文档介绍：西北大学
硕士学位论文
基于动态口令的双向身份认证识别系统的设计与实现
姓名:谢巧玲
申请学位级别:硕士
专业:软件工程
指导教师:刘晓霞
20081217
摘要随着计算机网络与信息技术的发展,供电总局采用传统的静态令身份认证方式无法满足当前复杂网络环境下的安全认证需求,据此提出⋯种新的动念口令双向身份认证系统。安全机制设计和身份认证阶段设计。首先设计了肪诚律矸萑现は低持邪踩ú呗浴踩ü亓:桶踩ú呗允其次设计实现了一种基于客户机和服务器之间挑战/应答亩诹铘身份认证系统:最后介绍了系统的运行环境和部分实现界面。本文设计实现的动态口令双向身份认证系统引入登录次数和随机数作为关键词:踩ɑ疲诹睿蛏矸萑现本文分析了身份认证技术发展的现状,结合供电总局网络为主要研究了动态口令双向身份认证系统的设计和实现。详细讨论了据库、安全关联数据库的结构以及衿鞫允淙牒褪涑鍪萘鞯拇矸椒ǎ认证信息的变化因子,注册时间参数仅保存在用户中,请求、挑战利应答信息经过加密在网络上传输,增强了身份认证系统的安全性。动念口令身份认证系统涉及面广,本文只对其中的一些技术作了讨论和设计,以后将在刚络配置、数字证书、流量监控等方而做进一步研究。
,,甋獁,瑃,瑂,,琧,.,琣篤,痶
学位论文作者签名:诵才谄么学位论文作者签名:邀垫蠢鷖西北大学学位论文知识产权声明书库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学保密论文待解密后适用本声明。口易年吭拢日西北大学学位论文独创性声明口禽年嘣本人完全了解学校有关保护知识产权的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属于西北大学。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版。本人允许沦文被查阅和借阅。学校可以将本学位论文的全部或部分内容编入有关数据位论文。同时,本人保证,毕业后结合学位论文研究课题再撰写的文章一律注明作者单位为西北大学。指导教师签名发表或撰写过的研究成果,也不包含为获得西北大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确本人声明:所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,本论文不包含其他人已经的说明并表示谢意。
第一章引言网络安全现状近年来,随着互联网技术的普及同渐迅速,网络开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式也为人们创造了更加便利高效的地”【浚虼耍绨踩侍饩统晌P畔⑹贝死喙餐媪俚奶粽剑夜耐由于网络安全问题而遭受的经济损失超过诿涝#鹿⒂⒐簿谑亿美元以上,法国为诜ɡ桑毡尽⑿录悠挛侍庖埠苎现亍T诠市谭ń列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。年,据国家国的互联网安全实际状况仍不容乐观。各种网络安全事件与去年同期相比都有用篡改网页的攻击形式,以达到泄愤和炫耀的目的,也不排除放置恶意代码的业务的企业,采用有组织的分布式拒绝服务攻击攻击等手段进行勒索,生活方式,但互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领络安全问题也日益突出,给国家和个人带来巨大损失。在各领域的计算机犯罪和网络侵权方面,据有关方面统计,目前美国每年计算机网络应急技术处理协调中心发布的《网络安全工作报告》中,“目前中明显增加。半年时间内,/接收的网络仿冒事件和网页恶意代码事件,%。我国大陆地区被植入木马的主机远远超过去年全年,增幅达倍。我国大陆被篡改网站数量比去年同期增加了叮热ツ耆暝黾恿私%。”例。攻击者在网络中的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采可能,导致政府类网站可能存在安全隐患;对中小企业,尤其是以网络为核心从而迫使企业接受相应条件,影响企业正常业务的开展;对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号,银行账号,密码等,窃取用户的私有财产,如利用网络钓鱼和网址嫁接基于动态口令的双向身份认证识别系统的设计与实现
网络安全需求年上半年我国被植入木马的主机数量有大幅攀升现象,反映出国内网络安全状况中木马产业链的猖獗,是失泄密,网银账号被窃事件频发的重要原因。使用或访问,来达到保护信息和资源、保护客户和用户、保证私有性等目的网。等对金融机构,网上交易等站点进行网络仿冒,在线盗用用户身份和密码;通过恶意网页,社交工程,电子邮件和信息系统漏洞等方式传播恶意代码,利用间谍软件湍韭沓绦蚯匀∮没У乃接行畔ⅲ现氐牡贾虏撇鹗Α网络信息安全是指通过保护网络程序、数据或者设备,使其免受非法授权为了确保在各种攻击下,网络程序和