IT考试知多少

全国计算机等级考试软件资格水平考试Novell认证Cisco认证Lotus认证Oracle认证Turblinux认证Sun认证微软认证     

异构网络切换中认证机制优化的研究

基于网络接入认证承协议与可扩展认证协议相结合的网络层认证架构,采用预认证与认证关联证书相结合,提出一种能够减少异构网络间切换中认证时延的网络层联合认证机制优化方法。通过与IEEE802.11i预认证、网络层辅助链路层预认证2种认证优化方法进行仿真比较,表明其有效降低异构网络间切换认证时延。     

改进的九宫格手势认证方法

针对九宫格手势认证方法中的手势密码的单一性问题,通过增加一位随机数和若干次数变量来改进程序,实现了认证密码的动态变化。通过改进认证过程,减少用户绘制认证点数,提高了认证机制的便捷性。认证过程改进为：根据随机数确定本次认证点数;根据上次成功认证的末位认证点,确定本次认证起始点,即上次成功认证的末位认证点向下间隔一位认证点为本次认证起始点。认证失败3次,随机数会自动更新,认证失败导致随机数更新2次,手机会自动发送具体位置到指定邮箱。最后,通过理论和实验两个方面分析改进后的认证方法的便捷性和安全性。实验表明,改进后的认证方法有效地提高了其安全性与便捷性。     

选好了吗? 选择一款适合你的认证

IT认证越来越受到关注,许多读者都有想了解和考证的打算,本栏目从2004年11期至上期陆续向广大读者介绍了Cisco认证、微软认证、SUN认证、CIW认证、Adobe认证、D-Link认证、华为3Com认证、Or-acle认证等,由于不少读者对目前认证体系还没有全面地了解、横向比较,本期从总体上向你介绍各种认证,使大家对整个IT认证的结构有一个清楚全面的认识。     

基于特征的可信度认证模型研究

现行认证可分为直接认证和第三方认证,但它们都存在缺陷:固定口令认证和认证的一次性。基于特征的可信度认证可以弥补上述缺陷。对该认证模型进行了论述。     

一个在线手写签名身份认证系统的设计与实现

1.引言由于传统的口令方式的身份认证策略不具有个人的特征,容易被窃取,因而安全性无法保障。所以基于生物认证技术的应用获得广泛推崇。生物认证技术是指基于人的生物学特征进行个人身份认证的研究领域,如视网膜或虹膜认证,指纹认证,人脸认证,语音认证,手写体签名认证等。关于签名认证,根据数据的获取方法,可以分为两类:离线签名认证和在线签名认证。离线签名认证视签名为静态数字图像。在线签名认证使用特殊的硬件设备如数字手写板,记录笔的运动,签名被视为多通道数字信号。Nalwa认为签名的动态信息(速度,加速度等)不如静态信息(字形信息)稳定,认证应该以字形信息为主。Hastie曾使用隐马尔科夫模型(HMM)比较离线签名认证和在线签名认证,发现在线签名认证效果较好。     

可定制的身份认证功能组件的设计与实现

鉴于各种身份认证方式原理的复杂性和认证形式的多样性,分别通过模块化方法和控件式开发方法,设计并实现了各种认证参数均由用户设定,而具体的认证过程又完全透明的具有可定制功能的身份认证组件.组件为用户提供了通行字认证方式、零知识认证方式、基于生物特征的认证方式和基于令牌的认证方式.组件可以为身份认证方案技术的开发人员节省程序编写时间,方便那些对认证理论不太了解的用户集成身份认证功能模块.     

深入了解Macromedia认证

Macromedia当前有哪些认证项目?分别代表什么能力水平?各认证项目间有什么关系? 目前Macromedia公司在中国大陆地区设有下列课程的认证项目,分别是Flash MX设计师认证课程、Dreamweaver MX设计师认证课程、Fireworks MX设计师认证课程(这三个认证即我们通常所说的网页设计三剑客认证)、Authorware 6设计师认证课程、Director 8.5设计师认证课程和FreeHand 10设计师认证课程。     

网际空间认证框架及相关量子技术

认证是实现网际空间安全保障的重要技术之一.本文将网际空间中的认证技术归为身份认证、消息认证、混合认证和新兴应用认证四类,对其认证需求和主要技术进行了系统说明,同时也涉及了相关量子技术进展情况,试图构建一个认证技术框架.文中提到的四个量子认证方案显示出它们与传统认证技术的对应关系.     

