改进的九宫格手势认证方法

针对九宫格手势认证方法中的手势密码的单一性问题,通过增加一位随机数和若干次数变量来改进程序,实现了认证密码的动态变化。通过改进认证过程,减少用户绘制认证点数,提高了认证机制的便捷性。认证过程改进为：根据随机数确定本次认证点数;根据上次成功认证的末位认证点,确定本次认证起始点,即上次成功认证的末位认证点向下间隔一位认证点为本次认证起始点。认证失败3次,随机数会自动更新,认证失败导致随机数更新2次,手机会自动发送具体位置到指定邮箱。最后,通过理论和实验两个方面分析改进后的认证方法的便捷性和安全性。实验表明,改进后的认证方法有效地提高了其安全性与便捷性。     

认证可信度理论研究

认证是操作系统安全的基础之一,没有经过用户认证,系统安全的3个基本特性：秘密性、完整性和可用性将会严重地受到破坏．但是由于当前系统在用户认证过程中存在一些不确定性因素,如认证机制的不确定性、认证规则的不确定性和认证结论的不确定性,借鉴专家系统中不确定性推理的思想,提出认证可信度的思想,并给出了认证可信度因子模型．该模型对认证过程存在的不确定性因素给出了度量,针对需要多种认证机制的重要、特殊系统给出了认证可信度因子在多认证机制之间的传播公式,并进行了证明．通过在认证过程中引入认证可信度,可以很好地描述认证过程中的不确定性因素,并且可以更好地增强系统在多种认证机制情况下的安全性．     

天地一体化网络认证机制性能定量分析方法

在天地一体化网络中,为保证节点身份的合法性,需要对节点进行接入认证及切换认证。但是,认证机制的实施将会影响网络性能,因此该文对各种认证组合方案的整体性能进行量化分析。建立天地一体化网络认证与节点通信模型,定义了6种认证协议,给出了4种典型的认证组合方案。定义了平均认证时延与平均认证开销两种性能评价指标。给出了单次认证时延、单次认证开销、认证与切换概率的计算方法。在不同接入持续时间及接入到达率条件下,对各种认证组合方案的性能进行了量化分析。     

远程网络环境下认证技术的研究

在远程网络环境下,认证是建立网络安全系统必不可少的基本组成部分。该文首先介绍了常用的认证技术,包括口令认证、基于生物学信息的认证、基于密钥机制的认证及基于挑战/应答的认证机制,接着对常用的认证技术进行了详细的分析,并指出严重的漏洞,最后讨论了当前较有前景的认证技术,包括携带代码的证明的认证、语义远程认证及可信计算的远程认证机制。     

认知无线网络中的轻量级物理层辅助认证

由于无线信道的开放性和无线传输的广播特性,认知无线网络很容易遭受消息篡改、伪造、窃听以及拒绝服务等攻击.为了抵抗这些攻击,研究人员提出了许多物理层认证技术.相比于传统的密码学认证机制,物理层认证技术更快速、更高效.因此非常适用于对认知无线网络中资源受限的终端进行连续、实时的认证.但现有的物理层认证技术无法实现初始认证,而且在认证过程中丢包事件时常发生,导致认证时延较长,认证效率较低.本文将传统密码学认证技术与物理层认证技术相结合,提出一种轻量级的跨层认证方案.该方案只在初次认证采用密码学技术,其余认证采用快速高效的物理层认证技术,提高了认证效率.本文方案采用改进的归一化统计量,使得门限的计算变得更为简单,有效地降低了计算复杂度,减少了用户的认证等待时延.此外,本文采用了基于哈希链的认证方法,保证了在丢包情况下仍能实现连续的认证.性能分析表明,与现有的方案相比,本文的方案在提高认证效率方面具有较大的优势.     

基于SAML的Hadoop云计算平台安全认证方法研究

文章分析研究了Hadoop云计算平台当前的安全认证机制。通过分析Kerberos安全认证体系以及SAML认证标准,提出了适用于Hadoop云计算平台的安全认证方法——基于SAML的Hadoop云计算安全平台安全认证方法。该认证方法将认证授权票据简化为索引,避免了认证授权票据的直接传输。通过安全性逻辑证明该认证方法进一步保证了用户认证和服务授权的高效和安全。     

基于标识的无线Mesh网络接入认证协议

为解决无线Mesh网络节点高效、安全入网认证的问题,提出了一种新的基于标识认证的无线Mesh网络接入认证协议.该协议针对无线Mesh网络的特点,将标识认证体制引入到无线Mesh节点接入认证当中,并在标识认证的基础上一次性完成了入网节点的双向身份认证、网络认证和空口密钥的建立3个步骤.简化了认证的流程,减少了认证的时延,达到了分布式认证的效果,为大规模的节点接入提供了一种新的认证方案.通过BAN逻辑形式化方法证明了协议的安全性,通过效率分析说明了协议的高效性.     

