NET服务环境中的身份认证

身份认证是网络安全的重要组成部分,也是．NET的重要组成部分．本文简要介绍了．NET服务环境、Web服务和网络安全,重点阐述了．NET服务环境中的身份认证技术．     

"数字化校园"的基础核心-身份认证平台的设计

“数字化校园”是随着计算机网络技术高速发展,随着高校对管理需求的深入而产生的一种新型的高校管理模式,这种管理模式涉及到高校教学、科研、后勤产业及职能部门等各个环节,它管理的对象包括与校园有关的各种人群;关于“数字化校园”发展的模式,全国目前并没有一个统一的标准,作者从目前高校的现状及将来发展趋势的角度,阐述了“数字化校园”系统设计时需要解决的最基础的问题——身份认证平台的设计思路,本文介绍了身份认证的几种模式、需解决的具体问题、所涉及到的应用技术．     

单次登录技术分析及集中身份认证平台设计

讨论了应用单次登录技术的必要性,分析了现阶段单次登录的主要实现技术和应用模型,在Agent—based SSO方案的基础上,提出并设计实现了一个综合各种单次登录技术的集中身份认证平台SSOPortal,该平台实现了对B／S应用的资源组统一授权,对C／S应用的应用级统一授权．     

基于ECC和指纹USBKey的身份认证协议

分析了现有网络身份认证方案的不足,给出了一种指纹识别技术与USBKey技术相结合的身份认证方案。利用载有指纹特征的指纹USBKey改进现有的USBKey认证技术。利用椭圆曲线密码算法ECC（elliptic curve cryption）,提高身份认证协议的安全性。采用挑战与应答的认证机制,实现了双向身份认证。使用含指纹特征的数字证书,防止非法用户篡改指纹特征。给出的身份认证协议实现了USBKey对用户权限的验证及远程服务器对用户身份的实体认证。能够有效抵御窃听攻击、假冒攻击、重放攻击及DoS攻击。     

基于用户口令的GSM—R身份认证协议

现有的GSM-R身份认证协议,是对SIM卡的身份认证而不是对铁路员工的身份认证,在日常铁路生产中,移动台容易丢失也容易被盗窃,使得SIM卡信息有可能泄露,导致SIM卡被克隆,给正常的铁路生产带来安全隐患.针对这一问题,本文设计了一种新的身份认证协议,通过在移动台使用用户口令作为认证密钥,不仅实现了对人的认证,而且实现了认证实体之间的双向认证,使得铁路员工可以使用任意的移动台进行通信,提高了日常工作的灵活性和安全性.     

基于TOTP的移动端双因子身份认证方法

为了提高终端应用的身份认证安全性,设计并实现了基于生物特征识别和TOTP一次性口令算法的双因子身份认证方法.该方法在用户进行身份认证时,首先采集用户的人脸和声纹数据进行比对,其次要求用户在手机上安装基于TOTP算法的动态口令APP,并在身份认证时输入一次性口令进行二次验证.实践过程中对TOTP算法进行优化,结果表明:"...     

基于脚本语言的界面编辑器的设计与实现

界面编辑器是进行快速软件开发必不可少的工具,它是实现可视化编程的基础。本文介绍了如何设计并实现一个基于脚本语言的可高度自定义的界面编辑器。     

校园网中图书信息查询系统的实现

介绍了在校园网中实现图书信息查询系统的方法,阐述了数据库和网页设计的内容、设计过程中的关键技术和开发中需要注意的几个问题.     

LTE-R认证与密钥协商协议的安全分析及改进

安全高效的车地身份认证方案是铁路安全运行的基础,结合列控系统数据安全传输对移动通信系统的需求和铁路无线通信网的发展方向,提出一种基于伪随机数和哈希函数的LTE-R车地通信身份认证协议。设计了由国际移动用户识别码(IMSI)和随机数生成的能够替换IMSI传输的匿名身份(PID),解决了由IMSI泄露导致的安全问题;利用临时生成的认证密钥NK代替永久根密钥K完成认证流程,提高了根密钥K的安全性。利用认证测试方法对协议的正确性进行了证明。分析证实,本文提出的LTE-R身份认证方案具有很好的安全性和匿名性,计算效率与通信消耗较好。     

