远程访问服务中的身份认证技术

被引：7

作者：

卢加元

包勇

机构：

[1] 南京理工大学电子工程与光电技术学院

[2] 南京审计学院计算机科学与技术系江苏南京南京审计学院计算机科学与技术系

[3] 江苏南京

来源：

计算机工程与设计 | 2005年 / 07期

关键词：

远程访问; 电话拨号; 一次性口令; 静态口令; 身份认证;

D O I：

10.16208/j.issn1000-7024.2005.07.025

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

采用电话拨号实现远程访问服务在当前许多行业的应用非常广泛,其中最大的安全漏洞之一就是基于静态口令的认证。分析了拨号访问服务的安全隐患,介绍了一次性口令技术的工作原理,提出了利用一次性口令技术代替传统的静态口令认证方式,并以审计行业的应用为例,讨论了远程访问服务应用中的网络拓扑结构和身份认证的实现过程,并给出了访问服务器的设置参数。

引用

页码：1762 / 1763+1766 +1766

页数：3