基于动态二维码的安全身份认证方案的研究

提出了基于动态二维码的安全身份认证技术,通过网络授权隐藏用户实际登录口令,通过动态生成二维码授权确认用户身份。服务器端和用户端之间的交互访问由手机端作为中介,由于手机与客户绑定比较紧密,短信密码生成与使用场景是物理隔绝的,因此密码在通路上被截取的几率降至最低。避免了用户在登录过程中账号密码泄露的安全隐患,并且使身份认证过程变得更加简单。     

实验室信息管理平台中信息安全访问策略探析

依托于校园网的实验室信息管理平台是数字化校园建设的一个重要组成部分,因系统平台信息资源的可远程访问性,有必要加强实验室信息管理平台安全性的研究。从实验室信息管理平台的概念及其信息安全访问的需求入手,分析平台中常用的“用户名＋密码”身份认证机制的局限性,围绕如何确保只有合法用户才能访问系统平台授权和指定的资源问题,给出了使用基于PKI数字证书的身份认证机制及基于角色的访问控制机制的策略,并简述了其实现过程。     

浅谈网络中身份认证技术的分析

在计算机网络应用中认证技术是信息安全中的一个重要内容.在网上商务日益火爆的今天,很多情况下用户并不要求购物信息保密,只要确认网上商店不是假冒的,而这就需要身份认证.身份认证用于鉴别用户身份,分为两大类;基于秘密信息的身份认证方法和基于物理安全性的身份认证方法.     

PGP在电子邮件安全中的应用

本文主要研究广泛使用的方法PGP如何在电子邮件应用中提供保密和认证服务。本文首先从电子邮件通信中常见的安全性攻击入手,介绍了针对这些安全攻击应采取的相应的安全机制,之后详细讨论了PGP提供使用数字签名的认证、对称密码的保密、ZIP的压缩、基数64编码的兼容性,以及分段和组装电子邮件的功能。     

浅论电子商务的认证技术

电子商务安全系统的关键是认证技术。认证技术包括认证授权机构、SET模式、数字证书等。     

几种SSO实现方式的比较与分析

本文首先介绍了单点登录的基本概念和技术优势,然后从SAML,PROXY和Agent三个方面系统的分析了单点登录技术的实现,指出了各个方面的优势及其缺点,为单点登录技术的实现提供可靠的分析和理论依据。     

NetWare网络中服务器的选择

Novell网络是一种高性级局域网产品，NetWare是其网络操作系统。构成Novell的基本硬件设备有文件服务器、工作站、网卡和传输介质，工作站通过网卡径传输介质与服务器相连，用户通过工作站向局域网络请示服务和访问共享资源，若有多个文件服务器，怎样才能使工作站登录到指定的服务器呢？主要有四种方法：1、在VIM.EXE命令中指定；2、在NET.CFG文件中指定；3、在登录时指定；4、登录以后改变服务器。     

基于ACCESS数据库应用系统的多用户系统登录研究

针对非计算机专业人员在开发ACCESS数据库应用系统时遇到的多用户系统登录界面编制困难问题,介绍采取宏命令与事件机制的合理搭配技巧,少许编程即可实现多用户系统登录,从而确保ACCESS数据库应用系统的安全性.     

基于CAS的统一身份认证门户设计与实现——以福建商业高等专科学校为例

分析了CAS协议的工作原理,并从福建商业高等专科学校信息化建设中各应用系统的现状出发,采用CAS协议,设计并实现了统一身份认证门户,规范校内信息系统单点登陆标准.同时支持不同系统、不同账号映射跳转的私有协议,兼容早期开发的旧系统,降低了实施统一认证平台的条件和成本,并在统一身份认证门户中引入业务开通流程管理,有效规范了学校的IT服务管理流程.     

PUSH技术在图书情报机构个性化信息服务中的应用

个性化的信息提供服务是现代图书情报机构服务工作的重要内容。本文分析了PUSH技术应用于图书情报机构个性化信息服务的可行性与必要性,进而探讨了PUSH技术的个性化信息提供系统的构建与运作,包括:运用PUSH技术的个性化信息服务系统的工作原理、运用PUSH技术的个性化信息服务系统结构、用户个性化模型的建立、个性化信息的提供、用户信息的反馈、用户与系统的互动以及相关技术问题。     

基于信息隐藏的身份认证方法的研究

近年来,随着人们对信息安全认识的逐步提高,在信息系统中实现精确、快速的身份认证机制变得尤为重要。将掌纹特征与数字水印相结合的身份认证方法,可以把记录个人信息的文本数据作为数字水印嵌入到掌纹图像当中,然后利用个人信息与掌纹特征对从网络中接收到的掌纹图像样本进行双重身份认证。增强掌纹图像信息在网络中传输的可靠性和安全性,可以实现对生物信息的多重保护机制。     

