国内网络用户密码分析

以CSDN和RenRen网站泄露的明文密码为例,分析了国内网络用户设置密码的最常用密码、密码长度分布、密码类型分布,以及使用Email地址、手机号码、日期相关、英文单词等作为密码的情况.针对普通网民提出了一些设置密码的基本原则,以及一种设置高强度密码的通用方法.并就网络安全防范提出了一些建议.

一种网络空间中的数字基因身份识别方法

首先通过大量客观事实揭示出用户密码已经严重威胁到网络空间(Cyberspace)的信息安全,然后证明UP(Username,Password)在Cyberspace中作为身份识别的局限性,最后基于对信息网络空间的客观属性信息的研究,介绍了一种新的可信的网络身份标识系统—Cyber GeneID(GID)、俗称CFP(通信指纹),解决唯一可信身份识别问题。

基于蓝牙和NFC的防泄露密码使用管理系统

随着密码使用越来越广泛,用户需要记忆大量复杂的密码来保证安全,密码的记忆和输入变得越来越困难。为此,文章提出了一种基于蓝牙NFC的防泄露密码使用管理系统的设计,帮助用户记忆大量密码以及方便输入,并采用NFC(近场通讯)身份验证、类似于KDC(密钥分配中心)的密钥分配机制、挂失机制等安全机制来保证用户的密码安全。测试结果表明该系统能有效地帮助用户记忆大量密码以及快捷地进行密码的输入,并用挂失等安全机制有效地保证用户的密码不被泄露。

ASP中存在的安全问题以及解决方法

ASP被众多网站作为Web应用的开发工具，但是很少注意其存在的安全漏洞。文章分析了ASP中常见的安全问题，并提出了相应的解决办法和建议。

数据库服务器的安全性

从数据库的复杂性、拙劣数据库安全的危害及数据库的基础等方面,阐述了数据库安全的重要性,简述了数据库安全漏洞的类型,并以SQLServer、Oracle等为例,介绍了数据库安全特征的不成熟、数据库密码管理、操作系统的后门等数据库漏洞区域,对数据库的安全做了总结,对数据库服务器安全的维护提出了新的论证,在数据库服务器安全的维护及数据库的架构方面做了有益的尝试。

基于TRIZ理论的ATM机创新研究

基于TRIZ理论的冲突矩阵、76个标准解、物场分析、40个创新原理、39个技术参数、宏观的矛盾矩阵法和微观的物场变换法等,对传统的ATM机在内部结构上进行了创新,使得自动柜员机由原来通过键盘输入数字密码识别身份的操作改为声音识别,有效的减少了银行卡密码泄露的问题.

互联网信息系统的账户密码安全技术研究

在信息时代背景下,互联网信息技术已经应用到人们生活的方方面面。人们在享受互联网信息技术带来便利的同时,也面临着账户密码泄露的安全问题。基于此,通过调查现阶段网络用户账号密码安全,分析互联网信息系统的账户密码安全问题,提出了基于分布式多层结构密码安全解决方案,以期为提升用户网络账号密码安全性提供借鉴。

改进的三方口令认证密钥交换协议

基于三方的口令认证密钥交换(3PAKE)协议是客户通过与可信服务器共享一个口令验证元,在两客户进行通信时通过此可信服务器进行会话密钥的建立与共享,从而进行通信。首先对李文敏等人提出的协议进行安全性分析,发现该协议易受离线字典攻击和服务器泄露攻击。提出了一个改进协议,该协议能够提供双向认证、会话密钥机密性和前向安全性,能够有效抵抗多种攻击,包括离线字典攻击和服务器泄露攻击。

基于单片机的动态键位防窥密码键盘的设计

介绍一种基于单片机技术实现的动态键位防窥密码键盘的设计原理和实现方案．通过设计10个数码管和10个按键并一一对应，但每个数码管上所显示的具体数字并不固定，而是在输入密码时，由单片机通过程序控制将O～9这10个数字随机地乱序显示在10个数码管上，用户通过观察数码管上显示的数字按下对应按键输入密码数字，由于每次输入密码时每个数码管显示的数字是变化不固定的，实现数字键位置动态变化，从而达到防止偷窥按键位置而泄露密码的目的，提高了密码键盘的安全性．

基于ISO 27001的宝信eCop认证分析

通过研究ISO 27001的目标、措施和当前我国信息安全的现状,指出建设信息安全管理体系的主要任务在于建立安全的内网环境。宝信eCop内网安全产品在访问控制、保障终端运行安全、防范违规行为、事件响应、审计监督等方面给企事业单位面临的风险提供了解决方案。