WEP中RC4的缺点及FMS攻击分析

WEP协议是一种可选的链路层安全机制,用来提供访问控制、数据加密和安全性检验等。其使用了RC4加密算法进行加解密,CRC进行校验。但随着技术进步,WEP协议的缺陷逐渐暴露,出现了多种针对该协议的分析方法,FMS是重要的攻击方法之一。本文简述了WEP的加密过程、WEP协议的一些弱点和FMS攻击原理,并实现了一次FMS攻击。     

WLAN安全问题研究

在介绍WLAN结构特征的基础上，对其所采用的协议标准、认证机制和加密技术进行了分析，并针对运行过程中可能出现的安全隐患，提出了相应的对策和解决方案。     

H.323会议系统用户身份认证的ECC增强研究

基于H.323协议的视频会议系统是目前应用最广的视频会议系统,随着市场的发展,其既有的安全级别已经不能满足部分行业客户的需求,本文分析了H.323协议的结构,针对其现有的安全认证加密机制,从其用户认证角度提出了基于ECC的认证方法,经论证比现有方案更为安全,可以满足用户更高的安全需求。     

门户网站中集成ILASII读者认证与Ezproxy校外访问系统的研究

介绍Ezproxy系统HTTP自定义认证脚本的原理和通过HTTP协议编程实现ILASII Web认证的流程。在此基础上提出在门户网站中集成ILASII读者认证与Ezproxy校外访问系统的体系结构,并给出读者状态检测、安全密码机制及分组认证的具体实现方法。     

图书馆RFID应用安全问题研究

在分析图书馆RFID应用安全需求的基础上,从物理机制和协议机制两个方面对现有安全问题解决方案进行讨论,寻找存在的问题,提出一种适合图书馆RFID应用的改进随机Hash锁协议,经基于随机预言模型的安全理论和数据实验证明,该协议能较好的解决图书馆RFID应用安全问题。     

基于移动电子商务的动态口令认证方案

随着移动电子商务的发展,安全问题被用户广泛关注。在众多安全问题中身份认证可被视为最基本的问题,现有的多种身份认证技术为解决该问题提供了多种方案。其中动态口令技术被认为是目前能够最有效解决用户身份认证问题的技术之一,但是动态口令技术的缺陷严重影响了身份认证过程的安全性。本文提出一种改进的动态口令认证方案,其中引入了无证书的公钥密码思想,从而满足移动电子商务中较高安全级别的身份认证。     

安全电子交易协议SET的改进方案

本文在分析安全电子交易协议SET应用现状的基础上,针对其存在的问题提出了改进方案,并论证了方案的可行性。这些方案包括改进支付模型、简化身份认证、改进加密方式及算法、采用服务器钱包策略和改进对持卡人隐私的保护。     

企业涉密网络信息安全防护模型构建与实现

目前,网络信息安全防护已经不是简单的防火墙系统、防病毒软件所能控制的,也不再是身份认证系统、入侵检测系统、数据加密系统的堆砌,网络信息安全防护是从应用程序到网络设备的完整体系,本文以某企业内部网络安全防护建设为例,提出了企业涉密网络安全防护体系模型的构建方案。     

电力监控系统通信认证与访问控制技术应用

建设坚强智能电网是我国电力工业的长远发展战略目标。随着我国电力系统逐渐推进数字化、精益化转型,电力监控系统的安全防护已成为电网安全运行的重要保障。首先深入分析了当前电力监控系统面临的安全防护形势,然后基于加密机制设计了数据安全通信模块从而实现系统的通信认证,并以基于角色的访问控制理论为基础设计了相应的访问控制方案,最后通过实践分析对提出的通信认证与访问控制技术的可行性进行了分析,以期为电力监控系统安全防护策略的制定提供参考。     

企业如何建设自己的无线网络

<正>了解WLAN网络关键名词首先,在着手进行WLAN网络建设前,需要了解WLAN网络的关键名词和其具有的意义。下面列出了一些关键并且十分常见的几个名词:※AC(Access Controller,无线控制器):对无线局域网中的所有AP进行控制和管理。无线控制器还可以通过同认证服务器交互信息,来为WLAN用户提供认证服务。     

运用CAS模型实现数字校园统一认证

CAS认证模型作为一种跨域的统一认证协议,能较好地支持实现多系统单点登录.对于信息应用规模较大的学校,运用CAS协议模型,开发建立一个Server端,学校各应用系统加挂一个Client端,可以在建设成本不高的前提下实现数字校园的集成,使现有系统的生命期得以延长,是一种务实可行方案.     

