用户名与口令认证在SOCKS中的应用研究

基于SOCKS V5防火墙系统，重新设计并实现了一种用户名与口令认证方法，并详细阐述了其原理与认证过程。定义了用户名与口令认证方法标识及其相关数据结构，建立了认证数据库，并给出了认证过程的详细流程图；用Petri网模型描述了系统运行状态的转换。

基于组播技术的信息传递

针对在局域网中,发送方无法传递信息给不在同一局域网内的第三方。提出一种通过组播技术传递信息给第三方的方法。在这种方法中,发送方将信息隐藏于组播包的MAC地址中,然后把这些组播包通过Wi Fi发送出去,第三方使用无线网络抓包技术得到这些组播包,通过分析组播包的MAC地址解析出原始信息。该方法能够实现类似TI(Texas Instruments)的smart config技术。在实验中,通过与TI使用的方法作对比,表明这种方法明显减少了所用网络数据包的数量,耗时也大大减少,同时使信息易于解析,效率得到了很大的提高。

如何保证Access应用的数据安全

讨论用Ａｃｃｅｓｓ作为前台开发工具时，保证Ａｃｃｅｓｓ数据安全的必要性，列举了影响数据安全的可能因素，并给出实现数据安全的具体方法．

业务系统异常行为检测

近几年,恶意扫号、刷单、羊毛党、恶意灌水等业务层面安全问题越来越多,直接关系到应用系统中企业用户数据的安全,经济利益,甚至影响用户隐私信息安全。通过分析几个典型安全案例,梳理了业务安全威胁的常见类型和危害;提出了几种分析方法和实现原理;最后介绍了构建一个业务系统异常行为检测系统需要使用到的技术、检测流程、检测内容和异常判定方法。

基于B/S的用户名和密码认证防护

文中提出一种随机图像密码输入技术,可以较好解决木马程序或网络中的监听设备截获密码的问题。