如何加密金融安全網
『壹』 如何保證HTTPS(SSL加密)網站的安全性
SSL(Secure Sockets Layer 安全套接字協議),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網路通信提供安全及數據完整性的一種安全協議。
『貳』 我國目前有哪些防範網路金融風險的措施
我國的網路銀行必須有足夠強的安全措施,否則將會影響到金融業的可持續發展。網路安全保障是一個綜合集成的系統,它的規劃、管理要求國家有關部門和金融機構、IT界通力合作,進行科學的、強有力的干預和導向,同時還應開展國際合作,共同打擊網路金融犯罪。 (一)加快電子商務和網路銀行的立法進程。一般來說,網路系統安全問題和網路金融立法的滯後與模糊是造成法律風險的原因之一。針對目前網路金融活動中出現的問題,加快法制建設步伐,盡快出台有關網上交易和網上銀行的法律法規,降低銀行的法律風險,規范網路金融參與者的行為。電子商務立法首先要解決電子交易的合法性、如怎樣取用交易的電子證據,法律是否認可這樣的證據,以及電子貨幣、電子銀行的行為規范,跨國銀行的法律問題。其次,對電子商務的安全保密也必須有法律保障,對計算機犯罪、計算機泄密、竊取商業和金融機密等也都要有相應的法律制裁,以逐步形成有法律許可、法律保障和法律約束的電子商務環境。再次,充分運用政策手段,鼓勵網上銀行按健康的發展方向開展業務。最後,提升整個社會的信用水平,建立和完善我國的信用制度。 (二)銀監會應提高對網路銀行的監管水平。由銀監會牽頭,其他銀行參加,統一制定一套關於網上銀行業務結算、電子設備使用等的規范標准,以便實現與國際金融業的接軌;要建立一套完整的網上銀行業務審批和監管機制,結合我國國情,借鑒國外發展經驗,成立專門機構對網上銀行的設立、管理、具體業務功能的實現及硬體和軟體系統的應用等進行研究,為網上銀行的發展提供技術服務、支持和指導,並利用網路等先進計算機技術進行非現場監管;針對網路銀行的安全問題,選擇安全標准,建立安全認證體系;針對黑客程序和病毒分別著手建立一套行之有效的程序免疫體系;建立金融信息管理分析系統和金融科技風險監測、預警體系;制定有關數字化電子貨幣的發行、支付與管理的規章制度。 (三)大力發展先進的、具有自主知識產權的信息技術,建立網路安全防護體系。網路金融的安全,最終是通過網路技術的應用來實現和支撐的,其關鍵技術有防火牆技術、數據加密技術和智能卡技術等,主要是通過採取物理安全策略、訪問控制策略、構築防火牆、安全介面、數字簽名等高新網路技術來實現。從硬體方面來說,目前我國在金融電子化業務中使用的計算機、路由器等軟、硬體系統大部分由國外引進,而且信息技術相對落後;從軟體方面來說,我國目前的加密技術、密鑰管理技術及數字簽名技術都落後於網路金融發展的要求,增大了我國網路金融發展的安全風險和技術選擇風險。因此,迅速縮小在硬體設備方面與發達國家之間的差距,並開發擁有自主知識產權的信息技術,是防範減少安全風險和技術選擇風險,提高網路安全性能的根本性措施。 (四)建立大型共享型網路銀行資料庫。要保障網路銀行的資產安全,必須要解決信息不對稱以及信息透明度的問題。依靠資料庫技術儲存、管理和分析處理數據,這是現代化管理必須要完成的基礎性工作。網路銀行資料庫的設計應該採用社會化大協作的思路,以客戶為中心進行資產、負債和中間業務的科學管理,不同銀行可實行借款人信用信息共享制度,建立不良借款入的預警名單和「黑名單」制度。對有一定比例的資產控制關系、業務控制關系、人事關聯關系的企業或企業集團,通過資料庫進行歸類整理、分析、統計,統一授信的監控。 (五)建立網路金融統一的技術標准。目前我國金融系統電子化建設存在規劃不統一、商業銀行技術標准不統一、技術規范不統一、商業銀行之間使用的安全協議各不相同的問題。應制定金融業統一的技術標准。中國金融認證中心的成立為此奠定了基礎。確立統一的發展規劃和技術標准,才有利於統一監管,增強網路金融系統內的協調性,減少支付結算風險,並有利於其它風險的監測。我們要盡快熟悉和掌握國際上有關計算機網路安全的標准和規范,如掌握和應用國際ISO對銀行業務交易系統的安全體系結構等,制定一套較為完整的國際標准,以便我國網路銀行在風險防範上與國際接軌。 (六)加強對金融創新的研究、開發和利用。我國對金融創新的研究,特別是其應用目前還處於比較低的水平,許多金融衍生工具尚沒有得到利用,學術界和實務界應聯合攻關,不斷創造、設計、開發出各種新的組合金融工具,使我國金融衍生工具創新和風險控制能得以加強,以期在一定風險度內獲得最佳收益。
『叄』 如何給網路加密。
1.單擊左面列表的「無線參數」進入「無線網路基本設置」頁面
