校园网PKI身份认证系统设计

随着校园网规模的不断发展,校园网络安全问题显得越来越重要,PKI技术在网络安全方面承受用户的认可.基于PKI技术的身份认证系统,符合校园网络对网络安全的需要,既解决了校园网络用户身份认证的问题民,又保证了校园网络的安全性和稳定性.     

基于PKI的校园网身份认证系统的设计与实现

将PKI技术引入校园网络,在加强校园网络安全的同时也为校园网络的使用提出了新的发展方向.这个基于PKI的身份认证系统是一个两层CA多RA结合构造的校园网认证中心模型,符合学校具有多个不同地域的校区,多个工作性质不同部门的特点.在此设计模型上,利用开源软件包OpenSSL对身份认证系统进行具体实现.     

动态身份认证方案及应用

新颖、安全的动态身份认证系统主要由电子令牌、安全认证服务器、管理工作站、认证服务接口函数等组成.通过同步、非同步认证算法,生成"动态口令".由于生成的口令间无相关性,无法预测、跟踪、截取、破译,能有效提高身份认证可靠性.简要介绍基于时间、基于事件同步、非同步认证原理,分析了动态认证技术安全性.针对目前证券业中身份认证问题,以事件同步认证为例,详细介绍动态身份认证技术在证券交易中认证流程、以及认证系统与客户系统的集成.     

统一身份认证及其在校园网中的应用

基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架.     

基于Web的校园网统一身份认证应用浅析

基于校园网应用系统数量众多,用户认证未实现统一的现状,考虑到该现状会为系统维护带来难度,相应的维护成本加大的问题,本文拟采用SQL Server数据库技术,.NET的PassPort认证机制使用HTTP协议通过IE浏览器实现管理站点和请求站点的通信,向应用系统提供标准的SOAP服务,建立校园网统一身份认证平台。     

基于802.1x认证的校园网安全机制的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，探讨了利用802．1x技术构建校园网的安全机制，并提出了在校园网使用802．1x构建校园网的应用方案。     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.     

统一身份认证系统中的多因子身份认证方法

我国省级教育专网存在诸如应用分散、跨平台访问需要重复身份认证等问题,因此建设省级教育专网的统一身份认证系统势在必行。身份鉴别与认证是统一身份认证系统的关键环节,传统的基于单因子的身份认证方案存在诸多安全问题,因此多因子身份认证方案应运而生。本文总结了常用的身份认证方案,并介绍了基于统一身份认证系统的多因子身份认证方案,该方案综合使用了三种不同的认证因子,对于可能的非法登录行为进行预警,实验结果显示,系统可以识别出88.8%的非法用户。     

基于LDAP的校园网用户统一身份认证

结合校园网身份认证的实际应用，探讨如何基于目录服务，实现校园网用户的统一身份认证，并给出了具体的结构设计和在LINUX环境下的初步实现；从而方便校园网用户的使用，提高网络管理的能力，大大改进数字化校园网的应用效率．     

基于USB身份认证的设备访问控制技术

提出了一种局域网内身份认证和设备访问控制的方法,结合局域网发展的新需求,以较小的代价解决了网络内的权限管理。阐述了使用USB安全钥匙进入网络终端时的认证机制问题,提高了局域网认证的安全性。     

开放式网络环境下的访问认证问题研究

对开放式网络环境下的访问认证中存在的安全问题进行了分析和研究。为了防止这些问题的发生,设计了一个安全认证系统并分析了其安全性和复杂性。该系统具有安全性强、形式简单、运算简便以及便于实现的特点。     

校园网认证计费系统的研究与实践

认证计费系统在校园网运营管理中起到非常关键的作用。文章阐述了校园网运营管理面临的问题、认证计费系统的选型、二次认证计费系统工作原理、认证计费系统管理与应用等问题。     

校园网统一认证系统的实现

随着信息技术、网络技术的飞速发展，校园网的应用越来越广。为了能够提高校园网的安全性、加强对校园网管理．迫切需要一个安全、可靠、高效的认证系统。本文通过对国内外认证系统的发展状况的分析，阐述了建立校园网认证系统的重要性，提出了一套安全、可靠、高效的校园网统一认证解决方案。     

基于802.1x认证的网络安全性的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，并试图对利用802．1x技术构建的网络的安全性作一个基本的评价。     

授权机制在工作流管理系统中的应用

访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T-RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。     

基于Spring的Acegi安全框架在Web系统中的应用与分析

文章分析了基于Spring的Acegi的架构,阐述Acegi安全框架的组件及其相互关系。并通过实例详细说明其各个重要组件的作用,讨论如何利用该安全框架进行Web资源的认证和授权,以此了解Acegi安全系统运行的原理和机制。结果表明,Acegi安全框架能够为企业级应用提供强大而灵活的安全访问控制解决方案。     

RADIUS协议认证和授权方法及包结构

RADIUS（Remote Authentication Dial In User Service）协议是一种基于client/server的拔号认证协议标准,其主要用途是进行身分认证,授权和计费,介绍了RADISU协议在网络接入服务器和认证服务器间进行认证和授权的方法,以及数据包的格式。     

制造网络信息系统中企业客户端安全技术研究

阐述了制造系统和制造模式的发展所带来的网络信息安全问题.从制造网络信息系统的体系结构出发,分析了客户机/服务器形式的制造系统的安全需求,提出企业客户端安全是其中的薄弱环节.将客户端访问服务器的关键技术归纳为身份认证和访问控制两大方面加以详细论述,并针对基于应用服务供应商模式的网络化制造系统客户端安全问题,提出了相应的解决方案和实施策略.