口令安全保護(hù)技術(shù)的研究.pdf

1、身份認(rèn)證是信息安全理論和技術(shù)中非常重要的方面，它是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的第一道防線，是網(wǎng)絡(luò)系統(tǒng)的安全門戶?？诹钍悄壳笆褂米顝V泛的身份認(rèn)證手段，絕大部分的信息系統(tǒng)都是采用傳統(tǒng)的靜態(tài)口令來進(jìn)行用戶身份認(rèn)證，并由此界定用戶對特定資源的訪問權(quán)限。正因?yàn)槿绱?，針對口令機(jī)制才出現(xiàn)了各種各樣的攻擊方法和攻擊工具。這些攻擊手段主要分為兩種：強(qiáng)力破解弱口令和在線竊聽網(wǎng)絡(luò)傳輸?shù)目诹?。對于弱口令的問題，本文采用了預(yù)先口令檢查器，在注冊新口令和更改口令時(shí)，首先進(jìn)行檢查

2、，判斷口令的強(qiáng)弱。對于網(wǎng)絡(luò)傳輸口令的在線竊聽，本文采用了動態(tài)口令技術(shù)，使得用戶每次登錄服務(wù)器時(shí)在網(wǎng)上傳輸?shù)氖遣煌目诹顢?shù)據(jù)。 本文主要分為三部分。第一部分，靜態(tài)口令保護(hù)的研究，給出了一種基于人工神經(jīng)網(wǎng)絡(luò)的預(yù)先口令檢查策略，進(jìn)行了試驗(yàn)，并得到了較好的實(shí)驗(yàn)結(jié)果。第二部分，動態(tài)口令研究，對動態(tài)口令的研究現(xiàn)狀進(jìn)行了比較充分的研究和分析，并提出了自己的一些改進(jìn)意見。第三部分，在一二部分理論和試驗(yàn)的基礎(chǔ)上，設(shè)計(jì)實(shí)現(xiàn)了一個(gè)口令安全綜合保護(hù)系統(tǒng)