一种通过DNS实施零信任身份认证的方法设计与实现

随着网络攻击的不断演变，以传统的身份认证方式应对当下的安全威胁已经开始变得力不从心。文章介绍一种基于DNS实现零信任安全认证的方法，在零信任安全模式下，所有用户都被视为潜在攻击者，必须通过严格的身份认证才能获得访问权限。基于DNS的身份认证方法技术是较为新兴的技术方案，在国内关于DNS与零信任安全模式融合尚处于空白，能够有效抵御暴力扫描、DDoS攻击、域名劫持、DNS欺骗等多种攻击手段。通过研究针对DNS的零信任部署能够有效提高防护手段，降低在企业场景下来自内部与外部各类攻击的风险。     

基于机器学习的电力系统稳定通信终端安全身份认证方法

针对电力系统稳定通信终端安全身份认证的认证准确率和认证效率较低的问题,设计一种基于机器学习的电力系统稳定通信终端安全身份认证方法。完善身份认证的公钥基础设施(PKI),定义了内部组成、传输流程以及各部分功能;结合人工神经网络与极限学习机算法,改进了电力系统稳定通信终端认证基础设施;建立电力系统稳定通信安全身份认证模型,设计了安全身份认证流程,实现安全身份认证。算例分析结果表明,设计方法在外界条件改变的情况下性能稳定,认证准确率始终高于69.13%,身份认证的可靠性较强。     

基于USB Key的数字化会议安全身份认证技术

常规的数字化会议安全身份认证技术利用最低有效位（Least Significant Bit,LSB）生成隐藏矩阵,需使用多用户完成解密,导致其信息隐藏容量不足,因此需要基于USBKey设计一种全新的数字化会议安全身份认证技术。以用户的身份认证数据为基础,生成全新的USB Key身份认证密钥,获取身份认证方案的认证权限,从而输出安全认证协议,完成数字化会议安全身份认证。实验结果表明,设计的数字化会议安全认证技术在不同的隐藏信息位数下的信息隐藏容量始终较高,证明该技术的认证效果较好,具有可靠性,有一定的应用价值。     

一种混合双向身份认证技术及其应用

身份认证技术在信息安全领域中起着非常重要的作用,是保证系统安全的重要措施之一。常见的双向身份认证技术要么是双向对称认证,要么是双向非对称认证。综合考虑安全性和效率,提出了一种混合双向身份认证技术,在服务器认证终端身份阶段采用对称认证,而在终端认证服务器身份阶段则采用非对称认证。同时,对该混合双向身份认证技术的安全性进行了分析,并给出了它在安全洗牌机系统中的应用。     

网络身份认证新技术

网络应用中安全问题颇为重要,而整个网络安全体系又是以有效的身份认证为基础。本文简单回顾了传统网络身份认证技术,分析存在的安全缺陷,并在此基础上着重介绍了生物特征识别、USBKey身份认证以及分布式认证等三种网络身份认证新技术,并探讨如何将其与传统的网络身份认证技术进行融合,以实现更为安全可靠的网络安全体系。     

一种动态口令认证系统的设计与实现

身份认证在网络应用系统中起着重要的作用.动态口令身份认证弥补了传统口令身份认证的不足,是一种更安全的身份认证机制.公开密钥密码体制的出现,为信息提供了更安全的加密方法.将公开密钥密码体制应用于身份认证系统,提出了一种挑战/应答方式的动态口令身份认证系统的实现方法.     

网络安全认证技术与协议研究

网络认证技术是在计算机网络安全中有效解决身份安全和确认操作者身份安全而产生的方法,因为计算机网络世界中的身份验证信息都是用一组特定的数据来表示,所有对用户的授权也是针对用户数字身份来识别的。本文就如何保证网络数字身份认证与操作者的物理身份相对应的安全要求,阐述认证安全技术的类别方式和所使用的安全加密形式。作为防护网络安全的第一道关口,身份认证在网络保护过程中有着举足轻重的作用。     

电子政务身份认证技术解决方案(一)

本文对党政办公网络身份进行了系统的分析,解决了身份认证系统的各种应用环境的身份认证的安全问题,最后把各种系统强化的认证体系的用户身份统一到同用户身份同一的介质上,建立了跨系统和业务统一的身份认证和访问控制系统.既强化了各种应用的安全,又使各级领导使用方便,不失为政府办公网络理想的安全身份认证体系.     

