TrafficShield确保应用系统安全

随着互联网交易的日益增多，客户的机密信息更容易被网络黑客窃取。通过基于浏览器的应用系统隧道穿透一个企业的安全防线，从而得以访问企业内部系统，足见当今大部分的网络攻击都是直接针对应用系统也就不足为奇了。对于大多数企业来说，Web应用本身已经成为了安全边缘，那么唯一可确保这些应用系统安全的方法就是使用“应用防火墙”。但是，只有将应用防火墙按应用需求量身定制时，才可有效的发挥作用，否则将不可避免的会发生阻隔了合法用户或客户，却放进了黑客的情况。     

设置SMS确保系统安全

微软的系统管理服务器(SystemsManagement Server,SMS)软件在用于实现网络系统管理方面,提供了许多有用的工具。对使用SMS Administrator工具用户来说,默认的访问级别与SQL系统管理员登录相同。系统管理员的登录就向用户提供了允许访问数据库所有者(Database Owner,DBO)的权限。换句话说,不     

ETC系统安全认证技术分析

文章概述了ETC系统的工作原理和体系架构,介绍了ETC的通信原理和DSR．C通信协议,详细阐述了ETC系统交易安全认证的技术,对ETC产品交易的安全性、规范化进行解读。     

尝试全过程受控以确保DCS系统安全运行

本文从DCS系统软件和硬件方面,通过对设计安全、组态安全、环境设计、硬件集成和现场安装、日常维护及检修时的安全考虑分析和探讨系统的安全问题。     

基于智能卡的电子报税系统安全认证方案

针对现有电子报税系统中在身份认证方面存在的安全问题,提出了基于智能卡的电子报税系统的安全增强型认证方案。该方案在电子报税终端引入智能卡技术,保证密钥等机密信息的安全,系统认证过程中基于动态密钥实现双向认证,提高了电子报税系统中身份认证和信息传输的安全性。     

基于UDS协议的PEPS系统安全认证方法

无钥匙进入启动系统（PEPS）相对于传统的钥匙开启车门和启动汽车,其通过低频和射频的通信,实现汽车与钥匙之间复杂的双向身份认证.为了保障双向身份认证,本文详细介绍了基于UDS协议的PEPS系统安全认证方法.通过UDS协议的诊断学习功能,实现了遥控钥匙与BCM、EMS以及ESCL的认证保护机制,以此保证了无钥匙进入启动系统（PEPS）工作的安全性,为其迅速发展提供了有力的技术支撑.     

省级计生委信息化系统安全认证电子签名应用设计

本方案是根据我国的《电子签名法》和SSL-VPN技术相结合设计的,以实现为我省计生系统的信息管理系统提供的一个安全、高效、简便、易用的数据传输环境。     

清除系统中木马藏身之地 确保系统安全

木马因为隐藏性高、危害性强而被人们所深恶痛绝。其实,木马从本质上来说是一种应用程序,利用该程序可以轻松将中了木马的计算机玩弄于股掌之中。由此可见,木马要发生作用,必须有一个前提就是必须用户运行木马的服务端程序。当然。这种运行用户自己肯定不会主动进行,那么种木马者就必须想方设法,做到让木马能够自动运行。现在就教你如何找出系统中木马的藏身之处。将其清除。     

如何确保VDI用户认证安全

虚拟桌面的登录过程对黑客来说非常脆弱,但是可以通过加密以及双因素认证确保VDI用户认证的安全性。     

LMDS系统安全认证协议的形式分析与改进

利用形式化分析密码协议的方法来检测密码协议中潜在的安全漏洞，已成为密码学中一个新的研究方向。文章用BAN逻辑形式分析方法，对基于802.16的LMDS系统的安全认证协议进行了分析，针对协议中存在的不足提出了更为安全、合理的解决方案。     

