共查询到10条相似文献,搜索用时 93 毫秒
1.
董守吉 《网络安全技术与应用》2001,(6):44-45
一、Windows NT/2000口令文件的存放位置 口令文件是系统安全的基础。每个操作系统都维护一个口令文件(或称为口令数据库),用以鉴别用户的登录身份。在Windows NT/2000系统中,安全账号管理器SAM(Security Accounts Manager)就是口令文件,它一般存放在%systemroot%\system32\config目录下,此目录在操作系统运行过程中是上锁的。SAM含有本地系统或所在控制域(假设该主机是一台域控制器)上所有用户的用户名和用户口令的单向散列(Hash)函数值,也就是说并没有存放实际的用户口令或加密的口令。 相似文献
2.
3.
主要阐述了利用MD5加密算法来保证基于IP的窄带可视电话系统的用户口令的安全传输。首先我们用MD5算法分别对一固定常数和用户口令进行加密,然后再将加密后得到的两个密文进行异或运算,形成网上传输的用户口令。由于在网上传输的是经过加密后的口令,从而保护了用户的登录口令。 相似文献
4.
大多数身份认证模型应用用户ID和口令的方式,而且一个口令多次使用,这样的身份认证容易造成泄露和被人猜测到。基于Radius协议的身份认证模型利用双消息的身份认证结构,能弥补用户ID和口令方式的不足,保证身份认证的安全。 一、引言 通常企业采取的做法是运用口令登录的静态身份认证方式来进行访问 相似文献
5.
在一个开放的网络系统中,计算机为对要求登录的用户实现访问控制,必需通过身份验证来鉴定用户。出于安全的考虑,用于身份验证的用户ID和保密字要以密文的形式存放在登录文件中。文章给出了将有限域上n次不可约多项式的个数作为一个密钥来对ID和用户保密字进行加密的方法和一个基于离散对数和Hash函数的访问控制协议。在协议中,利用有限域上n次不可约多项式的个数对允许登录用户的访问权限进行了划分。 相似文献
6.
熟悉WindowsXP的用户一定还记得它的一个功能,为某一个特定账户设置“免口令”方式登录。具体说来,就是你可以为某一个指定的账户ID,设置绿色通道,在其登录系统时.无须输入登录密码(通常情况下,此类用户都不是具有管理员权限的用户)。在Windows7系统下,用户依然可以为特定用户指定一条绿色通道。 相似文献
7.
本文介绍一种计算机安全登录与信息安全保护的产品。它是由含有USB接口的智能卡(称为电子钥匙)及软件组成。对计算机登录采取硬件和软件口令相结合办法进行身份确认,确保计算机合法用户安全登录系统。其次运用在电子钥匙中的加密密钥及部分加密算法自动对文件夹中的全部文件内容进行加密、解密。该产品创建了一个以软、硬件相结合的安全管理工具,能非常有效地提高有关部门信息安全意识和管理规范实施。 相似文献
8.
翟朔 《数字社区&智能家居》2010,(6):1337-1339
在利用对称加密算法时,密钥管理是安全系统考虑的主要问题。现有保存密钥的方法大都需要借助物理介质来保存,给用户带来了不便。为了解决这个问题,该文提出了一种基于口令的加密方案,能很好的解决密钥保护问题.最后在.Net平台下编程实现了一个基于口令的加密工具:实现创建自提取的可执行加密文件,使得基于口令的加解密可以独立的进行。 相似文献
9.
《软件》2017,(3):12-15
本文针对在不安全的网络环境或不安全的上网系统的环境下,提出一种基于移动终端的安全登录系统,克服了现有移动登录方案的不足。当用户使用浏览器在一个Web信息系统或应用系统进行登录操作时,Web信息系统或应用系统将浏览器与Web系统之间的会话标识数据以二维码的形式显示在浏览器上,用户只需使用移动终端的摄像头扫描二维码获得会话标识数据并利用移动终端完成身份认证即可实现用户浏览器在Web信息系统或应用系统的安全登录,用户无需在计算机上输入帐户名、口令,从而避免了在公共计算机上输入帐户名、口令导致的帐户名、口令被窃取的风险,而且将用户在不同Web信息系统或应用系统的身份凭证保存在移动终端中也给用户进行登录操作带来方便。 相似文献
10.
随着Web应用的快速发展,Web安全越来越受社会关注.针对网站目前存在的登录安全问题,提出一种利用摘要算法对口令加密、传输,AES算法加密存储和Web日志挖掘智能识别用户身份相结合的登录方案,分析了这种方案登录过程中存在的安全问题,给出解决这些安全问题的方法. 相似文献