DR DOS安全系统的破解

本文简述了DR DOS6.0安全系统的三种方法，即开机口令、文件和目录口令、临时口令，及这三种口令的 解除方法。     

口令安全管理

为了计算机系统的安全,系统中的各种资源（文件、数据库、应用系统）需要认证机制的保护,以确保这些资源被已授权的人使用。口令作为一种保护手段被广泛应用于计算机系统中。口令作为用户身份的证明以及系统识别用户的标识,往往是唯一的。在口令系统中,如果每次都使用不同的口令,即动态口令,则可以大大提高系统的安全性。     

一种针对暴力破解的安全口令保管库方案

当前口令管理工具和Web认证系统普遍使用基于PBE标准的加密方式,但是此类方法难以阻止暴力破解技术恢复口令明文,不能保证口令的真正安全。针对此现象,提出一种基于口令云的口令保管库方案。该方案拆分口令信息,将口令管理与保护功能从系统中独立出来,分开存储口令库组成部分并隐藏了计算口令密码相关数据之间的关联。通过对服务器端口令保管库方案的安全性进行定量分析,认为该方案能够大大增强暴力破解验证环节的难度,有效规避口令库泄露后的安全风险。     

网上银行安全认证及控制分析

文章论述了基于动态口令的网上安全认证问题。首先分析网上银行安全存在的隐患问题,提出了一种动态口令认证方法,并定义了此动态口令认证方法在系统中的模块组成,它可以分为口令模块、控制模块、服务器模块以及应用服务模块四个模块,并描述了使用此动态口令认证方法在系统中的实现流程,并针对目前广泛存在的安全性问题,提出了一些具体的安全控制策略。本方法目前已上线运行,运行情况良好,具有很强的实用性。     

数据库应用开发中复合式接口的安全设计

数据库应用开发中接口设计影响整个系统的安全性。文章采用STRIDE威胁模型分析了传统的代理式和统一式两种接口设计的安全性缺陷,给出一种新型的复合式接口设计方案,其中采用口令加密提供双重验证,实施强口令管理以增强安全性,并具有灵活性,且能满足多样性的安全设计要求。     

Linux系统启动安全分析及对策

在Linux系统启动阶段,可能会出现安全问题如root口令的木马攻击、root口令丢失、篡改root口令及其它安全问题。从root用户登录,到系统的物理安全,论文逆向追索这些问题产生的原因,并提出了相对应的防范措施及解决方案,保证了Linux系统启动阶段的安全。     

INTERNET/INTRANET安全技术

随着Internet／Intranet技术的迅猛发展，又一次掀起了计算机应用的热潮，中国Internet的建设已初具规模，各个单位也都在开始建设自己的Intranet。但是，人们在进入Inter－net和建设Intranet时，无一不考虑安全问题。本文从技术的角度出发，介绍一些基本的常用的安全技术，希望能对计算机网络安全的建设起到一些作用。口令口令识别口令识别是一种低成本、易实现的用户识别技术，在计算机系统内广泛地使用。在口令识别机制中，计算机系统给每个用户分配一个用户标识和一个口令。用户标识唯一确定一个用户，是公开的；口令用于证实用户，…     

PLATINUM安全套件实现系统单点注册

PLATNUM technologe公司近日推出了一系列基于Windows NT的安全工具软件,其中包括第五代单点注册产品和AutoSecure SSO,它们提供了对LDAP的支持。 LDAP可以支持安全管理人员利用现有的目录来完成单点注册功能,而Autoscoure可以从不同的库存中加载用户名和口令。 目前已有用户开始试用单点注册系统,用以减少在使用系统时的登陆次数。某系统程序员认为:在每一台PC上,大约有13种应用系统,而每一种应用都有自己的注册口令,它们中有一个口令而且每个人都必须     

MD5算法/安全Hash算法在Web口令安全传输中的应用

随着网络的普及,以Web方式访问数据的应用越来越广泛,同时口令信息的安全不断引起人们的重视.本文主要研究了在分布式网络环境下对口令信息加密的必要性,讨论了信息系统或Web站点中对口令信息加密应用比较广泛的MD5算法和SHA-1算法原理及其在客户端和服务器端相关的代码实现,并就两种算法性能进行比较.     

