基于PAM的身份认证系统研究

保证登录用户身份的真实是保证计算平台“值得信任”的前提。基于PAM的身份认证技术与外部认证实体相结合,提出了基于PAM的双因素身份认证解决方案。该方案能够为可信计算平台提供高可靠性的用户身份认证。在Linux PAM框架下实现了一个基于UsbKey的可信计算平台身份认证系统。     

面向办公软件的身份认证系统的设计与实现

传统办公软件的身份认证技术主要有单因子认证、双因子认证、多因子认证、生物特征认证、数字认证。每种办公软件都需要单独实现认证功能。把办公软件的认证模块单独提取后在开发办公软件时便不需要考虑。针对上述思想开发一套面向办公软件的身份认证系统。提出一个多维密码组合的验证方法。通过实验利用在办公软件中省略用户名、密码的认证方式可直接在办公软件中识别当事人的真实身份,方便、快捷、安全性高。     

数字化校园统一身份认证平台的作用与实践

介绍了目前数字化校园建设存在的问题,分析了统一身份认证平台的结构和功能,并结合本校建设实例,对统一身份认证平台的性能调优进行阐述.     

基于强双因子身份认证的企业银行安全系统

基于单因子的身份认证技术,不能满足对安全性要求较高的应用系统要求,因为操作员代码+口令方式容易被破解,而采用强双因子(用户+PIN值和物理存储介质)认证方式将有效地提高应用系统对安全性的要求.根据某企业银行应用系统的实例要求,以强双因子身份认证技术为基础,提出了一种可普遍推广应用的高安全应用级别的实现方法.     

基于强双因子身份认证的企业银行安全系统

基于单因子的身份认证技术,不能满足对安全性要求较高的应用系统要求,因为操作员代码＋口令方式容易被破解,而采用强双因子（用户＋PIN值和物理存储介质）认证方式将有效地提高应用系统对安全性的要求.根据某企业银行应用系统的实例要求,以强双因子身份认证技术为基础,提出了一种可普遍推广应用的高安全应用级别的实现方法.     

数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理.统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证.     

MS SQL Server身份认证机制的安全分析

文章主要研究MS SQL Server 2000和2005两个版本的数据库系统的身份认证机制及其攻击方法。借助软件分析完整地还原了SQL Server用户的登录过程,发现SQL Server 2000的认证机制极其脆弱,而SQL Server 2005采用标准的TLS安全协议对用户认证信息进行了封装保护。通过深入分析确信SQL Server 2005在TLS的使用上存在重大缺陷,极易受到中间人攻击而导致敏感信息的泄漏。     

复杂路由环境下的集中式双栈可信认证模型研究

研究了构建面向复杂网络环境下的IPv4/IPv6双栈的可信安全认证机制,以构建一个适用于有线无线的统一的双栈可信接入控制平台,用以提供统一的身份认证、授权及记账等安全服务,使得IPv6应用推广与部署更具可扩展性及安全性,也为运营商的IPv4/IPv6双栈服务提供可信接入控制手段,并实现与现有运营系统的松散耦合对接,以完善其运营体制.     

OpenStack身份认证安全性分析与改进

Open Stack是一个开源的云平台管理项目,旨在提供可靠的云部署方案和良好的可扩展性,但在重复失败登录、密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书,保证了双因子认证。采用基于角色的访问控制进行业务鉴权,同时设置反向认证令牌,实现用户和业务系统间的双向认证。利用PKI在Keystone进行密钥和数字证书颁发以及对数字证书的验证,增强认证的安全性。实现了Open Stack身份认证安全性的改进。方案已在校园网云存储平台上应用,为Open Stack安全性改进提供了参考。     

企业短信平台中的身份认证系统设计

分析了企业短信平台的应用特点,提出了一种易于实现的短信身份认证机制,可以作为身份认证模块加入到现有的短信平台中,以满足企业短信平台中的信息安全需求。     

基于JAAS和J2EE Web容器的验证与授权

在Borland应用服务器的基础上,使用JAAS与J2EE Web容器内在的安全机制,并借助Oracle数据库的用户验证,实现了Web应用中对用户的验证和授权。把用户能访问到的资源控制到页面级,将开发阶段需要考虑的安全问题转移到部署阶段,实现了应用逻辑与安全逻辑的彻底分离。实践表明,使用JAAS可以提高整个系统的开发效率,而Web容器提供的验证与授权可以很好地和数据库安全域相结合。     

