共查询到20条相似文献,搜索用时 921 毫秒
1.
薛慧敏 《江西电力职业技术学院学报》2021,34(5):16-17,19
以实现云计算环境下计算机网络数据存储的安全性、完整性为目标,文章提出了一种崭新的计算机网络安全存储系统设计方案.系统基于多Agent代理层次设计数据采集模块,采集用户发送的数据信息;数据经过身份认证模块验证后在安全检测模块判别其安全水平,低于信任度阈值的数据视为风险数据;在数据加密模块按照云存储安全模型对无风险数据进行加密处理.测试显示,系统检测风险数据误差为0,系统安全存储数据时的CPU占用率与时间响应均较低,展现了良好的数据存储性能. 相似文献
2.
周小燕 《濮阳职业技术学院学报》2008,21(1):7-8
本文简要介绍了互联网协议IPV6及提供的新特性,分析了IPV6安全协议IPSec.介绍了IPsec的体系结构、认证机制、加密机制及SA安全群组.详细讨论了认证头AH、封装安全栽荷协议(EsP)和密钥交换协议(IKE)的工作模式、认证算法、加密算法等,提出了在路由器或防火墙上执行IPsec,来实现为周边的通信提供强有力的安全保障. 相似文献
3.
基于身份认证和过滤驱动的文件加密系统设计 总被引:1,自引:0,他引:1
为解决数据存储以及读取过程中的安全问题,构建了一种新的文件加密系统.基于身份认证和过滤驱动技术,将文件加密功能植入操作系统内核.根据U盘序列号和用户密码生成的标识对用户身份认证,认证通过后,采用AES数据加密技术对文件加解密,并引入数据保护系统.系统易于扩展,加密粒度灵活,进一步增强了文件系统的安全性. 相似文献
4.
黄庆华 《柳州职业技术学院学报》2006,6(1):51-55
文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Nettilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6 tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、纯IPv6数据包以及IPv4隧道分组(6 to4数据包)的访问控制。 相似文献
5.
赵芳云 《贵州教育学院学报》2007,18(2):84-87
安全是电子商务活动中最主要的问题。在电子商务中主要采用防火墙技术、各种加密技术、认证技术和安全认证协议等来保证信息的安全传送。对目前电子商务领域常用的两种安全技术——数字签名法、RSA非对称性加密法的加密过程和算法进行探讨。 相似文献
6.
IPv6是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响.文中介绍了基于IPv6协议的防火墙的设计. 相似文献
7.
一种公钥认证的网络管理安全机制 总被引:2,自引:0,他引:2
刘兰 《广东技术师范学院学报》2003,(6):12-15
网络管理存在的安全问题包括加密验证、身份认证和访问控制等,通过分析当前事实上的网管标准SNMP的安全特性,提出了采用PKI机制改善网络管理安全性的方案,设计了用公钥认证体系对网络管理进行身份验证,对管理的会话密钥进行加密传输的安全机制,从而保证网络管理中通信双方的身份安全。 相似文献
8.
对Wang等提出的一种基于身份可认证的密钥协商协议进行协议安全性分析后发现,该协议存在安全性不足,如存在冗余信息、假冒攻击和临时秘密信息泄漏攻击。为解决这个问题,对该协议进行了改进,并对改进后协议的安全属性和运行效率进行了分析。分析结果表明,改进后的基于身份可认证的密钥协商协议满足已知所有的密钥协商协议的安全属性要求,且拥有可靠的效率。 相似文献
9.
俞鹏 《河南科技学院学报》2005,33(3):99-102
实现信息在网络传输上的保密性、系统身份认证的可靠性、数据传输的完整性、信息的不可抵赖性、信息的唯一性等是保证信息化安全的关键所在。基于此,本文的研究目的是如何在网络系统环境下对网络信息采取有效手段进行安全防护,重点研究了基于身份认证和XML加密的解决方案、证书管理工具、SOAP安全配置工具、Web服务发布工具等安全技术原理。 相似文献
10.
主动式网络安全监控系统以一个在Linux操作系统环境下设计的新型防火墙为中心,该防火墙综合了包过滤防火墙和代理服务防火墙两种方法的技术特点,既能保证防火墙的安全性,又能提高信息的传送速度。同时在模型中嵌入实现了入侵监控、网络地址转换、加密、认证和数字签名等安全技术的多个模块,既是对防火墙的合理补充,又是对网络整体安全的全面主动式网络安全监控。 相似文献
11.
王怡 《泉州师范学院学报》2015,(2):115-118
随着统一身份认证系统的广泛应用,解决了在大量的网络应用系统中需要进行重复性身份认证的问题,但在身份认证中用户数据信息的存储和传输存在着安全隐患.文章介绍了SHA-1消息摘要算法,并将其运用在基于LDAP的统一身份认证系统中.用户密码经过SHA-1算法加密处理后存储在LDAP目录服务器中,在用户进行身份认证时先将用户密码先进行解码,然后与LDAP目录服务中密码进行认证比对.该方法提高了用户数据信息的安全性,为统一身份认证系统的安全通信提供保障. 相似文献
12.
唐毅鋆 《Journal of Zhangzhou Technical Institute》2011,13(4):1-5
针对目前信息安全所存在的问题以及信息安全策略,结合ASP.NET开发的Web系统可能存在的漏洞解决方案,分别研究了身份认证、信息加密、数据输入输出安全以及数据库安全等方面的基础理论知识,设计了一个安全子系统。 相似文献
13.
本文介绍了LDAP协议和目录服务的基本概念,通过对LDAP自身特点的分析研究,提出了基于LDAP协议的统一身份认证平台的设计理念和实现方法.并根据统一身份认证原理进行目录树的架构设计和单点登录设计,解决了传统认证方式过于复杂的缺点,有效实现了基于LDAP系统的统一授权有效管理,实现平台集成下系统资源的信息共享.并将该用户统一身份认证管理系统应用于信息资源管理与信息服务平台中. 相似文献
14.
首先对Kerberos协议认证原理进行分析,然后基于公钥体制的加密技术和Kerberos协议,提出了一个安全性更高的身份认证协议,为SIP多媒体通信的安全设计了一种可行的解决方案。 相似文献
15.
本文利用串空间模型(strand space)这种有效的网络安全协议形式化分析工具,设计了一个安全电子商务交易协议SECT。从中展示了串空间模型怎样利用加密和随机数来实现协议成员的认证。所设计的SECT协议在功能和安全保证上实现了电子商务交易标准(SET)所要求的购买申请、支付认证、付款等功能。 相似文献
16.
郭曙光 《南宁职业技术学院学报》2010,15(5):93-96
虹膜识别的网络身份认证系统包含虹膜注册、识别模块、网络传输模块及数据加密等三大模块。用统计学原理统计不同阈值下的FAR、FRR,选择合理阈值,提高了系统识别率。结合网络传输及DES数据加密算法,实现了基于虹膜识别的网络身份认证系统。 相似文献
17.
随着计算机网络的蓬勃发展,路由器在网络中得到广泛运用,路由器的安全问题引起越来越多的企业、组织和个人的关注,结合实际运用,提出路由器安全性及通过AAA鉴权进行身份认证提高安全性的解决方案。 相似文献
18.
刘红玲 《江西电力职业技术学院学报》2020,33(3):24-26
随着移动设备与通信技术的发展,移动设备在通信技术中大量应用的同时,安全问题也变得尤为突出。针对移动应用开发加密密钥标识校验系统,已经有多种安全解决方案,其中密钥管理是所有安全解决方案中最为关键的技术。通过提出与移动应用环境相匹配的体系结构,用新的协议来替代各种复杂的PKI应用编程接口和数据结构,设计通过安全机制解决系统安全问题,解决移动设备身份认证的问题。利用PKI建立高效的信任管理机制、授权控制机制以及责任机制,密钥管理和身份认证技术可在虚拟专用网络(VPN)、安全电子邮件和电子商务等方面应用。 相似文献
19.
袁亮 《乐山师范学院学报》2008,23(12):53-54
文章主要分析了基于SSL的安全网络支付协议和基于SET的安全网络支付协议,通过功能、安全、加密机制、完整、认证和用户接口等方面对这两个协议进行了比较。分析结果表明:SSL的安全性较低且不能实现多方认证,而SEL协议更为安全,更适合于消费者、商家和银行三方进行网上交易。 相似文献
20.
针对笔录系统中原始证据在录入、保存和远程访问的过程中始终保持数据的原始性、客观性和安全性的技术难点,对系统的数据安全进行了较深入的需求分析,并提出了基于B/S模式下公安笔录管理系统的安全体系的设计模型。应用数据加密和电子身份认证及数据库加密等安全技术和理论,对公安笔录系统的数据安全进行整体性加密的安全体系方案设计,能够较好地保证数据的安全性。 相似文献