2.在右頁面可以看見一些基本參數
SSID號可以填入自己喜歡的名字也可不作修改,修改目的是便於在無線設備設置時與別人的無線路由進行區分頻段在周圍有多個無線路由時修改(一般相對於別人路由頻段+-3進行設置,不建議使用13頻段,因為部分帶wifi功能的手機或PDA無法識別該頻段)
確定開啟無線功能;開啟安全設置已打鉤(允許SSID廣播建議初級玩家打勾,防止自己忘記路由器SSID號,造成不必要的麻煩),進行密碼設置
一般家用網路安全類型選擇"WEP",安全選項選擇「自動選擇」,
密鑰格式選擇:「ASCII碼」(16進制較麻煩,很難記住密碼)
在密匙1後面的密鑰類型選擇一個相應值(建議128位)
在密匙內容對應的框中填入自己的密碼,注意字元個數不能多也不能少
選擇64位密鑰需輸入16進制數字元10個,或者ASCII碼字元5個。選擇128位密鑰需輸入16進制數字元26個,或者ASCII碼字元13個。選擇152位密鑰需輸入16進制數字元32個,或者ASCII碼字元16個。
3.確定以上設置步驟完成按「保存」按鈕,無線路由器部分設置到此結束。
電腦端的設置與沒有密碼的設置基本相同,只是當提示輸入SSID號和密碼,就可以了
『肆』 互聯網金融平台是如何保證數據安全有懂行的嗎說下!!!
現在凡是涉及到錢的數據都會設下重重保障。像我在投的金聯所平台,在平台系統上架設了專業的防火牆,對應用和資料庫惡意攻擊採取有效的阻斷。同時,還採用銀行級別的數字簽名技術,網站之間的頁面跳轉以及數據傳輸都是通過數字加密技術來保證信息以及來源的安全性。
『伍』 如何確保網路交易安全
金融網站客戶爭奪戰硝煙漸起
一台電腦和一根網線,你就能隨時掌控自己的資金流向。「網上炒股」、「網上外匯買賣」等新興的交易方式已成為眾多金融機構爭奪客戶的重點。各大銀行、證券公司、基金機構都開通並不斷完善自己的網路交易平台,推出各種費率優惠措施聚攏人氣,而各交易平台24小時實時操作,匯集眾多的實用功能更進一步吸引了網民的視線。根據08年1月中國互聯網路信息中心發布的報告顯示:網上炒股票、基金比例與中國股票和基金市場的變化大體一致,節節攀升,網民中進行網上炒股票、基金的比例為18.2%,比2007年6月提高了4.1個百分點,達到3,822萬人次,比2007年6月多出了1,538萬人次,僅在2007年第三季度,金融廠商服務訪問次數就超過9億人次。為了能沾上全民理財的順風車,就連一些電子郵箱也推出了個性化理財信息。面對空前的熱情,我們金融站點真的准備好了嗎?2006年到2007年,CNCERT/CC的統計網路仿冒時間數量由563件增加到1326件,增長率近1.4倍,而其中矛頭直指金融網站。
、
留住客戶從安全意識培養開始
為了對抗釣魚網站頻發,最有效的途徑便是讓網民能通過簡單的方法辨識真實網站,而不僅僅只是通過網頁的外觀或域名地址判斷網站的真實性。對於一個友好的安全網站來說,採用SSL數字證書技術為客戶網上傳遞的信息進行保護是最基本的防護手段,而擁有了一張數字證書,對於網站來說就相當於擁有一張「身份證明」。全球最值得信任的網路基礎架構供應商—威瑞信(VeriSign)在全球范圍內為超過1百萬台伺服器提供安全認證服務,擁有「身份證明」便可以在網站上展示「安全站點簽章(VeriSign Secured® Seal)」,以防篡改而著稱的站點簽章標志可以有效地防止釣魚網站仿造,客戶藉此便可判斷網站真實身份,確認自己身處一個安全的交易環境之中。目前VeriSign安全站點簽章每天正接受著消費者超過1.5億人次的瀏覽,但相對國外成熟完善的市場,國內的SSL證書部署數量和站點簽章標志部署數量,以及簽章標志的認知度還與國際上有較大差距。不過值得注意的是,國內不少網上銀行、基金公司已經在自己的網站上開辟了網頁來介紹網站所採用防釣魚安全技術,幫助客戶了解數字證書並減少登錄釣魚站點的機率。據VeriSign在國內SSL數字證書業務的首要合作夥伴天威誠信數字認證中心介紹,目前已經可以為國內客戶提供最新的EVSSL證書,該技術不但可以提供傳統SSL技術,最為重要的是IE7.0、FireFox3.0等瀏覽器通過與EVSSL配合可以通過瀏覽器地址欄顏色的變化幫助客戶辨認網站的真實性,這將會顯著增強網站抵抗釣魚網站的能力,一些細心網民已經可以看到工商銀行、招商銀行、中信銀行開通的綠色安全通道。
安全從加密強度開始
