NetIQ Sentinel 7获得EAL 3+通用标准认证

NetIQ宣布其旗舰版安全信息和事件管理(SIEM)解决方案—NetIQ Sentinel 7.0.1获得了通用评估准则评估保证第3级(增强保证EAL3+)的认证。该认证显示,NetIQ的安全解决方案满足全球范围内政府机构的严格要求和企业的持续需求。对于全球范围内试图采购商用产品的政府机构和企业而言,通用标准是一项必须具备的国际公认安全认证。如今,需要进行威胁管理和数     

网络身份认证若干安全问题及其解决方案

为了提高网络身份认证机制的安全性,分析了网络身份认证中若干安全问题,由于这些问题极基隐蔽、危险而产生问题的根源是现有的基于账号／口令的身份认证机制本身,所以很难解决。因此提出了一种新型的身份认证机制代替旧机制。该机制是由客户端生成一个随机比特串和随机矩阵,然后按照服务器发放的参数文件对该比特串加密并隐藏在随机矩阵中发送给服务器端。服务器根据发放给客户的参数文件判断收到的认证信息是否真实从而实现身份认证。对新机制性能、发展前景进行了分析总结。     

移动通信中的统一认证和身份服务构想

在移动通信中尤其是在未来3G业务中,很多应用都需要在用户端和应用服务器之间进行双向认证,越来越多的应用都需要安全可靠的认证机制;本文通过对目前国际标准组织制定的身份认证协议整理和分析,归纳出现有协议演进的目标,并提出在移动通信中统一认证和身份服务的构想。     

基于指纹识别的电子商务身份安全认证

随着Ｉｎｔｅｒｎｅｔ在全球的普及，使得现代商业具有不断扩大的市场、不断增长的供货能力、不断增长的全球竞争三大特征，导致任何一个商业组织都必须改变自己的组织机构和运行方式来适应这种全球性的发展和变化。 电子商务正是为了适应这种以全球为市场的变化而出现和发展起来的．它实质上是通过计算机网络进行的商务活动。它可以使销售商与供应商更紧密地联系 更快地满足客户的需求，也可以让商家在全球范围内选择最佳供应商．在全球市场上销售产品。电子商务作为一种全新的业务和服务方式，为全球客户提供更丰富的商务信息．更简捷的交…     

电子商务智能卡身份认证的安全报文设计

在利用智能卡实现电子商务的安全认证时,如何保证数据的可靠性、完整性和对数据发送方的认证,是必须解决的极为重要的问题,智能卡的安全报文功能提供了解决问题的方案。文章以采用综合模式安全报文读取智能卡身分信息文件为例,介绍了智能卡安全报文的实现方法。     

一种安全的身份认证系统——动态口令认证系统

在介绍了传统的身份认证方式的基础上 ,阐述了动态口令认证系统的原理 ,并对系统的组成及安全性进行了分析 ,最后与国内外类似产品进行了比较及提出了它的应用前景     

基于FPGA安全封装的身份认证模型研究

在深入分析基于FPGA的安全封装结构的基础上,针对其实际应用中身份认证的安全性要求,重点研究并设计了一种适用于FPGA安全封装结构的身份认证模型。该模型通过利用RSA公钥密码算法和SHA-1算法,实现了对用户及FPGA的双向认证。该模型具备良好的可移植性和安全性,能够有效抵御多种攻击,为基于FPGA的安全封装应用提供了强有力的用户权限认证。     

SIP中基于身份认证的安全机制研究

因为简单、灵活和易扩展等特点,SIP将在3GPP中得到广泛应用,但是SIP本身缺少有力的安全机制使其面临很多安全威胁.文中对SIP中的安全问题和安全性要求进行分析,为了解决SIP中认证和消息加密的问题,把基于身份认证这种结构简单、应用容易的安全机制引入到SIP协议中,提出了一种新的认证加密方法.采用基于身份的加密机制使系统初始化简单,不需要繁琐的密钥协商步骤,并且维护容易.同时满足了SIP的安全要求,保证了会话建立和消息通信过程中的完整性、可靠性和不可抵赖性.     

