共查询到20条相似文献,搜索用时 62 毫秒
1.
2.
杨磊 《信息安全与通信保密》2004,(3):61-63
分布式系统如今应用尤为广泛,在数据库方面有其巨大的优越性。在增强它的优越性的同时,又不可避免地出现许多漏洞,必须对这些漏洞进行改进,才能更好地发展分布式系统。 相似文献
3.
Web应用漏洞分析及防御解决方案研究 总被引:2,自引:1,他引:1
Web技术在网络上的广泛应用,使得Web网站系统时刻都在遭受着各种攻击与入侵,网络上越来越泛滥的各种垃圾邮件、网络欺诈或诱骗钓鱼软件及盗号木马程序更加剧了网络用户在进行安全防护方面的困难,Web应用安全面临的问题与挑战日益严峻。针对当前常见的SQL注入与溢出、ASP攻击与破坏,列举Web应用程序不同的入侵漏洞及造成的危害程度,详细分析了应用程序代码存在的不足及防范措施,从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的Web应用防攻击解决方案,得出在Web应用漏洞方面防御时重点关注的几项关键内容,确保整个网络应用服务系统的安全运行。 相似文献
5.
6.
7.
文中设计了一种密码算法自动验证方法,给出了密码算法验证的基本原理框图和各个功能模块的设计;讨论了算法验证中关键模块的实现方法;最后给出了密码算法验证设备的外围附件和扩展能力。 相似文献
8.
目前,ASP网站开发技术由于自身的优势受到很多开发者的青睐,但是,随着网络入侵技术的不断发展,关于ASP的一些漏洞问题逐渐呈现在人们面前.文章通过对ASP网站上传漏洞入侵的研究,分析了一些利用该漏洞入侵的方法,并提出了相应的防范措施,有效的防止了通过上传漏洞进行的服务器入侵. 相似文献
9.
10.
结合云上环境特点,分析云上信息系统密码应用安全建设模式。结合方案调研情况,提出当前主流的技术路线方向,包括资源池技术路线和云化技术路线,并对不同技术路线进行优缺点分析,最后提出密码应用方案选择的建议。 相似文献
11.
基于密码信息分离的思路和动态密码设计一种安全有效的身份认证架构,并且通过图片处理技术和动态密码方案,增大盗取密码成本,使得盗密者原本一次就能盗取的密码,平均增加至2-7次,并且需要人工识别才能完成盗密,从而极大增强密码的安全系数。 相似文献
12.
基于密码信息分离的思路和动态密码设计一种安全有效的身份认证架构,并且通过图片处理技术和动态密码方案.增大盗取密码成本,使得盗密者原本一次就能盗取的密码,平均增加至2-7次,并且需要人工识别才能完成盗密,从而极大增强密码的安全系数. 相似文献
13.
We prove relationships between the security of a function generator when used in an encryption scheme and the security of a function generator when used in a UNIX-like password scheme.On leave of absence from the Computer Science Department, University of Toronto. Research partially supported by the Canadian Natural Sciences and Engineering Research Council Operating Grant A8092 and by a University of Toronto research grant.Research partially supported by the Canadian Natural Sciences and Engineering Research Council Operating Grant A3611. 相似文献
14.
连接器建模是软件体系结构设计中研究的重要问题之一.同样,考虑到面向服务体系结构松散耦合的特性,对其所涉及的连接独立于服务的设计进行规约也是一个关键问题.本文将SOA中的服务连接抽象为面向服务设计中的第一类实体--面向服务体系结构的连接器.给出了SOA的连接器模型的规约,并采用π演算作为文中方法的形式化基础以实现对其特性... 相似文献
15.
16.
通过对E-mail工作原理及对邮件结构的描述,分析了邮件中可能出现的安全漏洞,同时也对安全漏洞的分析,提出相关安全漏洞的防范措施及解决办法。 相似文献
17.
定容法标准漏孔校准中器壁吸气及规管抽气会产生-(30%~40%)误差。本文提出用氮气清洗器壁以减少其吸放气速率,并以氮气代替空气校准;不扣除本底压强上升速率;规管与校准容器间加装一只阀门以减少规管抽气对校准的影响等办法来减少误差。 相似文献
18.
《信息安全与通信保密》2003,(8)
由西安海星信息技术研究院研制开发的,具有自主版权和技术专利的“IDzeusTM海星动态口令身份认证系统”,从根本上解决了原有静态口令易猜测、易剽窃、易截取、易窃听等安全隐患问题,可以应用于各种计算机网络应用系统的身份认证中。该系统不但能提高原有系统的安全性,而且连接方便、简洁,操作简便,实用性强,同时又对整个应用系统部分影响不大。该产品以AAA技术为基础,是一个强力的用户身份认证系统,可以为VPN、FireWall等NAS提供安全高效的用户认证服务。其系统结构如图所示。IDzeusTM系统的组成*认证服务器:主要实现对用户动态口令… 相似文献
19.
如何能够在利用网络速度的同时,保护我们的信息安全,这给密码学家提出了一个难题。 公钥密码系统的诞生解决了这个难题。本文在研究了公钥密码学的教学基础上,以椭圆曲线加密 (ECC)为例,把椭圆曲线信息编码成二进制数,把明文加密成密文,把密文还原为明文,完整地研究 了公钥密码系统。 相似文献