目前絕大多數的金融站點或多或少的均採用了部分SSL證書加密技術提升網站的安全防護,但從安全形度來看卻又不盡相同。由於金融站點傳遞的信息直接涉及企業或個人的財務安全,金融網站的安全問題,則是其生存和發展的生命線。因此作為專業的第三方數字認證服務機構,天威誠信認為適當採用高端的加密級別,對於金融站點的安全至關重要,低強度的加密技術不但不能有效保護網站的安全,更給客戶信息安全帶來了很大的潛在風險。我們可以通過以下這組數字來了解一個事實:1997年一名學生針對40位加密強度以暴力方式破解,耗時4小時;而目前憑借最高端的計算終端和計算能力這一過程被縮短到到了幾分鍾;而同樣的破解方法用在128位加密強度上,則要耗費一萬億年以上。
『陸』 怎樣使網站加密
http://blogcup.com/blog_user1-3781-2005-135888.html
現在專業性的網站越來越多,許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事,所以大家都想保護自己獨創的作品,為自己的網頁上把鎖,今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。
一、常用JavaScript密碼鎖
1. 了解javascript
JavaScript是一種新的網頁描述語言,是由Sun公司以及網景Netscape公司開發的,此一語言可以被嵌入HTML的文件之中,使用它可以讓你設計交互性的網頁內容。
2. javascript特點
使用javascript非常簡單,只是一小段代碼,就可以讓網頁發生千奇百怪的效果,而且使用javascript來加密的方法是網路中加密最常用的方法。
3. 使用javascript加密
使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵,當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。
實現方法:
(1)利用彈出窗口封鎖滑鼠右鍵
將下面這段代碼放在網頁HTML代碼的<head></head>標志中,就可以實現封鎖右鍵,給網頁加密。
<script language="javascript">
function click() {if (event.button==2) {alert('本站不準使用右鍵,
使用左鍵吧!^_^') }}
document.onmousedown=click</script>
(2)彈出「添加收藏夾」封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中。實現點擊右鍵出現「添加到收藏夾」選項。
<script language="javascript">
function click() {if (event.button==2) {window.external.addFavorite
('http://www.yesky.com/,' 天極網')}}
document.onmousedown=click</script>
(3)徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中能夠實現徹底封鎖滑鼠右鍵的效果,由於這個腳本在右鍵按下時調用一個函數,所以可以改為很多種類型。即使按下左鍵,再按下右鍵,放開左鍵,再放開右鍵的方法也還是破解不了。
<script>
function DM(e){if(!ns){if(event.button>1)window.external.addFavorite
('http://www.popunet.com/,' 大眾網路報')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;</script>
(4)禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中則可以實現禁止利用IE瀏覽器查看源文件。
<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//-->
</script>
(5)用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼,從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制,如空格鍵為%20。返回字元unEscape(string)
如:
<!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
-->
</script>
利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法,但是由於代碼繁雜而不經常使用,這里就不多講了。
二、使用IIS的密碼鎖
