强双因子身份认证技术

主要介绍了在局域网内部进行安全身份认证的核心技术，较详细地论述和比较了传统CHAP认证协议和ECHAP认证协议的认证过程和技术特点。     

基于LDAP与802.1x的无线接入统一身份认证研究

对基于LDAP统一身份认证架构下的802.1x的无线接入认证整合进行研究。提出并建立了一套保障信息安全的全局身份认证管理系统,在采用RC4安全加密技术的基础上,实现了基于RADIUS的无线802.1x/EAP接入认证和基于LDAP的认证服务的整合。实现接入用户认证管理和应用层统一身份认证用户的全局统一管理。     

煤炭网电子支付中SSL协议的改进与实现

随着电子商务的普及,煤炭业也有了自己的电子商务网站,煤炭网的安全协议SSL存在不安全性,文中提出了对SSL协议的改进方案,并给出了双重签名的认证原理与系统的模拟实现。     

P2P网络认证方案综述

介绍了P2P网络中常见的安全问题,分析了传统客户机/服务器模式下的身份认证机制及相应的认证协议。结合P2P网络的特点,引入P2P网络中的认证方案,详细地总结了P2P网络中的认证方案实现方式,且对其安全性能进行对比。     

EAP软件认证性能分析

为研究下一代无线网络接入认证协议的性能,利用Opendiameter API在模拟无线网络环境下搭建Diameter节点,基于Diameter协议在NAS(Network Access Server)和AAA Server间传输EAP消息,从而实现移动终端接入无线网的认证。并将该过程中的测试结果与RADIUS PEAP认证性能进行比较,实验证明Diameter PEAP比前者丢包率更低的同时,所需认证时间减少10%,对无线网安全协议的分析是一种有效直观的方式。     

SSL协议在矿井无线传感器网络中应用

介绍了井下无线传感器网络安全传榆中的SSL协议,给出了握手过程的详细实现步骤,体现出该协议可以实现通信系统保密性、认证性和完整性三个基本的安全目标,并结合实际操作过程中所遇到的问题,介绍了程序实现SSL协议的软件开发包OpenSSL toolkit,以及在满足产品对系统安全传输模块的设计需求中所遇到的问题和几个可行的解决方法.     

基于计算机云服务的煤炭企业信息安全认证技术研究

文章首先探讨了云服务技术的功能与过程,论述了云服务在安全认证管理中的应用技术与优点,然后给出了基于云服务的煤炭企业数据信息安全认证系统的详细体系结构,分析了其应用特性与效果。     

TCP协议下的网络数据流的实时替换框架设计与实现

随着计算机网络飞速发展,常见的攻击手段之一就是网络数据替换。网络数据实时替换相对于一般替换手段具有自己的特殊性,攻击者的替换行为使得通信双方无法正确接收数据包,或无法进行数据包的重组。本文在TCP协议的基础,提出了4种通信介入方法,构思了整体的替换框架,如何对攻击者的行为加以修正,并强调了替换策略应用的辩证关系,实现了轻量级的控制服务端,并从防御的角度提出了对实时替换的预防和识别方法。     

基于移动IPv6环境的AAA快速认证机制设计

文章提出将AAA应用于移动IPv6中的必要性,介绍了一般AAA认证的过程,讨论了AAA域内快速认证过程,在此基础上提出AAA域间快速认证思想,并做出用于计算认证消耗的模型图,对3种认证过程的消耗进行计算,比较计算结果,证明提出的AAA域间快速认证比一般AAA认证效率高。     

ARP攻击和ARP欺骗的原理及其解决方案

从ARP协议入手,深入分析了ARP攻击的工作原理并对ARP欺骗的原理和攻击方式做了详细阐述,最终找到了ARP攻击和ARP欺骗后的解决方案。     

基于SSL的数据库安全代理设计

该文对SSL协议进行了详细的分析,提出了一种双向的身份鉴别方式,即在网络数据库系统中,通过采用SSL协议证书的方式进行认证,通过SSL协议在服务器及数据库用户二者间建立一条保密的安全通道,把数据库与SSL紧密联系起来,并在此基础上,构建了一套数据库安全代理系统。基于SSL协议的数据库安全系统,能够完成数据库的数据安全传输和安全访问等功能,以确保系统的信息安全,其同时也为安全连接需求的远程应用设计模式提供了有益的借鉴。     

802.1x协议在PIC单片机中的应用

802.1x是一种基于端口的访问控制协议,适合开展宽带业务的简单高效的认证协议。802.1x使网络结构得到了很大程度的简化,并能够将多种宽带接入方式的认证计费融为一体,如LAN,ADSL等,实现了分散的用户控制和集中的认证管理。文章重点介绍了802.1x认证过程4次"握手"机制、802.1x协议与相关报文的工作原理和EAPOL Start报文格式分析且在PIC单片机中的实现,并详细给出该报文设计步骤及源代码实现。     

浅析IPv6技术及其安全机制

随着互联网的飞速发展,网络安全越来越受到重视,IPv6取代IPv4成为新的IP协议在必行,如何平稳、安全地过渡到IPv6的技术,还有待于进一步改进。以网络安全相关知识和IPV6的概述、基本特点为基础,详细介绍了IPv6的技术特点,以及IPv6在安全方面的改进和它所存在的安全隐患。     

基于SOAP的web服务攻击及防范

随着网络时代的不断普及,web服务在人们的日常生活中的地位日益加重,但其安全性一直都是我们所关注的重点。一个没有良好安全性的web服务是不能发挥其作用的,而web服务基本完全基于XML,web服务的基础就是SOAP协议。就是从web服务的安全性出发,对基于SOAP的web服务攻击和防范进行了探究。     

论无线网络技术中的安全性

本文分析了WAP协议,阐述了WAP安全体系,并说明了无线传输层安全协议的安全漏洞及原因,以进一步加强无线网络的安全性。     

基于SSL协议的电子商务支付系统的实现及安全性研究

为了实现电子商务网上支付安全技术和电子商务参与方之间的充分结合及有效衔接,最大限度地确保电子商务支付便捷、有序、安全地进行,需要相应的网上支付安全协议对各方行为以及相关技术的使用加以规范,SSL协议就是当前较为常用的电子商务支付安全协议的一种。文章主要探讨基于SSL协议的电子商务支付系统的实现及安全性问题。     

煤矿网络安全ARP攻击原理及解决方法

文章首先介绍煤矿网络安全ARP网络协议原理以及攻击原理,之后阐述ARP攻击的检测,并提出解决煤矿网络安全ARP攻击的对策建议。