认证可信度理论研究

认证是操作系统安全的基础之一,没有经过用户认证,系统安全的3个基本特性：秘密性、完整性和可用性将会严重地受到破坏．但是由于当前系统在用户认证过程中存在一些不确定性因素,如认证机制的不确定性、认证规则的不确定性和认证结论的不确定性,借鉴专家系统中不确定性推理的思想,提出认证可信度的思想,并给出了认证可信度因子模型．该模型对认证过程存在的不确定性因素给出了度量,针对需要多种认证机制的重要、特殊系统给出了认证可信度因子在多认证机制之间的传播公式,并进行了证明．通过在认证过程中引入认证可信度,可以很好地描述认证过程中的不确定性因素,并且可以更好地增强系统在多种认证机制情况下的安全性．     

基于802.1x协议的校园网安全体系的研究与应用

802.1x协议是针对IEEE802LAN标准在授权认证方面存在缺陷的情况下提出的技术标准,一经推出就得到业界的认可,成为校园网主流的认证协议。本文结合校园网的实际情况,提出基于802.1x协议建立校园网安全认证体系,从而可以使校园网实现可管、可控、可用的功能。     

IEEE802.1x认证在校园网中的应用

IEEE802.1x是基于端口的访问控制协议,由客户端系统、认证系统和认证服务器系统三个部分组成。利用802.1x协议可以实现联网用户的身份认证、授权、计费等功能,全面提高了校园网的安全性和可管理性。     

基于802.1x协议的用户认证研究

校园网大量用户的接入带来了对接入用户的认证问题.IEEE 802.1x协议是一种基于端口的网络接入控制协议,能够对所接入的设备进行认证和控制.锐捷SAM系统运用基于802.1x协议,采用“入网即认证”的用户管理模式,实行用户访问任何资源（包括校园网资源）之前都需要认证的用户身份认证机制,从而确保满足对信息安全管理的需要,成功地实现了建造安全可靠的校园网的目的.     

802.1x协议在校园网认证中的应用

随着信息时代的来临,计算机网络进入了高速发展的时期,网络的规模迅速扩大,安全性也成为日益严峻的问题,原有的认证方式已经不能很好的适应网络发展的要求。802.1x协议的提出能很好的解决这个问题。它简单高效,安全可靠,必将成为以后建设校园网的主要认证方式。对802.1x协议进行了研究,再对使用802.1x实现校园网认证进行分析。     

基于802．1x的无线园区网AAA系统的设计与实现

无线网接入安全是网络安全的重要课题之一。回顾了802．11i中采用的802．1xEAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用Free Radius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源。还对无线园区网采用802．IxEAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议。     

应用于IEEE802.1x的可扩展认证协议的安全分析

IEEE802．1x协议是对现行lEEE802．11协议的安全补充，lEEE委员会为IEEE802．11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.lx标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802．1x中引入的一个重要协议，该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析，并对这些问题提出了可能的解决方案。     

校园网认证技术的研究与应用

该文在对比分析PPOE、WebPortal和802.1x等三种认证技术的基础上,介绍了802.1x在校园网中的应用,阐明了它能很好地满足用户对网络安全性、高效性和低成本的要求,为高校校园网用户认证提供了一个良好的解决方案。     

校园网以太宽带接入方案研究

本文提出了校园网以太宽带接入的一种解决方案。文中详细分析了采用IEEE 802.1x标准实现基于端口访问控制的原理和方法，采用Radius协议实现基于用户/帐号身份认证，流量/时长计费功能的具体步骤，有效解决了校园网多用户接入时认证计费的瓶颈问题和用户信息传递安全性问题，同时给出了方案的具体架构和方案优点。     

基于IEEE802.1x的网络准入控制系统设计与实现

为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。     

校园网802．1x＋Redius认证技术的应用

重点分析了802．1x认证的技术要点、认证流程,并通过校园网上的实际应用配置,说明了应用802．1x技术给校园网管理和运行带来了什么。