不要以為只有javascript可以加密,使用IIS也可實現加密,只要你電腦上安裝的Web伺服器是IIS,而你又是管理員許可權的用戶時,就可以用一種簡單的方法來實現密碼驗證。
(注意:使用Win 2000 Server版並安裝了IIS及域用戶管理器)
1. 啟動「Internet 服務管理器」
步驟一:單擊「開始」>「設置」>「控制面板」,雙擊進入到「管理工具」中,打開「Internet 服務管理器」,展開左窗口的「默認Web站點」,然後在其所展開的目錄中選中我們想對其進行加密的目錄(如:lastcoco),然後單擊「屬性」按鈕,打開「lastcoco屬性」對話框(如圖1)。
圖 1
步驟二:選擇「lastcoco屬性」對話框中「目錄安全性」標簽,單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框,在「驗證方法」對話框中,取消「允許匿名訪問」選項前面的勾選,然後勾選「基本驗證(密碼用明文送出)」選項,最後單擊「確定」按鈕退出(如圖2)。
圖 2
2. 使用「域用戶管理器」設置用戶的名稱及密碼
光對目錄的安全設置了還不行,為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁,我們還要使用「域用戶管理器」設置用戶的名稱及密碼。
單擊「開始」>「程序」>「系統管理工具」(公用)>「域用戶管理器」,啟動「域用戶管理器」(如圖3)。在這里我們給域用戶里添加新用戶,選擇「用戶」>「新用戶」,然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等,然後取消「用戶下次登錄時須改變密碼」的選項。
圖 3
到此為止,利用IIS伺服器來給網頁加密就全部完成了,當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄(如圖4)。
圖 4
三、使用ASP程序密碼鎖
除了使用IIS伺服器來給網頁加密,我們還可以使用ASP程序來給網頁進行加密,一般來說利用程序來進行密碼驗證的方法比較通用,現在大多數網站都使用ASP程序,它對Web伺服器沒有具體要求,而其加密就是藉助資料庫及ASP程序進行設計,來實現一種通用網頁加密。
1. 打開Microsoft Access,建立一個「用戶名及密碼」的數據表,假設將這個表取名為User,資料庫名為lastcoco.mdb,數據表的結構如下:
欄位說明 欄位名稱 數據類型 數據長度
用戶名稱 ID 文本 15
密碼 PWD 文本 15
2. 編輯一個PASS.ASP的驗證文件,源代碼如下:
<%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%>
<%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%>
<html>
<head> <title></title> </head>
<body BGCOLOR="#FFFFFF">
<h2 ALIGN="CENTER"><%=Head%></h2>
<hr WIDTH="100%">
<form Action="<%=Request.ServerVariables("PATH_INFO")%>" Method="POST">
<table BORDER="1" CELLSPACING="0">
<tr>
<td ALIGN="RIGHT">用戶名稱:</td>
<td><input Type="Text" Name="ID" Size="12" Value="<%=ID%>"></td>
</tr>
<tr> <td ALIGN="RIGHT">密碼:</td>
<td><input Type="Password" Name="Pwd" Size="12" Value="<%=Pwd%>"></td> </tr>
</table>
<p><input Type="Submit" Value="確定"> </p> </form>
<hr WIDTH="100%" align="center">
</body> </html>
<%Response.End
End If %>
3. 在需要加密網頁的HTML代碼最前面加上〈! --#i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性,所以非常方便使用。
四、使用軟體密碼鎖
現在給網頁加密的軟體非常多,這里就不一一講解,其基本原理都是利用javascript代碼,只不過是這些軟體都自動准備好了這些代碼,只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。