一种混合双向身份认证技术及其应用

身份认证技术在信息安全领域中起着非常重要的作用,是保证系统安全的重要措施之一。常见的双向身份认证技术要么是双向对称认证,要么是双向非对称认证。综合考虑安全性和效率,提出了一种混合双向身份认证技术,在服务器认证终端身份阶段采用对称认证,而在终端认证服务器身份阶段则采用非对称认证。同时,对该混合双向身份认证技术的安全性进行了分析,并给出了它在安全洗牌机系统中的应用。     

网际空间认证框架及相关量子技术

认证是实现网际空间安全保障的重要技术之一.本文将网际空间中的认证技术归为身份认证、消息认证、混合认证和新兴应用认证四类,对其认证需求和主要技术进行了系统说明,同时也涉及了相关量子技术进展情况,试图构建一个认证技术框架.文中提到的四个量子认证方案显示出它们与传统认证技术的对应关系.     

电子商务平台快速身份认证算法研究

提出一种快速身份认证方法。待验证用户提出证书申请后,利用门限的思想将证书颁发的任务分派到每个认证参与者身上,通过计算得到的认证参与者的子证书集合,完成身份认证,避免了所有认证工作都在认证中心进行计算造成的认证效率低的问题。实验证明,这种方法能够快速完成用户的身份认证,同时保证了认证的安全性,取得了满意的结果。     

基于J2EE架构的安全电子商务/电子政务系统

介绍了Java平台安全、J2EE安全体系结构,用一个完整的电子商务请求流程为例研究了J2EE核心组件技术(JSP/Servlet,EJB)如何在安全电子商务/电子政务系统中发挥作用,以及如何用J2EE安全体系结构架构安全电子商务/电子政务系统。     

计算机网络安全技术初探

介绍了网络安全的来源和TCP/IP协议的安全漏洞，同时介绍了当前网络采用的各 种安全防范技术，对我们认识网络和网络安全具有很强的参考价值。     

基于MTS/COM+的OPC安全机制研究

在深入分析安全机制基础:Windows操作系统的安全机制、COM/DCOM的安全机制和MTS/COM 的安全机制基础上,提出了基于MTS/COM 的OPC安全机制,包括安全调用机制和角色安全机制,并研究了各机制的作用范围,给出了它们程序实现的具体过程。企业不仅可以根据OPC接口标准统一访问系统低层资源,OPC安全机制又可以保证OPC客户端与OPC服务器之间访问的安全性。     

网络与信息安全评估标准综述

在对国内外主要的安全评估标准研究的基础上,介绍了各网络和信息安全标准组织及其制定的安全评估标准的主要内容,分析了各标准适用的场合;最后对安全评估标准的发展进行了展望。     

基于Web的教务管理系统安全方案设计

摘要：分析了传统教务管理系统存在的安全问题，提出了基于Web的教务管理系统安全设计方案。从网络边界安全、身份鉴别与访问控制、入侵检测、数据加密、服务器安全、灾难备份与恢复等方面对系统进行全方位保护，并给出了整体设计架构。该方案能阻止非法用户的入侵，防止合法用户越权访问；同时，基于身份的加密方案确保数据在使用、存储、传输和处理过程中的机密性、可用性、完整性和不可抵赖性，克服了PKI机制公钥管理困难、成本高、效率低等不足。理论分析和实验结果表明，该方法是保证高校教务管理系统安全运行的一种有效解决方案。     

局域网信息安全面临的威胁分析和防范措施探讨

在整个网络体系中,局域网处于最底层、最接近用户的环节,用户面也最广。局域网通信的多样性,使得用户上网安全面临多方面的威胁。本文分析了局域网协议缺陷和局域网面临的威胁,并在此基础上,从技术层面和管理层面给出了局域网安全通信的防范措施和解决策略。     

一种串口安全模块的设计与实现

针对目前移动计算机系统信息存储和传输安全水平较低的缺陷，该文结合具体应用，提出了一种串口安全模块的设计方案，实现了安全模块设置、信息加/解密、自毁等功能。该方案已经应用于某手持计算机项目中，增加的串口安全模块满足了移动计算机系统中无线通信和存储信息的安全性需求。     

服务器群组安全隐患探究及解决

主要分析了当前服务器存在的安全隐患,针对目前网络环境的复杂性,加深了服务器群组的概念.同时针对目前安全产品在服务器群组防护方面存在的空白,提出了服务器群组防护策略.服务器作为网络的核心,其安全性急需受到重视,而对服务器群组实行全面立体地防护也是大势所趋,这样可以对企业核心资产得到最直接有效的保护.     

802.11无线局域网安全现状及其解决方案

主要分析了802.11无线局域网的安全现状，并针对其安全漏洞提出了相应的解决方案，介绍了数据完整性检查以及防止弱IV攻击技术。