基于击键特征的用户身份认证新方法

口令保护机制是绝大多数计算机及网络安全管理中的重要一环。如何有效防止因口令失窃而造成计算机及网络系统的非法进入，一直是一个倍受关注的问题。为此文章提出了一种利用用户口令输入击键特征进行用户身份认证的新方法。该方法利用人在点击键盘时所产生的按键压力和击键频率，构造出能够描述每个用户独有特征的击键特征向量，并由此提出了一种基于有限正例样本集合识别正反例的新算法。相关实验结果表明该身份认证新方法具有较高的用户识别能力。

基于生物特征标识的无线传感器网络三因素用户认证协议

为满足高安全级别场景(如军事、国家安全、银行等)的应用需求,进一步提高无线传感器网络用户认证协议的安全性,提出了基于生物特征识别的三因素用户认证协议.针对Althobaiti协议无法防御节点妥协攻击、模拟攻击、中间人攻击和内部特权攻击的安全缺陷,增加智能卡和密码作为协议基本安全因素,并利用生物特征标识信息生成函数与回复函数处理的生物特征标识作为附加安全因素;在密钥管理中,为每个节点配置了与网关节点共享唯一密钥,保证认证过程的独立性与安全性;实现用户自主选择与网关节点的共享密钥,提高公共信道通信的安全性;在网关节点不参与的情况下,设计密码和生物特征标识更新机制,保证二者的新鲜性.通过Dolev-Yao拓展威胁模型的分析与AVISPA的OFMC分析终端的仿真,结果证明该认证协议克服了Althobaiti协议安全缺陷,且对计算能力的需求小于公钥加密.权衡安全性与计算成本,该协议适用于资源受限且安全需求高的无线传感器网络应用.

WLAN安全与网管技术在大学图书馆无线局域网的应用

探讨高校图书馆现有无线局域网安全及管理方面存在的问题,并以西安交通大学图书馆无线局域网二期建设方案为例,提出采用无线接入控制器和网管系统解决无线局域网安全和管理问题。

基于动态信任管理的云用户行为认证服务系统

面向鉴定云终端用户身份、确保用户信息数据安全应用需求,研究和设计了一种基于动态信任管理的云安全认证服务机制。在PKI技术等基础上融入动态信任管理方法,实现了含证书管理、用户管理、用户行为采集、用户信任管理等功能的认证服务系统,适应动态云应用环境的安全认证需求。通过应用实例和测试,对系统实现的可行性和效果完成了验证。

基于专业过滤器的网络管理与安全系统

本文介绍了基于专业过滤器的网络管理与安全系统的设计和实现过程，该系统结合了包过滤、用户认证、计费和数据加密等多种技术．由屏蔽路由器、屏蔽主机等实现的包过滤器出于本身的安全、性能和复杂性等考虑，其过滤策略很难改变，用户不能参与管理帐户权限．本系统借鉴了代理服务器中的用户认证功能，使用户可参与管理自己的帐户权限，可有效地防止合法ＩＰ地址的非法盗用．同时，由于采用了硬件加速和包过滤技术，可得到较高的吞吐量，可服务的用户数较多．目前。

一种面向Web Services的安全中间件

针对W eb Service广泛应用中存在的安全问题,构建了一种面向W eb Services的安全中间件(Security M idd leware inW eb Services,SMW S),设计了SMW S中间件的体系架构,并着重从用户管理和身份认证两方面深入探讨了具体实现技术.该中间件根据PGP信任模型进行用户管理,将公钥管理与用户管理结为一体,并在此基础上通过三方对等安全协议进行两两相互认证.分析与实验表明,该中间件能简单、安全、有效地解决W eb Services的认证、授权、抗否认、抗重放的安全问题,并能简单地实现单点登录.

电信运营商网络与信息系统安全管控技术探讨

本文详细阐述了在3G和全业务形势下,电信运营商新型网络与信息系统安全管控方案、创新技术、解决的问题、技术难点、系统部署等内容,提高安全管控对网络与信息系统的安全保障水平和运维效率。

光纤通信用户身份认证系统设计与实现

SDH光纤通信网络较为复杂,涉及的数据量巨大,当前用户安全身份认证系统实现过程复杂,且易受到外界环境的干扰,导致身份认证结果不可靠,效率低下。为此,设计并实现了一种新的SDH光纤通信网络用户安全身份认证系统,给出SDH光纤通信网络用户安全身份认证系统总体结构,系统以Web服务的形式向外部提供接口,整个系统由应用层、服务层与信息层三个部分构成。应用层能够跨平台启用服务层提供的接口。服务层是整个系统的核心,提供身份认证、用户管理和访问管理能服务,塑造与信息层之间的联系接口。信息层主要负责对SDH光纤通信网络中的全部用户信息进行管理。详细介绍了用户身份认证模块、用户身份认证模块、应用注册模块、用户管理模块、访问控制模块、目录树的设计和实现过程。实验结果表明,所设计系统具有很高的安全性、稳定性和认证效率。

网络安全管理——实名认证系统

目前网络环境复杂多样,不便于网络管理员管理,采用实名上网,能第一时间查找出网络问题所在,使网络更安全更快捷,因此,信息系统急需有一个统一的、具有较高安全控制的身份验证系统,以保证数据安全和用户的操作方便。

网络管理系统中身份认证方案的研究

研究分析了Radius的实现原理及应用,将CHAP认证机制和MD5加密算法与Radi-us协议相结合设计了网管系统中的用户身份认证方案,完成了将安全管理集成到传统的网管系统中关键性的一步,并对方案的安全性进行了分析,通过对实现方案进行结果测试证明方案是安全、可靠的,且实现简单,具有很强的实用价值.

