一般来说,云计算中的安全控制和其他IT环境中的安全控制基本相同。但是由于为了能够提供云服务,采取了相应的技术和操作模型,云计算可能面临云环境所独有的威胁。就这一点而言,它的基本概念是企业...

安全即服务”( Secaas)的普遍含义是指服务提供商提供的一系列安全服务包。这使得企业卸下了安全方面的负担,将其转给服务提供商。服务中一般提供的包括认证、反病毒、反间谍软件、人侵监测和安全...

Ipsec的密钥管理包括密钥的确定和分发。两个应用程序需要4个密钥:发送和接收对的AH和ESP。 Ipsec体系结构文档要求支持两种密钥管理类型。...

本文总结了在使用Web时将要面临的一些安全威胁的类别。一种归类的方式是将它们区分为被动和主动攻击:被动攻击包括在浏览器和服务器通信时窃听,获得原本被限制使用的权限;主动攻击包括伪装成其他...

密钥封装操作模式是NIST制定的最新的一类分组密码工作模式。密钥封装模式使用AES或三种DES作为底层加密算法。...

软件即服务(SaaS):它使得用户可以使用在云上提供者提供的应用程序。这些应用程序通过像浏览器这种用户接口使得多种用户可以访问。企业可以在云服务获得通常的功能,同时不需要软件产品所需的桌面...

认证加密(AE)是指在通信中同时提供保密性和认证(完整性)的加密系统。许多应用和协议中都同时需要这两种形式的安全性保证。对于消息M有四种同时提供认证和加密的通用方案。...

在这里我们将随机数的性质分为以下三类，三个性质中,越往下就越严格。具备随机性,不代表一定具备不可预测性。密码技术中所使用的随机数,仅仅具备随机性是不够的,至少还需要具备不可预测性才行。...

在网络安全的各种应用里,随机数在加密算法里扮演重要的角色。大量的基于密码学的网络安全算法和协议都使用了二进制随机数。...