【摘 要】
:
计算机网络有效地实现了资源共享,但资源共享和信息安全是一对矛盾体。随着资源共享进一步加强,随之而来的信息安全问题也日益突出。 在网络上如何保证合法用户对资源的合法
论文部分内容阅读
计算机网络有效地实现了资源共享,但资源共享和信息安全是一对矛盾体。随着资源共享进一步加强,随之而来的信息安全问题也日益突出。 在网络上如何保证合法用户对资源的合法访问以及如何防止网络黑客攻击,成为网络安全的主要内容。网络安全机制的基本要素包括:身份认证、访问控制授权、完整性检测、防否认机制、可靠性保护,而身份认证在安全系统中的地位极其重要,是最基本的安全服务,其它的安全服务都要依赖于它。 本文在对Kerberos协议的研究基础上,利用基于公钥体制的密码认证技术,并结合椭圆曲线密码理论体系,对开放网络环境下的身份认证机制安全性进行了全面的研究。研究的内容主要包括以下几个方面: 1、在对多种身份认证方法研究的基础上,详细阐述了Kerberos协议的认证原理,分析了其在身份认证安全性上的优势,同时也指出存在的种种安全隐患; 2、研究了基于公钥体制的密码算法,重点讨论了椭圆曲线密码体制的相关问题,如椭圆曲线离散对数问题、椭圆曲线的选取、加密体制原理等等; 3、利用基于公钥体制的加密技术改进Kerberos协议,改进协议中的安全隐患,摒弃原有协议的不足之处,设计出更高安全性的身份认证协议,使得整个协议的安全性和适应性得到了进一步的提高。并采用BAN逻辑理论证明改进协议的完备性、有效性; 4、提出了基于改进Kerberos协议和公钥密码体制的身份认证服务的模型,并给出模型的实际应用。
其他文献
在过去的十年中,以缓冲区溢出为代表的安全漏洞是最为常见的一冲形式,也是主要威胁计算机系统安全的攻击手段。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击
经过多年的发展,Web应用已经成为当前的主流网络应用形式之一,且Web应用的复杂性急剧上升,对性能的要求也越来越高。例如一些电子商务网站等对性能要求较高的系统,性能低下会
本体(Ontology)原本是一个哲学概念,后来计算机工作者将本体概念应用到计算机领域,并赋予其崭新的意义.在计算机科学中,本体是领域概念模型的显式表示.它能很好地表达对象之
随着网络技术在电子商务、金融、政府及军事领域应用的深入发展,网络信息交换的安全问题已经引起了业界的高度重视。为了保证信息交换的安全性,人们在信息安全领域做了大量的
随着互联网的发展与应用,网络安全问题日益严重。入侵检测技术是网络安全领域内一门正在发展中的新技术,而随着应用的普及,对入侵检测系统的评估研究也变得越来越重要。
本文对 GIS 和 CRM 技术的发展,特别是在电力行业的应用进行了探讨和论述。作为电力企业提高竞争能力的重要手段,CRM 逐渐受到电力企业的关注。基于 GIS 的分析和表现技术在 CRM 系统中发挥着重要的作用。 文章以西藏东部电网 CRM 系统为基础,详细探讨了西藏东部电网的电网构架、系统网络地图、营销属性数据、市场调查数据,分析了将地理信息技术运用到 CRM 系统的关键技术和难点,加强了 C
随着Internet的不断发展,传统的基于二层结构的数据库访问系统的问题越来越明显,三层结构体系已经成为业界主流技术。J2EE(Java 2 Platform Enterprise Edition)就是在这种情
移动资源演算(MR)是一种用于描述携带资源的移动系统及其交互的形式化方法,它隶属于灰箱演算的一支。灰箱演算由Cardelli提出,最初被称为移动灰箱演算(MA),本文将绝大部分由灰箱
多Agent协商是分布式人工智能的主要研究领域之一,在电子商务中有重要的应用。随着Internet的不断发展和成熟,企业的电子化、虚拟化的趋势不断加强,尤其是网上电子交易更加引人
近年来,随着计算机网络的迅速发展,网络管理日益得到人们的重视。早期的网络管理利用Ping 等命令进行简单管理,已不能满足现在规模日益庞大、结构越来越复杂的网络的管理需要