一种安全、高效无线校园网络的设计与实现

文章阐述了一种基于Portal的无线网络认证方式的详细实现步骤,当采用这种认证方式时,用户可以自由选择加密或非加密传输数据,最后介绍了如何将此认证系统加入到统一身份认证系统中以及实现无线及有线用户的一次性登录。     

一种安全、高效无线校园网络的设计与实现

文章阐述了一种基于Portal的无线网络认证方式的详细实现步骤,当采用这种认证方式时,用户可以自由选择加密或非加密传输数据,最后介绍了如何将此认证系统加入到统一身份认证系统中以及实现无线及有线用户的一次性登录。     

无线网络的安全弱点与攻击方式

802．11安全防护及认证的相关措施大致分为使用加密认证（challenge-Response）和不使用加密的开放式系统认证（open-System Authentication）,以及封闭式系统认证（closed-System Authentication）等几种主要的方式。下面根据无线网络重要的安全问题加以说明,首先从介绍各种认证方式所产生的网络安全弱点及攻击方式开始。     

基于身份认证和过滤驱动的文件加密系统设计

为解决数据存储以及读取过程中的安全问题,构建了一种新的文件加密系统.基于身份认证和过滤驱动技术,将文件加密功能植入操作系统内核.根据U盘序列号和用户密码生成的标识对用户身份认证,认证通过后,采用AES数据加密技术对文件加解密,并引入数据保护系统.系统易于扩展,加密粒度灵活,进一步增强了文件系统的安全性.     

上海交大无线网络的安全措施

上海交通大学（简称：上海交大）无线局域网始建于2004年,目前有独立AP130台,中央控制器与相关瘦AP20台。为减少用户间的干扰,无线设备上配置了扩展ACL或隔离。为了满足方便性、安全性的不同要求,无线网提供了不认证和802.1X认证的两种SSID以及不加密、动态WEP、TKIP、AES等各种加密等级。其中不加密SSID的用户认证和接入网关使用昂科AC,加密SSIDN采用三层交换机做网关。     

路由器安全系统的分析与设计

设计了4大模块:信息加密模块、身份认证模块、协议安全模块、分组过滤模块。信息加密是整个安全系统的基础;身份认证包括访问路由器时的用户身份认证、邻接路由器的身份认证和路由信息的身份认证;协议安全模块以IPSec协议族为基础进行设计;分组过滤模块对接受和发送的报文进行过滤和检查。     

嵌入式视频加密方案的设计

为使视频不被非法使用,需要对视频提供加密。文章描述了所涉及到的身份认证、数据完整性、媒体流加密、不可否认性等方面的问题,提出了一种嵌入式视频加密服务器的设计方案。     

数字加密技术在电子商务中运用的两种方法

安全是电子商务活动中最主要的问题。在电子商务中主要采用防火墙技术、各种加密技术、认证技术和安全认证协议等来保证信息的安全传送。对目前电子商务领域常用的两种安全技术——数字签名法、RSA非对称性加密法的加密过程和算法进行探讨。     

实验仿真教学平台系统开发中用户信息的加密与身份认证

针对目前仿真教学资源分散的现状,从整合院校的仿真教学软件的目标出发,开发了仿真教学网络平台,鉴于平台的实际使用价值,在系统开发过程中需要设置登录方式,对用户信息进行加密与身份认证。主要介绍了系统开发中登录方式、用户信息的加密与身份认证处理的实现过程。     

DES加密算法及其在Java中的实现

DES算法已被应用于许多需要安全加密的场合(如信用卡持卡人的PIN加密传输、IC卡与POS间的双向认证、金融数据包校验等),深入地分析了DES算法的思想、加密过程及应用,并指出了DES算法的优势和不足。     

基于PKI的无线异构网接入认证

利用PKI提出了一种新的公钥认证方案,该方案针对移动终端计算速度慢、存储量小的特点,本着尽量减少移动终端计算量、节省存储空间的原则,引入"密钥短,安全性高"的椭圆曲线密码体制进行加密和签名,并对加密和签名算法精心选择;采用归属方辅助证明的方法,使移动终端不传递和验证证书;移动终端和接入认证服务器之间以及各接入认证服务器间不需要预先存在安全关联;认证服务器间也不需要有相同的公钥参数,增强了系统的扩展性。     

