Redevelopment of Daqing Oil Field distributed earthquake disaster reduction system skeleton

Through investigation on the international development trend of earthquake disaster reduction system （EDRS） researches, a well finished Daqing Oilfield EDRS is introduced. Based on the PC System, redevelopment of the EDRS skeleton is well discussed, including the technical skeleton, function composition, structures of software and hardware, redevelopment languages, database, and remote linking and calling of analysis modules. Meanwhile, it is pointed out that extending and utilizing the function of remote sensing information on the basis of the current distributed EDRS skeleton will become another study direction of EDRS.     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

共享信息平台安全性研究

共享信息平台的建立促进企事业网上业务的发展,但是平台的安全性问题日益严重。文章分析了信息平台建设存在的几个问题,认为应该从整个网络安全体系框架结构的设计出发,建立安全技术保障体系。可采用单点登陆、PKI认证、授权、基于角色的权限分配策略、利用应用网关访问资源。开发适合本系统的工作流访问机制等措施确保信息平台的安全。     

基于JAAS的安全认证技术在Web应用系统中的实现

以校园网信息管理系统作为项目背景,针对Web应用系统的安全性,提出了一种应用JAAS技术进行身份认证的解决方法．在系统设计上,采用了基于MVC模式的Struts框架的web应用体系．     

基于入侵容忍的电力信息安全CA认证系统设计

针对电力企业信息系统的特点,通过对现有信息系统的安全模型和体系框架进行分析,完成了基于入侵容忍CA认证系统的设计与开发.该系统利用密钥拆分机制,确保在密钥产生、分发及使用过程中,即使部分系统部件受到攻击也能达到整个系统的安全运行.     

基于VPN的移动多媒体城域网建设

为解决VPN（Virtual Private Network）在移动多媒体城域网应用中的安全性问题,提出一种VPN链路建立和认证的方法。该方法通过使用临时IP地址,实现了匿名通信,从而有效隐藏了用户的私人信息,避免将信息泄露给其他的专用局域网,进一步加强了VPN组网模式的安全性。同时,通过采用单钥加密体制的加密方法,对数据信息进行加密封装处理,确保了用户数据信息在传输过程中的保密性和完整性。     

矢量化直线自动校正技术研究

提出了一种扫描工程图的矢量化直线图素错误自动校正的有效方法，该方法由两部分组成：一是基于直线图素局部偏差分析的图素质量评测算法，利用该算法可判定有错图素；二是基于知识的直线图素矢量化算法，算法利用前一次矢量化的知识，对有错图素进行二次矢量化处理，其最大的特点是能一次性地识别出完整的图素。当前研究针对轮廓层直线图素。提出的方法用于对矢量化直线图素的后处理校正中，能减少人工交互修改量，提高系统的效率和自动化程度。     

自免疫网络安全防御体系研究

针对计算机网络普遍容易遭受黑客、病毒及大量垃圾信息的侵蚀，对未知异常事件和异常流量等不能作出及时反应，在保护“自我”拒绝“非我”的基础上提出了基于主动探测、主动报警和主动清除为主的自免疫网络安全防御体系，并给出了自免疫网络的基本组成以及基于网络设备认证、网络流量分析、主机接入认证的实现，从而达到保护计算机网络安全运行的目的，     

支持MLS的多层次嵌入式高可信软件架构

为增强安全关键系统的高可信能力,在分析高可信保障机制现状的基础上,提出了一种多层次的高可信软件架构。该架构采用“时空分离”思想、虚拟机技术,为基于MLS的嵌入式安全关键系统提供了一种整体解决方案。基于该架构,研究了多层次的安全和防危策略管理方法、信息流控制机制、可信软件的评估和认证方法,为安全关键嵌入式系统提供可认证的安全服务。     

基于密钥的安全认证系统设计

提出了电子商务交易的安全需求,阐述了基于密钥的安全认证技术,如数字签名、数字信封等,并利用认证技术设计了一种实施方案,解决商务交易的安全问题,实现商务信息的真实性和交易双方的不可抵赖性.     

计算机安全防范体系的构建

阐述了计算机安全体系的构建原则与特点,重点介绍了安全信息管理系统的主要原理及安全信息管理系统的关键技术内容,给出了基于统计的安全分析关键算法.通过使用独立于业务信息网之外的信息安全专网,将计算机系统的安全信息集中备份存储,实现了独立的安全事件的关联分析以及基于统计的安全分析关键算法为基础的安全隐患分析.     