基于集合调和的远程口令恢复方法*

基于对多项式编码的集合调和方法的研究,提出一种简单的远程口令恢复新方法。其利用容易记忆的低熵口令集经hash变换后加密并存储高熵口令;利用集合调和多项式容错求解得到原始的低熵口令集,从而恢复高熵口令。同时,提供了两个安全的远程口令恢复协议。分析表明,此方法可以安全广泛地应用到远程应用系统中。     

Vulnerability Analysis of the Grid Data Security Authentication System

ABSTRACT

A password-based authentication is still the most prevalent authentication method because of its convenience and easy implementations. Since a password is transmitted via network, it has an inherent vulnerability of password exposure to an attacker. A one-time password system reduces the risk of a security breach even when a password is exposed to an attacker, because the password is only meaningful at a given time. A grid data security system uses a technology, GridOne?, which allows the use of a one-time password without requiring preinstalled hardware or software infrastructures, and it provides strong security over conventional password-based authentication systems. We analyzed the weakness of the grid data security authentication system and provide a suggestion to compensate for its vulnerability.     

Design and Implementation of the Security Subsystem in Payroll Management System

［1］D. E. Denning. Cryptography and Data Security. AddisonWesley Publishing Company, 1983 ［2］L. Olson,A. Marshall. Computer access Control Policy Choices. Computers ＆ Security,1990, 9(8) ［3］D. E. Bell. Lattices, Policies, and Implementations. In:Proc.13t     

RFID系统安全问题研究

RFID技术的优点是标签与读写器之间无需任何的物理接触或者其他任何可见的接触,缺点是RFID标签与读写器之间的无线信道是不安全的。本文在分析了RFID系统的组成、通信模型以及所面临的安全问题后,提出了解决RFID系统安全问题的机制,强调必须综合运用物理安全机制与密码安全机制,才能有效解决RFID系统的安全问题。     

浅析数据库系统的安全性

数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业数据和客户信息,数据库服务器还掌握着敏感的金融数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作以及本身的安全方案。因此数据库的安全管理与操作系统和网络的安全一样需要受到重视。     

基于虚拟用户管理的数据库安全策略设计

本文从系统、数据以及用户的安全性方面入手简要介绍了数据库管理系统的安全管理策略。但是在信息系统规模日趋复杂庞大的形势下,仅仅依靠数据库管理系统固有的安全控制手段显然不能保证系统运行所依赖的重要数据的安全。本文重点讲述一种基于虚拟用户管理的数据库口令安全策略设计。     

Android平台数据安全保密机制探析

Android操作系统数据安全是为数据处理系统建立技术和管理安全保护,保护用户的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。为了更好地保护Android手机用户的信息安全,可以通过动态安全口令认证、SQLite数据库安全设计机制、使用密钥将明文转化成密文等方式来实现。     

基于Windows的系统安全优化研究与实现

针对Windows系统的安全性问题,利用注册表编程技术,结合系统安全进行配置,集成自行开发的安全监控实用工具,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略,根据通过扩展系统管理工具,配备注册表操作,结合外部工具构建一个比较实用和完善的系统安全防护体系,有针对性地对系统安全优化和监控。从而建立起一个基于Windows的系统安全防御体系。     

EFI OS Loader安全加固技术的研究与实现

对统一可扩展固件接口(UEFI)的体系架构和执行流程进行安全性分析,发现Windows启动过程中EFI OS Loader的可信性校验存在安全漏洞,其可导致Windows启动流程被劫持。针对该安全漏洞,从文件分离保护、开机身份认证和系统关键区域防护3个层次出发,提出了一种基于USB Key启动、动态口令手机令牌和EFI安全防护软件的三层安全加固的方案。将EFI OS Loader文件存放在USB Key中并加密,实现对文件的保护;把动态口令认证服务端置于USB Key中,两者的有机结合实现了高强度的开机身份认证;设计并开发了遵循UEFI规范的EFI应用程序型安全防护软件,实现了对系统关键区域的保护。实验结果表明,该方案的双认证与安全防护机制弥补了相关安全漏洞,增强了计算机系统启动过程的安全性。     

Ku-Chien远程身份认证方案的安全性分析

Ku－Chien远程身份认证方案是一种使用智能卡、低开销、实用的口令认证方案。本文分析了Ku－Chien方案的安全性,指出了Ku－Chien方案的安全缺陷：不能抵御并行会话攻击和伪造主机攻击。分析了产生安全缺陷的原因：登陆阶段用户计算出的秘密信息和认证阶段远程主机计算出的秘密信息具有类似的结构。最后,利用口令更改计数器,给出了一种改进的口令认证方案。该方案允许用户自主选择并更改口令,实现了双向认证;能够抵御重放攻击、内部攻击,具备强安全修复性;能够抵御并行会话攻击和伪造远程主机攻击。