共查询到20条相似文献,搜索用时 250 毫秒
1.
一种安全登录子系统的设计与实现 总被引:2,自引:0,他引:2
针对当前企业信息系统登录方式在安全方面存在的问题和不足,分析了传统登录子系统解决方案中存在穷举攻击和SQL注入等诸多安全漏洞,借鉴B/S与C/S中登录安全技术,提出一种基于加密、验证和漏洞检测的改进方案。文中详细描述了系统的设计思想、工作原理、总体架构及具体实现方案,为用户提供了一个安全性高、成本低的登录系统解决方案。 相似文献
2.
针对当前企业信息系统登录方式在安全方面存在的问题和不足,分析了传统登录子系统解决方案中存在穷举攻击和SQL注入等诸多安全漏洞。借鉴B/S与C/S中登录安全技术,提出一种基于加密、验证和漏洞检测的改进方案。详细描述了系统的设计思想、工作原理、总体架构及具体实现方案,为用户提供了一个安全性高、成本低的登录系统解决方案。 相似文献
3.
现今网站上的数据库大多使用SQL Server数据库,对数据库进入访问时一般需要输入账户和密码进行登录,但是SQL存在的注入漏洞可以使任意账户顺利登录,文章探讨了常见的SQL注入万能密码能够成功登录的原因,并提出了使用参数化查询解决这种问题的方法。参数化查询首先编译SQL语句,仅将参数进行编译,其后紧随的恒为真的条件语句将被截取掉,因此实现对注入漏洞的防范。 相似文献
4.
基于ECC的安全登录方案设计 总被引:1,自引:0,他引:1
针对现有登录认证系统中存在的安全问题,设计了一种新的安全的登录系统方案.本方案采用对用户的登录信息进行过滤、摘要,并结合ECC算法的优点,对之进行加密传输,有效地防止了现有系统登录过程中存在的重放攻击、中间人攻击等安全性问题,并讨论其Java实现. 相似文献
5.
本文是政务网站实际建设过程中的安全编码总结。着重介绍ASP.NET网站应用程序的安全编码设计,对SQL注入攻击、逃避用户登录验证、上传木马文件等网页漏洞提出了解决措施。 相似文献
6.
对Windows 2000/XP安全机制中的登录部分进行了研究和改进,首先分析了现有口令和生物特征匹配登录方式的优缺点,针对这些登录方式在安全性能方面存在的不足,通过对Windows提供的用户认证机制(包括GINA、认证包以及口令过滤器等模块)的研究和重构,设计出一个可以为各种登录方式提供接口的安全功能加强平台,通过调用该平台,用户每次成功登录操作系统后,Windows SAM库中的口令得到自动更换,可有效阻止口令被盗引起的重放攻击,同时规范了人员操作,增强了系统的安全性,同时,在该平台的架构设计中,将用户信息获取功能和验证功能进行剥离,使系统在应用和二次开发中具有更大的灵活性。 相似文献
7.
区块链技术提出了去中心化的分布式账本,改变了原有的交易模式.然而新模式的出现和发展带来了许多交易安全问题,严重威胁用户资产安全.首先对区块链交易进行简要概述,再重点研究分析区块链交易的安全问题,包括攻击、骗局、账户行为、私钥泄露和智能合约漏洞等,接着,从交易记录异常检测、地址异常检测、智能合约检测、行为异常检测以及智能... 相似文献
8.
介绍了采用加盐技术的消息摘要对口令的安全存取的实现。通常口令以明文方式存取,这种方式存在极大的安全隐患;也有人提出口令加密存放,这也存在口令被非法人员解密的安全隐患;由于消息摘要具有的不可逆转性,因此本文提出对口令采用加盐技术的消息摘要,实现了即使不法分子盗取到口令的消息摘要,也无法成功登录。 相似文献
9.
虚拟电子钱包是客户用来进行安全网络交易特别是安全网络支付并且储存交易记录的特殊计算机软件或硬件设备。虚拟电子钱包由于不需要涉及用户的银行真实账户、不需要登录网银、只需输入虚拟钱包账户号和支付密码就可以完成支付,由此,可以为用户提供安全、方便、快速的支付服务。 相似文献
10.
