基于安全内核的信息安全工具包体系结构设计

信息安全工具包用于开发信息安全应用产品。传统工具包的主要目标是通用性,其内部安全强度不高。文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计。安全内核为工具包内的信息访问提供安全保障。在安全内核中实现了多种安全策略(BLP,CW,ACL),通过这些安全策略的结合使用,保护内部信息的机密性和完整性,并执行用户的验证。工具包使用对象模型和层次模型,能够方便用户使用,同时利于对工具包进行维护。     

基于安全内核的信息安全工具包体系结构设计

信息安全工具包用于开发信息安全应用产品.传统工具包的主要目标是通用性,其内部安全强度不高.文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计.安全内核为工具包内的信息访问提供安全保障.在安全内核中实现了多种安全策略(BLP,CW,ACL),通过这些安全策略的结合使用,保护内部信息的机密性和完整性,并执行用户的验证.工具包使用对象模型和层次模型,能够方便用户使用,同时利于对工具包进行维护.     

安全工具包的设计及安全性分析

信息安全工具包是用于开发信息安全应用产品的工具.目前我国使用的工具包都是国外产品,安全可靠度不高,很难保证使用它们开发的安全产品的安全性.对一个国产信息安全工具包（CIST）的结构设计进行了研究.在CIST中,内部信息安全性是其主要需求.CIST有一个安全内核,该内核使用了多种安全策略.CIST的安全性进行评估表明它能够适用于安全强度要求高的场合.     

模块化信息安全工具包体系结构的设计与实现

信息安全工具包用于开发信息安全应用产品.基于传统工具包的缺陷,提出了一种新的基于模块的信息安全工具包体系架构.     

一种基于对象线索化RBAC的设计与实现

安全内核中通常是使用一个模块实现所有的安全策略,对应用程序的独立性不强,不利于安全策略的改变。信息安全工具包的安全内核采用了线索化的正交软件体系结构,对每个子系统使用对象技术实现,也对象化了访问安全工具包内部信息的应用程序,使安全内核独立于外部应用程序。安全内核内部对象也相互独立,便于功能扩展和维护。安全内核实施了RBAC作为对象的安全访问控制机制,保证了对象化应用程序的安全性,也保证了工具包内部信息的安全性。     

联想软件推出安全工具包

5月31日获悉:联想软件推出了一款安全工具包软件,为电脑用户提供一整套的数据,信息安全解决方案。联想安全工具包中的软件包括联想自主研发的拯救者V1.0系统安全恢复软件,KILL98认证版(杀毒工具),网盾3.1加密工具和附赠的多种系统安全工具软件,具有系统     

一种基于对象线索化RBAC的设计与实现

安全内核中通常是使用一个模块实现所有的安全策略，对应用程序的独立性不强，不利于安全策略的改变。信息安全工具包的安全内核采用了线索化的正交软件体系结构，对每个子系统使用对象技术实现，也对象化了访问安全工具包内部信息的应用程序，使安全内核独立于外部应用程序。安全内核内部对象也相互独立，便于功能扩展和维护。安全内核实施了麟作为对象的安全访问控制机制，保证了对象化应用程序的安全性，也保证了工具包内部信息的安全性。     

RSA发现新的“中间人网络钓鱼工具包”

EMC公司的安全事业部RSA近期宣布,发现了一种新型的、更危险的网络钓鱼工具包。RSA把该新的工具包称为“通用中间人网络钓鱼包”。目前,该工具包在黑客站点上的售价为1000美元。虽然该工具包比其他欺诈者工具包的售价高,但是,却能让网络犯罪者获取巨大利益。RSA营销总监Marc Ga     

面向对象的信息安全引擎工具包

综合介绍了国际上目前的密码学ＡＰＩ发展的现状，分析了它们的优缺点，并利用面向对象技术实现了一个接口简单，符合密码概念的信息安全引擎工具包。     

基于XKMS与SAML的Web服务安全模型

结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。     

网络信息安全的现状与防御

随着社会经济的不断发展,我国信息科技水平也得到了提升,在网络技术广泛运用的今天,网络信息安全也引起了人们担心,信息安全问题的关注度越来越高.网络信息安全小到个人隐私安全问题,达到一个城市乃至国家的机密安全问题,要引起相关人员的重视.本文就网络信息安全的现状进行了分析,并且就网络信息安全存在的安全隐患提出了相对应的解决策略,为了更好地保障网络信息的安全,进而使得计算机发挥了最重要的作用.     

