基于认证服务器的网络防火墙加密算法仿真

为加强防火墙的访问控制能力,保障网络安全,提出基于认证服务器的网络防火墙加密算法。利用负载均衡机、服务器集群和数据库设计认证服务器,设计服务器工作流程;采用寻找大素数算法构建素数集合,筛选公开大素数,将模幂算法与滑动窗口相结合,挑选保密大素数;根据公开与保密大素数,以多项式循环形式设立初始密钥、中间密钥和子密钥;最后在认证服务器中,利用初始化处理、服务器注册、用户登录与认证等步骤实现防火墙加密。仿真结果证明,所提算法加密强度理想且速度快,可提高系统吞吐量,进一步保障网络安全。

分布式远程认证服务器D_RADIUS的设计与实现

提出了分布式认证服务器——D_RADIUS的设计思想，描述了D_RADIUS的设计和实现，给出了详细的测试结果，并对测试数据进行了分析。

对一个多服务器环境下三因子认证协议的分析与改进

对Lwamo等提出的一个多服务环境下具有匿名性的认证协议进行了安全性分析,发现该协议无法抵抗拒绝服务攻击、智能卡被盗攻击和用户伪造攻击等.并且,针对这些安全漏洞分别给出相应改进措施.

无线Mesh网络中多服务器的门限认证系统构建

在无线Mesh网络中,传统的集中式AAA认证模式很容易由于遭受DOS攻击或者被恶意者的破坏而导致服务瘫痪,为了解决该问题,基于Asmuth-Bloom门限机制,提出了多服务器的无线Mesh网络门限认证系统模型,设计了具体的无线接入和认证流程。在该系统中,只有认证服务器组中的成员才可以执行有效的认证过程,同时,只有当认证服务器组中的n个服务器中有不少于t个服务器才能恢复共享密钥K,这样可以避免假冒攻击和防止单个服务器被攻陷。分析结果表明,通过所计设的门限认证系统,保证了接入认证过程的有效性,提高了系统的安全性能,为无线Mesh网络的接入认证提供了一条有效解决思路,具有较高的实际应用和参考价值。

网络管理中认证服务器与防火墙的综合使用

提出了一种把认证服务器与防火墙的管理和配置有机结合起来的网络管理的思路,以Cisco产品为例给出了认证服务器和防火墙的配置方法,比较方便地实现了网络管理中的安全管理和计费管理,为网络的高效管理提供了可操作性.

认证服务器(RADIUS)的优化改造

通过优化RADIUS设备双心跳冗余保护机制和分离认证业务访问端口与网管访问端口,解决了CSM-R系统既有RADIUS设备因双机单心跳存在系统宕机退服和认证业务与网管业务共用端口存在数据安全2个问题,提高了RADIUS设备的可靠性。

RSA7.1版认证服务器上市

5月20日，RSA（EMC信息安全事业部）发布了下一代RSA7．1版本认证服务器，RSA7．1版认证服务器注重智能化以及性能，从而进一步强化了RSA公司信息风险管理解决方案组合。RSA7．1版本认证服务器是一个软件管理平台，它显示了RSA SecurID解决方案背后的强大功能。

认证服务器(RADIUS)的优化改造研究

RADIUS协议相对较为成熟,实现过程并不复杂,管理较为便利,能在较大范围内适用于开放型分布式网络之中。但是,当前RADIUS协议存在一些问题,出现安全漏洞。因此,对其进行优化,然后实施改造,具有重要的现实意义。分析RADIUS应用中存在的问题,提出应对方案,开展网络优化改造结果实验检验,最终对实验结果进行探讨。

基于目录服务实现认证服务器(CAs)

Ｉｎｔｅｒｎｅｔ安全技术的发展中，数字证书在很多方面都起着越来越重要的作用。而认证服务器，作为数字证书的颁发者，是网上信任关系的基础。本文考虑把认证服务器的建立和目录服务结合起来，从而实现在不失去可信度的情况下，自动发布与ＩＥ和Ｎｅｔｓｃａｐｅ 浏览器兼容的数字证书，实现Ｉｎｔｒａｎｅｔ内安全认证体系。

一种高并发认证服务器的实现

针对当前层出不穷的网络安全问题,设计并实现了一个具有高并发功能的认证服务器。该文采用了RSA和DES算法来保证信息传输的安全性,采用epoll和线程池技术来保证其具有高并发功能。分别设计了集成测试和压力测试用例对服务器的稳定性和可靠性进行了测试。实验结果表明,认证服务器在高负载的情况下运转正常。