路由器安全管理技术

路由器的安全问题已成为网络管理者面临的一个重要问题,从这一点出发。

基于生物特征的可变角色用户认证机制

用户身份认证方案是一种利用服务器验证用户身份是否真实的一种机制,基于生物特征的采用智能卡的认证机制未考虑用户的角色和访问权限问题以及注册用户注销/终止问题。为此,给出一个安全、有效的和基于生物特征采用智能卡的用户认证机制,该机制增加了一次注册、可自由选择合适角色、享受不同权限和终止闲置合法用户等功能。安全分析和比较结果表明,该方案是一种更为有效和安全的认证方案。

基于企业网格的作业管理系统中的安全机制

企业网格是建立在Internet的基础之上,必然会面临网络中各种各样的安全问题。针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型。该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI体系的数字证书进行用户认证,根据网格用户种类的区别提供不同的单点登录方案;综合使用RBAC与ACL的访问控制机制,既能保证用户访问资源的安全,又能简化用户授权的管理。

采油厂保密信息管理系统的设计与实现

为了充分利用采油厂的大容量磁盘系统,安全保存本厂员工的重要资料,采用AD技术实现帐户的统一管理.运用多层数据库和组件技术实现信息管理.通过对用户密钥进行MD5加密和文件内容的3重DES加密保障了数据的安全,即使是管理员也无法看到文件的内容.本系统具有安全、方便、快捷的特点,为大中型企业提供了企业级信息服务的解决方案.

浅析VPN在企业中的应用

本文介绍了VPN的实现原理和技术支持。企业应用VPN技术,在公共网络中建立专用网络,数据通过安全的"加密通道"在公共网络中传播,具有良好的保密性和抗干扰性,降低了企业网络的运营成本。应用VPN技术,实现了企业内部网络的扩展,应用VPN的远程访问,实现了企业的移动员工、远程办公接入企业内部网络需求;应用基于内联网VPN,实现企业网络互联。VPN的可扩展性、便于管理和实现全面的控制,并可节省成本。采用VPN技术是今后企业网络发展的趋势。

基于HMAC算法的远程电力监控通信安全策略

针对我国远程电力监控通信系统的安全问题,提出了基于哈希认证码算法(HMAC)的安全方案。充分考虑了实时嵌入式电网终端设备的局限性,设计和实现了数据来源真实性和数据完整性验证、用户身份认证、基于角色的操作权限限制和基于用户ID的审计等重要的安全功能。通过实验验证了该方案的可行性和安全性,它可以抵御电网通信中存在的数据篡改、伪造攻击、重放攻击等外部威胁和非法用户操作、用户越权操作等内部威胁。

高考远程录取中的用户管理技术

高考远程录取是一个复杂的Web应用系统，具有大量的不同级别的用户和敏感机密的数据，所以有必要对用户的管理提出系统的解决方案。该文详细介绍了开发的高考远程录取系统中的用户管理、身份认证和用户访问控制的具体方法和技术。

基于B/S模式的销售管理系统的安全模式设计

基于Web的销售管理系统的安全模式设计,既要考虑系统本身的安全,又必须考虑网络的安全性。本文讨论了在一个药品销售管理应用系统的开发中,所采用的安全模式。该安全模式主要是包括页面访问控制和数据访问控制两方面的设计。

VPN在企业中的应用

介绍了VPN的实现原理和技术支持.企业应用VPN技术,在公共网络中建立专用网络,数据通过安全的"加密通道"在公共网络中传播,具有良好的保密性和抗干扰性,降低了企业网络的运营成本.应用VPN技术,实现了企业内部网络的扩展,应用VPN的远程访问,实现了企业的移动员工、远程办公接入企业内部网络需求;应用基于内联网VPN,实现企业网络互联.VPN的可扩展性、便于管理和实现全面的控制,并可节省成本.采用VPN技术是今后企业网络发展的趋势.

一种基于企业网格的网格安全模型

针对企业网格分布式、多层、多用户的特点,提出了一种基于企业网格的网格安全模型。该模型对用户采用混合式账户管理方式,具有高效、安全的特点;通过基于PKI体系的数字证书进行用户认证,根据网格用户种类的区别提供不同的单点登录方案;另外文中综合使用RBAC与ACL的访问控制机制,既能保证用户访问资源的安全,又能简化用户授权的管理。