共查询到20条相似文献,搜索用时 15 毫秒
1.
网络一次一密口令的提出,可以较好地克服现行口令机制的缺陷,论文在已有模型的基础上,提出了由服务器端动态分配系统时间,实现整体网络用户口令的一次一密;同时系统初始化密码和用户口令密码分离,兼顾了系统口令的安全性与用户口令的简便性。模型对穷举攻击等也有极好的防御能力。 相似文献
2.
介绍了紧急修复模式和单用户模式两种方法,用于实现Linux超级用户口令的恢复。针对Linux系统的安全性,通过相关命令功能解析和配置实例,给出了防止绕过超级用户的密码验证进入计算机系统的安全解决方案。 相似文献
3.
提出一个基于TEA加密算法和短信息动态口令+用户静态口令的企业办公网双因子安全体系系统.该系统通过架构短信息服务器平台,由TEA算法生成动态口令并对其实现加密、解密过程;以短信形式将动态口令发送到用户手机,用户利用收到的动态口令+用户名和用户密码登陆办公网.该系统无须改变企业现有网络架构,可有效验证用户身份的合法性,提高企业办公网的安全性. 相似文献
4.
1Cisco路由器口令的类别(1)有效密码口令(enabledsecretpassword):是一种安全级别最高的加密口令 ,适用于CiscoIOS10.3(2)以后的版本 ,在路由器的配置表中以加密的形式出现。(2)有效口令(enabledpassword):安全级别次高的非加密口令 ,当有效密码口令未设置时 ,使用该口令。(3)终端口令(consolepassword) :用于防止非法或未授权用户修改路由器配置 ,在用户通过主控终端对路由器进行设置时使用该口令。2路由器口令恢复原理(1)Cisco路由器… 相似文献
5.
一、Cisco路由器口令类别1.有效密码口令(enabled secret password): 是一种安全级别最高的加密口令,适用于Cisco IOS 10.3 (2) 以后的版本,在路由器的配置表中以密码的形式出现。 2.有效口令(enabled password):安全级别次高的非加密口令。当有效密码口令没设置时,使用该口令。3.终端口令(console password):用于防止非法或未授权用户修改路由器配置,在用户通过主控终端对路由器进行设置时,使用该口令。二、口令恢复原理:1.内部内存种类(以2500系列为例)。Cisco 路由器保存了几种不同的配置参数,并存放在不同的内存模块中。Cisco2500系列路由器的内存:ROM、闪存(flash memory)、不可变RAM(NVRAM)、RAM和动态内存(DRAM)等五种。作用如下:一般地,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行FLASH中的IOS ,并在NVRAM中寻找路由器配置,并装入DRAM中。2.口令恢复的关键在于对配置登记码(Configuration Register Value)进行修改,从而让路由器从不同... 相似文献
6.
安全口令生成器的设计与实顼 总被引:1,自引:0,他引:1
基于口令的安全机制经常被应用到操作系统用户登录、个人电子账户、文档数据加密等各种信息系统中,用来保证账户的安全和用户信息的机密性。论文采用“字符摘取扩展变换”方法设计与实现了一种安全口令生成器,在保证用户方便记忆口令串的同时得到复杂高强度的口令串,从而提高了用户信息系统口令认证体制的密码安全。 相似文献
7.
286、386等计算机中靠正常的CMOS参数设置来保证系统的正常启动。在CMOS设置的AdvancedSetup中,有一项Password enable/disable(密码设置允许/禁止)设置,若将其设置成enable状态并加入密码,则用户必须输入正确的密码才能重新进入CMOS设置状态。 由于时间一长,CMOS电路参数可能发生变化及用户遗忘密码而出现无法正常启动机器的情况。许多刊物都刊登了这种情况的硬处理方法,即对机器中的CMOS信息的供电电路中的供电电容进行放电,这种方法显然非常有效,但由于不同的机器CMOS电路不同,许多用户不能准确地断定、短接该电容,有时不心甚至损坏机内的供电电池,造成不必要的损失。笔者在实践中找到一个用软件(QAPlus/fe)处理这种情况的方法。 QAPlus/fe(Ver 5.01)是目前流行的高级系统诊断程序,可用于诊断计算机的系统板、内存、硬盘等部 相似文献
8.
大家都知道,Windows 9x的安全性不大好,就拿系统默认的开机密码来说吧,只要懂一些电脑方面的知识,就可以随意设置一个密码或者不用密码都能进入系统。其实用户可以自己动手来加强其安全性,在此偶就向大家介绍一种增强系统安全的另类方法——妙用WinRAR给Windows增加一个开机口令。 相似文献
9.