网络安全认证服务器防火墙数据存储加密仿真

为抵御安全认证服务器防火墙数据泄漏及篡改等恶意攻击,设计一种基于混合算法的防火墙数据存储加密方法。先依据二维离散小波的多分辨率特征对防火墙数据进行预处理,即对数据各列采取一维离散小波反向变换,完成数据重构,计算含噪时间序列。在小波指数中择取不同的临界值,确保预处理输出结果的准确性。融合超混沌系统与高级加密标准,创建混合存储数据加密算法,以三维增广系统为基础构建四维超混沌系统数学模型,利用四阶龙格—库塔法离散化处理超混沌系统,分组明文数据,运用异或混淆计算生成加密密钥与密钥参数,实现防火墙数据存储加密目标。仿真结果表明,所提方法具备优秀的密文统计特征与密钥敏感性,加密效率高,安全性强。

高并发认证服务器的一种实现方法

本文介绍了一种高并发认证服务器基本功能,具有并发、客户端与服务器双重认证的特点,系统采用epoll和线程池技术来实现高并发功能,采用RSA和DES算法来实现信息传输的安全性,使服务器具有并发处理能力和进一步提高了服务器网络安全认证性能.通过完整设计实例测试结果表明,认证服务器在高负载的情况下运转正常.该系统作为在短时间内同时处理来自客户端请求及认证的研究具有一定的现实意义.

SOCKSv5与EAP联合的代理认证服务器的设计

在分析SOCKSv5代理服务协议及可扩展认证协议EAP的基础上,设计了一种基于SOCKSv5与EAP联合的代理认证服务器。

透明代理服务器中认证功能的实现

分析了透明代理系统中认证服务器的功能、特性和实现的基本技术,并介绍了一种实用的具备高安全性的认证服务器实例。

生产者消费者模型在认证服务器中的应用

为了提升认证服务器性能,提出将生产者消费者模型应用到认证服务器中。通过对比实验,验证了基于生产者消费者模型的认证服务器与传统模型的认证服务器的性能区别。此外,实验证明了对生产者消费者模型的消费者线程进行不同的二次分配,会对认证性能产生不同的影响。在认证服务器的架构设计时,针对不同类型认证服务器的应用特点,合理的处理模型和线程分配可最大化提升认证服务器的处理性能。

Stratix5900工业服务路由器结合AAA服务器进行基于域认证的EZVPN连接

为了更加安全、便捷的使用远程访问方式接入工业现场,实现对工业设备的远程诊断和维护。使用罗克韦尔公司的工业服务路由器Stratix5900搭建远程访问EZVPN,利用AAA服务器结合Windows域用户认证。实现了域用户使用VPN建立与工业现场的安全连接而非授权用户不能与之建立连接。利用上述方法可以安全的(使用IPSEC VPN)、便捷的(利用域用户认证而不用为每个用户建立单独账号)连接到工业现场从而对设备进行远程诊断、维护。

Linux下高并发认证服务器设计

本文介绍了Linux下一种高并发认证服务器基本结构和各功能模块软件设计方法。系统采用epoll和线程池技术来保证其具有高并发功能,采用了RSA和DES算法来保证信息传输的安全性,通过完整设计实例测试,结果表明,采用有效的多进程产生和管理机制认证服务器在高负载的情况下运转正常。该系统作为在短时间内同时处理大量的来自客户端请求的研究具有一定的现实意义。

量体裁衣的域认证服务器——小型企业部署域认证服务器解决方案

某单位局域网有50个用户．使用Widows 2000操作系统．单位对用户采取授权使用网络资源的方式．对不同用户给予不同的授权，包括网络服务器的硬盘存储空间，使用户可以根据权限查看公司不同等级的业务信息．所有这些资源管理都需要通过Windows 2000活动目录域功能验证才能实现．这时，企业就需要部署域认证服务器．

基于SAML2的单点登录服务器FAAS的设计与实现

单点登录是实现集中身份认证和数据统一管理的一种访问控制方法,它能够解决分布式系统的多重认证问题。在对单点登录以及安全断言标记语言(SAML)分析的基础上,设计和实现了基于SAML2的单点登录服务器FAAS(联邦认证授权服务器),并成功用于某上市企业ERP开发集成项目中。该设计的重点是SAML2的协议实现和FAAS的架构。