角色化访问控制在集中监管电子信息平台中的应用

随着电子政务建设迅速的发展,资源共享及业务协同方面的应用需求急剧增加,各部门对更广泛地实现“信息共享、业务协同、共同监督”均有迫切需求。基于吉林省政府性投资项目和财政专项资金集中监管电子信息平台（以下简称集中监管电子信息平台）中资源共享、互相监督、协同工作、公示公开、共同监督的业务需要,提出一种基于角色化访问控制的有效模式,用于推动地方政府信息资源共享及业务协同工作建设。     

公钥基础设施的高校电子政务安全研究

为了解决高校电子政务中的身份认证、访问控制、信息安全等安全问题,提出了一种基于公钥基础设施（PKI）核心技术的高校电子政务模型．该模型采用桥认证（CA）结构建立PKI信任机制,在各部门内部使用分级的CA认证,各部门之间通过中心CA进行桥接CA交叉认证;采用轻量目录访问协议（LDAP）建立PKI证书库,以目录复制（Replica）实现CA对主从LDAP的数据一致性,提高使用者的身份有效认证．该模型还采用角色及权限访问控制（RBAC）进行用户合法安全访问控制,在用户和访问权限之间引人角色,用户通过角色分配的权限来访问系统资源．此模型在实践中得以验证,符合安全要求．     

路由器安全访问策略设计与实现

路由器安全访问保证了整个Internet的可用性。本文阐述的把访问控制列表与Radius服务器相结合的方法,为提高路由器及内部网络的安全性提供了一种策略,具有较好的实用效果。文中详细说明了具体的实施过程,其中Radius服务器实现了用户的身份认证,访问控制列表对通过认证的用户进行授权。     

私有云环境下身份管理技术研究与实现

针对私有云环境下的安全性问题,提出了一种私有云身份管理解决方案。方案基于开源云Openstack云平台和Free IPA安全组件,实现了接入私有云的身份认证、授权和访问控制等身份管理功能。给出了总体架构设计和部署方案,并对注册、单点登录和授权进行了功能测试。     

一种软件项目中基于协同工作的知识管理方法研究

通过对基于协同工作的知识管理及方法的介绍,然后提出利用计算机和网络,为企业提供一种基于Intemet／intranet的协同工作平台,并在这种平台的基础上提供了一种与软件项目开发密切相关的基于协同工作的知识管理方法。     

一种去中心化的身份认证模型的设计与实现

由于传统认证系统中心化的结构存在安全问题,作者提出了一种在去中心化的以太坊平台上设计身份认证系统模型的思路。根据区块链技术特点和以太坊的技术架构,结合身份认证系统的主要功能,设计了基于以太坊平台架构的身份认证系统模型,通过任务集合和关系向量对身份认证模型进行描述。编制可以操作区块链账本的智能合约,开发能调用智能合约的本地程序,在Bossa引擎中注册认证模型,完成以太坊网络环境的搭建和认证模型的部署,实现了基于以太坊智能合约的身份认证模型的应用。设计和实现去中心化身份认证模型,能够彻底解决中心化认证系统的安全隐患。     

多因素认证系统设计与实现

在介绍网络发展及身份认证技术的基础上，论述了一次性口令认证技术和双向认证技术，采用这2种技术设计并实现了多因素认证系统。与流行的802．1x认证技术相比，多因素认证技术采用客户机与服务器之间双向认证和人机绑定认证方式，提供了更加完整的认证机制和更加严格的访问控制机制。     

电子政务软件平台及门户网站的设计与研究

以实用性、先进性和前瞻性为指导思想,首先介绍了电子政务平台应具有的技术特点、基本功能。在分析了3种电子政务业务模型后,给出了电子政务平台的总体业务模型、平台结构及运行环境。最后从门户网站的结构、性能特点的角度设计了门户系统的实现方案。所设计的电子政务平台能实现将统一用户管理、工作流管理及数据交换等组件集成到统一的环境下进行协同工作,使得业务系统可在统一的开发工具、统一的标准支持下进行开发,从根本上解决了互通、互联问题,并且大大提高开发速度,降低开发成本。     

分布式环境下安全访问控制的实现技术

在介绍了基于角色访问控制模型(RBAC／Web)和基于公开密钥基础设施身份认证技术的基础上,给出了一种解决分布式信息系统安全访问控制的实现方案。     

基于可信计算的远程证明的研究

可信计算作为一种信息系统安全新技术,为克服单纯依靠软件安全防范方式的不足提供了新的思路,在平台上通过软硬件结合的方式构建可信计算环境。远程证明是可信计算平台的重要功能之一,是发出证明请求的一方确认远程平台的身份和平台状态配置信息的过程。本文围绕可信计算的远程认证进行研究,从可信平台模块、可信软件栈及其在实际中的应用进行探讨、分析和改进,为基于可信计算的远程认证的设计和实现提供了新的途径。     

