一种确保电子病历传输安全性的模型

针对电子病历传输中的安全性问题,提出了一种解决模型,利用现有的安全技术充分地保障电子病历传输中的安全性.性能分析表明,该模型能有效地满足电子病历在传输过程中对机密性与完整性的要求.     

安全协议机密性论证

机密性是无线传感器网络众多安全需求中最为核心的一项,网络安全的重点通常首先就是要解决数据机密性问题,安全协议的机密性直接决定了网络中传输数据消息的安全性。文中基于Applied pi演算构建SNEP协议机密性论证模型,将协议分成协议进程和用户进程两部分来分析,将协议的机密性转换为协议的执行过程是否具备不可区分性,进而用等价理论证明了协议的机密性情况。     

一般性问题

TN099 02030001自动控制中的网络技术/冯辉宗,陈勇,刘飞(重庆邮电学院)11重庆邮电学院学报.一2001,13(3)一29一32计算机控制技术在制造自动化领域应用越来越广泛,工业控制局域网在普通局域网基础上兼顾控制现场的实时性,可靠性等特殊要求,是实现控制、管理等综合自动化的关键.叙述了基于计算机网络技术的分布式控制实现原理,并结合西门子的P LC网络的实例介绍了工业控制局域网的具体实现.图2表2参《午)域划分方法.该方法有效地解决了在先验概率未知的条件下,如何动态可变且快速地划分模糊域的问题.并通过实际电路仿真对该方法的有效性和实…     

基于非传递无干扰理论的二元多级安全模型研究

提出了一个新的基于非传递无干扰理论的二元多级安全模型,其分别依据BLP和Biba模型的思想保护信息的机密性和完整性.为增强模型的实际可用性,引入了机密性可信域和完整性可信域,其在机密性检查室和完整性检查室内对违反安全策略的操作进行检查.基于信息流的非传递无干扰理论对于该模型进行了严格的形式化描述,并证明了其安全性,近一步讨论了其在Linux操作系统中的实现和在实际中的应用.该研究对于国家信息内容安全基础设施中敏感信息的保护具有一定的理论和实用价值.     

HIPERLAN／2性能分析

分析了高性能无线局域网的模型及性能并对组网中所要解决的问题进行了讨论。     

无线局域网协议802.11安全性分析

本文从身份认证、通信的机密性、完整性和不可否认性方面对IEEE无线局域网协议802.11的安全机制进行分析,证明了该协议的安全机存在着严重的安全漏洞,实际上该协议的安全机制无法保障无线局域网的安全通信.本文还指出了实际中可能存在的攻击,针对文中提到的漏洞和可能受到的攻击,提出了相应的解决方案.     

模拟退火算法的WLAN信道分配中的应用

无线局域网在大规模部署时信道分配成为一个重要问题,对此提出了以最大化最小信干比为日标的无线局域网信道分配模型,并把模拟退火算法应用到模型的求解中.仿真实验结果表明,该算法具有良好的收敛性和求解效果,能显著提高整个无线局域网覆盖区域上的信干比.     

多代理模型在补丁管理系统中的应用

信息安全是网络及通信中的核心问题,而信息系统的漏洞是影响网络安全的主要因素.提出一种漏洞扫描和补丁升级的多代理模型,并把该模型应用到分布式补丁管理系统中.通过对代理模型通信机制的分析,以及网络节点发送数据包的仿真,解决了局域网中主机的补丁快速升级问题.同时,代理模型占用主机资源较少,具有很好的可扩展性.     

基于802.1X协议的无线局域网安全性研究

在简述传统无线局域网安全技术的基础上,着重介绍了802.1X协议的体系结构及其认证机制,分析了802.1X协议应用于无线局域网时存在的安全问题,并提出了相应的解决方法.     

无线局域网安全机制增强技术研究

在研究802.11无线局域网的安全问题的基础上,深入分析了目前它面临的安全威胁和仍未解决的安全漏洞,提出一套增强方案.在搭建的验证平台基础上,改进现有无线局域网设备驱动程序,解决了802.11链路帧不被Windows平台支持的限制,实现了一个具有创新性的保密安全隧道,满足特殊领域中对无线局域网的安全要求,并验证了实现无线局域网保密安全隧道的可行性.     

基础信息安全综合管理体系

中国移动北京公司根据电信网和互联网安全等级保护工作的思路,结合公司网络运营实际情况,因地制宜,建立了分阶层、多维度、全周期的网络与信息安全综合管理体系,以此为框架和标准,开展各项基础信息安全工作,防范重大安全事件的发生.     