在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」,大家不要小看這只鳥,通過這只小鳥,能更方便快速的對網頁進行加密。
下載雙擊打開這只小鳥,只見XP風格的界面跳到眼前,左邊豎著一排是加密選項按鈕,分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框,在這個對話框中進行對網頁的加密,而且在對話框上方給出每個選項的解釋,在對話框下方則是建議。
這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。
1. 打開要加密的網頁,復制出HTML源代碼,然後打開「世紀鳥網頁加密精靈」軟體,選擇「網頁登錄密碼」選項,這時在右邊就會出現一些輸入框內的代碼說明(如圖5)。
圖 5
2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼,然後單擊「生成並復制密碼頁面程序」按鈕,這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息,並將這段代碼復制到你的剪貼版中(如圖6)。
圖 6
3. 接下來再將這段代碼粘貼到網頁中,並將網頁改名為(你輸入的登錄密碼).htm,這樣就可以對此文件加密了。
OK,現在你的網頁就再也不用擔心被人偷用了
現在專業性的網站越來越多,許多網友們都在網上建立起了自己的小家。不過辛辛苦苦製作的網頁被人拿去改頭換面卻是件非常痛心的事,所以大家都想保護自己獨創的作品,為自己的網頁上把鎖,今天就讓我帶大家了解一下如何給我們的網頁加上一把密碼鎖。
一、常用JavaScript密碼鎖
1. 了解javascript
JavaScript是一種新的網頁描述語言,是由Sun公司以及網景Netscape公司開發的,此一語言可以被嵌入HTML的文件之中,使用它可以讓你設計交互性的網頁內容。
2. javascript特點
使用javascript非常簡單,只是一小段代碼,就可以讓網頁發生千奇百怪的效果,而且使用javascript來加密的方法是網路中加密最常用的方法。
3. 使用javascript加密
使用javascript加密最簡單的結果就是讓瀏覽者不能使用滑鼠右鍵,當他點擊右鍵想對圖片進行保存或者復制文字的時候就會彈出一個警告窗口或是彈出收藏夾等。
實現方法:
(1)利用彈出窗口封鎖滑鼠右鍵
將下面這段代碼放在網頁HTML代碼的<head></head>標志中,就可以實現封鎖右鍵,給網頁加密。
<script language="javascript">
function click() {if (event.button==2) {alert('本站不準使用右鍵,
使用左鍵吧!^_^') }}
document.onmousedown=click</script>
(2)彈出「添加收藏夾」封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中。實現點擊右鍵出現「添加到收藏夾」選項。
<script language="javascript">
function click() {if (event.button==2) {window.external.addFavorite
('http://www.yesky.com/,' 天極網')}}
document.onmousedown=click</script>
(3)徹底封鎖滑鼠右鍵
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中能夠實現徹底封鎖滑鼠右鍵的效果,由於這個腳本在右鍵按下時調用一個函數,所以可以改為很多種類型。即使按下左鍵,再按下右鍵,放開左鍵,再放開右鍵的方法也還是破解不了。
<script>
function DM(e){if(!ns){if(event.button>1)window.external.addFavorite
('http://www.popunet.com/,' 大眾網路報')}else{if(e.which>1)return false}}ns=navigator.appName=="Netscape";if(ns)document.captureEvents
(Event.MOUSEMOVE|Event.MOUSEDOWN);document.onmousemove=DM;document.