基于Click的身份与位置分离映射的实现

随着互联网技术的快速发展，IP地址二义性所带来的弊端越来越明显，严重影响了互联网的可扩展性、移动性及安全性．Click是一种灵活的开发模块化路由器的软件平台，其提供了大量的包处理模块，可根据需要实现多种应用．本文在新网络理论体系的基础上，利用Click路由软件在接入交换路由器上实现了3种网络中身份与位置分离映射的功能，并分析了分离映射模块对接入交换路由器转发时延的影响．实验结果验证了该方法的正确性及可行性，从而为地址分离映射的具体实现提供了一种新的方法．     

一体化网络中可证明安全的三方认证协议

为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议．该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗．在BR扩展模型下,可证明该协议是安全的．通过性能分析得出,协议具有很高的效率．     

基于JMS和Web Services的企业应用集成系统的设计与实现

自从企业应用系统被广泛使用以来,企业应用集成技术就随着应用技术的不断发展而产生变化。从最初的使用简单文件进行数据交换发展到RPCs、分布式对象、事务监视器,再到最近被广泛使用的消息系统和网络服务技术。从另一方面看,企业集成的角度也从单一向多层次的趋势发展。文中主要介绍如何基于JMS和Web Services技术设计和实现企业应用集成系统,通过这两种技术可以轻松解决其它EAI技术在使用中遇到的难题。     

ASP.NET中的Forms身份验证的研究

本文介绍了使用 Web.config存储用户、使用数据库存储用户、只验证站点的部分页面等三种情况下的 ASP. NETForms身份验证,详细介绍了这三种 Forms身份验证的设置步骤和实现代码.     

“基于Windows平台的网络构建”课程内容设计与实施

文中从“基于Windows平台的网络构建”课程在高职教育中的性质、作用出发,探讨了本课程在内容设计上的思路以及具体的实施方法。其探讨的内容是省级精品课程的建设成果,课程内容的设计及实施思路都围绕着基于工作过程的项目案例教学法。     

语义WebService可视化组合平台的设计与实现

随着越来越多的web服务共享在网络上,为了更加充分的利用共享的web服务,有必要将简单的web服务组合起来,以提供更为强大的服务功能。文章着重研究语义Web服务的可视化合成技术,阐述了一个可视化的组合平台的实现原理。提出了基于本体层面,通过在图形面板中创建目标控制流和数据流的方法创建复合服务的方法;重点讨论了创建顺序结构和选择结构复合服务的方法;通过组装网络上和本地的web服务,说明组合平台的组合方法是可行的。     

一体化网络的名字解析映射系统

在理解域名解析系统（DNS）的基础上,阐明了在当前网络应用中DNS系统所存在的一些缺陷,如不支持数据的移动和复制,负载不均衡等．本文设计了全新的名字解析映射系统来克服这些缺陷,并把它应用在一体化网络中．该名字解析映射系统采用三层重叠网络结构：中继层、实现层和维护层,中继层控制用户接入,实现层和维护层协同工作,实现名字的解析映射．理论分析和试验结果表明,该设计克服了域名解析系统存在的缺陷,将在一体化网络的设计中起到重要作用．     

数字化校园认证系统中单点登录研究与设计

在数字化校园规划中,办公系统、邮件系统等业务系统的开发整合,需建立一套统一的、安全的、方便的系统登录和管理方式。本文以中心认证服务CAS为出发点,讨论CAS的实现机理,设计了单点登陆方案,并以Java为例,介绍了单点登陆的方法。     

基于Web Services的网格视频教育系统的设计和实现

为了将不同地域和不同协议接口类型的远程视频教育系统进行连接和互操作,提高网络教育视频系统的性能和点播效率,通过剖析当前Internet上视频系统所采用的技术和实现方案,提出基于Web Services的网格视频教育系统的设计方案,在Internet上实现跨不同视频系统的网格远程教育平台,实现远程用户的在线音频和视频学习.     

校园网接入子系统高可用性设计与实现

结合校园网接入子系统的特点，在分析校园网接入子系统的结构和可用性以及三种拨号备份方法的特点的基础上，提出并设计和实现了一种基于请求拨号备份路由的高可用性接入子系统的模型．