我国银行业计算机身份鉴别技术现状及存在的问题 总被引:1,自引:0,他引:1
0 引言目前 ,银行单位对计算机操作人员进行身份鉴别的方法主要是利用UNIX操作系统的用户帐号和进入应用程序的操作员编码和密码。UNIX操作系统通过用户帐号来跟踪系统使用者的使用情况并控制他们对系统资源的存取。每个帐号都包含一个不同的登录名 (Login)和一个口令 (Password) ,供用户进入系统使用。如果不知道登录名和口令 ,即使对UNIX系统及计算机精通的人员也无法进入UNIX系统进行操作。银行系统现在采取的身份鉴别方法是根据用户的恬来鉴别其真伪。在实际工作中 ,由于各级人员 ,特别是系统管理员 ,对身份鉴别的重要性缺乏足够的重视 ,致使各银行在用户身份鉴别管理方面存在着严重隐患。1 操作员共用登录名和口令某银行原来采用每个操作员一个登录名和口令的工作方式。一段时间后 ,由于这种方式管理工作量大 ,对操作人员要求高 ,实际工作中存在替班等原因 ,将其改为大家共用登录名和口令工作方式。最后把口令也取消了。共用登录名和口令的情况目前在各银行普遍存在。2 登录名和口令非法扩散某支行由于操作人员相互替班 ,以及为了工作便利 ,所有操作人员及管理人员均相互知道登录名和口令。并且 ,登录名和口令长期不变。这种... 相似文献
10.
11.
12.
重同步问题是一次性口令(One—Time Password,OTP)系统中的关键环节。传统的身份认证采用静态口令,但是静态口令一旦被截获,就会被他人利用。针对静态口令的缺点,一种常见的解决方法就是采用一次性口令来实现身份认证。目前流行的一次性口令系统是S/KEY结构。在S/KEY体系结构中,任何一个密码不能被重复使用。同时,已经使用过的密码序列不能为新生成的密码提供任何有用的信息。文中在分析一次性口令重同步原理的基础上,提出了一种基于一次性口令之间无相关性的重同步方法。实验表明,该方法可以在安全、高效的前提下很好地解决一次性口令的重同步问题。 相似文献
13.
针对静态口令身份认证技术易受攻击的安全缺陷,在事件同步一次性口令产生机制的基础上,结合公钥密码体制,设计并实现了一种新的一次性口令双向认证方案。与传统的挑战/响应双向认证方案相比,该方案实现简单、执行效率高,适用于电子商务过程中的身份认证,能够实现网络环境下用户和服务器的双向认证,避免各种攻击,可以大大提高用户访问的安全性,有效保护用户信息。 相似文献
14.
15.
《信息安全与通信保密》2004,(12)
由北京新安利兴网络安全技术 有限公司研发生产的Neosec DID 动 态口令身份认证系统、GPS 卫星时 间校正系统 DID 身份认证系统性能如下: 1. 密钥/时间双因素的身份认 证机制。登录口令随时间变化,口令一次使用,有效抵御重播攻击行为。 2. 开放的应用程序接口,与应用系统方便集成,可与原来静态口令系统无缝结合。认证接口只需调用一个函数,使用起来非常容易,原系统几乎不作改动,即可将静态密码系统改为动态密码系统。支持国 和可用性。际通用的Radius 协议… 相似文献
16.
17.
CMOS开机密码按密码框出现的不同地点分为两种,一种是按DEL键后欲进入CMOS设置时出现的密码,另一种是每次开机时出现的密码,破解方法有很多,我们不妨逐个看看。一、更改硬件配置当丢失CMOS密码时,可以先试着改动机器的硬件后再重新启动,因为启动时如果系统发现新的硬件配 相似文献
18.
19.
本文介绍了在IBMPC/ZT及其兼容机上,采用关系数据库DbaseⅡ,利用程序设计技巧,实现二级授权下集中式管理的口令身份识别法。即对管理系统实行分级保护,按组授权的办法,对用户的访问权利进行口令识别,对不同级别的用户的访问权利进行密码识别,以便于不同级别的用户使用,较好地解决了计算机在管理应用上的保密和使用之间的矛盾。 相似文献
20.
手机消费者越来越多,为了达到保密的目的,手机制造商在手机里设置了密码保护功能,只要用户启动相应的设置,便可以防止非法用户开机或拨打电话。所以密码是防止手机被盗打的保障。用户在设置密码时应注意以下问题:一是更改并牢记自己的密码。一般情况下,手机的制造商会提供给用户一个默认的密码,在启动 相似文献