浅谈电子商务中的身份认证方法

在Internet飞速发展的今天,电子商务的应用已经越来越广泛,为了确保交易双方的身份真实可靠,身份认证必不可少,身份认证方法有密码认证、CA认证和USB安全钥。     

信息不对称与第三方支付

作为提供结算信用担保的中介服务方式的第三方支付,是解决电子商务支付安全和交易信用保证的理想选择。但是,第三方支付面临的信息不对称问题,强化了第三方支付的逆向选择和道德风险,阻碍了电子交易的快速发展。为解决信息不对称条件下的第三方支付问题,应建立健全交易认证制度,建立覆盖全国的电子商务信息披露系统,加强各市场参与主体的信用管理,完善电子商务法规体系,积极发挥政府部门的监督管理作用。     

基于信任管理模型的对比分析

信任管理是一种以密钥为中心的授权机制,针对目前大规模的、开放的分布式系统的授权问题,与现在正广泛流行的p2p应用与传统的安全授权机制相比,它具有灵活性、可扩展性以及可靠性.文章介绍了信任管理的基本概念及发展历史和发展趋势,提出了未来发展中所存在的一些问题.     

利用OpenID和OAuth进行安全授权及风险防范的分析

随着Web2．0时代到来，不同厂商的Web应用出现了服务开放化和交叉化的趋势。在这种情况下，用户的个人授权信息是不同厂商建立联系的唯一纽带，我们需要一种安全的信息交互和授权机制来保护个人信息不泄露给第三方。本文着重分析了结合使用OpenID和OAuth两个开放协议进行用户信息安全授权的过程，并列举了可能出现的风险和防范方法。     

新时代高质量国有资本授权经营体系研究

新时代提出的国有资本的"资本经营"与20世纪90年代的国有资产授权经营的"资产经营",虽只有一字之差,但两者时代背景、内在要求是有重要区别的。国有资本授权经营体系包含以管资本为主的国资监管体制、运行机制、经营方式和管控模式。"管资本为主"基本授权链体系包括国资出资人机构对国有投资经营公司或直接控股的整体上市集团的授权;国有投资经营公司(或整体上市的国企控股集团)对出资企业的授权;集团公司内部对其他子公司的授权;例外授权。从改革实践视角看,通过对授权经营国有资本进行精细化的功能分类,界定国有资本经营谁有授予权、如何授权与授权程度,构建国有资本授权经营的权责体系;通过优化国资战略布局和产业创新,改进国资授权经营的运行机制;通过完善清单治理模式,在授权基础上实施战略性有效监管,推进国有资本授权经营的耦合监管体系。     

完善社会保障制度的途径探索——开征社会保险税

社会保障制度的健全和完善是关系我国经济发展和社会稳定的大问题。我国目前的社会保险基金筹集方式存在着涵盖面过窄、约束力较差等诸多弊端 ,严重阻碍了我国社会保障制度的完善与发展。文章从这些弊端的分析入手 ,指出我国可以借鉴西方成功经验 ,开征社会保险税是可行和必要的。     

CtoC电子商务市场信息不对称问题研究

在网络经济时代，电子商务正扮演着非常重要的角色，而信息不对称所引发的逆向选择和道德风险问题，又严重制约着电子商务的发展与繁荣，尤其对CtoC电子商务市场的影响更是致命而深远，解决该问题的有效途径就是建立完善的个人信用体系、身份认证体系、安全体系以及法律法规体系等，这样CtoC电子商务才能得以蓬勃发展。     

浅议授权领导过程

授权领导过程是领导者授权几个有机环节构成的连续工作。授权领导过程中，领导者必须根据授权领导的环节不同而进行不同的领导活动．关注不同的事项，有所为有所不为。授权前，领导者首先必须根据被授权者决定是否授权及其授权大小；其次，根据授权任务的具体情况来决定授权的内容和重点；授权时，要讲究方式方法，明确授权；授权领导过程中。对授权工作任务必须进行适度的监控；授权任务完成后。还要总结经验教训，核查工作，帮助被授权者提高能力，增长知识和经验。     

领导授权赋能行为内在形成机理与效用框架

赋能是领导授权赋能行为的核心，只有揭开领导授权赋能行为内在形成机理的“黑箱”，领导者才能完成“管理+控制”向“领导+教练”的角色转变，改变员工的心智模式，促进员工的主动性行为。为此，本文通过文献梳理与分析，首先揭示了“领导角色转变”“授权赋能感知”“自我效能提升”是领导授权赋能行为内涵核心关键词；其次构建了基于“领导者角色定位—员工授权赋能感知”的领导授权赋能行为形成模型，探讨了领导授权赋能行为的内在形成机理；最后，围绕着“行为—态度—行为”这一路径形成了其效应框架，对组织实践活动具有较好的启示和借鉴作用。