Windows登录口令安全增强平台的设计与实现

对Windows 2000／XP安全机制中的登录部分进行了研究和改进，首先分析了现有口令和生物特征匹配登录方式的优缺点，针对这些登录方式在安全性能方面存在的不足，通过对Windows提供的用户认证机制（包括GINA、认证包以及口令过滤器等模块）的研究和重构，设计出一个可以为各种登录方式提供接口的安全功能加强平台，通过调用该平台，用户每次成功登录操作系统后，Windows SAM库中的口令得到自动更换，可有效阻止口令被盗引起的重放攻击，同时规范了人员操作，增强了系统的安全性，同时，在该平台的架构设计中，将用户信息获取功能和验证功能进行剥离，使系统在应用和二次开发中具有更大的灵活性。     

丢失用户密码的解决方法

计算机安装Windows操作系统的很多,但不慎忘记了系统登录用户的密码,而且在安装时也没有做相应的应急盘。本文给出一系列解决方法。     

解决Windows操作系统密码的方案

从密码学的角度对Windows操作系统进行了分析，指出了Windows操作系统是如何通过程序来实现密码安全功能的，并描述了Windows操作系统的安全特征及实现用户认证的技术细节。     

基于跨域Cookie的单点登录系统的设计与实现

分布式体系架构下,多站点协作的网络应用系统需要整合各自的身份认证和权限认证系统."单点登录"是身份认证系统整合解决方案之一,采用"单点登录"整合系统后,用户只需要登录一次就可以访问所有相互信任的应用系统.在分析现有单点登录服务实现的结构和原理基础上,提出了应用于WEB环境下,基于Cookie的单点登录解决方案.它是一种基于HTTP协议,以跨域Cookie共享为核心的身份认证系统.     

基于JAAS的单点登录系统设计及实现

针对目前校园网内部各应用系统分散式认证的种种弊端,利用JAAS技术提出一个基于JAAS的单点登录系统设计方案来解决这些弊端.在单点登录原理的基础上,重点阐述基于LDAP目录数据库,利用JAAS认证机制来实现单点登录系统.实际应用表明该系统可以减少管理用户信息的开销、减少用户注册以及认证次数.     

JavaWeb系统共享跨域cookie的实现

单点登录系统整合了各个应用系统的身份认证。用户在单点登录系统中完成认证后,就可以访问具有访问权限的应用系统。为了减轻单点登录系统的负担,用户的浏览器地址需要从单点登录系统的网址重定向到应用系统的网址。通过使用跨域cookie方法,在两种服务器环境里面实现了这种重定向。     

基于离线人脸识别的PC身份认证——从静态到活体

PC终端作为工作场景中运用最广泛的办公工具,尤其对于大型企业而言,为响应国家安全生产要求与保证企业网络信息安全,它的分类与限制也与日俱增,日常办公中PC终端多类型、多密码、多用户带来的身份认证困难与安全性降低的问题日益凸显,以离线人脸认证、活体检测为技术支持,将离线人脸注册为Windows的默认登录方式,并与企业应用系统结合的PC人脸识别登录方式可以为用户提供安全性高、登录体验流畅的身份认证环境。     

基于Unix认证方式的J2EE Web系统身份认证安全机制应用研究

针对如何提高J2EE应用系统的安全性,本文提出了一种在J2EE Web系统中应用Unix认证方式以增强用户身份认证安全性的解决方案.该认证机制可有效提高基于表单用户登录的安全性.     

Windows指纹登录系统的设计与实现

自动指纹识别作为一种较为成熟的生物特征识别技术,相对于传统的“ID 密码”的身份认证方式而言,具有安全方便的优点。而传统WindowsNT/2000登录方式安全性不足、操作不方便。本文提出了指纹识别技术与WindowsNT/2000身份验证相结合的解决方案,开发了基于指纹识别的Windows登录系统,以增强现有系统的安全性,免去用户输入和记忆密码的负担。     

数据库安全访问的两级认证

分析了目前大多数数据库安全登录系统中存在的隐患，提出了基于文证中心的两级认证模式，将用户身份合法性认证与对认证中心的认证相结合，分别采用Kerberos鉴别和数字签名的认证机制，以增强用户登录数据库的安全性。     

统一身份认证及其在校园网中的应用

基于校园网的应用系统的建设带来一个用户需要许多账号和密码的问题,使用统一身份认证系统可以实现用户单点登录、多种方式认证.对统一身份认证服务的组成和实现进行了论述,并给出了一个使用统一身份认证的校园门户的结构框架.     

