打造高效的网络保密环境：网络文件系统安全通信保密

NFS原理 网络文件系统比较复杂,包括很多组件,通过特殊的协议进行交互。不同的组件在操作系统当中都使用不同的配置文件以及状态文件。NFS分为服务器和客户机两部分,每个主机都有自己的内核级服务：外部数据表示、远程过程调用、I／O监控程序和锁监控程序。每个主机还有自己的用户级服务。内核级服务和用户级服务都依赖于主机的功能：NFS客户机或是NFS服务器。当然,还要依赖于每个主机使用的不同功能的配置文件。如果一台主机既是服务器又是客户机,那么它需要运行两部分服务。     

基于指纹的网络身份认证

网络安全是目前信息系统应用的一个重要研究方向,如何确定用户身份以控制用户对信息资源的访问,是其中的一个重要问题。先简要介绍身份认证的概念的技术,在分析和比较各种生物认证技术后提出,利用指纹作为身份认证的依据并结合网络传输加密是控制用户访问、保护信息系统的可靠方法,并给出了一个基于指纹的网络身份认证系统的设计与实现。     

复杂网络的同步及保密通信

本文以当前的研究热点复杂网络为背景．用Lyapunov稳定性理论和矩阵变换研究了网络中互相耦合的三个节点的混沌同步，提出了一种全局混沌同步方案，并在同步的基础上研究了节点之间的保密通信，最后利用Matlab软件进行数值仿真．仿真结果表明了该方法的有效性．     

打造高效的网络保密环境：Http应用通信保密

Apache是世界排名第一的Web服务器,世界上60％以上的Web服务器是使用的Apache。Apache是一个免费的软件,用户可以免费从Apache的官方网站下载。任何人都可以参加其组成部分的开发。Apache允许世界各地的人对其提供新特性。当新代码提交到Apache Group后,Apache Group对其具体内容进行审查并测试和质量检查。如果他们满意,该代码就会被集成到Apache的主要发行版本中。     

网络身份认证新技术

网络应用中安全问题颇为重要,而整个网络安全体系又是以有效的身份认证为基础。本文简单回顾了传统网络身份认证技术,分析存在的安全缺陷,并在此基础上着重介绍了生物特征识别、USBKey身份认证以及分布式认证等三种网络身份认证新技术,并探讨如何将其与传统的网络身份认证技术进行融合,以实现更为安全可靠的网络安全体系。     

身份认证技术现状和发展趋势

身份认证技术指通过网络对对端通信实体的身份进行确认的技术。在网路通信的各个层次上都具有同层通信实体，都需要身份确认。其中最为核心的是应用级的用户身份确认。     

网络环境下一次性口令身份认证的研究与实现

1 引言在开放式的网络环境中,身份认证往往是许多应用系统安全保护的第一道防线,也是保证应用系统安全的关键。进行身份认证的方式很多,通常分为三类:(1)只有该主体知道的秘密,如口令、密钥;(2)主体拥有的物品,如智能卡和令牌卡;(3)只有该主体具有的独一无二的特征或能力,如指纹、声音等。更强大的认证可以是几种方法的组合。     

基于生物模式识别的网络身份认证研究

计算机网络安全问题已经越来越备受人们的关注,网络身份认证是网络安全的首要门槛,且网络安全体系是以有效的身份认证为基础的。对网络身份认证的过程进行研究,首先简要介绍网络身份认证的概念和技术,分析传统身份认证技术的缺陷,结合网络安全的传输加密体制,研究基于人脸特征的网络身份认证技术,并给出该认证系统的体系结构和步骤。     

基于单光子的量子双向同步身份认证协议

针对量子身份认证（QIA）存在的高效、双向、同步的需求，提出一种基于单光子的两方量子身份认证协议。首先于协议中采用了一种新型的单光子双向测量基编码方式，其次结合了Kerberos经典密码协议思想提出一种根据量子票据发起建立的认证流程。在此基础上，于认证过程中采用双向同步认证的策略。最后对量子通信和认证中存在的多种攻击方式进行概率计算和安全性分析，并同时试图将协议由两方推及到多方。研究结果与新型编码策略的基于制备-测量的量子身份认证相比，提出了一个完整的、防止用户抵赖的双向同步身份认证协议，并给出了将协议扩展到多方通信的参考原则。从结论上来看，所提方法提高了量子认证理论的高效性，支持了量子通信协议与经典协议的结合和借鉴的新的可能，实现了理论上不可抵赖的双方同步认证流程。     

