随着全球信息化的发展,信息技术(IT)已经成为应用面最广、渗透性最强的战略性技术。信息技术的安全问题日益突出,信息安全产业应运而生。由于信息安全产品和信息系统固有的敏感性和特殊性,直接影响着国家的安全利益和经济利益。各国政府纷纷采取颁布标准、实行测评和认证制度等方式,对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效地控制,对构成信息系统的物理网络及其有关产品进行认证、对信息系统的运行和服务进行测试评估,对信息系统的管理和保障体系进行评估验证。
分类:安全
分享人:caizgjinxiu
文件:40 KB
研究近期提出的2个远程用户认证方案,对其进行伪造攻击。利用基于身份的签名思想提出一个基于身份的远程用户认证方案,在实现动态认证的同时无须用户与远程服务器端交互,通信量小,远端服务器无须保存或维护任何口令或验证表,存储代价低,可以避免口令攻击、重放攻击、伪造攻击、中间人攻击等,安全性高。
分类:安全
分享人:caizgjinxiu
文件:128.2 KB
选择信任模型(Trust Model)是构筑和运作PKI所必需的一个环节。选择正确的信任模型以及与它相应的安全级别是非常重要的,同时也是部署PKI所要做的较早和基本的决策之一。信任模型主要阐述了以下几个问题: 一个PKI用户能够信任的证书是怎样被确定的?这种信任是怎样被建立的?在一定的环境下,这种信任如何被控制?
分类:安全
分享人:itp_dev
文件:N/A
海鼎身份认证系统在研发、制造上完全基于国内资源的背景更切合我国应用的实际需要,采用国际上主流的双因子(静态口令+动态口令)安全认证技术,也叫“双因素安全认证技术”,具有一次性数码、一次性口令、反篡改等特点,可实现用户系统的快速部署和简化维护。
标签:身份认证
分类:安全
分享人:itp_dev
文件:N/A
本文主要介绍了Oracle数据库外部身份认证研究。从三个方面进行介绍,分别是:服务器上使用操作系统验证,远程客户端使用操作系统验证,Oracle 9i对操作系统身份认证支持的增强。
分类:安全
分享人:user04
文件:N/A
IEEE802.1x是目前一种最主要的无线身份认证标准。作为一种身份认证框架,802.1x奠定了客户端如何通过一个身份认证服务器进行身份认证的基础。它是一种可以使用子协议对其进行扩展的开放标准,而且没有指定应该优先使用哪一种EAP身份认证方法,这样,当开发出更新的身份认证技术时,就可以对其进行扩展和升级。
分类:安全
分享人:user04
文件:N/A
现今的身份验证大多用于隐私和机密信息的保护方面。 在大部分情况下, 这种技术通常与一些硬件相结合使用, 比如Smartcard, WIBU-KEY或CodeMeter。如今可通过多种方式来实现身份验证。 一种方式是基于共享密钥方式, 即用户和验证者使用相同的密钥信息来验证内容的合法性。 该技术称为对称算法身份验证。 另一种为非对称算法验证方式。 用户和验证者使用不同的密钥对文件进行加密和解密操作, 两种密钥经过一定的数学算法相联系。
分类:安全
分享人:user03
文件:N/A
通用电气公司基于Sun 平台部署其全球范围的身份识别管理系统
Sun Java System Identity Manager(身份认证管理器) 为通用电气公司提供了从一个中心地区对其全球用户帐户进行全方位可视化的监控能力。它为通用电气公司提供了一个基于任务和基于规则的服务供应体系,并让公司根据用户、机构、资源、任务或集团等情况,确立一套服务供应政策,以保证公司的各项安全要求自动得以满足。
标签:身份认证
分类:服务器
分享人:itp_dev
文件:N/A
USB KEY是结合了现代密码学技术、智能卡技术和USB技术的新一代身份认证产品,是一种的秘密数据存储设备。
分类:安全
分享人:user01
文件:N/A
在此系统中,客户端程序负责数据的用户验证、录入、审核、暂存、客户端数据备份、数据加密、数据发送的功能;服务端程序负责数据的接收、解密、入库以及用户信息管理的功能。
标签:身份认证
分类:安全
分享人:user01
文件:N/A
网上电子报税是指纳税人利用电脑上网,通过Internet把报税数据发送到税务局的报税服务器,报税服务器实时接收报税数据并对其进行分析校验,把正确的数据导入到征管数据库,并把申报结果或错误信息及时反馈给纳税人的过程。网上报税方便了纳税人使其无须到办税大厅上门申报;提高了税务机关征管稽查的效率。本文只是针对与网上报税系统中的身份认证与数据加密部分进行介绍。需要说明的是:针对于任何系统,其核心的是其业务流程,而系统安全是在为了保证其业务流程能顺利完成而进行的必要保护手段。
分类:网络
分享人:itp_dev
文件:N/A
时代亿信eKey数字证书身份认证充分结合了挑战-响应机制和数字证书加密、数字签名机制,增强了认证信息的随机性、保密性、真实性,有效地防止了认证过程中的机密信息泄露和重放攻击,保证了身份认证的高度安全性和可靠性,成功应用于政府、军队、科学院、电信、税务、企业安全办公等领域,为企业信息化保驾护航。
分类:安全
分享人:itp_dev
文件:N/A
国家部委采用北京时代亿信科技有限公司研发的SecureKey安全身份认证管理系统,该系统是基于PKI理论体系构建的,由客户端的SecureKey硬件(USB接口的智能卡)、身份认证服务器以及企业级CA证书管理系统三部分组成。该系统充分结合USB智能卡技术和PKI/CA体系中的数字证书以及加密、数字签名等技术,为网络应用提供更为安全有效的身份认证机制,轻松提升应用系统的安全性。
标签:身份认证
分类:安全
分享人:itp_dev
文件:N/A
在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。
分类:安全
分享人:user03
文件:N/A
当今的客户一般都有异构环境,其中混合了 UNIX® 和 Windows® 系统。异构环境的管理员所面对的一个主要挑战是跨不同系统拥有统一的用户 ID 和密码,最好具有集中的身份验证服务器。Microsoft® Windows Server 版本提供了一个称为 Terminal Services 的工具,在 Windows 世界变得广泛流行。该工具允许多个用户同时登录一个 Windows 服务器。Microsoft Windows Server 版本还支持基于 Kerberos 的身份验证,这种身份验证机制与 IBM NAS 是可互操作的。
分类:安全
分享人:user02
文件:N/A
在系统初始化阶段,CRM系统用户需通过远程或现场方式注册指纹信息。用户指纹信息会以模版数据的形式存储在指纹数据库里面。为以后使用方便,建议每个用户注册至少2枚以上的指纹;正式使用阶段,用户登录CRM系统之前,将指纹采集设备连接到电脑,刷动自己的指纹,指纹设备会将采集到的指纹信息与指纹数据库进行比较,快速匹配指纹信息,如果验证成功,则用户身份的真实性可得到确认,成功登陆系统。
标签:身份认证
分类:安全
分享人:user01
文件:N/A
NetKey网络安全身份认证系统以Windows操作系统为平台,采用C/S结构,利用NetKey的硬件信息和存储在NetKey中的用户认证信息,来完成用户登陆时的身份认证。NetKey系统核心提供NetKey系统的核心功能,包括身份认证、锁定电脑、文件加密、日志处理、登陆网络、系统界面、错误处理、网络控制、数字证书接口和系统保护等等,它不直接面对用户,而是由NetKey系统的用户接口调用,来完成系统的各项复杂功能。
标签:身份认证
分类:安全
分享人:user01
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。