| 身份识别与认证 鉴别和认证技术
- ChinaCISSP的身份识别和认证简介文章。
Electronic
Authentication Guideline - 美国国家标准和技术研究所(NIST)发表的电子认证指导方针(SP800-63)的PDF文档。
A
Guide to Understanding Identification and Authentication in Trusted
Systems(Light Blue Book) - 美国国防部(DoD)发表的理解受信系统中识别和认证的指南(浅蓝皮书)(NCSC-TG-017)。
Authentication
as the Foundation for eBusiness - SecurityFocus网站收录的关于电子认证的介绍性文章。
Knowledge
Based Authentication(KBA) Symposium - 美国国家标准和技术研究所的基于知识认证讨论会的网站。
Personal
Identity Verification for Federal Employees and Contractors
- 美国国家标准和技术研究所(NIST)发表的联邦雇员和承包商身份验证(FIPS 201)草案的PDF文档。
Guideline
for the Use of Advanced Authentication Technology Alternatives
- 美国国家标准和技术研究所(NIST)发表的高级认证技术使用指导方针(FIPS 190)草案的PDF文档。
SANS
InfoSec Reading Room - Authentication - SANS学院的信息安全阅览室有关安全认证方面的文章。
口令
访问控制的口令管理
- ChinaCISSP的口令管理简介文章。
Password
Usage
- 美国国家标准和技术研究所(NIST)发表的口令使用(FIPS 112)的PDF文档。
DoD
Password Management Guideline - 美国国防部(DoD)发表的口令口令管理指导方针(CSC-STD-002-85)。
Passwords
- Cornerstone of Computer Security - SecurityFocus网站收录的关于口令及其保护的介绍性文章。
Automated
Password Generator - 美国国家标准和技术研究所(NIST)发表的自动化口令生成器(FIPS
181)的PDF文档。
One
Time Password Authentication (otp) - 互联网工程任务组(IETF)的一次性口令(otp)任务组的主页。
One-Time
Password Specifications (OTPS) - RSA提出的一次性口令规格说明。
Password
Security - TechTarget网站收集整理的口令安全方面的资料索引。
CERT
Coordination Center - Protecting Yourself from Password File Attacks
公钥密码
Entity
Authentication Using Public Key Cryptography - 美国国家标准和技术研究所(NIST)发表的使用公钥密码技术的实体认证(FIPS
196)的PDF文档。
证件卡
Integrated
Circuit Card for Personal Identity Verification - 美国国家标准和技术研究所(NIST)发表的人员身份验证集成电路卡(SP800-73)草案的PDF文档。
Identification
Cards / Access Badges (former SG-27) - 皇家加拿大骑警技术安全部发表的身份识别卡/访问证件指南(G1-006)的PDF文档。
NIST Smart
Card Standards and Research - 美国国家标准和技术研究所的智能卡标准和研究的网站。
生物识别
Biometric
Data Specification for Personal Identity Verification - 美国国家标准和技术研究所(NIST)发表的人员身份验证的生物识别数据规格说明(SP800-76)草案的PDF文档。
Biometric
Technologies: An Assessment of Practical Applications
- 皇家加拿大骑警技术安全部发表的生物识别技术应用评估报告(R2-001)的PDF文档。
Biometrics
Resource Center - 美国国家标准和技术研究所的生物测定技术的网站。
RFID
RFID
Privacy and Security - RSA公司网站关于RFID隐私与安全方面的主页。
认证协议
Microsoft
PPP CHAP Extensions, Version 2 - 互联网工程任务组(IETF)提出的RFC2759,描述了微软PPP
CHAP扩展 v2。
PPP
Challenge Handshake Authentication Protocol (CHAP) -
互联网工程任务组(IETF)提出的RFC1994,描述了PPP问询握手认证协议(CHAP)。
Center
for Internet Security - FreeRADIUS Benchmarks
- Center for Internet Security (CIS) 发表的FreeRADIUS的安全设置和评估工具。
单次登录
Single
Sign-On - 一篇全面介绍单次登录技术的概要性文章。
SESAME
- 专门介绍SESAME的网站。
访问控制
访问控制的基本概念
- ChinaCISSP的访问控制简介文章。
访问控制的跟踪审计和监控
- ChinaCISSP的访问控制中的审计和监控简介文章。
A Guide
to Understanding Discretionary Access Control in Trusted Systems(Neon
Orange Book) - 美国国防部(DoD)发表的理解受信系统中任意访问控制的指南(氖橘皮书)(NCSC-TG-003)。
Trusted
UNIX Working Group (TRUSIX) Rationale for Selecting Access Control
List Features for the UNIX System(Silver Book) - 美国国防部(DoD)发表的受信UNIX工作组(TRUNIX)在选择UNIX系统的访问控制列表特性时所遵循的基本原理(银皮书)(NCSC-TG-020)。
Role Based
Access Control - 美国国家标准和技术研究所的基于角色访问控制的网站。 |