基于单光子的量子双向同步身份认证协议

针对量子身份认证（QIA）存在的高效、双向、同步的需求,提出一种基于单光子的两方量子身份认证协议。首先于协议中采用了一种新型的单光子双向测量基编码方式,其次结合了Kerberos经典密码协议思想提出一种根据量子票据发起建立的认证流程。在此基础上,于认证过程中采用双向同步认证的策略。最后对量子通信和认证中存在的多种攻击方式进行概率计算和安全性分析,并同时试图将协议由两方推及到多方。研究结果与新型编码策略的基于制备-测量的量子身份认证相比,提出了一个完整的、防止用户抵赖的双向同步身份认证协议,并给出了将协议扩展到多方通信的参考原则。从结论上来看,所提方法提高了量子认证理论的高效性,支持了量子通信协议与经典协议的结合和借鉴的新的可能,实现了理论上不可抵赖的双方同步认证流程。     

基于虹膜的网络身份认证

介绍了虹膜的主要特点及其特征识别过程,将虹膜识别结合网络安全中的密钥加密技术,设计了基于虹膜的网络身份认证系统.实验结果表明,系统具有安全性好、身份识别率高等优点.     

智能卡安全报文功能在网络认证和通信中的应用

智能卡的安全报文功能可以有效地解决数据的可靠性、完整性和对数据发送方的认证等问题,当智能卡用于网上付费或网上身份认证时,其安全报文功能对网络认证和网上通信有着极为重要的作用。本文介绍在服务器通过网络对客户端ＩＣ卡发送指令和接收响应的安全报文和实现方法。     

基于签名鉴别的网络身份认证模型

计算机网络安全问题已经越来越受到人们的重视,而整个网络安全体系又是以有效的身份认证为基础。分析了传统的身份认证技术的缺点,对签名鉴别进行了概述,详细阐述了基于签名鉴别的身份认证技术的基本原理和基本流程,并根据签名鉴别的基本原理,把签名鉴别技术应用到网络身份认证领域,并详细介绍了基于签名鉴别的网络身份认证系统的体系结构和认证原理。     

无线自组织网络身份认证技术研究

无线自组织网络因具备无中心、多跳、分布式控制等特点而得到广泛应用。网络节点动态加入和退出,使其面临恶意节点伪造身份、非法接入的安全风险,网络通信、数据交互的安全和隐私问题尤为凸显。本文从无线自组织网络身份认证技术及其军事应用的角度出发,通过介绍口令认证、访问控制和密钥管理的相关研究进展,分析对比典型方案的优缺点和适用范围,据此提出基于Kerberos票据协议的数字水印方案,并面向仿真运行环境分析其安全性,进而对该项技术的发展前景作出展望。     

身份认证为社保网络保驾护航

劳动和社会保障网络系统划分为六个层次上的不同安全区域，具体是：核心层（办公网、社会保障IC卡密钥区等），安全层（社会保险应用区、宏观决策支持应而区、网络基础服务区等），基本安全层（劳动保障系统内部资源区、相关单位资源区），可信任层（其他劳动保障部门网络、相关政府部门／单位网络），非安全层（对外信息服务应用区），危险层（公共Internet）。各层安全性逐层递减，每层严格规定访问权限，需要在系统中建立基于用户的访问控制机制，要求监视、记录每个用户的操作，防止越权访问。由于劳动和社会保障信息系统面向社会大众，系统每天需要面对海量的用户和大量的资金流转、划拨，因此对用户身份认证及行为控制就成为社保网络系统安全保障的重点与难点。[编者按]     

基于机器学习的电力系统稳定通信终端安全身份认证方法

针对电力系统稳定通信终端安全身份认证的认证准确率和认证效率较低的问题,设计一种基于机器学习的电力系统稳定通信终端安全身份认证方法。完善身份认证的公钥基础设施(PKI),定义了内部组成、传输流程以及各部分功能;结合人工神经网络与极限学习机算法,改进了电力系统稳定通信终端认证基础设施;建立电力系统稳定通信安全身份认证模型,设计了安全身份认证流程,实现安全身份认证。算例分析结果表明,设计方法在外界条件改变的情况下性能稳定,认证准确率始终高于69.13%,身份认证的可靠性较强。     

货运列车车载网络轻量级身份认证协议研究

随着铁路运输不断发展,对货运列车的安全提出了更高要求。目前的地对车安全监控体系由于技术限制,无法满足列车实时的安全需求。车载传感器可以实时收集车辆信息,保证列车安全运行。车载传感器通信基础是车载网络。安全车载网络组成的基础是网络节点的身份认证,提出适用于货运列车车载网络节点身份认证的轻量级身份认证协议,轻量级身份认证保证所有网络节点均为可信节点,并且减少与可信第三方的交互。     

基于多因素的网络身份认证

在Internet／Intranet的应用中,安全性面临着严重的挑战。用户在进入系统时,传统方法是通过口令验证其身份。这在某种程度上虽确保了计算机系统的安全,但同时存在着记忆烦琐、易丢失、易遗忘等弊端。另一方面,各种应用多样的身份认证机制。不仅繁杂而且给客户的访问增加了安全隐患。为此本文提出一种结合指纹识别、证书和身份令牌USBKey的多因素的具有强身份认证和一次性登录功能的认证及授权系统。