口令安全保護技術的研究.pdf

1、身份認證是信息安全理論和技術中非常重要的方面，它是網絡應用系統(tǒng)的第一道防線，是網絡系統(tǒng)的安全門戶。口令是目前使用最廣泛的身份認證手段，絕大部分的信息系統(tǒng)都是采用傳統(tǒng)的靜態(tài)口令來進行用戶身份認證，并由此界定用戶對特定資源的訪問權限。正因為如此，針對口令機制才出現(xiàn)了各種各樣的攻擊方法和攻擊工具。這些攻擊手段主要分為兩種：強力破解弱口令和在線竊聽網絡傳輸?shù)目诹?。對于弱口令的問題，本文采用了預先口令檢查器，在注冊新口令和更改口令時，首先進行檢查

2、，判斷口令的強弱。對于網絡傳輸口令的在線竊聽，本文采用了動態(tài)口令技術，使得用戶每次登錄服務器時在網上傳輸?shù)氖遣煌目诹顢?shù)據。 本文主要分為三部分。第一部分，靜態(tài)口令保護的研究，給出了一種基于人工神經網絡的預先口令檢查策略，進行了試驗，并得到了較好的實驗結果。第二部分，動態(tài)口令研究，對動態(tài)口令的研究現(xiàn)狀進行了比較充分的研究和分析，并提出了自己的一些改進意見。第三部分，在一二部分理論和試驗的基礎上，設計實現(xiàn)了一個口令安全綜合保護系統(tǒng)