一种基于防注入技术的个人信息安全防御设计

本文详细介绍了个人信息安全防御的设计与实现。以网站的形式制作一个小型的信息管理系统，在此系统的基础上完善一系列的安全防御措施，基本上实现了个人信息安全的防御。首先，在用户登录时采用“错误登录计数算法”对用户进行登录控制，三次登录失败系统便禁止用户登录而处于保护状态。第二，利用“cookies．asp”对一些跳过登录页面进行操作的非法用户加以限制.第三。对管理员密码进行加密，把加密后的密码存入数据库。第四，记录当前用户操作的服务器信息．第五．检测非法用户Ip．能封锁／解封非法用户IP。并把非法用户的操作信息存入数据库。     

基于Web的多重身份认证的设计与实现

本文介绍了在基于Web的应用系统中的身份认证问题，设计并实现了基于多重认证技术的系统身份认证解决方案：利用防火墙防止外部用户登录；利用IP／MAC认证方法防止非法客户端的访问；通过用户名、密码及汉字验证码认证，防止利用程序的分析破解：利用服务器用户认证方法防止非法角色的访问；利用数据加密对数据库进行加密。     

腹膜透析远程监控系统信息安全的研究与设计

针对腹膜透析远程监控系统的数据信息安全问题,研究了基于MD5不可逆加密和AES对称数据加密方式的加密技术,对于用户登录密码进行MD5加密,对网络传输的数据使用Rijndael候选算法利用128位密匙进行加密,同时采用了超级管理员、管理员和普通用户的三级用户权限管理技术和面向连接的TCP网络通信协议,从而实现了对远程监控系统管理用户信息和网络传输数据的保护,有效提高了腹膜透析远程监控系统数据信息的安全性.     

利用数字加密对用户密码加密

主要介绍在使用ASP技术设计的网站,对注册用户的密码进行加密,并使加密后的信息保存在密码表中.用户登录网站时,将用户提交的密码与密码表中的用户密码解密后进行比较,判读登录用户是否合法用户.     

跨系统协同过滤推荐算法的隐私保护技术研究

针对跨系统协同过滤推荐中用户信息安全问题,提出一个安全计算模型。模型基于安全多方计算理论,使用轻量级分组密码算法LBlock加密第三方提供的数据,并用RSA密码系统管理密钥。以该模型为安全基础,结合随机扰乱技术,提出一种跨系统协同过滤推荐算法,其相似度计算方法可以有效防止不良商家伪造商品评分信息。安全矢量积的引入使得第三方与系统无法进行非法串通。实验证明,算法在防止用户信息泄露给协同推荐系统的同时,计算用户相似度更加精确,预测误差也显著降低。     

ADO数据库连接字符串的动态设置及加密解密

介绍了用Delphi7开发ms sqlserver数据库应用软件时,通过ADO方式连接到数据库,对ADO连接字符串中的数据库用户名、密码及数据库服务器的IP地址三个参数值由用户自己设置后保存到一个初始文件中,并对其中的密码进行加密、解密处理,实现ADO数据库连接字符串的动态设置.     

字符型密码随机加密与解密算法的设计与实现

为防止网络应用系统中字符型密码被非法用户通过“跑字典”破译,并能为网络用户找回丢失的密码,同时也为远程访问数据库做数据同步提供便利,提出一种对字符型密码采用线性随机加密与解密的算法.该算法中的加密参数随机生成,并在密文结构中采用了随机混淆手段,对同一明文可产生不同的密文,且算法可逆.通过JavaScript语言实现了该算法,验证了该算法的可行性和有效性.     

使用HttpClient实现基于WEB的第三方登录验证

WEB应用经常需要用户登录才能进行操作,这要求必须先是其已注册用户。但有些情况下希望的用户只限于某个第三方网站已有的合法用户。如果第三方网站提供用户数据库或者诸如WEBService类接口,非常容易实现,否则就需要新的解决办法。HttpClient是一个开源的组件,实现了完整的WEB客户端编程能力,可以通过HttpClient模拟用户向第三方网站提交用户名密码等验证信息,然后根据返回的登录结果页面内容中是否包含相关的关键字来判断用户是否合法。     

ASP技术在用户登录系统中的应用

应用ASP技术开发用户登录系统,实现了用户注册、登录、资料更新和安全验证.此系统通过对用户名和密码进行验证,正确后才能进入权限网页,从而阻止非法用户对重要网页的访问.增强了网站门户的安全性.     

基于VC＋＋的DES加密算法实现

密码技术是信息安全的核心技术,把密码算法应用到程序中对数据进行加密,实现数据的安全保密也越来越重要,本文简要介绍了DES（Data Encryption Algorithm,DEA）算法的基本原理及具体实现过程,通过对分组密码DES算法子密钥循环缩小选择轮位变换产生过程描述、扩展置换,与48比特密钥进行异或操作的乘积变换、IP逆变换的分析,并结合VC＋＋编程环境,以界面的形式实现加密和解密。实验结果表明,生成的系统计算量小,处理速度快,达到了效果。     

