【摘 要】
:
现行的计算机网络系统中,多使用密码和用户名登录的方式,将指纹识别技术应用到系统登录是指纹识别技术的一项重要应用,具有方便安全的特点.介绍了指纹识别技术及其在身份认证方面的应用,提出了基于指纹识别的网络身份认证系统的一种解决方案,给出了系统的拓扑结构和软件体系结构.该系统针对不同的应用软件,可应用于远程网络数据库的访问权限及身份的确认等,以提高网上业务活动的安全性.
【机 构】
:
北京师范大学信息科学学院 国家保密技术研究所
【出 处】
:
2006年中国计算机学会信息保密专业委员会年会
论文部分内容阅读
现行的计算机网络系统中,多使用密码和用户名登录的方式,将指纹识别技术应用到系统登录是指纹识别技术的一项重要应用,具有方便安全的特点.介绍了指纹识别技术及其在身份认证方面的应用,提出了基于指纹识别的网络身份认证系统的一种解决方案,给出了系统的拓扑结构和软件体系结构.该系统针对不同的应用软件,可应用于远程网络数据库的访问权限及身份的确认等,以提高网上业务活动的安全性.
其他文献
介绍了JSP多线程机制,通过一个实例并结合Java的内存模型说明引起JSP线程不安全的原因,给出了保证JSP线程安全的三种解决方案.
近年来,Windows rootkit的实现技术得到较大发展,广泛应用于病毒、蠕虫、间谍软件和广告软件,对计算机系统的安全造成极大的威胁.因此,需要进行深入研究,设计有效的检测与预防措施.本文首先介绍Windows rootkit的概念及基本实现技术,然后阐述Windows rootkit前沿技术:扰乱虚拟内存,最后讨论探测rootkit的主要技术及相应工具.
P2P网络中的实体间采用信任机制来提供直接交互的质量保证,但这种信任关系十分脆弱,也不能保证交互后的内容的机密性和完整性不被降低,从而泄漏给不安全的实体.而传统的多级安全模型正是用来解决数据的保密性和机密性的,因此把多级安全模型引入P2P网络,同安全信任机制联系起来,在应用时把机密性完整性和信任机制结合起来考虑,目的是为了进一步增强实体交互后数据内容的安全性.
Java是当前流行的一种面向对象语言,程序设计语言作为信息安全的基础设施之一,它对信息安全领域有着重要的影响.本文对Java语言体系结构的安全性进行了分析,分别论述了Java语言、Java平台、Java虚拟机、Java API的安全特性,在此基础上提出了加入信息流控制策略的改进建议,为Java语言的改造和使用提供了一些借鉴.
首先简要分析了基于PDM的项目管理系统的体系构架及系统数据安全模型.然后介绍了为了解决系统安全性问题从访问控制、网络数据传输、数据加密等技术层面上对项目管理系统采取的安全策略.
移动自组网络是一种新型无线局域网络,其安全问题是当前的一个研究热点.本文在介绍移动自组网概念、特点的基础上,分析其存在的安全隐患和威胁,基于移动自组网的协议栈体系结构,总结现有安全机制、安全方法和安全策略,提出了一种立体的、多层次的移动自组网安全框架.
本文分析了内部网络安全管理过程中的特点,结合安全保密管理中的安全审计需求,提出了利用网络入侵检测系统(IDS)数据,进行内部网络安全审计的基本思路和方法.
银行是关系到国计民生的重要行业,随着金融信息化进程的逐步推进,银行信息技术(IT)风险管理日益重要.本文针对银行风险类型进行了研究,提出银行IT风险管理的体系架构和风险管理流程,并对等级保护与风险管理的关系进行了探讨,最后通过采用统一的风险度量方法来构建银行风险管理统一体系进行了技术上的尝试.
分析了Intel创新平台架构实现的平台启动固件的启动过程,结合可信计算思想,研究基于Framework平台的可信启动过程.指出了以SEC阶段代码为CRTM时该阶段代码的功能结构.在Framework启动过程中,以TPM为硬件加密计算部件,以SEC代码为无条件信任根核,以信任链传递为机制,设计了一种Framework的可信启动方案.
不经意传输(简称 OT)是密码学中一种重要的工具,可以用来实现位提交协议、零知识证明、安全多方计算以及秘密信息检索等.本文对常数轮的、并发安全的OT协议进行了研究和探讨,给出了随机Oracle模型下的常数轮OT协议,并证明该协议是并发安全的.