基于椭圆曲线加密的RFID安全认证协议

针对近期Liao和Hsiao提出的基于RFID椭圆曲线密码体制(ECC)加密的无线射频识别(简称RFID)安全认证协议所出现的安全性问题,本文设计了一款改进方案。新方案能有效地抵抗中间人攻击和重放攻击并具有一些新安全特性。     

基于国密算法的安全金融ATM系统实现及产业化

本文开发并研制了基于SM2/SM3/SM4等国密算法的安全ATM系统.其中,在个人密码PIN计算,报文MAC计算以及敏感数据加密时采用SM4算法,在应用软件环境自我保护,设备模块签名验证,IC卡脱机数据认证时采用SM2算法和SM3算法相结合来实现.本系统实现执行SM2验签速度42次/s,软件平均无故障时间1440小时,为更有效地保障了金融设备领域信息和财产安全提供了解决方案.     

基于P2P战术无线数据通信协议设计与系统实现

战术无线数据通信协议充分利用UDP传输协议,具有传输速度快、消耗低、延迟小、数据传输效率高的特点,通过定制化的通信协议设计有效满足战术指控系统中数据通信需求。在无战术云支持的环境中实现设备自主发现、快速通信及数据传输安全,完全符合当前战术级的作战模式。战术通信环境中的数据通信安全是指控系统可用的基本条件,在分析安全风险的基础上,通过对通信协议设计、设备身份认证、安全技术增强完全保障了P2P战术通信中安全通信的要求。     

基于区块链的图书馆自建数据库数据资源安全共享机制研究

随着信息技术的发展,自建数据库的安全共享问题越来越受到图书馆的重视。文章将区块链技术融入图书馆自建数据库数据资源安全共享中,设计了基于区块链的图书馆自建数据库数据资源安全共享机制,从数据存储管理、资源共享管理和用户管理角度全方位保障资源的安全共享,最后提出图书馆仍需通过完善区块链技术基础建设、构建共识认证机制、充分利用区块链核心技术等措施来不断保障图书馆数据资源的安全共享。     

高校网络数据的加密传输

本文利用AES算法、RSA算法和Hash函数构建一种能够实现数据快速加密、安全传输,并具有数字签名功能的数据加密传输系统,该系统保证了数据的机密性、完整性、身份验证和不可否认性。     

Windows 2000中的信息网络安全技术

随着信息技术和网络技术的发展，如何防止信息不被非法截获和破坏，即有效维护网络信息的安全性，已成为众人关注的焦点。作为新一代的操作系统Windows 2000，可通过多种技术和手段来控制用户对资源的访问，提高网络的安全性。其中包括与活动目录服务的集成、支持认证Windows 2000用户的Kerberos v5认证协议、提供了公钥基础设施PKI支持，用公钥证书对外部用户进行认证、使用加密文件系统EFS（Encrypting File System）保护本地数据以、使用Interner协议安全IPSec（Intrnet Protocol security）来保证通过公有网络的通信的安全性，以及基于Windows 2000的安全应用开发的可扩展性等等。     

改进网络协议加强网络安全

TCP／IP的层次不同所提供的安全性也不同，例如，在网络层可以提供虚拟私用网络安全服务，在传输层提供安全套接的安全服务。１．IP层安全层改进IP层协议的安全性，在过去十年里，已经提出了一些方案。例如，“安全协议３号（SP３）”就是美国国家安全局以及标准技术协会作为“安全数据网络系统（SDNS）”的一部分而制定的。“网络层安全协议（NLSP）”是由国际标准化组织为“无线连接网络协议（CLNP）”制定的安全协议标准。“集成化NLSP（I－NL－SP）”是美国国家科技研究所提出的包括IP和CLNP在内的统一安全机制。SwIPe…     

大数据时代智慧档案信息服务平台数据安全风险及其对策

大数据时代,智慧档案信息服务平台具有完整性、保密性、可用性、不可否认性和可控性等基本属性。文章分析了智慧档案信息服务平台数据传输、数据采集、数据存储、数据应用等方面存在的安全风险,提出了平台数据传输采用HTTPS协议、平台数据采集论证采用Token机制、平台敏感数据采用加密处理、平台数据安全管理机制保障等应对举措。     

网络ARP攻击及防范

ARP协议高效,却不安全,存在缺陷。基于此,在概述ARP协议基础上,分析ARP协议缺陷及其引起的攻击,进而提出对ARP攻击防范。