共查询到20条相似文献,搜索用时 593 毫秒
1.
本文分析了软件系统中口令在使用和存储的过程中所面临的主要安全威胁,针对软件系统开发者提出了一些安全地处理用户口令的方法,并结合Windows安全技术给出了具体的示例代码。 相似文献
2.
李建敏 《深圳信息职业技术学院学报》2007,5(2):70-72,94
口令已经成为计算机信息安全最重要的保障手段,却少有如何获取一强壮口令字的探讨文章。本文从这一角度出发,讨论了关于强壮口令字的专家建议,指出利用信息论原理构建强壮口令字的方法,举例说明了具体做法,并分析了安全的口令字长度。 相似文献
3.
基于我院办公自动化系统的口令安全研究 总被引:1,自引:0,他引:1
刘益和 《内江师范学院学报》2006,21(6):35-37
结合一个具体的办公自动化系统,分析了这个系统可能存在的通过用户帐号、网络监听、获取用户口令文件等渠道获取口令的安全隐患。通过防止检测和嗅探、加强口令安全、强化身份认证等措施,以增强系统的安全性能。 相似文献
4.
针对当前银行综合网络系统营业柜台存在的隐患,从软件系统应用角度简述了如何加强营业网点的口令管理和用户权限限制,防止内部人员作案和非法用户访问的基本手段,最后给出了建立系统维护用户以防止普通用户进入UNIX命令状态的方法。 相似文献
5.
介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。 相似文献
6.
为了保证系统的安全,一般管理信息系统(MIS)都使用保密口令程序来防止非法用户进入系统。保密口令程序可分为接受口令输入和校验口令两部分。前者用来显示询问口令信息,等待并接受用户输入口令。后者将用户输入的口令与系统预先保存的正确口令进行比较,若相同则允许用户进入系统,否则拒绝用户进入系统。一般口令程序都提供用户若干次机会,即允许用户有失误的情况。附图为口令程序结构图。下面就口令程序设计的口令不显示、正确口令的保存、口令变换、用“*”代替输入字符显示技巧进行讨论。 相似文献
7.
谢琳 《贵阳学院学报(自然科学版)》2010,5(3)
为了满足电子政务对于信息安全的需求,在文章中介绍了一次性口令技术对电子政务的身份认证方案,详细的对一次性口令技术的认证原理和认证机制等进行了说明,着重介绍了一次性口令技术的S/KEY认证系统,并且把S/KEY系统中存在的两个安全缺陷做了改进. 相似文献
8.
杜奕智 《合肥联合大学学报》2003,13(2):110-112
由于传统的静态口令认证方式在现在的网络环境里面临很多安全挑战,于是动态口令的概念被业内人士提出,本提出了一种基于求解平方剩余的困难性而设计的动态口令的算法的思想。 相似文献
9.
针对两方口令认证密钥交换协议的各类安全性攻击,提出了一个基于验证值的两方口令认证密钥交换协议,并对协议的安全性进行了证明。在所提协议中,用户存储自己的口令明文,服务器存储用户口令明文的验证值,利用DL困难问题和DH困难问题,通过用户和服务器之间的会话建立会话密钥。结果表明,所提出的协议具有前向安全性,能抵抗服务器泄漏假冒攻击、字典攻击和中间人攻击。 相似文献
10.
针对现有口令认证系统中存在的安全问题,本文在研究椭圆曲线密码体制ECC基本原理的基础上.设计了一种新的基于ECC的口令认证方案,给出了该方案的详细实现过程,最后对方案进行了安全性分析。本方案的特点是用户口令在系统存储和传输过程中难以被破解;认证信息保持动态性,能有效防止重放攻击;用户还可以及时发现秘密使用其口令的非法用户,杜绝了信息泄漏或资源盗用。整个方案安全有效,易于实现,有着良好的应用前景。 相似文献
11.
针对Foxbase下用户设置的操作口令,通过程序对其设置实现动态变化,口令长度亦随机按键不同而发生变化,并呈动态性,从而使软件变为更加安全、可靠. 相似文献
12.
13.
赵艳 《洛阳师范学院学报》2012,31(8):36-38
网络已成为信息交换的主要手段,但网络全球化、开放性的特点使得网络的安全问题越来越受到人们的重视和关注.身份认证作为网络应用系统中的第一道防线,其认证技术的好坏直接关系到网络的安全性能.本文针对目前普遍采用的静态口令认证技术存在的安全缺陷,提出了基于挑战-应答协议的动态口令身份认证方案. 相似文献
14.
王孝山 《濮阳职业技术学院学报》2009,22(2)
在网络环境下,校园网服务器的安全一般可分为硬件系统的安全与软件系统的安全,硬件系统的安全防护问题又可以分为物理安全和设置安全;服务器软件系统的安全问题是最多的,本文给出了几种具有针对性的防范策略. 相似文献
15.
李慧慧 《太原教育学院学报》2009,(1):105-107
口令破解是网络安全中的重要技术,文章分析了口令破解的原理,以及口令破解的实质,由此引出如何避免口令破解。口令破解的类型分为暴力攻击、混合攻击和字典攻击三种类型。避免口令被破解的最佳方法是实施口令策略。口令策略中应该包括要求口令同时使用大写字母、小写字母、数字和符号等。口令策略还应该要求有规律地更换口令,并在口令输入错误几次后锁定帐户。 相似文献
16.
李慧慧 《太原大学教育学院学报》2009,27(1)
口令破解是网络安全中的重要技术,文章分析了口令破解的原理,以及口令破解的实质,由此引出如何避免口令破解.口令破解的类型分为暴力攻击、混合攻击和字典攻击三种类型.避免口令被破解的最佳方法是实施口令策略.口令策略中应该包括要求口令同时使用大写字母、小写字母、数字和符号等.口令策略还应该要求有规律地更换口令,并在口令输入错误几次后镇定帐户. 相似文献
17.
18.
19.
针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性,该方案能进行双向认证,可抵抗重放攻击和假冒攻击,也体现了认证的公平性,比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。 相似文献
20.
口令是精炼语言的一种特殊表现形式,是体育教师课堂教学中指挥整体协同行动不可缺少的工具性语言,也是体育教师必备的基本功之一.从口令的结构、种类、发声原理、呼吸方法、动令字声的调整以及口令运用的注意事项等方面,探讨了队列队形口令的教学方法,旨在使体育教师、体育专业学生更好的掌握口令技术,提高实际应用口令的能力,发挥口令在体育教学中的应有作用. 相似文献