基于Kerberos的公开密钥身份认证协议

在Kerberos身份认证机制的基础上，提出了一种采用公开密钥算法的身份认证协议，克服了Kerberos协议的某些局限性，使得整个系统的安全性有了进一步的提高．     

基于Kerberos和RBAC技术的邮政信息网安全机制

邮政信息网是由邮政综合计算机网和邮政金融计算机网两部分组成．邮政信息网的安全机制设计是邮政信息化建设中的关键问题之一,关系到邮政企业的重大利益,直接影响到整个系统建设的成效．本文从邮政信息网各系统的应用和安全需求着手,对有关的网络安全技术进行了分析研究,在此基础上提出了一种基于Kerberos和RBAC技术的邮政信息网安全机制,为解决邮政信息网的安全问题提供了一种技术方案．该方案特别注重与邮政信息网的紧密结合,并具有较高参考价值．     

Kerberos5协议的形式化分析综述

网络认证协议Kerberos 5提供三方认证机制,允许客户在单次登录的前提下实现对多个网络应用服务器的身份认证,目前该协议已得到广泛应用.FreeBSD,Linux服务器以及微软公司的Windows系列均采用该协议提供网络安全认证,因而该协议自身的安全性引起人们的广泛关注.由于该协议采用时间戳机制,同时涉及4个参与方,协议的复杂度较高,如何对其安全性进行全面的形式化分析与验证,一直是安全协议分析领域的研究热点与难点.目前国际上对其验证的方法主要分为两类,分别是基于符号模型的验证方法和基于计算模型的验证方法.全面系统地介绍和分析了目前国际上对该协议的形式化验证工作,在此基础上简要介绍作者目前的研究工作.     

一种基于RSA加密的身份认证系统

本文针对基于对称密锄中密身份认证系统存在发生事故时无法区分事故责任的问题,提出了一种基于RSA加密的身份认证系统,并分析了该系统的可行性和安全性。     

Kerberos认证技术研究及分析

认证技术是解决网络安全问题的一个关键性技术,国际上正对建立CA认证中心展开激烈的讨论,许多实际问题正在研究之中。Kerberos认证服务给我们提供了研究认证技术的很好的范例,本文对Kerberos认证服务中的协议（消息交换）做了详尽的研究和分析,希望能帮助人们对网络认证有更深的了解。     

面向大型关键业务的Hadoop云计算平台数据安全策略研究

文章研究了Hadoop云计算平台在大型关键业务系统中面临的数据安全方面的问题。通过分析Kerberos认证机制及FaceBook的AvatarNode,结合认证令牌算法,提出了一种保证数据安全系统设计方案。设计方案主要包括两方面：数据安全部分和数据灾备部分。数据安全部分,用于保证系统数据层面的安全,主要包括数据访问控制、数据共享安全、错误检测和自动恢复等;数据灾备部分,用于应对突发的有破坏作用的自然灾害,保证系统的可靠运行,主要包括AvatarNode、元数据远程备份、灾难检测和系统切换。该设计方案可以保证数据所在环境、数据的使用过程和数据的存储的安全。     

基于Kerberos的RAS消息认证系统

在H．235协议框架基础上，提出了一种基于“推”型认证模式的RAS消息认证机制，并介绍了实现该机制的基于Kerberos的RAS消息认证系统。该认证系统具有安全、利于管理、消息认证速度快的特点。     

Kerberos身份认证的分析和改进

文章对Kerberos系统作了介绍，并详细分析了Kerberos的认证方案及其局限性，采用公钥体制对Kerberos协议进行改进．提高了系统的安全性。     

基于优化的Kerberos协议的企业网络安全模型

针对目前日益突出的企业网安全问题,利用Kerberos协议具有认证和加密的特点,本文在对其进行优化的基础上,提出了一种企业网的安全模型,该模型具有身份认证、访问控制和数据加密等安全功能.     

Windows200O操作系统安全实现

通过对Windows2000安全特点分析,描述了Windows2000的安全模型,并阐述了各个组件完成的功能。还通过对Windows2000的安全登录,以及用户对资源访问和资源访问控制的分析,进一步阐明Windows2000更加安全。