安全口令生成器的设计与实顼

基于口令的安全机制经常被应用到操作系统用户登录、个人电子账户、文档数据加密等各种信息系统中,用来保证账户的安全和用户信息的机密性。论文采用“字符摘取扩展变换”方法设计与实现了一种安全口令生成器,在保证用户方便记忆口令串的同时得到复杂高强度的口令串,从而提高了用户信息系统口令认证体制的密码安全。     

计算机取证：保密检查的重要手段

随着中国信息化建设的快速推进与发展,涉密信息越来越多地以电子文档形式呈现在计算机、移动存储介质等电子载体中。对电子文档的违规操作,文档一旦被删除、格式化,或重新安装操作系统,将很难追查。保密检查工作面临着重大难题。而计算机取证技术的引入及发展和应用,解决了这些难题,大大提升了保密检查工作的有效性和威慑力。     

加密产品如何选型

近几年，基于密码技术保护电子文档的加密产品日渐成熟，市场上也涌现出了多种多样的加密产品。加密产品该不该上，上什么，怎么上，对于IT部门来说，都是需要认真思考的问题。下面结合市场上的新品IP-guard V＋全向文档加密来谈谈加密产品选型应该注意的问题。     

基于Web的网页动态实时取证方法研究

为了应对日益增长的互联网数据取证需求,获取真实可靠的互联网证据,提高网络数据捕获的效率,本文提出了一种基于Web的网页动态实时取证方法,并对获取的证据包进行加密处理,确保获取证据的有效性,使用第三方保全中心保全确定了证据包的可靠性。经过完整的研究和分析表明,本文研究的取证方法能够获取完整的电子证据链,满足当下Web网页实时取证需求。     

电子证据问题初探

随着信息化时代的来到,人们的生活越来越信息化、数字化。电子证据给传统证据制度带来了很多挑战。电子证据具有一些特殊的属性,如不易固定性、依赖性、形式多样性、客观真实性以及高科技性。通过分析电子证据取证存在的风险,对电子证据收集过程中提出相应的建议和目前工作中面临的困惑,加强和提高基层检察院对电子证据取证问题的认识和重视,建立和完善电子证据取证体系,保证今后检察办案工作的顺利开展。     

面向主机的计算机取证技术研究

在分析电子取证技术相关研究基础上,针对计算机主机取证技术进行研究,对主机的电子证据来源和面向主机的计算机取证流程进行了阐述,并提出了取证过程中需要注意的问题。     

WPS2000应用七则

给文档加密选择“文件”菜单中的“密码设置”项，弹出“设置密码”对话框，在“密码”输入框中输入密码（注意：密码区分大小写！），然后在“加密类型”一档中根据需要选择“普通型加密”或“绝密型加密”。若选择“普通型加密”，一旦密码遗忘还可以将带有密码的文档寄给金山公司，公司会替你解开。若选“绝密型加密”，由于加密算法的原因，密码遗忘则谁都无法解开了。另外，我们可以在存盘时从存盘对话框中选择“文件加密”，也可弹出相应的对话框为文件加密。自动识别BIG5码WPS 2000的自动识别内码功能可识别BIG5码。当用户选择“…     

电子证据保全系统的设计与实现

综合考虑现有先进的信息安全技术,设计了一个能够应用于电子取证的保全系统。从电子证据保全的必要性及应用价值出发,系统应用混沌分组密码对电子证据进行保密,采用分片Hashing技术保证电子证据的完整性,利用数字签名标准DSS防止通信双方相互欺骗或抵赖等。电子证据经过每一个算法的运算都会保证证据的原生态,从而保证了电子证据的有效性。实践结果表明,系统能够有效地对各种形式的电子证据进行保全。     

互联网电视电子证据取证方法研究

如何在非法互联网电视终端查处过程中对违法行为进行电子证据取证成为网络视听依法管理的新课题.本文以在网络环境下在司法活动中获得的电子证据作为研究对象,研究该类数据的特征,总结此类电子证据取证行为的相关原则,研究收集、固定和鉴定检验证据的相关方法,为相关违法行为认定提供证据支撑.     

基于用户行为关联分析的电子取证系统研究

针对目前电子取证缺乏全程监督的问题提出了一种基于用户行为关联分析的电子取证系统.该系统根据业务活动主体、行为和客体约束关系建立用户行为知识库,基于电子证据属性相似度,对原始电子证据进行过滤和融合,在WINEPI算法的基础上,实现电子证据的用户行为关联.使用实际数据测试表明,该系统能够对用户网络活动过程进行全程监督,并可以把取证过程的监督数据作为呈堂的证据.     

一种多用户数据库应用系统安全机制的实现方法

文章针对一个具体的多用户数据库应用系统安全性要求的特点,提出了在应用程序上实现安全机制的一种方法,即把口令作为各基表的一个属性,在对基表进行操作时核对该属性与用户口令的方法。该方法可以达到的效果是：查询时数据共享,插入、修改、删除记录只能由某一口令拥有者执行。     

面向多处理器的内网计算机BIOS口令集中管理机制研究

随着自主可控计算机产业链的不断完善,大量国产计算机终端已在企事业单位应用.BIOS口令是计算机安全管理的第一道门户,如何在异构处理器和多种操作系统并存环境下,对内网计算机终端BIOS口令进行安全管理成为迫切需要解决的问题.通过设计基于固件的BIOS口令集中管理系统总体框架,融合终端自动发现、BIOS口令自适应统一更新等...     

