基于IPv6的习络安全保障方法的研究与实现

该文介绍了IPv6协议特有的安全特性，全面分析了IPv6协议本身的内在安全特性和附加的外在安全特性。在此基础上，分析了IPv6可能遇到的安全问题，以及IPv6对现有安全体系结构的挑战。对相应的安全问题，详细描述了问题的来源和特性，并提出了利用IPv6实现网络安全的技术方案．     

高校网络安全工作机制的探索与实践

网络安全是高校信息化建设中的焦点问题。文章分析了目前高校网络安全工作中存在的问题，立足浙江师范大学安全管理态势，提出从管理、技术、运维、保障四个着力点出发构建网络安全工作体系的思路。同时，介绍了校园大数据智能安全平台，它实现了安全管理和安全运维一体化，有效解决信息资产管理难、安全运维难等问题，实现安全态势可视化，切实提升了网络安全防护能力。     

计算机安全中的经典模型

安全模型是构造安全计算机系统的基础。到目前为止，已有多种公开发表的安全模型。本文总结了几种重要的早期安全模型，其中包括访问矩阵模型，HRU模型，BLP模型、格模型和无干扰模型。并对它们进行了分类和简要评递。本文将它们称为经典安全模型。这些经典安全模型都是开创性的，从各个不同的方面对安全问题进行抽象，模型所定义的安全问题具有典型性，并对后续的研究产生了重要影响。目前，共享计算机系统的安全问题仍然是计算机科学的中心问题之一，研究这些经典模型，对于我们全面理解计算机系统的安全问题，展望未来发展方向，具有重要意义。     

安全电子邮件的研究与实现

介绍了电子邮件的安全问题，分析比较了S/MIME和其他几种安全邮件方案：PGP，PEM和MOSS，肯定了S/MIME在安全电子邮件方面的突出表现，最后结合作者搭建的PKI安全平台，提出和实现了PKI与S/MIME的安全邮件解决方案，有效地解决了邮件的安全问题。     

Internet的安全威胁与对策

随着Internet的飞速发展，Internet的安全问题越来越突出，如何解决好Internet安全问题已成为当今世界一项重要的高技术课题，文章详细地介绍了Internet上存在的安全问题及其安全对策。     

电子商务安全技术分析与研究

电子商务的实施，其关键是要保证整个商务过程中系统的安全性。针对这个问题，主要从安全要素、安全技术、安全电子交易等几个方面全面阐述电子商务的安全问题，其中重点分析了安全电子交易规范SET，并对电子商务安全的未来进行了分析。     

太原供电分公司信息系统安全解决方案

本文通过信息系统整合与集成，安全需求分析，安全设计常用规则，安全技术措施，安全管理措施等五部分内容简要地介绍了太原供电分公司信息系统建设所面临的安全问题，并针对具体问题提出相应的网络及系统解决方案。     

网格安全问题初探

网格是一门新兴的技术，是现代高科技发展的产物。由于安全问题是网格计算成败的关键，所以研究网格的安全问题就显得尤为重要。文中简述了网格的定义和基本特点．分析了网格面临的安全问题，然后给出了网格安全策略和体系结构图，最后比较详细地讨论了网格安全技术。     

安全审计系统的自身安全解决方案

随着网络安全问题的日益突出，安全技术与产品也得到了飞速的发展。自身安全问题是网络安全系统的一个研究重点，网络安全产品首要解决的就是自身的安全问题。本文首先提出了一个电子商务的安全审计系统的体系结构，接着分析其可能存在的脆弱点，并给出相应的解决方案来保证它的自身安全，最后在实际开发和测试中验证了该方案的有效性。     

基于网格计算的安全性问题与策略研究

网格计算中的安全问题是一个核心问题，也是目前研究的中心问题，本文从网格计算的概念与体系结构入手对网格安全进行全面分析：阐述了网格计算的安全需求问题，对网格计算存在的安全性问题进行详细的分析，提出了网格计算的安全策略。     

Linux网络安全技术

计算机安全是一个热门话题,它受到网民越来越多的关注。Linux是类Unix的操作系统,它具有Unix的所有特性,在安全性上与Unix一样具有非常严谨的体系结构。文章从网络安全技术方面论述了Linux系统在网络上的安全方法,介绍了对客户机器设置访问权限及利用防火墙技术来保障网络的安全,详细讲述了包过滤防火墙技术（Netfilter）的结构和在网络中的位置。     

