应用ASP实现网站登录的密码验证

介绍了一种在互联网上保证信息安全的简单方法，并详述了应用ASP实现这种方法的具体步骤。     

分布式系统的网络漏洞及解决方案

分布式系统如今应用尤为广泛,在数据库方面有其巨大的优越性。在增强它的优越性的同时,又不可避免地出现许多漏洞,必须对这些漏洞进行改进,才能更好地发展分布式系统。     

Web应用漏洞分析及防御解决方案研究

Web技术在网络上的广泛应用,使得Web网站系统时刻都在遭受着各种攻击与入侵,网络上越来越泛滥的各种垃圾邮件、网络欺诈或诱骗钓鱼软件及盗号木马程序更加剧了网络用户在进行安全防护方面的困难,Web应用安全面临的问题与挑战日益严峻。针对当前常见的SQL注入与溢出、ASP攻击与破坏,列举Web应用程序不同的入侵漏洞及造成的危害程度,详细分析了应用程序代码存在的不足及防范措施,从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的Web应用防攻击解决方案,得出在Web应用漏洞方面防御时重点关注的几项关键内容,确保整个网络应用服务系统的安全运行。     

实现网页密码验证

我们在访问一些网站时,经常会碰到需要输入“用户名和密码”的网页,用户名和密码的验证给网站的安全带来保障。一般网页的安全设置以目录为单位,通过设置目录的属性可以保证网站的安全,这样的网页是如何制作出来的呢?     

密码算法的自动验证

文中设计了一种密码算法自动验证方法，给出了密码算法验证的基本原理框图和各个功能模块的设计；讨论了算法验证中关键模块的实现方法；最后给出了密码算法验证设备的外围附件和扩展能力。     

基于ASP的上传漏洞入侵分析及其防范措施

目前,ASP网站开发技术由于自身的优势受到很多开发者的青睐,但是,随着网络入侵技术的不断发展,关于ASP的一些漏洞问题逐渐呈现在人们面前.文章通过对ASP网站上传漏洞入侵的研究,分析了一些利用该漏洞入侵的方法,并提出了相应的防范措施,有效的防止了通过上传漏洞进行的服务器入侵.     

分组密码算法芯片验证

介绍了分组密码算法芯片验证的流程、内容和方法,详细介绍了分组密码算法芯片的验证技术——测试基准。     

云上信息系统密码应用解决方案

结合云上环境特点,分析云上信息系统密码应用安全建设模式。结合方案调研情况,提出当前主流的技术路线方向,包括资源池技术路线和云化技术路线,并对不同技术路线进行优缺点分析,最后提出密码应用方案选择的建议。     

新型密码-DQ密码的设计

基于密码信息分离的思路和动态密码设计一种安全有效的身份认证架构,并且通过图片处理技术和动态密码方案,增大盗取密码成本,使得盗密者原本一次就能盗取的密码,平均增加至2-7次,并且需要人工识别才能完成盗密,从而极大增强密码的安全系数。     

新型密码-DQ密码的设计

基于密码信息分离的思路和动态密码设计一种安全有效的身份认证架构,并且通过图片处理技术和动态密码方案.增大盗取密码成本,使得盗密者原本一次就能盗取的密码,平均增加至2-7次,并且需要人工识别才能完成盗密,从而极大增强密码的安全系数.     

A study of password security

We prove relationships between the security of a function generator when used in an encryption scheme and the security of a function generator when used in a UNIX-like password scheme.On leave of absence from the Computer Science Department, University of Toronto. Research partially supported by the Canadian Natural Sciences and Engineering Research Council Operating Grant A8092 and by a University of Toronto research grant.Research partially supported by the Canadian Natural Sciences and Engineering Research Council Operating Grant A3611.     

面向服务体系结构的连接器规约及其验证

连接器建模是软件体系结构设计中研究的重要问题之一.同样,考虑到面向服务体系结构松散耦合的特性,对其所涉及的连接独立于服务的设计进行规约也是一个关键问题.本文将SOA中的服务连接抽象为面向服务设计中的第一类实体--面向服务体系结构的连接器.给出了SOA的连接器模型的规约,并采用π演算作为文中方法的形式化基础以实现对其特性...     

IEEE 802.16安全漏洞及其解决方案

无线信道的共享性和开放性使得IEEE802.16的安全问题非常突出。在对802.16标准的安全机制进行分析的基础上,指出其存在的安全漏洞并提出了相应的解决方案。     

E-mail的安全漏洞与安全防范

通过对E-mail工作原理及对邮件结构的描述，分析了邮件中可能出现的安全漏洞，同时也对安全漏洞的分析，提出相关安全漏洞的防范措施及解决办法。     

标准漏孔校准中若干问题及其解决办法

定容法标准漏孔校准中器壁吸气及规管抽气会产生-(30%~40%)误差。本文提出用氮气清洗器壁以减少其吸放气速率,并以氮气代替空气校准;不扣除本底压强上升速率;规管与校准容器间加装一只阀门以减少规管抽气对校准的影响等办法来减少误差。     

海星动态口令身份认证系统

由西安海星信息技术研究院研制开发的,具有自主版权和技术专利的“IDzeusTM海星动态口令身份认证系统”,从根本上解决了原有静态口令易猜测、易剽窃、易截取、易窃听等安全隐患问题,可以应用于各种计算机网络应用系统的身份认证中。该系统不但能提高原有系统的安全性,而且连接方便、简洁,操作简便,实用性强,同时又对整个应用系统部分影响不大。该产品以AAA技术为基础,是一个强力的用户身份认证系统,可以为VPN、FireWall等NAS提供安全高效的用户认证服务。其系统结构如图所示。IDzeusTM系统的组成*认证服务器:主要实现对用户动态口令…     

公钥密码探源

如何能够在利用网络速度的同时,保护我们的信息安全,这给密码学家提出了一个难题。 公钥密码系统的诞生解决了这个难题。本文在研究了公钥密码学的教学基础上,以椭圆曲线加密 (ECC)为例,把椭圆曲线信息编码成二进制数,把明文加密成密文,把密文还原为明文,完整地研究 了公钥密码系统。     

微光器件铟封漏气因素分析

为解决微光管光电阴极与管体铟封漏气问题,采用扫描电镜和X射线能谱仪对铟材和封接过程工艺质量进行全面分析,结果表明造成铟封漏气的根本原因是铟量小,铟表面氧化和吸附的杂质污染造成的,与铟纯度无关。采取提高真空度,改进化铟工艺,控制铟高温外流等措施解决了阴极与管体铟封漏气问题,使气密性成品率大于90%。