浅谈网络认证技术

网络认证系统,就是通过一整套网络认证授权审计技术,在网络访问进行的同时,最大限度的保证网络访问的安全性、可控性、可查询性的网络安全技术系统。本文重点介绍了基于Cisco ACS网络认证系统的安全技术：网络认证、网络授权、网络日志审计等网络认证技术。     

基于指纹认证的网络会计信息系统的研究

本文介绍了网络会计信息系统面临的安全问题,分析了网络会计信息系统信息安全的国内外研究现状与水平。根据网络会计信息系统信息安全的需求,设计了一套网络会计信息系统指纹认证系统解决方案,给出了基于指纹认证的网络会计信息系统的过程。     

高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

EC密钥协商与分布式认证协议集成

分析了开放网络环境的认证,指出了综合利用多种密码技术设计认证系统以满足日益复杂认证需求的必要性。通过研究认证与密钥交换机制,分析现有协议特性,权衡认证系统安全性、效率及需求等因素,提出了一种认证与密钥交换协议。协议进行分布式认证,综合利用EC密钥协商和对称密钥传输进行密钥交换,可实现双向身份认证和显式密钥认证。该方案可使认证系统性能提高,需求降低。     

基于Acegi框架的网络阅卷系统的设计与实现

针对现有网络阅卷系统安全性方面存在的不足,提出一种基于Acegi框架的网络阅卷系统（简称BoA—NMS）的认证与授权机制。通过在现有网络阅卷系统中构建安全的Acegi双向认证机制、安全拦截器和设计角色访问控制授权机制,从而增强了网络阅卷的安全性和保密性,具有一定的实用推广价值。     

无线Mesh网络中多服务器的门限认证系统构建

 在无线Mesh网络中,传统的集中式AAA认证模式很容易由于遭受DOS攻击或者被恶意者的破坏而导致服务瘫痪,为了解决该问题,基于Asmuth-Bloom门限机制,提出了多服务器的无线Mesh网络门限认证系统模型,设计了具体的无线接入和认证流程。在该系统中,只有认证服务器组中的成员才可以执行有效的认证过程,同时,只有当认证服务器组中的n个服务器中有不少于t个服务器才能恢复共享密钥K,这样可以避免假冒攻击和防止单个服务器被攻陷。分析结果表明,通过所计设的门限认证系统,保证了接入认证过程的有效性,提高了系统的安全性能,为无线Mesh网络的接入认证提供了一条有效解决思路,具有较高的实际应用和参考价值。     

OA系统的双因子身份认证机制

对于网络信息系统来说,能否识别使用者的身份,是能否确保安全的基础和关键。在实际应用中,许多网络信息系统都会要求使用者在使用系统之前,提供一些相关信息用以实现对使用者的身份认证。双因子身份认证技术弥补了传统密码认证方法的很多弊端。     

校园网统一身份认证系统的探讨

随着校园网应用的扩大,各种基于网络的应用系统广泛地应用于校园的教学、科研和管理中,但是各种应用系统独立的用户管理和认证策略,不仅给用户使用和应用系统维护带来不便,而且容易影响校园网的安全,因此,建立统一的身份认证系统,对网络用户实行集中管理、统一认证和授权是网络发展的趋势.就统一身份认证系统的结构、实现方法和安全措施方面进行探究,以保证用户在使用方便的基础上,有效地维护校园网的安全.     

校园网统一认证系统的实现

随着信息技术、网络技术的飞速发展，校园网的应用越来越广。为了能够提高校园网的安全性、加强对校园网管理．迫切需要一个安全、可靠、高效的认证系统。本文通过对国内外认证系统的发展状况的分析，阐述了建立校园网认证系统的重要性，提出了一套安全、可靠、高效的校园网统一认证解决方案。     

SOAP技术的身份认证系统设计

分析了目前身份认证系统中存在的问题,以及 SOAP技术在分布式系统集成和交互上的优势,并在此基础上提出了基于SOAP的强身份认证系统.利用该身份认证系统,能够更加有效地解决网络应用系统中通信双方的身份认证问题,从而建立起真正的双向身份认证,并且对于防范当前流行的网络重放攻击更加安全有效.通过XML实例文档测试表明,该设计方案为解决系统安全性、兼容性提供了一种实用方法.     