基于多重水印的移动通信认证系统

分析基于数字签名认证系统的认证机制、基本结构及存在的安全缺陷,提出一个基于双钥密码体制和多重水印技术的移动通信认证系统。通过在系统中嵌入一个鲁棒水印和半脆弱水印,实现发信人身份认证和数据完整性认证的功能。可对修改、伪造传输信息等非法操作进行认证。分析表明,该系统具有结构简单、安全性强、可信度高、认证精度高等特点。     

多重身份认证引领企业信息安全新趋势

有三个因素可以用来确定一个人的身份,这个人所拥有的东西,这个人所知道的事情,以及这食人所做过的事件。单因素认证只要使用三个因素中的一个即可进行身份认证。多重身份认证涉及到两个或者更多不同类型的认证。多层的安全性是指通过验证的方式尽可能的消除可能存在的不符行为。然而,不适当的认证方法会导致敏感信息的泄露。     

一种多重密钥共享认证方案

给出了一种多重密钥共享认证方案．在该方案中，管理者容易给出任意用于共享的多重密钥集，成员拥有的子密钥不仅能重复使用，而且是可认证的．所给方案提供了抵御管理者欺骗和成员欺骗的解决方法．该方案的安全性取决于求解因子分解问题与离散对数问题的计算难度．所给方案与已有方案相比具有明显的优越性．     

ECC结合轻量级Hash函数的RFID系统安全认证方案

针对植入式RFID系统的安全性和资源约束问题,提出一种基于椭圆曲线密码(ECC)和轻量级Hash函数的双向认证方案。在标签与阅读器之间进行通信时,首先利用椭圆曲线离散对数法对阅读器身份进行认证和验证;然后使用Quark轻量级哈希算法的椭圆曲线数字签名算法对标签身份进行认证和验证,减少了密钥和公钥的数据量,从而降低了计算量。实验结果表明,相比传统方案,本文提出的认证方案能有效抵抗与植入式RFID系统相关的攻击,安全等级更高。此外,该方案还降低了约48%的通信开销和24%的内存空间需求。     

基于802.1x协议及IP认证实现多重认证技术研究

首先介绍了IEEE802.1x协议的体系结构,指出了802.1x协议在实际应用中的局限性,提出了基于802.1x协议及IP认证实现多重认证的设计方案和具体实现方法,并将本认证方式与802.1x认证方式在各方面作了比较,充分阐述了本认证方式的优越性。     

确保银行系统安全——防止计算机远程终端的非法搭接

计算机远程终端在金融系统有着广泛的应用,如何保护计算机远程终端的安全,防止非法搭接、仿冒,保证计算机系统的安全有着非常重要的意义。大家知道,现有计算机远程终端,有着致命的弱点,当远程终端注册进入计算机系统后,注册用户的口令也就失去应有的作用了。这时计算机远程终端一旦被非法仿冒、搭接,后果将不堪设想,将会给银行带来不可估量的经济损失。计算机远程终端虽有弱     

SSL安全代理多重认证分析与实现

SSL安全代理是用来实现SSL安全通信功能的一种方式。该文讨论TSSL安全代理如何解决多重身份认证,并详细分析了实现方法、安全性及其性能等。     

具有消息认证功能的多重数字签名方案

根据具有消息认证功能的数字签名方案设计了两种新的基于离散对数问题的有序多重数字签名方案和广播多重数字签名方案。新的方案具有简单的初始化过程，在签名时具有随机性，在签字和验证方程中无须求逆，且具有消息认证功能。具有更高的实用性和安全性。     

一种可信多重密钥共享认证方案

提出了一个可信多重密钥共享方案.该方案能同时共享多个密钥,用于重构多个密钥的系统秘密被分解成n个可多次使用的保密子密钥,分发给各个成员.管理者给成员分配保密子密钥分配时,成员通过验证能识别出管理者欺骗.密钥重构时,密钥重构成员能识别其他成员提供的影子子密钥的真伪,同时也能识别对公开信息的各种篡改.该方案能有效地防止恶意成员通过伪造获取其它全部或部分密钥.通过严格的验证,确保重构出的各密钥是可信的.