共查询到20条相似文献,搜索用时 140 毫秒
1.
2.
《中国新技术新产品精选》2007,(10):44-49
信息安全是国家安全建设中最重要的组成部分之一,它是一个综合、交叉学科领域,它综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统、完整、协同的解决方案。与其他学科相比,信息安全的研究更强调自主性和创新性,自主性可以避免陷阱,体现国家主权;而创新性可以抵抗各种攻击,适应技术发展需求。随着信息技术发展与应用,信息安全内涵在不断延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)"等多方面基础理论和实施技术。密码技术是信息安全技术中的核心技术,密码技术涉及信息论、计算机科学和密码学等多方面知识,它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保密、真实和完整。密码理论与技术主要包括两部分,即基于数学的密码理论与技术包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。目前,我国在密码技术应用水平方面与国外还有一定差距。因此,我们必须要自主创新,加速发展,要有我们自己的算法,自己的一套标准,自己的一套体系,来应对未来挑战。 相似文献
3.
电力系统信息一旦出现安全问题,将会威胁到电力系统的安全、稳定、经济、优质运行,将产生极其严重的后果。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。由于电力系统是国民经济的基础设施,这就决定了其网络信息安全既具有一般计算机网络信息安全的特征,更要考虑其实时运行控制系统安全的特征。如何使电力信息网络不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是建设"数字电力系统"过程中所必须考虑的重要事情之一。为此必须针对各自特点采取相应的安全技术,通过综合设计解决其网络信息安全。 相似文献
4.
随着信息社会的到来,人们在享受信息资源所带来的巨大的利益的同时,也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题,已威胁到国家的政治、经济、军事、文化、意识形态等领域,同时,信息安全问题也是人们能否保护自己的个人隐私的关键。信息安全是社会稳定安全的必要前提条件。解决信息安全的方法是加密,所以加密解密就显得日益重要。本课题重点研究常用文件加密解密算法的基本思想及实现过程中所用到的方法、技术。同时对公钥密码体制和私钥密码体制进行了分析和研究,并对公钥密码体制和私钥密码体制的代表AES算法和DES算法进行了研究和比较,最后结合常用算法设计实现了简易加密解密应用软件。 相似文献
5.
服务器是计算机网络中的核心设备,用户的所有信息都是通过服务器进行处理和存储,因此,服务器的信息安全问题是至关重要的。利用密码技术实现用户信息的密存,是解决服务器信息安全的手段之一。因此服务器的信息安全应该是一个系统的全面解决方案。刀片式加密型安全服务器解决了信息传输和存储的安全,提出了一套完整的系统的信息安全解决方案。 相似文献
6.
服务器是计算机网络中的核心设备,用户的所有信息都是通过服务器进行处理和存储,因此,服务器的信息安全问题是至关重要的。利用密码技术实现用户信息的密存,是解决服务器信息安全的手段之一。因此服务器的信息安全应该是一个系统的全面解决方案。刀片加密安全服务器解决了信息传输和存储的安全,提出了一套完整的系统的信息安全解决方案。 相似文献
7.
密码服务提供程序在安全数字化档案管理系统中的应用研究 总被引:1,自引:0,他引:1
高效率数字化档案管理和信息流通是现代企业运营的关键,然而,档案信息安全性如果没有保障,将使企业蒙受重大损失.研究结合某企业的数字档案管理系统的工程过程,在剖析Windows的安全体系结构的基础上,构造基于密码服务程序实现信息安全的解决方案,设计于采用数字证书平台建立安全凭证的保密通信群机制,提出实施CSP本地化工程来打造自主知识产权的可信密码服务计算环境的策略. 相似文献
8.
计算机网络安全问题探究 总被引:2,自引:0,他引:2
随着现代通信技术的不断发展和普及,互连网及网络技术已经在日常生活中越来越普遍,网络安全就日益成为人们越来越关心和亟待解决的问题。本文分析了目前网络上的安全问题以及解决网络安全问题的技术和方法,说明了有关信息安全技术在保证信息安全中的作用,从而提出了构筑计算机网络信息安全的5层体系结构。 相似文献
9.
10.
浅议计算机网络安全与防范 总被引:1,自引:0,他引:1
计算机网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。只有设立严格的保密制度、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,保证网络的安全。 相似文献
11.
助记策略用于帮助用户生成安全性较高且易于记忆的口令,近年来受到中外学者的广泛关注。现有助记策略多存在安全性低、不便记忆等问题。现提出一种基于中文句法的口令助记策略,用户选择一个易于记忆的句子作助记句,利用预定义规则或基于用户的选择,将其转换为口令,通过对照实验评估了其性能。采用马尔可夫链模型等性能评估工具,将实验中收集的口令与大量真实口令进行对比、分析,评估该助记策略的安全性和易用性。在易用性方面,NASA-TLX量表结果显示,虽然使用助记策略在生成口令阶段的负荷量偏高,但在短期可记忆性和长期可记忆性方面,是否使用助记策略没有明显的差别。此外,在安全性方面,所有口令强度评估结果均表明,该助记策略生成的口令强度远高于真实口令。在将助记句转化为口令的同时,本策略隐藏了个人敏感信息,降低了因个人信息泄露而导致口令泄露的风险,提高了方案的安全性。 相似文献
12.