SUSE获得通用评估准则EAL4+级安全认证

近日,SUSE宣布SUSE LinuxEnterprise Server 11 SP2,包括KVM虚拟化和SUSE Linux EnterpriseServer for System z 11 SP2.,已获得通用评估准则级别EAL4认证,并扩大到ALC_FLR.3(EAL4+)。atsec信息安全评估机构对SUSE的产品及产品开发和维护的流程方法进行了严格的安全评估。德国联邦IT安全办公室(BSI)在汉诺     

安全身份认证技术在空中下载系统中的应用

本文介绍了在空中下载系统中应用的安全身份认证技术。通过双向的认证，可以为用户与下载服务器之间的短消息数据交互提供完备的安全保证，防止篡改、重传等多种攻击手段给系统带来的危害。     

电子商务中的身份认证技术及安全支付探析

随着智能化和网络技术的普及与发展,人们日常生活中通过网络购买和交易商品早已成为一种屡见不鲜的现象。但是在电子商务逐步发展的过程中也出现了一系列的安全风险,时刻威胁着人们的财产安全。对此笔者探究了电子商务中身份认证技术及分析了安全问题,并提出了解决策略。     

一种可证安全的基于浏览器的联合身份管理双向认证协议

提出了一种基于浏览器的联合身份管理双向认证协议, 在TLS会话中采用人类可感知认证码验证身份权威服务器, 通过绑定客户端证书结合加强同源策略达到双向保护令牌的目的。最后用形式化模型分析了其安全性, 证明了协议能够提供安全的认证。     

增量数据驱动的自适应身份认证量化评估框架

准确评估身份认证风险是提高网络安全性的关键。当下访问控制机制缺乏对身份认证因子实用的量化评估方法。为此提出增量数据驱动的自适应身份认证量化评估框架,用于量化评估身份认证因子的安全性、易用性、可靠性、可访问性以及成本。采用基于专家经验的贝叶斯网络来综合评估因子组合的安全性;提出增量数据驱动的更新模型来根据实际运行时的认证记录动态调整量化评估结果。以某网站的认证方法分析为例,展示了该框架的合理性与可行性。     

云计算背景下的用户身份认证安全分析

作为计算机技术和互联网结合的重要产物内容,云计算已经开启了IT 界与信息领域的新一轮技术革命。然 而,云计算存在着许多风险问题,在目前的网络监管环境下依然还存在有许多漏洞性问题,对于网络用户的信息安全产生了巨 大的威胁,要想解决这一问题,开展云计算背景下的用户身份认证安全分析已经迫在眉睫,对此本文将就云计算的安全问题展 开具体的分析,并提出了一些具体的应对措施。     

基于大数据的物联网接入身份安全认证系统设计

目前已有的物联网接入身份安全认证系统密钥编排时间过长,系统内存泄露过多。为此,基于大数据设计一种新的物联网接入身份安全认证系统。通过硬件支持,利用大数据分析数据信息,通过用户注册、数据安全认证、密码修改、安全性能分析实现软件流程设计。实验结果表明系统能够在短时间内实现密钥编排,降低系统的内存泄露风险。     

校园专用数据库身份认证安全技术应用

高校信息化建设趋势下,专用数据库网络成为信息调控的有效方式,其潜在的安全问题也受到了用户的普遍关注,身份认证是专用数据库的安全技术之一,其设定专项认证模式以明确用户身份,避免数据信息丢失产生的不利影响。本文分析了校园网应用功能特点,总结专用数据库身份认证安全技术应用措施,实现了网络信息安全化改革建设。     

标准模型中可证安全的基于ID的身份认证方案

身份认证方案是一种非常重要和有用的密码学工具.给出了两个高效和可证安全的基于ID的身份认证方案,这两个认证方案都是由高效且在标准模型中基于强Diffie-Hellman假设可证安全的Boneh-Boyen签名方案衍生出来的.分析了这两个基于ID的身份认证方案的安全性,在标准模型中证明一个在被动攻击下防止冒充安全,另一个在主动和并行攻击下也防止冒充安全.     

浅谈计算机网络安全的身份认证技术

伴随着科学技术的快速进步和经济全球化的趋势更加明显,网络技术得以迅速发展和普及,在改革开放不断深化和市场经济快速发展的中国,网络得到了迅猛的发展。据中国互联网络信息中心(CNNIC)在京发布第31次《中国互联网络发展状况统计报告》显示[1],截至2012年12月底,我国网民规模达到5.64亿,互联网普及率为42.1%,保持低速增长。如何应对网络快速普及、网民数量迅速膨胀带来的网络安全问题,如何保证网络上数据传播的机密性、可认证性、完整性和不可否认性,如何更好的保障网民个人信息安全应该是我们应该思考的问题。本文对身份认证常用的方法和技术进行分析,对网络安全系统中的身份认证技术进行简单的探讨。     

身份认证：摆脱困境

让合适的人有合适的权限,这是身份认证管理的目标;而用不用密码,这是身份认证管理的一个技术问题。     

基于LDAP和双因素身份认证的统一认证

从目前企业的安全体系和安全策略出发,本文设计了一套适用于目前多种企业应用的统一认证系统,使用LDAP标准协议管理用户信息,实现了统一管理、统一授权;采用了双因素认证服务器作为认证引擎,加强了身份认证的强度。