onmousedown=DM;</script>
(4)禁止查看源文件
將下面這段代碼放在網頁的HTML代碼的<head></head>標志中則可以實現禁止利用IE瀏覽器查看源文件。
<script language="JavaScript">
<!--
document.onmousedown=click
function click() {
if ( event.button==2) {alert('不準查看源文件') }
if ( event.button==3) {alert('不準查看源文件') }
}
//-->
</script>
(5)用亂碼顯示鏈接、調用地址加密。
利用某些函數把URL字元轉換成ASCII碼,從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制,如空格鍵為%20。返回字元unEscape(string)
如:
<!—var Words=" %3Cframeset%20BORDER%3D%220%22%20FRAMEBORDER%3D%220%22
%20FRAMESPACING%3D%220%22%20rows%3D%22100%25%22%3E%0D%0A%20%20%3Cframe
%20SRC%3D%22http%3A//XXX.XXX.COM/XXX/XXX/%22%20NAME%3D%22oos1%22%20"//
-->
</script>
利用javascript還可以使用調用腳本顯示頁面加密、密碼校驗等加密方法,但是由於代碼繁雜而不經常使用,這里就不多講了。
二、使用IIS的密碼鎖
不要以為只有javascript可以加密,使用IIS也可實現加密,只要你電腦上安裝的Web伺服器是IIS,而你又是管理員許可權的用戶時,就可以用一種簡單的方法來實現密碼驗證。
(注意:使用Win 2000 Server版並安裝了IIS及域用戶管理器)
1. 啟動「Internet 服務管理器」
步驟一:單擊「開始」>「設置」>「控制面板」,雙擊進入到「管理工具」中,打開「Internet 服務管理器」,展開左窗口的「默認Web站點」,然後在其所展開的目錄中選中我們想對其進行加密的目錄(如:lastcoco),然後單擊「屬性」按鈕,打開「lastcoco屬性」對話框(如圖1)。
圖 1
步驟二:選擇「lastcoco屬性」對話框中「目錄安全性」標簽,單擊「匿名訪問及驗證控制項」域中的「編輯」按鈕。這時會彈出「驗證方法」對話框,在「驗證方法」對話框中,取消「允許匿名訪問」選項前面的勾選,然後勾選「基本驗證(密碼用明文送出)」選項,最後單擊「確定」按鈕退出(如圖2)。
圖 2
2. 使用「域用戶管理器」設置用戶的名稱及密碼
光對目錄的安全設置了還不行,為了讓上網的朋友們只有在輸入用戶名稱和密碼後才可以瀏覽放在該目錄下的網頁,我們還要使用「域用戶管理器」設置用戶的名稱及密碼。
單擊「開始」>「程序」>「系統管理工具」(公用)>「域用戶管理器」,啟動「域用戶管理器」(如圖3)。在這里我們給域用戶里添加新用戶,選擇「用戶」>「新用戶」,然後在「新用戶」窗口中輸入新用戶的「用戶名及密碼」等等,然後取消「用戶下次登錄時須改變密碼」的選項。
圖 3
到此為止,利用IIS伺服器來給網頁加密就全部完成了,當用戶想訪問安全目錄下的網頁時。只要在出現的「輸入網路密碼」窗口中輸入我們在「域用戶管理器」中設置的新用名名及密碼就可以進入安全設置目錄(如圖4)。
圖 4
三、使用ASP程序密碼鎖
除了使用IIS伺服器來給網頁加密,我們還可以使用ASP程序來給網頁進行加密,一般來說利用程序來進行密碼驗證的方法比較通用,現在大多數網站都使用ASP程序,它對Web伺服器沒有具體要求,而其加密就是藉助資料庫及ASP程序進行設計,來實現一種通用網頁加密。
1. 打開Microsoft Access,建立一個「用戶名及密碼」的數據表,假設將這個表取名為User,資料庫名為lastcoco.mdb,數據表的結構如下:
欄位說明 欄位名稱 數據類型 數據長度
用戶名稱 ID 文本 15
密碼 PWD 文本 15
2. 編輯一個PASS.ASP的驗證文件,源代碼如下:
<%
Function Check( ID, Pwd )
Dim conn, par, rs
Set conn = Server.CreateObject("ADODB.Connection")
par = "driver={Microsoft Access Driver (*.mdb)} "
conn.Open par && ";dbq=" && Server.MapPath("lastcoco.mdb ")
sql = "Select ? From users Where ID='" && ID && "' And Pwd = '" && Pwd &&"'"
Set rs = conn.Execute( sql )
If rs.EOF Then
Check= False