管理与安全密不可分——微软介绍System Center和Forefront

“安全离不开管理,管理也离不开安全。身份认证是管理问题还是安全问题?其实两个都是,如果身份认证做的不好,让不合法的人进入企业的网络,对企业安全就存在隐患,这就是安全问题;同时身份认证又是管理问题,因为身份认证包括对权限的管理等。”     

电子政务身份认证技术解决方案(一)

本文对党政办公网络身份进行了系统的分析,解决了身份认证系统的各种应用环境的身份认证的安全问题,最后把各种系统强化的认证体系的用户身份统一到同用户身份同一的介质上,建立了跨系统和业务统一的身份认证和访问控制系统.既强化了各种应用的安全,又使各级领导使用方便,不失为政府办公网络理想的安全身份认证体系.     

SW-TPM便携式身份认证

用户身份认证、授权以及审计是进行信息系统安全设计的关键因素。其中,身份认证作为授权和审计的基础,是保障信息系统能以安全、有效的方式被访问的前提,在系统安全措施中占有重要地位。USB Token是身份认证系统中常用的信息载体,提出一种基于SW-TPM的可信身份认证方案,通过增加可信认证加强USB Token的身份识别的安全性,并且分离平台与用户间身份识别的绑定,实现了便携式身份认证管理。     

动态身份认证

网络固有的开放性、可扩充性,使得其安全问题日趋明显.身份认证作为网络安全管理的重要关卡,用于鉴别用户身份,防止未经授权的非法访问.因此,安全的用户身份认证显得尤为重要.本文针对目前常用的静态口令认证的缺点,主要介绍新颖、安全的动态身份认证的系统构成、工作原理等.     

基于USB-Key的数字图书馆身份认证技术

USB-Key的身份认证方式是一种方便、安全、可靠的身份认证技术,它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠问题,并提供了USB接口与现今的电脑通用连接。针对国内数字图书馆认证技术安全性差的问题,提出了建立一个统一的安全认证平台,并将USB-Key的身份认证方式应用于该认证平台之中的技术方案,以提高整个平台的安全性。     

一个基于ECC的双向认证协议

1.引言身份认证是网络安全技术的一个重要方面,身份认证机制限制非法用户访问网络资源,能够防止假冒、篡改、否认等攻击,确保用户的身份,是其他安全机制的基础。双向身份认证是指通信双方需要互相认证鉴别各自的身份。双向认证的典型方案是Needham-Schroeder协议。常见的认证协议还有分布认证安全服务(DASS)协议、ITU-T X.509认证协议等。     

身份认证技术浅析

网络固有的开放性、可扩充性,使得其安全问题日趋明显。身份认证作为网络安全管理的重要关卡,用于鉴别用户身份,防止未经授权的非法访问。因此,安全的用户身份认证显得尤为重要。本文主要介绍了网络安全中的用户身份认证的各种实现方法、技术现状及发展趋势．综合评价了某些认证机制和方案的优劣。     

基于签名鉴别的网络身份认证模型

计算机网络安全问题已经越来越受到人们的重视,而整个网络安全体系又是以有效的身份认证为基础。分析了传统的身份认证技术的缺点,对签名鉴别进行了概述,详细阐述了基于签名鉴别的身份认证技术的基本原理和基本流程,并根据签名鉴别的基本原理,把签名鉴别技术应用到网络身份认证领域,并详细介绍了基于签名鉴别的网络身份认证系统的体系结构和认证原理。     

基于DNS技术的桌面终端安全管理系统设计与实现

针对内部网络管理存在的网络连接混乱、终端流量无限制、无法实名认证等现象,在现有的桌面终端安全管理系统的基础上,采用DNS技术实现终端网络信号准入控制及客户端在线升级控制.通过编写DNS shell程序克服DNS技术原有缺陷,禁止未在安全允许范围内的设备连接内部网络,采用APR探测阻断技术获取上网终端版本,阻断非法终端连接网络,为改善内部网络管理水平提出了新方法.     

防火墙身份认证模块探析

防火墙是保护计算机网络安全的最基本技术。针对内部网络的安全问题,防火墙处于弱势,而防火墙的身份认证使得防火墙不仅能够抵御外网的非法访问,而且对内部网络的安全也起到了保护作用。本文主要从防火墙的身份认证模块安全性分析、防火墙的身份认证模块设计两个方面来分析防火墙的身份认证。     

基于PKI的网上银行身份认证的探究

该文提出了目前网上银行存在的安全问题,并比较了当前身份认证的几种安全方式。针对该问题论述了基于PKI证书机制的网上银行身份认证的优势,并加入USBKey作为载体,使得网上银行身份认证的安全性大大增强。     

基于USB—Key的数字图书馆身份认证技术

USB—Key的身份认证方式是一种方便、安全、可靠的身份认证技术,它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠问题,并提供了USB接口与现今的电脑通用连接。针对国内数字图书馆认证技术安全性差的问题,提出了建立一个统一的安全认证平台,并将USB—Key的身份认证方式应用于该认证平台之中的技术方案,以提高整个平台的安全性。