信息安全,该升温了

随着信息技术的发展和信息化程度的日益提高,国家政治、经济、国防、文化、教育等社会的各个领域对于信息基础设施和信息资源的依赖程度越来越高。国家的安全、社会的稳定已经不再局限于现实物理空间的安全,网络与信息安全也已经成为国家安全保障体系的重要组成部分。从国际、国内形势分析,我国目前在信息安全研究方面最突出的问题是:信息安全产业发展严重滞后,信息安全科研和教育严重滞后,其中信息安全人才匮乏和社会信息安全意识淡薄更是重中之重。如何强化信息安全的学科建设和人才培养体系?怎样促进师资队伍和科研实验基地的健康发展?信…     

统一信息安全监控系统的设计和实现

随着企业业务系统的不断发展,对信息安全保障能力的要求越来越高.传统的信息安全着眼于常规信息安全设备的部署,但安全设备及事件种类和数量的快速增长,带来了巨大的安全监控及管理难题.文章设计了一套安全监控系统,以解决和完善企业业务系统安全监控管理面临的问题.     

基于面向对象技术的安全工具包的设计

本文通过对当前广泛应用的一些安全工具包的研究和分析，在常见的一些软件体系结构模型的基础上，提出了一个基于面向对象的安全工具包的体系结构模型。该模型在安全性、灵活性上有较大的提高。     

我国信息安全法律能力建设的思路

网络信息社会的迅猛发展,使得新出现的和尚未解决的信息安全问题纵横交错,全面解决信息安全问题,必须从战略层面全面提高信息安全法律保障能力。当前应当加快制定效力层级高的综合性的信息安全法,明确我国信息安全保障体系的法律原则和各项基本法律制度,以统筹协调网络信息安全治理的全局。     

应用Globus Toolkit实现网格服务

Globus对信息安全、资源管理、信息服务、数据管理以及应用开发环境等网格计算的关键理论和技术进行了广泛的研究,开发出能在多种平台上运行的网格计算工具包Globus Toolkit.此工具包能够用来帮助规划和组建大型的网格实验和应用平台,开发适合大型网格系统运行的应用程序.本文分析网格计算软件Globus Toolkit 3（GT3）的体系结构以及安装方法,然后以一个简单的网格计算为例在基于网格计算软件GT3的网格平台上实现网格服务.     

铁路高安全等级信息系统等级保护建设方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路信息系统缺少统一的、标准化的信息安全解决方案。文章针对铁路信息系统安全防护体系的现状和不足,提出了在安全管理中心支持下的计算环境保护、边界防护以及通信网络保护的三重安全防护技术方案,对铁路高安全等级信息系统的等级保护建设及现有安全防护体系的整改提供了一定的参考。     

安全工具包的设计

目前的公开密钥基础设施PKI产品及其它加解密产品在底层的实现上都是利用国外公司提供的安全工具包。这些安全工具包虽然功能强,但它们对中国用户削弱了安全强度,且屏蔽了内部实现细节。为了突破国外产品的垄断局面,我们提出一种新的安全工具包。此安全工具包在整体上采用面向对象技术,在内部对象通信方面使用消息处理机制,在对象安全控制方面采取策略与机制相分离的方法。     

安全发现之旅

信息安全保护体系中,只有发现更多被忽略的薄弱环节,才能营造出高可控、相对安全的工作环境。     

基于Rijndael算法的信息安全传递研究

信息安全主要是由安全协议和密码算法组成,其中密码算法是信息安全的基础和核心。Rijndael算法作为新一代的高级加密标准,运行时不需要计算机有非常高的处理能力和大的内存,操作时很容易抵御时间和空间的攻击。