基于Linux的局域网聊天系统设计

针对Linux操作系统下的局域网聊天及办公软件匮乏的现状,充分发挥局域网通信网络技术以及Linux技术优势,设计了一款有着较高安全性能的通信机制、且其可在Linux操作系统上实现运行、性能稳定、能保证信息传递的安全性与完整性、具有适当的容错能力的局域网聊天系统。本系统包括用户注册、用户登录、密码找回、查看当前在线好友、私聊、群聊、查看好友信息、查看聊天记录、修改安全密码、更改个人资料以及退出系统等功能,主要采用Linux作为软件开发平台,以C语言作为编程语言,利用VI、GCC编辑工具编译,采用C／S架构实现。     

基于国家标准的SSL VPN安全网关研究与实现

SSL VPN安全网关为传输层和应用层协议提供安全隧道,利用安全隧道技术,在传输层实现互联网网络信息的安全保护,能够利用公共网络为用户建立虚拟的专用网络,提供比专网更加安全的通信信道。SSL VPN安全网关以国家密码管理局审批的密码卡为基础密码器件,为其提供密钥运算、密钥保护、密钥备份恢复等功能;操作系统采用裁剪的Linux系统,同时,严格遵循国家密码管理政策和相关设计规范,实现了基于传输层的SSL VPN安全网关,为各种应用提供了身份认证和安全传输的需求。在政府、金融、运营商、能源、交通等领域具有广泛的用途,有明显的社会效益和经济效益。文章对此展开了分析。     

基于服务器端动态时钟的网络一次一密口令模型

网络一次一密口令的提出,可以较好地克服现行口令机制的缺陷,论文在已有模型的基础上,提出了由服务器端动态分配系统时间,实现整体网络用户口令的一次一密;同时系统初始化密码和用户口令密码分离,兼顾了系统口令的安全性与用户口令的简便性。模型对穷举攻击等也有极好的防御能力。     

基于WiFi的51单片机双层密码保险箱的设计与实现

本设计以WiFi的51单片机模块WiFiPro-C5110为主控核心,结合4*4矩阵键盘、LCD12864液晶屏、继电器、蜂鸣器、LED等电路构成一套完整的双层密码保险箱系统.该系统通过单片机、矩阵键盘输入开锁密码,同时要求通过手机、平板等移动设备输入授权密码,当开锁、授权密码都正确的情况下方能打开保险箱锁.该保险箱具有开锁密码、授权密码掉电均不丢失,且密码锁在掉电的情况下处于不能开启状态.     

PUFPass: A password management mechanism based on software/hardware codesign

Secure passwords need high entropy, but are difficult for users to remember. Password managers minimize the memory burden by storing site passwords locally or generating secure site passwords from a master password through hashing or key stretching. Unfortunately, they are threatened by the single point of failure introduced by the master password which is vulnerable to various attacks such as offline attack and shoulder surfing attack. To handle these issues, this paper proposes the PUFPass, a secure password management mechanism based on software/hardware codesign. By introducing the hardware primitive, Physical Unclonable Function (PUF), into PUFPass, the random physical disorder is exploited to strengthen site passwords. An illustration of PUFPass in the Android operating system is given. PUFPass is evaluated from aspects of both security and preliminary usability. The security of the passwords is evaluated using a compound heuristic algorithm based PUF attack software and an open source password cracking software, respectively. Finally, PUFPass is compared with other password management mechanisms using the Usability-Deployability-Security (UDS) framework. The results show that PUFPass has great advantages in security while maintaining most benefits in usability.     

一次性口令认证重同步方法的研究

重同步问题是一次性口令（One—Time Password,OTP）系统中的关键环节。传统的身份认证采用静态口令,但是静态口令一旦被截获,就会被他人利用。针对静态口令的缺点,一种常见的解决方法就是采用一次性口令来实现身份认证。目前流行的一次性口令系统是S／KEY结构。在S／KEY体系结构中,任何一个密码不能被重复使用。同时,已经使用过的密码序列不能为新生成的密码提供任何有用的信息。文中在分析一次性口令重同步原理的基础上,提出了一种基于一次性口令之间无相关性的重同步方法。实验表明,该方法可以在安全、高效的前提下很好地解决一次性口令的重同步问题。     

一种动态复合口令的身份认证体制

提出一种新的多用户身份认证体制。用户口令由可变口令和固定口令复合而成,认证过程中采用了动态口令、攻击门限和同步加密技术。本体制设计的目的是为了同时抵御搭线窍听和穷尽攻击,具有较高的安全性和一定的实用性。     

基于手机令牌的动态口令身份认证系统

随着无线网络的日益完善,通过手机无线接入Internet的用户不断增加,因此解决无线接入用户的身份认证问题极为重要。动态12令已经成为认证机制新的发展趋势,它提供了比传统静态口令更高的安全性。文中设计了一种基于挑战／应答机制的动态口令认证协议,并根据此协议设计了一个基于手机令牌的动态口令身份认证系统,论述了系统的组成、认证过程,分析了系统的安全性。分析表明,该系统具有安全性高、适用面广、使用方便、系统成本低的特点。