郑州防洪减灾水文信息预警系统设计

为了加快郑州区域防洪减灾工作的自动化进程,提高水利部门的信息化建设水平,对郑州区域防洪减灾预警保障体系及关键技术进行了研究,建立了综合通信系统模型,开发了基于Delphi的水文信息预警系统软件.根据基层测站数据管理的现状,考虑了监测数据的数量大、时段长等特点,以Windows系统作为开发平台,使用SQL Server ...     

无线传感器网络重编程安全认证机制研究

文章分析了无线传感器网络重编程的安全性需求,研究了基于公钥密码的无线重编程安全认证机制;根据无线重编程协议的特性将这些安全认证机制分为更新代码认证和控制消息认证2个层面,在各自层面上分析和比较了它们的性能和优缺点;针对现有更新代码认证机制的缺陷提出了一种细粒度、低存储开销、可容忍包乱序的安全认证方案;最后对控制消息认证机制中存在的计算开销较大的问题进行了改进.     

一种新的电力信息系统安全模型及其评价方法

分析了电力信息系统的安全形势和面临的安全威胁,借鉴现有信息系统的安全模型和体系框架,建立了一种新的电力信息系统安全模型,确定了影响电力信息系统安全的众多因素及其子因素。采用模糊数学理论,给出了多级模糊综合评判模型及其评价方法,根据电力信息系统的特点确定了模糊评判矩阵和各因素权重系数,以模糊度量方式评价了电力信息系统的安全性能。通过实例计算,证明该方法能够确定电力信息系统的安全级别,从而验证了文中所述模型的实用性和评估方法的有效性。     

网络安全的被动防御与主动防御体系应用研究

介绍了依据PPDR网络安全模型建立的一个新型网络信息安全体系实例。阐述了主动防御系统与被动防御系统在网络安全中的应用。运用了先进的技术支持平台和网络安全模型 ,将主动防御体系与被动防御体系有机地结合起来 ,构成系统相互联动 ,形成具有特色的企业计算机网络安全的新模式     

具有共享属性的信息系统安全模型

针对多级安全信息系统中的信息保护和共享问题,将独立计算机系统中的BLP模型扩展至信息系统,引入需享原则和多级客体的概念,建立了一个面向应用的信息系统多级安全模型,提出信息系统的安全假设,给出了信息系统安全模型的形式化描述.该模型允许信息系统中需要共享信息的部门之间安全地共享信息,同时保持了信息系统的多级安全性.     

基于门限ECC的入侵容忍CA方案

提出了一个入侵容忍CA（Certificate Authority，认证中心）系统，在此系统中构造了一个基于椭圆曲线密码体制的（t，n）门限签密方案，该方案是数字签名和公钥加密的有机集成，不仅减少了系统的开销，并使得系统能探测故障服务器和克服签密合成者的欺骗。最后给出了该方案的安全性分析和进行单个证书请求的性能测试结果。     

虚拟实验平台信息安全架构设计

依托＂十一五＂国家科技支撑计划重点项目《虚拟实验教学环境关键技术研究与应用示范》,构建一个开放、共享、高安全性的虚拟实验共享平台,使用户对实验的使用从传统的分散小群体模式提升到按需使用跨区域第三方运营的共享模式。本文提出了基于USB Key的CA认证体系,设计了虚拟实验网络的安全结构和试验平台的身份认证系统。用户通过USB Key认证登录后,即可使用本域内或远程的并行计算环境,按照系统提供的标准服务规范,与实验系统远程交互。     

指纹与密码体制相结合的认证方案研究与实现

针对身份认证体制的安全性及其密钥保存问题,给出了将指纹与密码技术相结合的认证方案,详细描述了该认证方案的认证原理及认证过程中客户端与服务器的处理步骤.用模块化的方法对认证方案进行设计和实现,并描述了实现中的细节问题.最后给出了认证方案的相关实验数据和结果,对实验结果进行了分析.     

基于MPICH并行计算系统安全通信策略研究

为提高基于SSH（SecureShell）远程访问的安全性,兼顾访问的高效性,针对基于MPICH（Message—PassingInterfaceChameleon）并行计算系统通信环境的安全性问题,在RSA／DSA（RivestShamirAdlemen／Dig—italSignatureAlgorithm）的密码认证的基本原理基础上,提出了3种基于MPICH并行计算系统安全通信的实现方案,并对其进行分析比较。为并行计算系统的构建及基于SSH的远程访问提供了安全、高效的通信方案。