共查询到10条相似文献,搜索用时 15 毫秒
1.
为了促进远程教育的发展,推动远程在线实验平台的建设,分析了现有远程在线实验平台的安全性问题,将一次性登录密码策略和动态访问控制策略与认证、授权、记帐安全框架相结合,提出了一种远程在线实验平台的改进方案.改进后的方案有效地解决了Telnet协议引起的通信中用户密码被监听和攻击者占用全部 VTY端口导致合法用户无法连接访问控制服务器的问题,从而提高了远程在线实验平台的安全性. 相似文献
2.
Kerberos是一种网络身份认证协议。本文首先简要介绍了Kerberos网络身份认证技术,然后具体阐述了Kerberos身份认证插件,最后详细论述了中间件Tuxedo对Kerberos认证插件的支持机制,并给出了具体的实现范例。 相似文献
3.
姚传茂 《安徽建筑工业学院学报》2006,14(2):85-87
Kerberos是为TCP/IP网络设计的基于Client/Server模式的三方验证协议,广泛应用于Internet服务的访问,网络中的Kerberos服务起着可信仲裁者的作用。Kerberos基于对称密码体制,可提供安全的客体认证。本文针对结合Kerberos认证协议由对称算法所带来的局限性,在保持原有协议框架的基础上,利用公开密钥算法RSA对Kerberos协议进行一定的改进。 相似文献
4.
Wu提出的基于几何方法的程登录认证方案无法抵制假冒攻击.为此,Chien等人给出了一个改进方案,但这种改进方案存在安全缺陷,极易受到猜测攻击.一旦用户的口令被猜测到,攻击者就可利用该口令在任意时间成功地进行远程登录认证.为了克服这个缺陷,在智能卡中存储了一个随机数,从而得到一种新的改进方案.在新的改进方案中,攻击者无法离线检验所猜测的口令是否正确,因而可以避免猜测攻击、 相似文献
5.
6.
基于智能卡的双向身份鉴别方案分析与改进 总被引:1,自引:1,他引:0
2003年,Shen、Lin和Hwang提出利用一种基于时间戳的智能卡远程身份鉴别方案,此方案允许用户更改口令,远程服务器不需要存储用户的口令或验证表,可提供基于时间戳的双向身份鉴别以对抗假冒登录攻击及假冒服务器攻击。但已有研究表明该方案不能有效对抗假冒登录攻击,攻击者至少可以通过两种方式伪装成一个合法用户成功地登录到远程服务器。为此,通过改进鉴别方案的安全策略和身份鉴别信息,提出可有效对抗假冒登录攻击的改进方案,安全性分析表明,改进后的方案保持了非存储数据型鉴别方案特点,且没有增加智能卡计算代价,具有更好的安全性和实用性。 相似文献
7.
戈军 《沈阳工程学院学报(自然科学版)》2006,2(3):270-273
认证是网络安全的基石,是指网络通信双方在通信时验证对方身份.对Kerberos系统作了介绍,并详细分析了Kerberos的认证方案及其局限性,采用公钥体制对Kerberos协议进行了改进,提高了系统的安全性. 相似文献
8.
闻韬 《军民两用技术与产品》2006,(2):24
奥迪坚公司最新推出的IP电话机Alti—IPT10.是一款针对管理者的高端话机.可满足更多用户建设IP分布式呼叫中心的需求.使远程IP座席工作更加高效。该话机采用标准语音压缩.支持H.323、RTP、RTCP、TFTP等网络协议,并具有良好的兼容性;利用一台Alti-IP710话机,就可从世界任何角落通过Internet登录AltiServ.其远程座席\分机享受和本地座席\分机完全相同的电话控制、处理功能。帮助用户大大降低了建设成本和运营成本; 相似文献
9.
介绍了远程登录中使用人脸进行身份验证的方法,讨论了系统结构和关键技术,给出了实验结果.此方法采用奇异值分解和判别式KL投影提取特征,利用类内平均距离作为验证依据,适用于人脸样本数量不是很大的情况.实验证明,该系统具有较好的应用效果。 相似文献
10.
Kerberos是在开放网络环境中广泛使用的安全认证协议.近年来,对Kerberos协议的研究大多集中于如何提高其认证流程的安全性.本文在对Kerberos协议原有理论及流程分析的基础上,通过一种轻量级的特权属性证书(Privilege Attribute Certificate,PAC),为Kerberos协议提供了一种授权扩展的方案.并针对跨域访问中的授权问题,提出一种基于PAC的授权方案. 相似文献