一种非对称公钥认证的应用方案

密钥对大多是在通用的计算机系统中生成,甚至是在用户的认证管理计算机系统中生成,存在较大的安全隐患和不可预计的漏洞.从密钥对的生成环境入手,在分析密钥对合法和非法的获取方法的基础上,提出了封闭式的安全认证方法,并讨论了该方法在计算机应用系统中的实现方法.     

一种基于OTP的设计方案及实现

针对地点分散的网络办公系统,提出了一种基于OTP（的随机密钥处理方案）,解决了系统安全访问中的认证问题。方案采用双向认证和ECC数据加密方式,提高了系统的安全强度,较好地实现了用户和服务器的安全认证。考虑安全性和实现的简易性,给出了方案的算法实现,以较小代价解决了对远程办公网络系统中用户安全访问与用户认证问题。     

具有前向安全的Ad Hoc密钥管理方案

在完全分布式CA模型的基础上,结合信任度动态评估策略,提出了一种具有前向安全的密钥管理方案。使用NS-2仿真软件进行仿真实验,结果表明,当网络中节点数目的不同时,节点的认证成功率和节点延迟均保持稳定,提高了Ad Hoc网络的安全性与可用性,降低了系统开销。     

浅议电子政务的若干安全技术

介绍和比较了电子政务实施中针对网络安全所采用的若干关键技术的优势和缺陷，包括网络防火墙技术、数据加密技术和身份认证体制。     

国产机动车合格证通报系统的设计与实现

针对目前国内机动车整车管理体系中反映出的问题，配合全国公安交通管理部门车辆牌照管理系统．设计了国产机动车合格证通报系统并对系统中所用的信息模型和网络拓扑结构作了简要的讨论．系统的上线运行验证了设计的合理性．该系统对杜绝非法拼组装车的违规登记入户，强化国内机动车管理具有重要意义．     

大学物理远程网中的安全设计

随着计算机技术的飞速发展,利用Internet/Intranet开展网络教育,已成为现代教育的新模式.该文根据网络安全的需要,对大学物理教育网进行了安全性分析与设计.采用了数据加密、公钥密码系统、认证和数字签名等网络安全技术,以保证系统的安全性.     

Distributed certification application via a trusted dealer

Distributed certification via threshold cryptography is much more secure than other ways to protect certification authority (CA) ‘s private key, and can tolerate some intrusions. As the original system such as ITTC, etc. , is unsafe, inefficient and impracitcal in actual network environment, this paper brings up a new distributed certification scheme, which although it generates key shares concentratively, it updates key shares distributedly, and so, avoids single-point failure like ITYC. It not only enhances robustness with Feldman verification and SSL protocol, but can also change the threshold ( t, k ) flexibly and robustly, and so, is muc hmore practical. In this work, the authors implement the prototype system of the new scheme and test and analyze its performance.     

以网络职业认证为指引促进计算机网络工程课程建设

文章阐述了计算机网络工程课程的教学改革方法,包括课程教学模式中融入网络职业认证,实践教学中引入Packet tracert模拟器,合作型研讨学习助推网络研究等,实践证明,这种教学模式提高了学生的网络配置实践能力,为考取网络职业认证奠定了坚实的基础。     

网络入侵检测技术研究

INTERNET全球范围内的迅速发展,在带给我们方便的同时,也给我们带来了安全问题,这就是网络攻击,攻击者可以窃听网络上的信息、改数据库内容、伪造用户身份、摧毁网络节点、释放计算机病毒,甚至使整个网络陷入瘫痪,目前采用的防火墙等技术,只是一种被动保护方法,而入侵检测技术则是一种主动保护自己免受黑客攻击的网络安全技术,从信息收集、信息分析和入侵检测系统等3个方面研究这一技术。     

基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。