| Windows登录口令安全增强平台的设计与实现 |
| |
| 引用本文: | 李萌 郭晓玮 杨边 牛夏牧. Windows登录口令安全增强平台的设计与实现[J]. 东南大学学报(自然科学版), 2007, 37(A01): 96-99 |
| |
| 作者姓名: | 李萌 郭晓玮 杨边 牛夏牧 |
| |
| 作者单位: | [1]哈尔滨工业大学工业电子技术研究所,哈尔滨150001 [2]哈尔滨工业大学深圳研究生院计算机学科部,深圳518055 [3]哈尔滨工业大学计算机科学与技术学院,哈尔滨150001 |
| |
| 基金项目: | 国家自然科学基金资助项目(60671064)、国家高技术研究发展计划(863计划)资助项目(2007AA012458,2005AA733120)、新世纪优秀人才支持计划资助项目(NCET-04-0330). |
| |
| 摘 要: | 对Windows 2000/XP安全机制中的登录部分进行了研究和改进,首先分析了现有口令和生物特征匹配登录方式的优缺点,针对这些登录方式在安全性能方面存在的不足,通过对Windows提供的用户认证机制(包括GINA、认证包以及口令过滤器等模块)的研究和重构,设计出一个可以为各种登录方式提供接口的安全功能加强平台,通过调用该平台,用户每次成功登录操作系统后,Windows SAM库中的口令得到自动更换,可有效阻止口令被盗引起的重放攻击,同时规范了人员操作,增强了系统的安全性,同时,在该平台的架构设计中,将用户信息获取功能和验证功能进行剥离,使系统在应用和二次开发中具有更大的灵活性。
|
| 关 键 词: | Windows登录 GINA 认证包 密码过滤 一次性密码 |
| 文章编号: | 1001-0505(2007)增刊(Ⅰ)-0096-04 |
| 收稿时间: | 2007-07-20 |
Framework for Windows password function security enhancement |
| |
| Li Meng Guo Xiaowei Yang Bian Niu Xiamu. Framework for Windows password function security enhancement[J]. Journal of Southeast University(Natural Science Edition), 2007, 37(A01): 96-99 |
| |
| Authors: | Li Meng Guo Xiaowei Yang Bian Niu Xiamu |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 等数据库收录! |
