高考身份验证指纹识别系统的设计与实现

由于指纹识别技术的日趋成熟,以及当前高考出现的一些缺点和弊端,本文提出了高考身份验证指纹识别系统的设计与实现.在这个系统中,主要介绍指纹登记、指纹验证、指纹查找等模块的结构设计与工作原理.本系统很好地解决了高考中出现的替考等作弊行为.     

ASP．NET身份验证技术分析与实现

本文分析了Web应用程序中进行身份验证的基本原理。并介绍了ASP．NET应用程序进行身份验证的基本技术,详细说明了基于Forms身份验证的特点和实现方式,对实际的Web应用程序开发具有一定意义。     

IP网络安全多播控制机制的设计与实现

多播的安全问题不单单只包括多播分组数据的安全性。利用多播的安全隐患发起拒绝服务攻击现象在网络环境中越来越多。多播的安全隐患根源是多播的开放组模式。通过研究现有多播控制协议的安全问题,总结恶意攻击的特性并提出一种多播安全控制的解决方案,用于缓解多播安全漏洞对多播传输造成的危害。该方案可以使网络管理员按照网络应用的具体要求有效的控制和管理多播分组。并且在Linux平台下实现了该方案。     

网络攻击追踪方法的探索与分析

Internet的应用已越来越广泛，但随之而来的计算机网络安全问题也越来越严重。随着网络攻击事件的不断增加，重要的网络部门需要追踪到网络攻击者，并运用法律武器保护自己的权益。本文分析了IP地址追踪方法，如何建立攻击路径，以识破网络攻击者的IP地址欺骗。对网络安全管理具有一定的借鉴意义。     

CORBA中的安全机制及实现

对象请求代理（ＯＲＢ）安全服务的核心是身份验证、安全调用与访问控制。介绍了基于Ｘ．５０９身份认证框架的实现技术;身份验证实现对客户宣称的身份真实性认证,而安全调用在消息级对数据库接进行数据流加密从而保证在网络中传递请求与响应的安全性,介绍了安全调用拦截器的结构及功能;访问控制实现了对对象的调用进行权限约束。描述了访问允许判定过程。     

IP安全机制的一种简化实现

给出了IP安全机制的一种简化实现。在保障安全性能的前提下，采用了隧道工作模式和封装安全负荷协议，给出了实现模型及各部分功能说明，阐述了实现IP安全机制的核心技术——封包解包技术。     

无线网络数据安全的方案研究与实现

本文对无线局域网安全方面的隐患进行了分析，并提出了相应的提高安全性的对策，最后详细设计了一种提高无线局战网安全性的方案。     

利用ASP在信息管理系统进行身份验证的一种实现方法

本文通过ASP.net的代码描述,例举了在信息管理系统中进行身份验证的一种实现方法。     

基于指纹识别技术的考生身份验证系统的设计

本文设计了一种指纹IC卡考试系统.包括单片机控制部分的软、硬件实现,指纹IC卡部分的IC卡卡片原理及卡片结构,指纹识别部分中的指纹的采集、验证等.由于指纹的唯一性和不可复制性,使用该系统可杜绝考试中存在的替考现象,保证考生身份的真实性、可靠性和有效性,且节省人力,使用方便,便于考生信息的计算机管理.     

基于嵌入式系统的身份认证和密钥协商算法

随着接入到互联网中的嵌入式设备越来越普遍,嵌入式系统的网络安全问题也越来越引起人们的关注。文章针对嵌入式系统的网络安全需求和有限计算能力的特点,提出了一个基于有限域上离散对数的身份认证和密钥协商算法。分析表明该算法能有效抵御网络中的消息重放攻击和中间人攻击。该算法在基于ucLinux系统上的嵌入式IPSec框架中实现,具有较低的系统资源开销和较高的运行效率。     

IP网络访问控制机制的设计与实现

网络安全问题的严峻性和安全需求的普遍化,要求人们有必要在IP网络中提供基础安全控制.基于面向网络基础设施的安全模型,通过分析网络层的安全威胁,设计了IP网络访问控制机制.该机制由密钥协商和报文检测协议组成,实现通信双方的双向身份验证,保证传输过程中报文的真实性和完整性.在比较各类形式化技术的基础上,采用抽象协议表示法对相关协议进行了形式化描述和验证.该访问控制机制提供网络主机间的访问控制,解决了其他在网络边缘实施的访问控制机制无法解决的网络内部安全问题.该机制适合在较小的网络范围内实施,如局域网等,适合于更大网络范围的机制正在研究中.目前已经在Linux平台上实现了该机制,并简单分析其性能.     

IP层安全的研究和实现

IPSec协议体系是IETF制定的新一代网络安全协议标准.本文深入剖析了IPSec协议体系,结合网络层安全协议的特色,提出了基于IP(v4/v6)的IPSec实现方法和发展趋势.在此基础上,我们还自主设计和开发了基于IPSec的VPN组件,经测试取得了良好的效果.     

移动通信网认证方案设计

基于Rabin算法和椭圆曲线数字签名算法(ECDSA),提出了一个适用于移动通信网、适合在智能卡上实现的认证方案,并对该方案的安全性和计算复杂性进行了分析。     

基于动态密钥的SIP授权认证机制的设计与实现

会话初始化协议（ SIP）广泛应用在嵌入式移动终端设备中,但由于SIP协议本身特点使得其在复杂、开放的网络应用环境中容易被攻击者模仿、篡改。虽然已经提出了很多增强SIP协议安全性的认证机制,但由于认证过程计算性能消耗大,不适合在嵌入式设备中使用。在传统Http认证的基础上,提出了一种基于动态密钥的认证机制,以较低的计算代价改进了SIP协议的安全性,对SIP协议在嵌入式设备中普及有一定的实用价值。     

一种网络认证计费的设计与实现

随着Internet的不断发展,网络安全问题已日显突出,在安全的网络通信中,涉及的通信各方必须通过某种形式的身份验证机制来证明他们的身份,然后才能实现对于不同用户的访问控制和记录。针对鞍山师范学院校园网计费系统的发展情况和实际的安全需求,在不添加任何硬件资源,在不追加资金投入的前提下,提出了一种局域网认证计费方案。利用NAS服务器(网络接入服务器)、VPN(虚拟专用网络)和RADIUS服务器之间的协同工作,完成局域网认证计费系统的设计。详细说明了认证计费的实现过程,给出了NAS服务器配置、RADIUS服务器配置和客户机配置的方式。采用了FreeRADIUS(认证计费软件)和DaloRADIUS(Web方式管理软件)开源软件,并在文中介绍了2个软件在RADIUS服务器上的配置方式。     

MAC与IPSec认证

分析了目前的开放网络环境通信传输面临的安全威胁，同时介绍消息认证方法和IPSec协议如何进行消息认证和数据完整性验证，以及所使用的MAC算法。这对在电子商务和其他通信传输设计中的消息认证和数据完整性检测有十分重要的意义。     

IP网络QoS实现技术研究

文章主要研究基于多协议标记交换 (MPLS)技术和区分服务 (DiffServ) /资源预留协议 (RSVP)结合模型的IP网络服务质量(QoS)实现技术。首先根据带宽代理 (BB)模型给出一种简化的QoS体系结构,然后着重讨论该结构中的 4个主要模块:RSVP模块、DiffServ模块、MPLS模块和BB控制模块。在ns-2. 26上的仿真表明,该方案有效地改善了丢包率和时延这二个QoS性能指标。