检修公司人事劳资管理系统

检修公司人事劳资管理系统是典型的管理信息系统(MIS),本系统所创建的模块实现了如下功能:基本信息管理模块包含部门信息管理模块和员工信息管理模块,可以实现部门信息和员工信息的增加、删除、修改、查看功能;考勤考评管理模块可以实现记录的创建、修改、删除、查看功能;员工工资管理模块可以实现对员工的基本工资进行设定,对奖金以及福利补贴进行设置,用户可根据当月的情况对实发工资计算公式进行调整,根据出勤统计结果来计算本月各项实际金额以及对统计出的工资进行浏览;系统用户管理模块可以实现对普通用户的创建、密码复位、删除用户、修改自身密码,并且实现了用户的分权限管理,系统管理员具有操作本系统的所有权限,而普通用户只具有浏览权限;日志管理模块具有操作日志功能,普通用户只能浏览日志信息,管理员用户既可以浏览,又可以清空操作日志记录。     

电子病历信息安全共享关键技术

电子病历作为电子医疗信息的重要组成部分,其推广应用的主要问题之一是如何方便快捷的共享各种电子病历信息,同时又保护好患者的隐私．首先分析了当前电子病历信息共享所面临的各种安全问题,介绍了动态口令技术的基本原理和技术模式,研究和开发了一种基于动态口令的访问控制体系．动态口令（或称一次性密码）根据用户的安全级别和实用性要求,可以分别用软件,手机或者电子令牌产生．该身份认证技术可以与现存的各种医院信息系统无缝融合,这样一来既保证了电子病历信息安全、快捷和方便地共享,又能保护患者的隐私不被非法用户和黑客所窃取．     

浅析数据库系统的安全性

数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业数据和客户信息,数据库服务器还掌握着敏感的金融数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作以及本身的安全方案。因此数据库的安全管理与操作系统和网络的安全一样需要受到重视。     

会计信息系统中密码模块的设计创意

在会计信息化中,通过密码保密和授权是常见和基本的控制方法,防止非法操作、越权操作,外人不能介入,内部互相制约,降低了出现舞弊的风险。随着电脑技术的普及,非法者经常恶意攻击破解密码,使重要的会计数据受到严重威胁,传统的密码设计思想应当有所突破。介绍两种密码模块开发方法,希望能给读者点启发。     

基于时间的信息加密策略的研究

随着信息技术的发展,口令作为现代人必不可少的一种身份证明,已被广泛地应用于多种业务。然而,现行的通用口令体系却存在着一些不可避免的缺憾。该文首先分析了Internet上的不安全因素,然后对信息加密策略和现行口令机制予以分析,在此基础上提出了一种基于时间的一次一密口令的实现模型,最后对此模型和现行口令机制进行比较。     

A password authentication scheme over insecure networks

Authentication ensures that system's resources are not obtained fraudulently by illegal users. Password authentication is one of the simplest and the most convenient authentication mechanisms over insecure networks. The problem of password authentication in an insecure networks is present in many application areas. Since computing resources have grown tremendously, password authentication is more frequently required in areas such as computer networks, wireless networks, remote login, operation systems, and database management systems. Many schemes based on cryptography have been proposed to solve the problem. However, previous schemes are vulnerable to various attacks and are neither efficient, nor user friendly. Users cannot choose and change their passwords at will. In this paper, we propose a new password authentication scheme to achieve the all proposed requirements. Furthermore, our scheme can support the Diffie–Hellman key agreement protocol over insecure networks. Users and the system can use the agreed session key to encrypt/decrypt their communicated messages using the symmetric cryptosystem.     

Using AT89C52 to Design Disorder Keyboard

针对传统密码键盘的安全性差的缺点，在传统密码键盘的基础上，设计了一种乱序密码输入键盘，增加了新的功能和特性．一方面在键盘数字按键上增加了数码管来显示0至9十个数字，且设计了随机数产生软件实现了随机变位，另一方面在按键上面贴一层特殊的透光材料。使视线具有一定的视角限制，在一定角度之外的人不能看到键盘上的数字。即使他人看到用户所按的键位，由于密码输入完毕后，键位又会重新打乱顺序，因此用户可以安全放心地在键盘前输入密码，不必担心别人通过拍摄或观察人的手型等方法来获取密码，从而大大提高了密码输入的安全性，杜绝了金融领域相关的犯罪现象。     

面向对象增强Excel数据安全

为了增强Excel工作簿的安全,对Excel工作表,研究了数据级的信息安全问题。用面向对象的程序,获取Excel工作表中的字符和数据信息,得出其编码,按超长密钥流算法进行加密。并且,在加密与解密过程中,保持了Excel工作表数据格式的无损,也介绍了加密与解密功能的设置。本研究使Excel工作表的信息安全,有了更坚固的底层保障。     

采用AT89c52的乱序键盘设计

The password keyboard as a kind of input device that is essential to bank and other financial departments,it must have high credibility,safety,and the function of keeping secret.Disorder keyboard is a developed kind on the basis of the traditional password keyboard,which increased some new functions and characteristics,for example,there is LED on the surface of the keys,and the numbers displayed on the keys are random,also a certain angle of view is restricted.Outside of a certain angle,the number LED displayed on the keyboard is impossible to be seen.Even other people can see the keys that the customer pressed,but because when the customer finished inputting the password,the key numbers will be re-arranged again,so,the customer unnecessarily worried about that other people would take his password.