基于U盘的身份认证 现在市场上出现各种各样的基于硬件的加密设备,但应用于身份认证的还很少,大部分应用在软件产品的加密方面。 软件开发商在开发软件特别是行业软件时经常用到身份验证,传统当方式是采用用户名+密码的方式进行认证,这样的验证方式存在很多缺点主要表现在以下两个方面: 1. 用户信息容易泄密 2. 用户信息容易遗忘 3. 给领导使用带来不便 作为软件开发商为了提高软件的可用性、加载身份认证功能。但需要从市场上加密厂商手中购买身份认证设备,但存在以下弊端: 1. 增加软件的成本 2. 每一个用户需要一套,当系统用户较多时产生较高的成本 3. 设备内部的核心技术不了解,增加了软件推广应用中的风险 4. 身份认证设备功能单一
上传时间: 2014-01-21
上传用户:xc216
论文标题:组播安全机制的研究与设计 作者:于福海 作者专业:计算机技术 导师姓名:原萍 授予学位:硕士 授予单位:东北大学 授予学位时间:20050701 论文页数:1-61 文摘语种:中文文摘 分类号:TP393.08 关键词:组播通信 安全机制 源认证 组密钥管理 摘要:本文结合课题实际特点,以组播安全为主题,对310网(全军局域网)中的组播提供安全保障进行了系统的研究。 对组播安全的基础理论与方法进行了分析与研究,抽取出了对称加密、非对称加密、单向散列函数、数字签名等安全原语,进而对组播安全系统的基础——PKI技术进行了探讨。 在对相关组播技术与协议的分析过程中,讨论了组播通信和组播协议的过程、特点和安全缺陷,并以此为根据,设计了一个组播源认证、授权和密钥管理中心,并提供了一个兼顾可扩展性、可重用性、可移植性的函数库,为组播过程中组成员身份的认证、组密钥管理、组播传输密钥的受控分发提供了方法。 与此同时,将所提出的组播安全机制解决方案与其他一些常见的安全解决方案在适应的环境、协议、特点等若干方面进行了比较,为组播安全解决方案的选取、确立作了进一步说明。另外,还讨论了有关网络监控、安全值量化等问题,推动了研究的深入开展。
上传时间: 2015-10-09
上传用户:龙飞艇
ChinaITLab网站编辑和技术支持人员拥有CCIE、CCNP、HCSE、OCP、SCJP、 Master CIW Administrator、 MCSE 等证书,一流的专业队伍,严谨细致的 办事风格,为您提供最迅捷的IT认证培训资讯、最完善的培训教育解决方案 和职业发展规划。
标签: Administrator ChinaITLab Master CCIE
上传时间: 2014-01-15
上传用户:x4587
身份认证和数字签名在实际应用中是通过以数字证书为核心的公开密钥基础结构(PKI)来实现的,PKI是实施安全认证方面的国际标准。SSL和SET是现在国际上比较流行的PKI安全协议,但它们也有设计上的缺陷和不适合中国国情的地方。本文详细分析了SSL协议,提出增加SSL签名协议来弥补SSL在数字签名方面的不足,本文详细地设计了SSL签名协议的模型,功能和消息格式,并描述了作者用Java技术实现SSL签名协议的JSPE软件包。
上传时间: 2013-12-19
上传用户:Pzj
生物特征识别技术是为了进行身份验证而采用自动技术测量其身体特征或是个人行为特点,并将这些特征或特点与数据库的模板数据进行比较,完成认证的一种解决方案。
上传时间: 2016-06-11
上传用户:851197153
指出了ASP 技术由于其方便, 灵活及可扩充性等特点, 在Web 数据库的开发中体现出强大的优势. 介绍 了ASP 的主要技术特点及其数据库的访问原理和ADO 对象, 通过实例提出了一种应用于选民投票的基于数据库 和ASP 的网上选举系统的开发方法, 讨论了该系统的数据库, 给出了主要程序设计流程图. 该系统具有投票资格 认证、票数统计及实时显示功能.