视频会议系统安全体系设计

视频会议系统的安全问题日趋重要,论文介绍了目前视频会议系统面临的安全问题和视频会议系统对安全的需求,说明了视频会议系统安全的现状,并分析了其中存在的问题,最后给出了视频会议系统安全体系结构和设计方案。     

IT系统安全防护策略分析与研究

本文对IT系统面临的安全威胁进行了分析,对IT系统整体架构进行了安全域划分,制定了各个系统子域的建设和安全策略,建立更加安全的系统网络架构,提高系统的安全防护能力。     

模式驱动的系统安全性设计的验证

随着万维网和移动计算技术的广泛应用,系统安全性得到了越来越多的关注,使用安全模式对系统安全解决方案进行设计并验证是提升系统安全性的一种有效途径。现有方法根据系统安全需求选择适用的安全模式,在此基础上将模式组合为系统的安全解决方案,并通过模型检测方法验证其安全性。但是,这些方法往往将方案看作整体进行验证,忽略了内部安全模式的组合细节,难以在包含大量模式的复杂系统中定位缺陷。提出一种模式驱动的系统安全性设计的验证方法,首先使用代数规约语言SOFIA描述安全模式及其组合,以构建系统安全解决方案的形式化模型;然后将SOFIA规约转换为Alloy规约后,使用模型检测工具验证模式组合的正确性和系统的安全性。案例研究表明,该方法能够有效地验证系统安全解决方案的正确性。     

一种安全系统平台的研究和设计

安全需求的多样化和复杂化使得越来越多的安全策略在上层应用中实现,如何保证上层实现的安全策略得到真正实施成为安全操作系统的基本要求。文章在分析可信系统最新发展和当前系统安全需求的基础上,对操作系统支持上层安全机制的安全特性进行重点研究,并提出了通过进行代码授权和资源保护来构建具有这种特性的安全系统平台的设计方案。     

分布式安全审计系统设计与实现

安全审计愈来愈受关注,但是大多数分布式安全审计系统仍不成熟.首先阐述了分布式安全审计的概念.然后介绍了一个基于数据挖掘技术的分布式分层的安全审计系统的功能及体系结构设计,并详细阐述了XML日志格式、多模式串匹配、模糊聚类和关联安全规则等系统设计实现中采用的一些重要技术.提高了检测效率和发现未知攻击的能力,增强了系统的安全性,可以有效的对整个系统进行安全级别的评估.     

关于网络安全管理系统的若干思考

随着信息安全技术的发展，大量安全解决方法和产品涌现，但这也为网络信息系统的安全管理带来了很大的挑战。随着网络应用的普及，我们越来越需要一个统一的网络安全管理系统。本文说明了采用网络管理技术来实现安全管理的好处，并提出了一个基于SNMP和MIB的安全管理平台的模型。     

分布式网络管理系统中的访问控制

随着通信网络应用的不断增长,网络的结构日趋复杂,在这种情况下,采用分布式结构的网络管理系统应运而生。这一分布式结构为网络管理工作的顺利进行带来了许多便利,但同时也为系统增加了更多的安全威胁。该文针对分布式网络管理系统的这一特点,设计了相应安全架构中的访问控制系统。文中详细说明了该访问控制系统设计过程及思路,并对各个组成模块进行介绍。设计中采用了身份认证、权限控制等技术,实现了对网络管理系统基于应用层的保护。     

基于Windows的系统安全优化研究与实现

针对Windows系统的安全性问题,利用注册表编程技术,结合系统安全进行配置,集成自行开发的安全监控实用工具,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略,根据通过扩展系统管理工具,配备注册表操作,结合外部工具构建一个比较实用和完善的系统安全防护体系,有针对性地对系统安全优化和监控。从而建立起一个基于Windows的系统安全防御体系。     

试论Web应用系统的安全性测试技术

由于当前对于Web应用系统安全性的研究仅仅停留在服务安全的实现方面,对于安全测试性技术研究依然薄弱。随着Web应用的普及,越来越多的技术研究人员开始重视Web应用系统的安全性检测,越来越多的检查工具被开发了出来。本文基于Web常见的安全性问题,分析Web服务安全性测试框架,以此来探讨安全性测试技术,希望能够提升Web应用系统的安全性。