In order to enhance the security of a browser password manager, we propose an approach based on a hardware trusted platform module(TPM). Our approach encrypts users' passwords with keys generated by the TPM, which uses a master password as the credential for authorization to access the TPM. Such a hardware-based feature may provide an efficient way to protect users' passwords. Experiment and evaluation results show that our approach performs well to defend against password stealing attack and brute force attack. Attackers cannot get passwords directly from the browser, therefore they will spend incredible time to obtain passwords. Besides, performance cost induced by our approach is acceptable. 相似文献
13.
基于口令的身份鉴别是目前最流行的鉴别方式之一,利用口令生成技术进行大规模口令集的生成,进而检测现有用户口令保护机制的缺陷、评估口令猜测算法效率等,是研究口令安全性的重要手段.本文提出一种基于有序马尔可夫枚举器和判别神经网络的口令生成模型OMECNN,使用有序马尔可夫口令枚举器按照口令组合概率的高低生成组合口令,同时基于判别神经网络进行打分筛选口令,选出得分高于阈值的口令组成最终口令集.采用本文提出方法生成的口令集具有按照口令组合概率高低排序的特点,以及符合真实训练口令集的口令分布的特点.实验结果表明,在生成10~7条口令时,OMECNN模型生成的口令集在Rockyou测试集上的匹配条目比OMEN模型高出16.60%,比PassGAN模型高出220.02%. 相似文献
14.
对于口令认证密钥交换协议的服务器泄漏伪装攻击,提出一个针对该攻击的两方口令认证的密钥交换协议,并分析了该协议的安全性。所提出的协议中,用户保存自己的口令明文,服务器存储用户口令明文的验证值,用户和服务器之间通过身份标识和含有口令验证值的信息来认证对方。分析表明,所提出的协议是安全的。 相似文献
15.
针对现有口令安全措施中存在的问题进行了分析, 提出一种利用启发式策略检测口令安全的方法, 该方法模拟社交工程破解口令的逻辑推理过程, 利用启发式策略指导口令核的检测过程, 从而有针对性的选择口令核字典, 缩小搜索空间, 再利用计算机的强计算能力完成变形重组工作, 提高效率. 以攻击者的思维、 角度来考虑安全问题, 假定攻击者在了解用户有关信息的情况下, 模拟攻击者破解口令的智能推导过程来检验口令的安全性. 同时, 还描述了利用此方法实现的一个原型系统, 实验表明, 它可以改进口令检测的效果和效率. 相似文献
16.
本文主要介绍一种可变的数据库的加密方法。密码经加密运算,存入文件,取密码时再进行逆运算。安全性强,不易被破解。 相似文献
17.
当直接采用安全哈希算法对用户的密码进行加密时,虽然对密码执行了哈希运算,解决了在数据库中以明文的形式存储用户密码的潜在安全隐患问题,但是这种加密策略在面对字典、彩虹表攻击时就显得有些脆弱了,并没有达到更高的安全性.为了解决上述问题,本文设计并实现了一种带有盐度值的安全哈希加密算法.通过带有盐度值的哈希运算,可以使得生成的密文进一步随机化,进而使得攻击者需要为每个盐度值创建一条字典记录,这将使得攻击变得非常复杂,最终使攻击者利用字典,彩虹表进行攻击的成功率降低. 相似文献
18.
谷天祥 《合肥学院学报(自然科学版)》2006,16(2):76-78
通过对网络通信中的加密技术的分析和对目前信息加密技术中的常见几种方法的研究,说明数据保密变换,或密码技术,是对计算机网络信息进行保护的最实用和最可靠的方法. 相似文献
19.
The leakage of sensitive data occurs on a large scale and with increasingly serious impact. It may cause privacy disclosure or even property damage. Password leakage is one of the fundamental reasons for information leakage, and its importance is must be emphasized because users are likely to use the same passwords for different Web application accounts. Existing approaches use a password manager and encrypted Web application to protect passwords and other sensitive data; however, they may be compromised or lack accessibility. The paper presents Secure Web, which is a secure, practical, and user-controllable framework for mitigating the leakage of sensitive data. Secure Web protects users' passwords and aims to provide a unified protection solution to diverse sensitive data. The efficiency of the developed schemes is demonstrated and the results indicate that it has a low overhead and are of practical use. 相似文献
20.
针对传统身份识别的局限性,钥匙、卡片和身份证容易丢失和仿造,密码容易遗忘等问题,设计一款基于虹膜识别技术的嵌入式信息采集应用系统,实现对虹膜信息的采集、录入、注册,身份认证等功能。系统以嵌入式微处理器(advanced RISC machines,ARM)为核心设计了系统的硬件电路,采用虹膜传感器实现人体虹膜信息的采集,并以Windows CE为平台完成了应用软件的开发。可用于公司门禁系统、海关机场安检、刑事身份鉴别等。 相似文献