学生在发现学校计算机系统漏洞后遭开除

　　加拿大蒙特利尔Dawson College计算机科学系的一位学生在发现会泄露学生信息的计算机系统漏洞后被学校开除。20岁的Ahmed Al-Khabaz是学校软件开发俱乐部的成员，他正在开发一款让学生能更容易的登录学校帐号的移动应用 [详细介绍]

让认证管理高效进行

　　在当前校园环境中，缺乏对用户行为的掌控，导致欺骗、病毒、仿冒等多种非法行为，进而影响网络的运营秩序，同时，多操作系统、多种复杂应用业务以及复杂的网络设备交织在一起，使网络的控制策略很难统一，此时如何在一个管理平台上将上述问题进行统一的无差异化管理就摆在了我们面前。 [详细介绍]

基于LDAP域实现统一身份认证

　　目前在校园网中，很多应用系统开始使用基于LDAP(Lightweight Directory AccessProtocol,轻量级目录访问协议)开发的统一身份认证服务，如一卡通、数字化校园、办公信息系统的用户身份认证服务等。 [详细介绍]

“社交僵尸”窃取个人隐私信息

　　在ACSAC最近的会议上，研究者们展示了一种可以窃取个人信息的程序。通过模拟真实的Facebook用户的“社交僵尸”程序，研究者们可以从Facebook上获取大量的个人隐私信息。“社交僵尸”不仅被研究者使用，同时正逐渐地被互联网犯罪集团发现和使用，并已经在网上出现程序的买卖，最便宜的“社交僵尸”程序只要29美元。Facebook表示这项研究是越界和不道德的... [详细介绍]

PPPoE与802.1X在校园网中的应用分析

　　PPPoE和802.1X是较常见的两种宽带网络接入认证方式。两种方法的用户使用体验非常类似，但两种协议却有很大的差异，并带来不同的优缺点。本文分析了两种协议在实际应用中的特点以及在部署过程中可能引发的安全问题，结合校园网络的特点，提出两种协议在校园网络中的部署建议。 [详细介绍]

基于802.1X的校园网接入认证安全防御

　　网络接入认证是保障网络整体安全的首要条件，也是其重要环节之一。802.1X认证作为入口级安全防御机制，有效地解决了校园网中管理难度大、计费策略不灵活、不安全访问权限等问题，然而认证后网络中还存在中间人攻击、拒绝服务攻击等安全隐患，采用ARP入侵检测和IP过滤安全防御机制可完美解决此类网络问题。 [详细介绍]

实现身份认证计费系统和上网行为统一管理

　　校园网作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。随着应用的深入和用户规模的不断扩大，校园网上的各种数据急剧增加，用户数、带宽、上网计算机数等指标均直线上升，各种典型的网络安全问题也应运而生，管理的难度日益增大，网络的可管可控目标难以实现。比如，用户可以任意修改自己的IP地址扰乱正常的上网用户、ARP病... [详细介绍]