基于虚拟化的多网安全办公系统研究与设计

信息化程度的不断提高,使得各部门在完成正常办公业务时通常都需要访问多个不同安全域网络,如内部办公网、外部办公网、互联网等。针对用户多网办公存在的安全问题,提出基于虚拟化的多网安全办公技术研究。通过引入受控策略、安全策略、可信策略等关键策略,实现信息单向导入、外设管控、虚拟机间信息受控拷贝、可信启动、透明存储加密等功能。最后给出安全办公原型系统,结果表明该系统在保证系统正常运行效率的同时能有效满足用户多网办公的安全需求。     

办公业务网信息监控系统设计

政府办公网络可以划分为两种类型:办公内网(涉密办公网)和办公外网(非涉密办公网).前者与互联网物理隔离,后者则采用逻辑隔离.两者对信息安全都是高度敏感的,加强对办公网信息的监控显得尤为必要.办公网存在的某些安全问题是一般的网络安全系统无法解决的.本文设计了政府办公业务网信息监控系统的基本框架,内容涉及受控计算机标志信息的收集、涉密网中违规接入互联网的监测、办公外网中异常占用带宽的监控,并对其中的关键技术问题提出解决方案.     

宽带网络下的办公接入

随着企业的不断发展,公司规模不断扩大,诸多大型企业分子公司呈现跨地域分布状态,并在主要城市分布比较密集。为适应企业的发展,办公网络管理作为企业管理的重要组成部分,将是企业管理的神经中枢和重要保障。而本文《宽带网络下的办公接入》就是办公网络管理的有效解决办法,它是针对办公网接入的一次技术革新,将防火墙NAT功能应用到实际办公业务中,不仅增强网络安全程度,精细控制用户的访问,节省网络投入成本,切实做到无纸化办公、低碳办公,充分体现网络为办公带来的高效与便捷。     

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

基于动态口令的增强身份认证

传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.     

一种动态口令认证的实用算法

由于传统的静态口令认证方式在现在的网络环境里面临很多安全挑战,于是动态口令的概念被业内人士提出,本文提出了一种基于求解平方剩余的困难性而设计的动态口令的算法的思想.     

大型企业办公网络安全

大型企业的办公网是一个较大规模的企业内部网络，其覆盖面大，网络结构复杂，使用人员混杂。加强网络安全防止企业敏感数据被非法窃取和篡改成为企业安全的关键问题之一。本文分析了影响大型企业办公网络安全的主要因素，并提出相应的安全防范措施。     

WEB上用户口令的安全传输

主要阐述了利用MD5加密算法来保证WEB上用户口令的安全传输。首先用MD5对用户口令进行一次加密，然后再用MD5对该密文和一个随机数组成的信息进行加密，形成网络上传输的用户口令，实际上用户的原始口令没在网络上传输，从而保证了用户口令的安全。     

网络在线安全预警中一次性口令身份认证方法的实现

当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差。为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用。给出用户登录服务器时一次性口令身份认证的详细过程。实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高。     

税务信息化与网络安全

税务网络作为重要的征管、办公基础设施，担当着税收征管、日常办公、管理和数据交换等许多任务，网络安全状况直接影响着税务系统的征管活动。由于税务网络是以税收征管、日常办公为中心任务，网络的安全问题有自己的特点，表现在非法信息的进入、病毒的危害、非法访问、恶意破坏、口令入侵。财务部门应该从设备安全、技术保证、杀毒软件、网络管理、用户教育着手，加强安全管理策略．     

击键特征加强口令身份认证安全性的研究

目前 ,绝大多数计算机系统的安全性都是通过口令保护机制实现的 ,但口令易被盗用 ,存在着安全隐患。为此本文提出了将传统的口令认证机制同用户输入口令时生成的击键特征相结合进行身份认证 ,以此来加强传统的口令认证方式的安全性。同时建立了 BP神经网络对此进行实验 ,并给出了实验结果。     

消息摘要算法在Java Web系统中的应用

随着Java Web的广泛应用,系统中的信息安全性也显得越来越重要。原来单纯的用户名和口令鉴别用户身份及授权使用等方式已经难以保证信息安全,采取其它更为保险的方法已势在必行。其中,消息摘要算法就是一种比较有效的方法。据此,本文详细介绍消息摘要算法在Java Web系统的使用,以进一步提高系统的安全性。     

基于分布式多层结构密码安全的解决方案及实现

从分布式多层结构自身的工作模式而言,其密码数据的安全一定程度上是得到保证的。但是,由于密码数据需在网络上频繁传送,因此极有可能在传送途中遭受监听并截获。针对基于分布式多层结构应用系统密码的数据安全提出一种合理、可行、有效的保护解决方案,并加以实现,从而提高系统密码数据的安全性。     

基于VB的动态矩阵密码系统的设计与实现

就目前账号密码频繁被盗问题,总结了常见的密码获取手段,提出通过改进密码结构提高密码的安全系数,设计了常规密码＋动态矩阵密码的两级密码体系结构,期望从密码结构着手提高密码的安全性,并用VB实现了动态密码系统。     

基于VB的动态矩阵密码系统的设计与实现

就目前账号密码频繁被盗问题,总结了常见的密码获取手段,提出通过改进密码结构提高密码的安全系数,设计了常规密码+动态矩阵密码的两级密码体系结构,期望从密码结构着手提高密码的安全性,并用VB实现了动态密码系统.     

局域网人事查询系统设计中的安全机制

安全机制是局域网电子政务系统设计 (主要针对机要、人事、财务等敏感信息 )的重点 ,包括网络系统安全和数据库存取、访问安全。设计中讨论并使用了数据加密、数据存储访问控制、网络分段、用户鉴别授权、审计等安全技术。     

计算机网络上中文明码通信安全性的研究

本文研究计算机网络上中文明码报文的安全性问题．每一中文报文可以看作为一字块，其语文意义强烈依赖于报文中的字符的排列．有鉴于此，本文首先提出了对报文实行乱序的一种经济方法；接着讨论了为扰乱窃密者而插入添加字符的原则和策略；最后，设计了一个容易实现且占用保留字少的保密系统．     

一次性口令身份认证方案的分析与改进

介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。     

一种P公钥网络全公开口令系统的设计实现

基于ＰＤＸ体制构造理论,设计出一种网络全公开口令系统,论述该口令系统单向密码的创新性和实用性,安全性分析证明Ｐ公钥网络公开口令系统具有高强安全性能。     

基于访问代理的数字化校园应用整合研究

采用基于访问代理模式,实现对不开放数据库的应用系统的整合.其方法是:通过系统访问代理将用户从门户网站上登录的用户名和密码转换成用户有权限访问的各个系统的用户名、密码及权限,从而实现应用系统的整合,该方法高效、安全经济、实用性强.