基于IEC61850的智能变电站严重依赖于信息和通信技术,信息安全成为不得不面对的新问题。从智能变电站信息安全脆弱性和传统信息安全评估手段的局限性2个方面对智能变电站的安全现状进行分析,提出了可覆盖智能变电站信息系统和控制系统的安全脆弱性评估方法。该方法分别采用已知漏洞扫描技术、未知漏洞挖掘技术以及静态评估方法,分别对智能变电站的各层设备和日常管理进行安全评估工作。通过对智能变电站实验环境的现场实际测试,发现了存在于信息系统、自动化设备中的系统漏洞,验证了该方法评估智能变电站信息安全脆弱性的有效性。应用该方法可以实现对智能变电站信息和控制系统潜在安全漏洞的多方位管控,提升智能变电站的整体安全。 相似文献
11.
ASP技术以其强大的功能,在网络信息管理与网络应用开发中得到了广泛的应用。但是人们只是看到ASP的快速开发能力。却忽视了ASP所存在的信息安全问题。本文针对这一问题,从ASP程序的密码验证漏洞与安全防护、源代码泄露与安全防护、连接数据库时的漏洞与安全防护等三个方面进行安全性分析,给出安全防护措施。 相似文献
12.
基于数字证书的linux远程登录身份认证 总被引:1,自引:0,他引:1
远程登录linux系统并对它进行控制,在工程仿真环境下是常用的方式。但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。为了解决这个问题,提出在安全外壳协议中使用数字证书作为身份认证的方式,能够较好解决身份认证中的安全问题。设计并实现了使用数字证书远程登录linux系统,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证,不仅增强了应用程序的安全性,而且提高了远程登录linux易用性。 相似文献
13.
在互联网高速发展的今天,网络信息系统的安全也逐渐成为影响网络信息系统效能的重要问题。而就网络信息系统的脚本语言ASP而言,所存在的安全、漏洞就很多,极大地影响着网络信息系统安全。本文列举ASP脚本语言的漏洞问题并做出分析,提出一些能解决网络信息系统安全的方法和建议。 相似文献
14.
林仙土 《吉林大学学报(信息科学版)》2021,39(2):223-228
针对当前高校实验室安全管理存在教育方式不灵活、受时间空间限制和监管不便等问题,为提高和完善实验室的安全水平,提出研发基于微信小程序的实验室安全教育考试系统,有效辅助实验室安全管理工作.从系统架构和系统功能构建入手,分析了系统包含知识学习、在线练习、在线考试、咨询问答、错题复习和用户登录6大功能的重要性和必要性,并以目前... 相似文献
15.
《湖北民族学院学报(自然科学版)》2016,(4)
随着信息传递的速度飞速增长,网络通信安全防御成为网络安全领域的重点研究之一.目前绝大多数网络安全厂商将改进完善现有的网络安全协议作为一种重要的防御手段.但由于加密技术出口的限制政策,我国无法进口.国内电子商务的安全问题又日益严重,故提出了改进SSL协议安全性的研究.主要从SSL协议漏洞和SSL协议攻击两个方面进行分析,发现一些重大漏洞,并得出相应的改进措施.同时,详细地分析并改进了密钥强度漏洞、密钥管理漏洞、数字签名漏洞、防范通信业务流攻击、Change Cipher Spec消息丢失、密钥交换算法欺骗预防方式、中间人攻击等防范措施,并画出改进措施流程图. 相似文献
16.
针对工业控制系统中智能化、网络化设备存在的漏洞威胁,展开面向工业控制联网设备的安全管理关键技术研究。联网设备类型的识别是后续获取设备详细信息和漏洞管理的关键,针对无法准确识别人机接口问题,提出一种结合通信长度和周期性特征的设备识别方法;此外,考虑工控漏洞库规模逐步扩大,提出一种多级索引信息匹配的漏洞检索方法。最后,本文结合联网设备的网络特性、业务特点及安全需求,设计一套适用于工业控制联网设备的安全管理系统。实验结果表明本文所提方法在设备类型识别准确性与漏洞检索方面性能有明显改善。 相似文献
17.
18.
19.
张晓黎 《科技情报开发与经济》2006,16(23):35-37
介绍了基于Win2000Server的图书馆局域网在运行中存在的安全问题,参考其他文献资料和实际工作经验,从Win2000Server的安装、账户的安全管理、网络安全设置等方面阐述了维护图书馆局域网安全的策略。 相似文献
20.
网络时代的到来使得安全问题成为一个迫切需要解决的问题;病毒、黑客以及各种各样漏洞的存在,安全任务在网络时代变得无比艰巨。本文主要从用户的角度分析了目前在网络中常用的网络安全技术。 相似文献