SM2算法对基于cookie的跨域单点登录的优化方案

为解决跨域身份认证问题,分析了基于Cookie的跨域单点登录认证方案,简述了跨域登录的认证流程,针对认证方案中的安全问题,提出使用SM2算法加密客户端Cookie,利用SM2实现安全身份认证,另外在SSL传输中使用SM2算法,实现跨域单点登录过程中身份认证安全可信。     

公共数据库三级安全管理系统解决方案

描述一种从结构上使用户与公共数据库相对隔离、数据库管理由系统管理员和管理员认证、数据记录加密保护的3级系统安全加密保护机制。提出系统管理员使用RSA加密算法密码、管理员使用时间函数迭代加密口令、用户数据记录使用简单置换加密的3级公共数据库应用系统安全管理解决方案。     

一种公钥认证的网络管理安全机制

网络管理存在的安全问题包括加密验证、身份认证和访问控制等，通过分析当前事实上的网管标准SNMP的安全特性，提出了采用PKI机制改善网络管理安全性的方案，设计了用公钥认证体系对网络管理进行身份验证，对管理的会话密钥进行加密传输的安全机制，从而保证网络管理中通信双方的身份安全。     

基于全同态加密的云数据安全方案研究

同态加密可以在加密后的数据上直接操作,其结果解密后与直接对明文进行操作的结果一样。把同态加密应用到云中,可以有效解决当前云大部分安全问题。本文提出一种融合代理重加密和同态加密的云数据分享方案:首先利用PKI完成数据所有者和用户的身份认证及密钥的产生和分发工作;数据所有者对数据进行特征划分,再引入代理重加密机制,利用RSA乘法同态的特性实现对加密数据进行授权访问控制。     

具有分区加密功能的SD卡固件设计

设计一种基于SD控制器S281的固件,具有外部认证、分区加密功能。利用控制器中内置3DES和AES加密算法,可以实现对数据的硬件加密,具有更高的安全性。介绍控制器的内部结构及固件实现分区加密的原理,并在固件上实现闪存的均衡算法以及坏块管理,保证闪存的合理使用。经过实验测试,该分区加密SD卡在可靠性测试、读写速率测试和功能实现测试上均满足要求。     

PKI安全技术在无纸化考试系统中的应用

无纸化考试系统中身份认证机制、数据传输过程、数据保密等方面存在缺陷,要求引入PKI技术和其他安全技术以保证安全需求。基于PKI技术,从身份认证、数据加密、试题收发相互认证及不可否认的通信模式等方面,探讨无纸化考试系统设计,切实提高无纸化考试系统的安全性和可靠性。     

双钥模式加密U盘研究与设计

随着科学技术的发展,U盘作为一种大容量存储设备,已成为人们移动存储的首选。然而在U盘发挥着越来越重要作用的同时,其数据安全问题也日益突出。为了提高U盘安全性,防止重要数据被他人窃取或篡改,设计并实现了一种双钥模式加密U盘。采用双钥模式,可以支持指纹和PIN码解锁U盘中存储的数据。使用INIC3861主控芯片对存储芯片中的数据进行硬件加密,结合指纹管理软件,可实现对用户身份的唯一认证以及数据安全性管理。同时设计了身份绑定认证机制,以保障各模块之间的通信安全,从而实现了对数据加密密钥的保护。     

电子教务及其安全性的探索

电子教务的实现方法和安全防范,提出了一种集加密、认证和访问控制为一体的安全机制,能有效保证其系统的安全性。     

Syslog协议的安全漏洞

Syslog协议有着非常优秀的网络日志管理机制,提供了网络日志的存储方法和传输通道。但是该协议在网络信息安全方面存在着缺乏数据加密、传输加密与认证等多个漏洞,若不加改进地直接应用可能会导致非常严重的安全问题。本文将对这些漏洞进行详细的分析与阐述。