网络认证技术研究

讨论了几种典型的网络认证技术，并重点研究Kerberos认证机制的原理及其优缺点，在此基础上，论证采用Yaksha算法的Kerberos认证系统及相应的改进方案。     

浅谈数字图像的主动认证技术

数字图像极易被图像处理软件编辑,因此对数字图像的真实性及完整性进行认证的技术近年来成为人们研究的热点。本文对数字图像主动认证技术、数字签名及认证水印进行了介绍,重点叙述认证水印的分类、特点、认证框架及目前存在的问题。     

浅谈身份认证技术

现由于用户名和密码方式无法应对日益猖獗的在线欺诈犯罪行为,各种身份认证技术纷纷登场,身份认证技术是解决目前网上身份盗窃和在线欺诈的唯一有效手段。它是安全系统中的第一道关卡,用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。本文主要就身份认证技术进行了分析。     

基于JAAS的安全认证授权方案的实现

本文分析现有认证授权所存在的问题，及JAAS的优点，提出了基于JAAS的认证授权的实现方案，说明基于JAAS的认证授权的基本原理．经过测试和研究，该方法能够有效的改善现有的认证授权所存在的问题（如越权访问等）．     

RADIUS协议认证和授权方法及包结构

RADIUD(Remote Authentication Dial In User Service)协议是一种基于client/server的拔号认证协议标准,其主要用途是进行身份认证,授权和计费.介绍了RADIUS协议在网络接入服务器和认证服务器间进行认证和授权的方法,以及数据包的格式.     

基于SAML的授权和服务认证技术

由于各种安全服务系统所采用的身份验证和授权机制存在差异,这就为它们之间的信息共享带来了困难,安全声明标记语言(SAML)的出现解决了这一难题.介绍了SAML标准、SAML体系结构,设计了一种基于SAML标准的授权方案,以SAML声明为载体在服务系统间传递用户的认证和授权信息,实现异构系统的权限共享.     

基于Acegi的Web应用系统的认证和授权的实现

对于任何一个完整的Web应用系统，完善的认证和授权体制是必不可少的。Acegi是Spring Framework的Web应用的安全架构的实现，可以帮助企业Web应用系统实现与业务无关的认证和授权的功能，本文介绍了运用Acegi在已有的Web应用系统构建相关的认证和授权体系。     

利用认证技术保护网络数据信息

网络数据信息的安全重要性是随着信息社会的到来和网络数据通信的数量激增才成为一门专业研究课题。本文主要通过论述多种认证技术从而综合使用认证技术而达到数据保护的应用目的。     

浅论J2EE开发Web应用程序中的安全认证机制

基于在使用基于表单的认证机制中,应用程序的设计人员和开发人员会遇到三类问题,说明了基于表单的认证如何与其他方面的安全机制,尤其是数据库中的安全机制协作的问题。     

基于eduroam和SDN的无线漫游认证授权技术研究

无线漫游需求日益增长并多样化,对无线漫游认证和细粒度授权机制的研究十分必要,SDN技术的出现使快速灵活地部署无线漫游细粒度授权策略变得可能.本文分析了eduroam无线漫游的认证机制和SDN网络的工作流程,搭建测试环境对eduroam认证进行了部署实践,并提出了基于SDN的eduroam细粒度授权模型.     

网吧认证计费管理系统的设计与实现

对宽带IP网建设与发展过程中产生的多种认证与计费的前沿技术进行分析、比较和研究,提出了基于PPPoE等协议对网吧授权、认证、计费、监控管理系统的开发方案。该系统在数据链路层采用PPPoE协议,通过PPPoE拨号对用户身份进行认证;在网络层使用路由器实时采集数据,对用户按规定进行计费;并与服务器上的AAA(Authorize-Authenticate-Account)软件技术相结合,解决了上网用户授权、身份认证、时长/内容计费、营业状态管理等宽带IP网络应用过程中面临的核心问题。本系统由四个子系统组成,分别是:管理端代理端子系统、认证计费子系统、网吧前台子系统、网吧客户端子系统。     

基于邮箱的统一用户认证

对比分析了国内主流开放平台所提供的认证对象和账号接入接口,针对其存在的问题,提出了基于邮箱的统一用户认证方案.该方案使得第三方网络应用与用户认证分离,邮件服务提供商为第三方网络应用提供用户认证.对基于邮箱的统一用户认证方案的协议、系统架构和核心接口进行了分析,结果表明:本方案在通用性和便捷性方面,都优于已有开放平台的账号接入方式.     

RADIUS协议认证和授权方法及包结构

RADIUS（Remote Authentication Dial In User Service）协议是一种基于client/server的拔号认证协议标准,其主要用途是进行身分认证,授权和计费,介绍了RADISU协议在网络接入服务器和认证服务器间进行认证和授权的方法,以及数据包的格式。     

移动网络中瞬时认证技术的设计

移动网络的认证过程对信息和设备的安全起到关键性的作用.首先介绍了移动认证的常用技术,重点探讨了瞬时认证的设计和令牌认证的设计,最后给出一个瞬时认证的应用模型.     

基于指纹识别技术的网络身份认证系统

在Internet/Intranet的应用中，其安全性面临着严重的挑战。用户在进入系统时，传统方法是通过口令验证其身份。这在某种程序上虽确保了计算机系统的安全，但同时存在着记忆烦琐、易丢失、易遗忘的弊端。针对这一问题，研究了以指纹代替传统的口令输入，设计了一套基于指纹识别技术的网络身份认证系统。     

结合指纹认证技术的网络考试系统

随着网络信息技术的发展,网络考试正在教育领域逐渐普及,网络考试具有高效、公正、客观、科学化等特点,但是目前在大部分考试中考生身份审核这一过程还是依靠人为辨别,存在一定的误差。为了保证审核身份的准确率,防止考生替考,给考生创造一个良好的考试环境,在采用计算机网络考试的同时,利用现有的计算机网络条件结合指纹认证的网络考试便可以有效的解决替考现象,提升考试的公平、科学性。     

身份认证技术研究

在安全的网络通信中，通信各方必须通过某种形式的身份验证机制来证明他们的身份，以验证用户的身份与所宣称的是否一致，才能实现对不同用户的访问控制和记录。文章讨论了两种常用的身份认证机制，并对其安全性进行了分析。     

安全网络的评测认证技术

总结了目前主流的IT安全评估技术,分析了安全网络的概念模型,针对安全网络技术与安全评估机制进行联合运作的需要,文中在分析两者技术特点的基础上重点对评估结果的重用性、形式化评估方法和保障维护机制等方面的问题进行了分析,提出了两种技术联动的一个可行的模型,其结论可为安全网络和评估技术的发展提供新的思路。     

浅论无线Ad-hoc网络安全问题及其认证技术

无线Ad-hoc网络是由一组自主的无线节点或终端相互结合而形成的,独立于固定的基础设施并且采用分布式管理的网络,是一种自创造、自组织和自管理网络。本文就无线Ad-hoc网络安全问题进行深入的分析,并简要介绍一下无线Ad-hoc网络的认证技术,以实现无线Ad-hoc网络的强适用性和高安全性,为它的民用转向打下良好的基础。     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.