Sun ONE单点登录的研究

单点登录(SSO)指的是用户仅作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问.首先研究了Sun ONE单点登录原理;接着研究了编程实现SSO的JAAS,它灵活采用PAM(可插入的认证模块)进行身份认证;最后指出了SSO的发展方向以及自由联盟在统一单点登录系统方面做出的努力.     

基于校园网单点登录系统模型的研究与设计

校园网规模不断扩大,基于校园网的应用越来越多,每个应用系统都有自己的用户认证系统．给校园网的统一管理和用户使用造成不便。本文分析了校园网单点登录和用户统一管理的需求．研究了Kerberos认证协议的不足．并提出了改进方法。采用LDAP协议数据库和改进的Kerberos认证协议,设计了一个安全、可靠、高效的校园网单点登录系统,进行用户的统一授权管理。     

Windows9X的注册表结构分析

以Windows98操作系统的注册表为基础，分析了Windows9X的注册表与与Windows98操作系统之间的关系，注册表的结构及各根键的作用，介绍了注册表的组成等，为用户在计算机使用过程中提供了方便，使用户能充分利用注册表，提高系统的性能，达到了优化系统，使系统稳定运行的目的。     

基于ECC的安全登录方案设计

针对现有登录认证系统中存在的安全问题,设计了一种新的安全的登录系统方案.本方案采用对用户的登录信息进行过滤、摘要,并结合ECC算法的优点,对之进行加密传输,有效地防止了现有系统登录过程中存在的重放攻击、中间人攻击等安全性问题,并讨论其Java实现.     

基于SAML的跨域单点登录和身份认证系统设计与研究

跨多级域单点登录访问及身份认证系统的构造,主要用于解决了多级域之间的单点登录访问技术问题,其特征是在多级域之间访问过程中,通过统一的登录口进行访问。该课题研究技术方案为:将跨多级域单点登录访问及身份认证系统将多级域各自的认证源整合到了一起,并且将多个域之间的用户关系进行了整合,用户可以使用任意子域的用户名、密码进行访问登录。并且在用户访问子域的过程中,通过对子域单点登录客户端的优化,实现了对应用访问权限的细粒度的控制。     

基于Netfilter的网络用户认证系统

随着宽带的发展,对网络用户的身份认证和合理控制十分重要.为保证各用户合理地使用校园网,在Linux操作系统上设计了一个基于Netfilter框架的校园网出口认证系统. 该系统在Netfilter框架的支持下,能对上网用户进行IP连接数和带宽控制.另外,系统提供Web界面认证,且用户可以选择不同的网络出口和使用的时长.     

基于双线性对和智能卡的远程用户认证方案

文章提出了一种使用双线性对和智能卡的远程用户认证方案.在方案中,如果登录请求为有效时,则远程系统接受请求,并允许用户登入系统.该方案利用了椭圆曲线上离散对数的困难性,使得计算成本更低,安全性更高.另外,该方案主要在注册阶段和登录阶段加强了安全性,能够抵御重放攻击、内部攻击、假冒服务器攻击,同时提供了灵活的密码修改方式,并实现了双向认证.     

一种新的基于RSA及有限域上离散对数难题的一次性身份认证方案

目前常见的一次性口令认证技术都是采用hash算法或智能卡来实现,但是每一次认证都需要进行多次复杂的散列运算;用户登录一定次数后,系统还必须重新初始化;并且,很容易遭受小数攻击.我们设计了一种新的一次性口令认证方案.该方案不采用哈希链算法,而是基于RSA产生的用户私钥及有限域上离散对数的难解性,因此不存在小数攻击;此外,在每一次认证中引入随机因子,使得用户登录口令具有一次性,能够抵抗重放攻击.     

网络化制造集成平台智能登录系统研究

为了解决面向服务的网络化制造平台集成体系中登录问题,提出了一种网络化制造集成平台智能登录系统.该系统采用智能登录服务器,既能实现集中式身份认证管理和分布式访问控制,又能保持集成平台中异构应用系统原有用户管理模块的独立性.详细介绍了其基本原理及实现机制,并给出了网络化制造集成平台智能登录系统的应用实例.