陕西省电子政务安全保障体系的研究

随着社会信息化的发展,我国电子政务得到了迅速的发展。电子政务涉及对国家秘密信息和高敏感度核心政务,涉及维护公共秩序和行政监管实施,涉及到社会公共服务的质量。目前,我国的电子政务面临着多种严峻的安全威胁,为了保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,电子政务的安全保障体系亟待构建与完善。针对陕西省电子政务安全保障建设现状,遵循电子政务安全保障体系构建原则的基础上,从电子政务安全保障基础设施、安全保障法规、安全保障技术与产品、安全保障组织与管理、安全保障标准、安全保障服务等方面构建了陕西省电子政务安全保障体系结构。     

复杂路由环境下的集中式双栈可信认证模型研究

研究了构建面向复杂网络环境下的IPv4/IPv6双栈的可信安全认证机制,以构建一个适用于有线无线的统一的双栈可信接入控制平台,用以提供统一的身份认证、授权及记账等安全服务,使得IPv6应用推广与部署更具可扩展性及安全性,也为运营商的IPv4/IPv6双栈服务提供可信接入控制手段,并实现与现有运营系统的松散耦合对接,以完善其运营体制.     

OpenStack身份认证安全性分析与改进

Open Stack是一个开源的云平台管理项目,旨在提供可靠的云部署方案和良好的可扩展性,但在重复失败登录、密码强度、密钥和数字证书管理等方面存在安全性问题。本文采用USB Key存储用户的密钥及数字证书,保证了双因子认证。采用基于角色的访问控制进行业务鉴权,同时设置反向认证令牌,实现用户和业务系统间的双向认证。利用PKI在Keystone进行密钥和数字证书颁发以及对数字证书的验证,增强认证的安全性。实现了Open Stack身份认证安全性的改进。方案已在校园网云存储平台上应用,为Open Stack安全性改进提供了参考。     

基于IEC62351的变电站自动化系统通信安全的研究

随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题,IEC62351标准的提出对变电站通信系统与网络安全提供了保障,通过对IEC 62351标准和安全访问的分析,提出建立安全标准典型应用的安全模型,并设计出拥有身份认证、机密性和完整性的安全模型。安全模型的设计紧跟IEC 62351在数据和通信安全中的要求,并且遵从电力系统自动化现行的信息安全机制。通过该模型应用实例的描述和分析,证明能满足网络环境下变电站IED的安全访问和控制。     

共享信息平台安全性研究

共享信息平台的建立促进企事业网上业务的发展,但是平台的安全性问题日益严重。文章分析了信息平台建设存在的几个问题,认为应该从整个网络安全体系框架结构的设计出发,建立安全技术保障体系。可采用单点登陆、PKI认证、授权、基于角色的权限分配策略、利用应用网关访问资源。开发适合本系统的工作流访问机制等措施确保信息平台的安全。     

图书馆管理系统维护与安全研究

随着现代信息网络技术的不断发展和广泛使用,利用电子阅览室查阅各种文献的读者迅速增加,电子阅览室计算机的维护和安全问题也愈发突出。本文从计算机网络和其他辅助设备的安全管理和维护、加强对计算机病毒和网络安全的防治、加强对用户的控制及权限管理、维护数据库数据安全等方面探讨了在网络环境下如何实现对图书馆电子阅览室的系统维护和安全管理。     

基于802.1X的校园网准入控制技术浅析

随着高校信息化程度越来越高,信息点数量日渐庞大,对信息网络安全要求也越来越高.原有的依靠固定IP分配策略、交换机本身的IP与mac及端口绑定机制,难以杜绝不符合安全规范的终端接入网络中,影响内部网络设备及终端的正常运行.文中介绍了 802.1X协议及其认证方式,比较了目前存在的网络准入技术,并进行了可行性探讨.     

信息安全模型的研究及安全系统方案设计

在探讨现有信息系统安全模型的基础上,分析了信息流模型、Bell-LaPadula(BLP)模型和Biba模型等访问控制模型的优缺点,并针对信息安全的现实要求,对安全模型进行了改进．提出了实现安全系统设计的安全、可靠、实用、兼容原则;并提供了一个安全系统的具体实现方案和安全系统的组成和功能,该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术,基本达到国家标准三级的安全要求和《TCSEC》标准的B1级安全要求,并已在典型操作系统Linux和WindowsNT上加以设计实现,取得了比较好的应用效果．