一种防火墙系统安全模型的形式描述

文中提出了一种防火墙系统的安全模型，该模型构筑在防火墙系统的安全服务基础之上，将安全模型抽象为若干安全服务的集合并用形式化的方法进行了描述，着重描述了安全服务的动态特性，安全模型的动态特性以及安全模型和防火墙系统之间的相互关系，提出了安全服务的双向性及关键服务集的概念，该模型在已实现的分布式动态防火墙原型系统中得到了验证。     

一种Web服务安全通信机制的研究与实现

随着Web服务技术与应用的发展，Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输，而现有的安全传输方案，如SSL，TLS等不适用于应用层的消息安全保护，无法满足上述要求。针对Web服务应用模式，提出了一种基于XML安全技术的Web服务安全通信机制，利用安全会话实现了较高的实体认证安全性和安全通信效率，并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性，可满足典型Web服务应用场景下的安全通信需求。     

Web服务安全基础设施的研究

对Web服务已经存在的安全问题进行了分析，研究了目前提出的Web服务安全技术，包括XML加密和签名，SAML，XACML，XKMS，WS Security等，在这基础上提出了Web服务安全基础设施架构，以确保各安全组件能协同工作。最后分析了该架构在Web服务安全中的典型协作场景。     

基于综合安全保护质量的安全服务协商模型

在基于分布式服务的系统体系中，上层应用系统需要确定下层安全服务能够按照要求提供安全服务功能，根据不断变化的实际需要和当前系统状态自适应地调整服务者和服务要求，并同时保障系统的安全性。本文探讨了在应用系统和安全服务之间对安全保护质量进行协商的协议模型，目标是使应用系统所要求达到的安全水平能获得安全服务的支支持，并能得到下层安全服务的有效遵守，使系统的整体安全水平得到保障。     

语义Web服务安全研究

随着语义Web技术的出现和发展，在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择，组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题，但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性，介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子，最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题，对OWL-S服务本体语言进行扩展，以实现语义安全本体和策略注释。     

基于邮局机制的Web服务安全集成模型的研究

根据邮局服务的特征及其安全控制机制，提出了Web服务与安全的统一集成模型。设计了Web服务流安全环控制机制，用于保障Web服务动态合成过程中，群体Web服务安全的协同统一、Web服务实体多项安全技术的集成管理以及Web事务的无缝连接。     

网络信息安全首选中国电信“安全运营服务”

网络信息安全是一个极速发展的产业，安全管理服务的内涵和外延也在不断更新，中国电信以其先进的服务理念和技术创新能力，紧跟国际安全管理服务的发展趋势，为广大客户提供全面和优质的网络信息安全运营服务。     

基于WS-Security和角色访问控制的Web服务安全性研究

首先简要介绍了基于应用层和角色访问控制的Web服务安全的必要性，然后给出了一种基于WS-Security协议和角色访问控制的Web服务安全设计方案，最后给出了该方案在．NET下的部分实现。当Web服务有Soap的中介体参一与时，它需要的是端对端的消息安全，而传统的安全技术只能用来保护点对点的Web服务安全。为提供端对端的Web服务安全，在WS-Security协议和角色访问控制的基础上，本文提出了一种安全解决方案，并且给出了该方案在．NET下的部分实现。     

Web服务安全问题研究和解决

Web服务目前正受到广泛的关注，而安全问题是推广Web服务的一大障碍。本文首先描述了Web服务的架构，接着描述了Web服务中存在的安全问题，并提出了解决方法。最后介绍了IBM和Microsoft联合开发的Web服务安全规范和一个提供基本认证功能的安全方案。     

CORBASec存取控制的实现

CORBASec是一种适用于各种安全机制的统一构架，它在不同层次上提供安全服务。该文讨论了实现CORBA安全服务的进程，给出了主要部分的UML图，并介绍了一种提高安全服务性能的方案。     

应用安全服务模式的研究与实现

本文作者首先分析了应用安全的风险和需求，并提出了CA AAs的应用安全体系构架。然后从安全系统与应用系统结合的角度，提出了纵向安全服务模式和横向安全服务模式的概念，论述了完全独立于应用、无需应用系统二次编程开发的横向安全服务模式的优越性。最后介绍了横向安全服务模式的实现方案和相关产品。     

基于XML构建安全的Web服务

介绍了Web服务的特点，讨论了与Web服务相关的XML安全技术。在此基础上，将目前成熟的安全体系结构PKI和web服务融合起来，提出了一个新的基于XML的Web服务分层安全模型,并对其安全性和特点进行了详细的分析论述。最后给出了该模型中的核心部分——安全服务子层的设计实现。     

信息系统审计--新的安全服务模式

近年来，随着国内经济的快速发展，国内IT安全服务呈快速发展趋势，根据IDC2005年11月的预测，2004-2009年中围IT安全服务市场的年复合增长率为30．7％，高于安全产品28．3％年复合增长率。未来几年，随着IT基础架构和IT应用系统越来越复杂，业务对IT的依赖性进一步增强，企业除了对传统安全服务的深度和广度提出新的要求外，同时还必将催生出新的安全服务内容与形式，“信息系统审计”就是国外发达国家已经出现，国内即将流行的一种新的信息安全服务模式。     

CORBA中的安全服务模型研究

在分布式计算环境中，CORBA为解决异构环境的应用提供了良好的基础，但其安全性一直是人们关注的重点，该文从CORBA规范对安全服务的考虑，分析了COSS规范中的几种安全服务模型，提出了安全模型的实现层次和结构框架，介绍了CORBA与JAVA的结合，通过JAVA本身的安全机制进一步加强系统的安全服务。     

用XML签名及SOAP信息头实现安全Web服务

针对Web服务领域在安全方面存在的问题，分析了Web服务安全解决方案的现状，描述了XML签名语法及其处理过程，结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性，并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。     

Web服务安全架构研究

分析了Web服务的典型攻击技术，提取了Web服务的安全需求，然后提出了一种基于防护、检测、响应、恢复（PDRR）信息安全模型的Web服务安全架构，用以实现Web服务的综合防范。     

Web服务安全体系结构研究

随着Web服务的普及，构建解决其各种安全问题的安全体系结构研究变得非常有意义。在分析了Web服务的基本组件、协议以及Web服务所需要的安全保证之后，提出了一种分层的安全体系结构。该体系结构充分利用了现有的安全技术和设施，综合了传输层次和SOAP层次上的安全措施来保证Web服务的安全。另外还对各层次上应采取的措施和应达到的安全性要求做了详细的分析。     

基于安全等级协商的移动安全服务系统

分析了移动业务在安全方面需求的差异性，设计了安全策略及组织结构。在此基础上提出了一种移动安全服务系统模型，并设计了不同安全等级的网元之间的协商流程。该研究成果有效解决了按照用户需求分配安全服务的问题，并为移动通信运营商实现增值安全服务提供技术保障。     

基于NETSCAPE的企业网信息服务安全体系的建立

本文分析了网络信息服务安全的基本需求，剖析了Netscape的安全机制，最后就建立企业网信息服务安全体系的实施过程给出了一些建议。     

SDL/MSC描述的通用安全服务原语

基于各种安全协议(如IPSec，TLSP等)和安全系统(如Kerberos，SESAME等)的分析，提出了通用安全服务原语(GSSP)的概念，面向不同协议层次的调用者，GSSP屏蔽了底层安全机制的实现细节．定义了GSSP相关概念和一个最小服务原语集合，包括安全上下文管理、安全联合管理、报文封装原语．用形式描述语言SDL／MSC描述了通用安全服务参考模型．最后用SDL描述了一个基于X．509框架的实现实例。