认证机制在嵌入式Web服务器中的应用

近年来随着Internet与嵌入式系统的迅速发展,网络化的嵌入式产品已经成为IE产业的最大增长点,把Web服务器应用到嵌入式设备已经是完全可以实现的技术。提出了信息认证技术在嵌入式Web服务器中的应用,并详细给出了在嵌入式Web服务器中,HTTP认证协议的具体实现流程以及用MD5算法签名的详细过程。     

网络认服务可靠性和安全性

认证就是标识和确认实体身份的过程,认证服务是维护系统安全的基础,其质量直接影响到系统的安全和性能。认证服务的损坏,会导致破坏整个系统的安全性;许多活动不经过认证就不能进行。文中介绍了一种基于门限机制的认证服务;分析了该认证服务的可靠性和安全性;讨论了门限参数对可靠性和安全性的影响,选取适当的门限值,使系统既有高的可靠性,又有强的安全性。     

基于随机森林的用电行为分析

长期以来窃电问题一直困扰着电力企业,它不仅损害了供电企业的合法权益,扰乱了正常的供用电秩序,而且给安全用电带来了威胁.通过机器学习算法,对电力用电数据进行分析处理,可以预测用户是否存在窃电行为.基于电力数据中用户用电量提取相关特征,结合随机森林算法,提出了一种预测用户是否具有窃电行为的方法.对比多组实验数据,调节特征数量以及算法参数,以提高预测准确率和预测速度.     

论与用电监察相结合的反窃电工作

从当前电力企业用电监察工作入手,总结了目前常见的几种窃电现象,并提出几种针对目前存在的窃电现象进行的反窃电工作及打击窃电的策略和方法,从而进一步有效遏制盗窃国家资源行为的发生。     

SQL Server 2005远程连接问题的解决

Microsoft SQL Server 2005数据库管理系统,是微软公司为中小企业进行数据管理量身定做的一款数据管理应用软件。该软件秉承了微软公司软件一贯的操作简单方便的特点,较之大型数据管理软件Oracle在可操作性与易用性上都优良许多;而其在数据安全性与稳定性上,与Oracle相比并不逊色。而其与网络的综合,使得其在企业数据管理方面的优势更是表现的淋漓尽致。本文从应用的角度,系统分析了SQL Server 2005在实现远程连接时最常见的错误以及引起错误的原因,并以图文并茂的形式系统地介绍了如何对以上错误进行修正。     

浅谈Firewall技术

Firewall是一种非常有效的网络安全模型。系统分析了Firewall技术中的主要技术数据包过滤和代理服务技术，同时对Firewall的基本类型进行了比较，从而为企业选择一种访问控制策略提供一定的理论依据。     

高压电能表在反窃电领域的应用

文章分析10kV配网系统电能计量的特点,容易发生窃电的根源在于计量是在二次侧完成,而目前的反窃电措施都是治标不治本,收效甚微。10kV高压电能表突破传统计量装置,采用高压侧直接计量技术,电能的计量、数据的存储皆在高压完成,从源头上消除了窃电的可能性。     

未知威胁解决方案综述

如今,企业面临着一个不断演变的网络威胁环境。攻击者能够通过窃取知识产权来直接获取利益,也可以入侵、窃取用户的个人金融信息,甚至破坏对方的服务以至国家的基础设施。动机的变化,同时也带来了攻击方式的变化。现今主流的安全防御机制,往往依靠已知攻击特征码进行模式匹配来检测已知的网络攻击,无法检测到新的未知攻击。     

基于挑战/应答方式的身份认证系统的研究

身份认证是网络安全技术的一个重要组成部分。而动态口令认证系统可以有效地避免因用户密码被盗而带来的巨大损失。在介绍一种新型动态口令身份认证方式挑战／应答方式基本原理的基础上，分析了系统的组成和安全性，并进一步对动态口令算法及运行结果进行了阐述。