上传时间: 2013-12-18
上传用户:jichenxi0730
把动态口令技术和数字签名技术的原理相结合,提出了一种新的基于数字签名技术的动态身份认证系统
上传时间: 2014-01-24
上传用户:66666
这是一个企业办公管理系统。实现了文件的制作、修改、传递、、保存、销毁、存档等一系列操作。为windows系统认证模式,SQL Sever2000安装时验证模式为只有windows认证模式。 本实例使用ADO数据库连接技术
上传时间: 2013-12-29
上传用户:c12228
CAMS设备用户管理功能技术白皮书1 介绍 随着网络规模的增长,网络环境也越来越复杂,企业网络的骨干架构常常会由许多 的服务器、网络设备所连接,负责系统、网络或信息安全的管理者经常需要登录网 络里的各台重要设备,进行例行维护、故障修复或安装最新修补程序等诸多操作。 而登录不同设备的用户名和密码管理则成为网络管理中最重要的环节之一。 目前常见的情形是管理员的用户名和密码分散存储在各个需要进行日常管理的网络 设备中,同一用户在多台网络设备中拥有多套身份和密码,而同一网络设备中又可 能保存多套用户身份、权限信息。在一个大型网络中,需要管理员远程登录进行管 理的网络设备往往数量众多。如果增加一个设备管理员,用户可能需要在数十台网 络设备上都做相应的管理员信息配置,同时用户的每一个密码都可能受到不同规则 的制约,支持不同安全级别的访问,而且还有不同的期限。显而易见,这不仅导致 网络维护的不便,还容易引起密码混乱,存在安全隐患。 因而针对上述问题,H3C CAMS综合访问管理服务器提供设备用户管理功能,统 一管理网络中多台设备的管理用户信息。 2 CAMS设备管理用户功能介绍 H3C CAMS(Comprehensive Access Management Server)综合访问管理服务器 是一个集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理 平台。 设备用户管理功能可以对设备管理用户(CAMS系统提供的对配合CAMS系统中的 各种网络设备完成设备管理工作的管理员用户)进行管理。这里所说的设备管理用 户不同于CAMS系统维护的可进行接入认证的帐号和卡号用户,不能用于提供宽带 网络服务,不提供帐务管理功能。 设备用户管理功能可以对被管理的网络设备设定可以访问设备的用户主机IP地址范 围(可以隶属于不同的多个网段),并对不同用户设置不同的访问服务类型
标签: cams
上传时间: 2022-02-27
上传用户:
华为敏捷园区解决方案终端安全技术白皮书(Forescout)1 用户准入检查,保证身份合法: 在用户访问网络访问之前验证用户的身份,只有合法的用户才允许接入网络。这就是 基于用户身份的准入机制,包括 802.1x,Portal,MAC bypass 这几种典型的认证方式。 准入检查由客户端+网络设备+AAA 服务器组成。在 Agile Campus 解决方案中,AAA 服务器可以使用自研的 Agile Controller-Campus 1.0,也可以与第三方 Server 对接,例 如 Cisco ISE 系统。 2 终端合规性检查,保证终端合规: 检查用户使用的终端是否符合企业制定的安全策略,例如防病毒和操作系统补丁策 略。可疑或有问题的主机将被隔离或限制网络接入范围,直到它经过修补或采取了相 应的安全措施为止。 终端合规检查由客户端+服务器组成,该系统可以独立部署。若需要将合规检查结果作 为 NAC 控制条件,AAA 系统必须与终端合规检查服务器实现联动。 在 Agile Campus 解决方案中,终端合规检查采用集成第三方厂家方式实现。 3 业务随行,保证用户业务一致性体验 基于安全组的策略规划,实现全网策略的统一部署与自动同步,确保全网策略一致, 让用户自由移动时享受一致的业务体验。 业务随行由网络设备+AAA 服务器+策略服务器组成。在 Agile Campus 解决方案中,若 客户希望同时部署终端合规检查和业务随行,需要部署 Agile Controller-Campus 1.0, 同时集成合规检查服务器。
标签: 华为敏捷园区
上传时间: 2022-02-28
上传用户:
