软件系统中安全地处理用户口令的方法探究

本文分析了软件系统中口令在使用和存储的过程中所面临的主要安全威胁，针对软件系统开发者提出了一些安全地处理用户口令的方法，并结合Windows安全技术给出了具体的示例代码。     

利用信息论原理构建强壮口令字

口令已经成为计算机信息安全最重要的保障手段,却少有如何获取一强壮口令字的探讨文章。本文从这一角度出发,讨论了关于强壮口令字的专家建议,指出利用信息论原理构建强壮口令字的方法,举例说明了具体做法,并分析了安全的口令字长度。     

基于我院办公自动化系统的口令安全研究

结合一个具体的办公自动化系统,分析了这个系统可能存在的通过用户帐号、网络监听、获取用户口令文件等渠道获取口令的安全隐患。通过防止检测和嗅探、加强口令安全、强化身份认证等措施,以增强系统的安全性能。     

银行UNIX网络系统营业柜台用户的安全管理

针对当前银行综合网络系统营业柜台存在的隐患,从软件系统应用角度简述了如何加强营业网点的口令管理和用户权限限制,防止内部人员作案和非法用户访问的基本手段,最后给出了建立系统维护用户以防止普通用户进入UNIX命令状态的方法。     

一次性口令身份认证方案的分析与改进

介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。     

FOXBASE 保密口令程序设计技巧

为了保证系统的安全,一般管理信息系统(MIS)都使用保密口令程序来防止非法用户进入系统。保密口令程序可分为接受口令输入和校验口令两部分。前者用来显示询问口令信息,等待并接受用户输入口令。后者将用户输入的口令与系统预先保存的正确口令进行比较,若相同则允许用户进入系统,否则拒绝用户进入系统。一般口令程序都提供用户若干次机会,即允许用户有失误的情况。附图为口令程序结构图。下面就口令程序设计的口令不显示、正确口令的保存、口令变换、用“＊”代替输入字符显示技巧进行讨论。     

基于一次性口令技术的电子政务身份认证

为了满足电子政务对于信息安全的需求,在文章中介绍了一次性口令技术对电子政务的身份认证方案,详细的对一次性口令技术的认证原理和认证机制等进行了说明,着重介绍了一次性口令技术的S/KEY认证系统,并且把S/KEY系统中存在的两个安全缺陷做了改进.     

一种动态口令认证的实用算法

由于传统的静态口令认证方式在现在的网络环境里面临很多安全挑战，于是动态口令的概念被业内人士提出，本提出了一种基于求解平方剩余的困难性而设计的动态口令的算法的思想。     

基于验证值的两方口令认证密钥交换协议

针对两方口令认证密钥交换协议的各类安全性攻击,提出了一个基于验证值的两方口令认证密钥交换协议,并对协议的安全性进行了证明。在所提协议中,用户存储自己的口令明文,服务器存储用户口令明文的验证值,利用DL困难问题和DH困难问题,通过用户和服务器之间的会话建立会话密钥。结果表明,所提出的协议具有前向安全性,能抵抗服务器泄漏假冒攻击、字典攻击和中间人攻击。     

基于椭圆曲线密码体制的口令认证系统研究

针对现有口令认证系统中存在的安全问题，本文在研究椭圆曲线密码体制ECC基本原理的基础上．设计了一种新的基于ECC的口令认证方案，给出了该方案的详细实现过程，最后对方案进行了安全性分析。本方案的特点是用户口令在系统存储和传输过程中难以被破解；认证信息保持动态性，能有效防止重放攻击；用户还可以及时发现秘密使用其口令的非法用户，杜绝了信息泄漏或资源盗用。整个方案安全有效，易于实现，有着良好的应用前景。     

口令长度动态输入的一种程度设计

针对Foxbase下用户设置的操作口令,通过程序对其设置实现动态变化,口令长度亦随机按键不同而发生变化,并呈动态性,从而使软件变为更加安全、可靠.     

浅谈计算机系统中的口令安全问题

本主要针对当前计算机网络安全问题讨论了口令系统中的不安全因素以及相应的解决办法。     

动态口令身份认证系统的设计

网络已成为信息交换的主要手段,但网络全球化、开放性的特点使得网络的安全问题越来越受到人们的重视和关注.身份认证作为网络应用系统中的第一道防线,其认证技术的好坏直接关系到网络的安全性能.本文针对目前普遍采用的静态口令认证技术存在的安全缺陷,提出了基于挑战-应答协议的动态口令身份认证方案.     

构筑校园网服务器安全防范体系的几种策略

在网络环境下,校园网服务器的安全一般可分为硬件系统的安全与软件系统的安全,硬件系统的安全防护问题又可以分为物理安全和设置安全;服务器软件系统的安全问题是最多的,本文给出了几种具有针对性的防范策略.     

口令安全浅析

口令破解是网络安全中的重要技术,文章分析了口令破解的原理,以及口令破解的实质,由此引出如何避免口令破解。口令破解的类型分为暴力攻击、混合攻击和字典攻击三种类型。避免口令被破解的最佳方法是实施口令策略。口令策略中应该包括要求口令同时使用大写字母、小写字母、数字和符号等。口令策略还应该要求有规律地更换口令,并在口令输入错误几次后锁定帐户。     

口令安全浅析

口令破解是网络安全中的重要技术,文章分析了口令破解的原理,以及口令破解的实质,由此引出如何避免口令破解.口令破解的类型分为暴力攻击、混合攻击和字典攻击三种类型.避免口令被破解的最佳方法是实施口令策略.口令策略中应该包括要求口令同时使用大写字母、小写字母、数字和符号等.口令策略还应该要求有规律地更换口令,并在口令输入错误几次后镇定帐户.     

一种改进的基于验证值的三方密钥交换协议

为防止服务器泄露攻击和口令猜测攻击,提出了一种基于验证值的三方密钥交换协议.该协议用于实现2个客户通过与第三方服务器间的交互协商出会话密钥的过程.协议中客户只需要记住自己的口令,而服务器端则存储与口令对应的验证值,客户与服务器之间的身份认证通过验证值来完成.对协议的安全分析结果表明,该协议能抵御很多已知的攻击,包括服务器泄漏攻击、口令猜测攻击、中间人攻击以及Denning-Sacco攻击等.对协议的效率评估表明该协议是高效的.     

使用Openssh构建安全的远程访问通道

在开放的网络环境下,传统的网络服务程序(如:FTP、Telnet)是以明文的方式传输用户名及口令,很容易被别有用心的人截获这些口令和数据。SSH工具可以在不安全的网络环境下通过密码机制来有效地保证传输的安全。而OpenSSH是当今应用最广泛的SSH软件,它是免费的。本文主要探讨在Linux系统中使用OpenSSH实现安全的远程访问。     

基于动态口令的远程双向认证方案

针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,也体现了认证的公平性,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。     

体育教学中队列队形口令技术运用的研究

口令是精炼语言的一种特殊表现形式,是体育教师课堂教学中指挥整体协同行动不可缺少的工具性语言,也是体育教师必备的基本功之一.从口令的结构、种类、发声原理、呼吸方法、动令字声的调整以及口令运用的注意事项等方面,探讨了队列队形口令的教学方法,旨在使体育教师、体育专业学生更好的掌握口令技术,提高实际应用口令的能力,发挥口令在体育教学中的应有作用.