类型的认证,包括密码、数字证书和具有双重特点的安全令牌。一个用户可以拥有多个OpenID认证,并在需要的时候提交适当的。受许多国际大型厂商的支持,OpenID在不久的将来有希望成为事实上的Web浏览器标准。微软最近宣布启用CardSpace(适用于Windows XP专业版及以后的版本),同时,Windows Live ID也已经符合了OpenID规范。

    “简化对象访问协议”(Simple Object Access Protocol,SOAP)是基于XML协议的独立平台,用来在Web服务和网络参与者间发送消息(即数据)。如果将HTTP看作是人体的血液循环系统,那么SOAP中的消息就是血红细胞。

    “安全主张标记语言”(Security Assertion Markup Language,SAML)是基于XML的标准,在不同的安全域(domain,下同)中让身份/认证和授权信息得以交换。SAML 2.0 已经被大多数的职业球员迅速接受并采用。

    “Web服务规范和扩展”(Web Services specifications and extensions,WS-*)是各种(通常之间毫无关联)与Web服务和与Web服务安全相关的事物的通讯标准。Web服务(WS)规范让各种应用和计算机在不可信的网络(如互联网)中得以成功、可靠地交换。

    web服务安全”(WS-Security)是适用于Web服务的安全规范的通用交换协议。它讨论的是如何确保通过Web的信息的机密性和完整性。“Web服务安全”使用SOAP消息来确保应用层的端到端的安全。




    [关闭本页]
  关键词:  [网络监控软件新闻]  [百络网警上网监控行业新闻]  [与网络监控有关的新闻]
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证