瘦客户机架构下办公系统的安全控制技术研究

随着网络办公系统应用的不断深入,在提高办公效率的同时,人们对安全性的要求越来越高.文中对不同网络办公模式下办公系统的安全控制需求进行了分析,提出了瘦客户机架构下网络办公系统的信息安全控制技术,对网络办公系统的信息安全保密作了有益的探索.     

浅析内联网安全问题与管理

在现今社会环境下,各个单位的业务系统对网络系统的依赖性不断增加,人们在享受网络技术带来的便捷、高效时,也面临着网络安全方面的巨大风险。而作为业务主要承载体的内联网,也成为安全问题高发的区域,内联网的安全问题也成为整个信息系统安全的首要考虑方面。文中从几方面研究内联网安全与防范措施:其一是保密性,即保证非授权操作不能获取受保护的信息或计算机资源;其二是完整性,即保证非授权操作不能修改数据;其三是有效性,即保证非授权操作不能破坏信息或计算机资源。     

一种基于系统动作的非确定不干扰模型

 本文提出一种基于系统动作的非确定不干扰模型,把不干扰关系拓展到系统动作之间,并表明信息流的产生同时依赖于发起者和观察者的动作,可通过允许发起者动作而阻止观察者动作的方法避免信息流动.最后设计了一个多级安全系统,并为排除隐蔽信道提供了一种新的方法.     

地铁PIS系统安全研究

PIS系统是地铁的重要构成部分，它能给乘客和运营中心提供信息。为了保证信息的机密性和可靠性，本文介绍了PIS系统安全防范的思路，并分析了其可行性。     

地铁PIS系统安全研究

PIS系统是地铁的重要构成部分,它能给乘客和运营中心提供信息.为了保证信息的机密性和可靠性,本文介绍了PIS系统安全防范的思路,并分析了其可行性.     

无线传感器网络的安全技术研究

无线传感器网络（WSN）是通过无线通信方式形成的一个多跳自组织网络,是集信息采集、信息传输、信息处理于一体的智能化信息系统。由于其本身资源方面存在的局限性和脆弱性,使其安全问题成为一大挑战。文中分析了无线传感器网络的安全需求、可能受到的安全攻击,给出了防御方法和解决方案。通过安全加密协议、认证流广播和多种密钥机制实现传感器网络的数据机密性、完整性和系统鲁棒性。     

基于Tor的混合匿名转发系统

随着互联网应用的不断增加,人们对网络通信的保密性也越来越重视。Tor匿名通信系统具有低时延、数据加密传输,安全信道等优点,能够有效保护通信者的信息安全,目前正成为一种流行的匿名通信系统。但随着Tor系统使用和研究的人增多,Tor系统本身的一些缺陷给其安全带来了隐患。为此,在现有Tor系统分析的基础上,文中提出了一种安全新型的混合匿名转发系统H—Tor。该系统由Hordes和Tor有效级联组合,充分发挥了两者的优势。分析表明,H—Tor可以抵御通信流攻击和端对端攻击,有效保护通信者的匿名安全。     

一种基于双重保护机制的电子政务安全平台

随着网络应用的不断增多,重要的政务信息需要更加有效的保护措施,传统的单一加密方法不能满足这些需求,数字水印技术提出了一种隐藏策略来保护政务信息的可信性、防篡改性、完整性和不可否认性.文中将数字水印技术和传统加密技术结合起来,提供双重保护机制来增强政务信息的安全性,并设计了安全平台来解决分布式网络环境下重要信息的保护问题.文中详细讨论了模型信息的加密和认证过程,还讨论了平台的安全性.     

USB外设网络集中监控装置的研制

根据涉密USB外设信息安全管理的要求,基于网络客户端/服务器模型,研制了一种USB外设网络集中监控装置。根据构建的USB外设的唯一性标识,采用集线器收发装置扩展USB接口插槽,用嵌入式USB接口设备存放装置获取和识别每一个USB插槽上的USB外设的唯一性标识和状态信息,并通过Ethernet传输到远程的监控中心。采用Winsock编程技术在监控中心上实现网络服务器功能。通过远程监控中心使USB外设的借出和归还状态处于实时有效的监控之下,并能根据报警规则触发报警。该装置具有体积小、安装方便、可靠等优点,可通过涉密内网实现本单位涉密USB外设的集中管理。