Else
Check= True
End If
End Function
%>
<%
If IsEmpty(Session("Passed")) Then Session("Passed") = False
Head = "請輸入用戶名和密碼"
ID = Request("ID")
Pwd = Request("Pwd")
If ID = "" Or Pwd = "" Then
Head = "請輸入用戶名和密碼"
Else If Not Check( ID, Pwd ) Then
Head = "用戶名稱或密碼有錯"
Else
Session("Passed") = True
End If
If Not Session("Passed") Then
%>
<html>
<head> <title></title> </head>
<body BGCOLOR="#FFFFFF">
<h2 ALIGN="CENTER"><%=Head%></h2>
<hr WIDTH="100%">
<form Action="<%=Request.ServerVariables("PATH_INFO")%>" Method="POST">
<table BORDER="1" CELLSPACING="0">
<tr>
<td ALIGN="RIGHT">用戶名稱:</td>
<td><input Type="Text" Name="ID" Size="12" Value="<%=ID%>"></td>
</tr>
<tr> <td ALIGN="RIGHT">密碼:</td>
<td><input Type="Password" Name="Pwd" Size="12" Value="<%=Pwd%>"></td> </tr>
</table>
<p><input Type="Submit" Value="確定"> </p> </form>
<hr WIDTH="100%" align="center">
</body> </html>
<%Response.End
End If %>
3. 在需要加密網頁的HTML代碼最前面加上〈! --#i nclude file="pass.asp"--〉就可以了。由於這個驗證合法性的頁面具有通用性,所以非常方便使用。
四、使用軟體密碼鎖
現在給網頁加密的軟體非常多,這里就不一一講解,其基本原理都是利用javascript代碼,只不過是這些軟體都自動准備好了這些代碼,只需使用者將網頁源代碼粘進去按一下加密按鈕就OK了。
在這里我們介紹一款綠色的小軟體「世紀鳥網頁加密精靈」,大家不要小看這只鳥,通過這只小鳥,能更方便快速的對網頁進行加密。
下載雙擊打開這只小鳥,只見XP風格的界面跳到眼前,左邊豎著一排是加密選項按鈕,分別是「網頁代碼加密」、「網頁登錄密碼」「滑鼠右鍵屏蔽」、「網頁選擇屏蔽」、「滑鼠右鍵對話」、「框架包含限制」這些。右邊則是網頁代碼加密對話框,在這個對話框中進行對網頁的加密,而且在對話框上方給出每個選項的解釋,在對話框下方則是建議。
這里我用實例給大家講解使用「世紀鳥網頁加密精靈」的「網頁登錄密碼」選項來給網頁加密。
1. 打開要加密的網頁,復制出HTML源代碼,然後打開「世紀鳥網頁加密精靈」軟體,選擇「網頁登錄密碼」選項,這時在右邊就會出現一些輸入框內的代碼說明(如圖5)。
圖 5
2. 在「請輸入登錄密碼」的輸入框中輸入長度小於10位的密碼,然後單擊「生成並復制密碼頁面程序」按鈕,這時軟體會自動在下方的javascript代碼中加入你輸入的登錄密碼做為驗證信息,並將這段代碼復制到你的剪貼版中(如圖6)。
圖 6
3. 接下來再將這段代碼粘貼到網頁中,並將網頁改名為(你輸入的登錄密碼).htm,這樣就可以對此文件加密了。
OK,現在你的網頁就再也不用擔心被人偷用了
『柒』 怎麼使用域名通過SSL加密
網站搭建完畢後,進入伺服器配置SSL證書。
解釋原因:
- 使用獨立伺服器(雲伺服器)搭建好網站。
域名解析到伺服器,並且瀏覽器可以打開網站地址。
Gworg獲得SSL證書,並且將證書配置到伺服器環境。
配置完畢後,域名就可以使用https地址打開了。
解決辦法:伺服器+域名+SSL證書+網站=SSL加密(https協議)
『捌』 互聯網金融平台是如何保證數據安全
現在凡是涉及到錢的數據都會設下重重保障。像我在投的金聯所平台,在平台系統上架設了專業的防火牆,對應用和資料庫惡意攻擊採取有效的阻斷。同時,還採用銀行級別的數字簽名技術,網站之間的頁面跳轉以及數據傳輸都是通過數字加密技術來保證信息以及來源的安全性。
『玖』 互聯網金融什麼樣的加密方式最安全
金融基本都在用3DES加算演算法,有軟加密和硬加密兩種方式。軟加密就是用程度控制,硬加密就是使用加密機
『拾』 如何給網路加密
現在這種安全保護措施是相當高的,既然已經加密了,就算你破解基本上也是不存在這個可能性的。
一、首先,打開Windows7系統,在開始菜單中選擇「控制面板」,點擊打開。
