企业电子数据安全保护解决方法

企业机密电子数据和企业发展密切相关,加强对这些电子数据的安全存取保护是目前企业最为关心的一个问题。根据企业实际安全需要,采用非主动加密的思想,通过完善的网络安全管理结构,密钥管理服务器和电子数据的安全存取机制,建立了一种适应企业安全需求的企业电子数据安全监控系统。该系统通过密钥服务器实现对密钥的透明访问,以及对企业机密电子数据的透明加解密处理,确保了企业机密电子数据的安全。     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次；数据传输的安全和内容的安全。介绍了Web服务常用的安全技术，对称密钥加密系统和非对称密钥系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用Windows NT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

智能电视安全存储数据访问方法

基于智能电视电子支付对安全存储、数据存取的应用需求,提出了一种基于通信双方的ID作为公钥进行认证和密钥协商的机制,利用对称加密算法,实现智能电视与安全芯片之间的数据传输的安全保护,降低了安全芯片的实现规模和系统复杂度。结果表明,在同等安全保护强度下,基于这种机制的安全芯片实现规模约为ECC的1/6和RSA的1/4,降低了系统的总体成本。     

逻辑集群与数据缓存在网络数据库中的应用

在网络计算环境下，当大量客户同时存取数据库资源，数据库服务器常成为性能瓶颈。将集群技术应用于数据库系统结构，通过将具有相似数据存取模式的客户形成一个逻辑集群，由一中间层服务器负责集群范围内的目录服务和缓存管理，形成客户用／服务器／服务器三层结构。为获得更好的性能，客户机，特别是中间层服务器规定有合适的缓存功能。该结构可有效降低服务器负载，提高数据库事务响应性能，有效扩大系统支持的客户规模，具有一定的应用价值。     

无线传感器网络动态非线性密钥分配

为减少无线传感器网络中大量的共享密钥,提出了计算每个通信数据包的动态分配密钥.该方法为：通过种子密钥加密分配密钥,由分配密钥计算数据密钥,由数据密钥加密数据,并在通信包中将分配密钥的密文与机密数据一起传输;接收节点获得数据包后,分析出包计数、节点身份标识、包跳段、分配密钥的密文和数据密文,再由共享的种子解密动态分配的分配密钥.结果表明,用于无线传感器网络的动态非线性分配密钥的方法可实现无线传感器网络共享少量种子密钥和机密通信.     

基于Data Access规范的OPC Server的研究与实现

为了实现OPC数据存取服务器,依据OPC数据存取2．05a技术规范,采用了ATL技术,建立了OPC数据存取服务器的结构模型,实现了OPC数据存取服务器的构建及OPC数据存取服务器的主要功能．     

数据加密系统的设计与实现

介绍了数据加密技术和数字签名技术，并在此基础上设计了一个数据加密系统，旨在提高网络通信中数据的安全性.该系统采用混合加密体制，明文用安全性很高的三重DES算法加解密，两个密钥用RSA算法进行加密，从而保证了三重DES密钥的安全性，解决了密钥管理难的问题；同时利用Java安全软件包实现数字签名，保证了数据的完整性、不可否认性.最后，通过Java语言开发了该数据加密系统.该数据加密系统简单有效，具有很好的安全性和实用性.     

基于数据加密的网络通信系统的设计与实现

设计了一种更安全、有效的数据加密网络通信系统．该系统采用混合加密体制，即数据以外部CBC模式的三重IDEA算法加密，密钥以RSA加密，并用单向安全函数SHA-1实现签名．在客户机／服务器通信模型下，使用VC 6．0实现网络通信．     

SOL Server安全策略规划

大多数企业、组织以及政府部门的电子数据都保存在各种数据库中。数据库是电子商务、金融以及ERP系统的基础，通常都保存着重要的商业伙伴和客户信息。数据完整性和合法存取会受到很多方面的安全威胁，包括密码策略、系统后门、数据库操作以及本身的安全方案。但是数据库通常没有象操作系统和网络这样在安全性上受到重视。本文豆对MSSQL-Server2000为你构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验。     

基于组件的新型分布式客户／服务器系统设计

设计了一个新型分布式客户／服务器系统，引入了组件事务服务器的概念，提出和实现一个基于COM和MTS的三层式体系，将复杂业务逻辑封装在组件事务服务器中，通过公共接口，提供访问，并负责与数据库服务器进行连接，操纵数据。从而大大提高了系统的透明性、可维护性，同时也减轻了客户端应用的功能负担，增强了分布式系统中的服务管理，从而弥补了传统客户／服务器体系的不足，更好地体现了面向对象的思想。     

多线程程序的信息抹除和降密安全策略

为了满足多线程环境下实际应用程序故意释放敏感信息以及加强信息机密性的需求,基于强互模拟等价的方式定义能够同时处理信息降密和抹除的安全属性.该属性能控制被释放的机密信息的内容,使得降密机制不会被攻击者破坏而获得额外的机密信息,并且保证低安全级信息被抹除后无法再被攻击者滥用;使用交叉拷贝技术构造实施该安全属性的安全转换类型系统,可消除由于线程之间互相竞争执行而引起的内部时间隐蔽通道.通过转换类型系统可将一个给定程序转换成具有相同结构以及时间行为的安全程序,消除其中的信息泄露.根据操作语义证明了该类型系统的类型可靠性,表明遵循类型规则转换后的程序可满足系统的安全属性.     

电子文件的安全保障模型

通过对电子文件安全威胁进行分析,综合考虑文件生命周期各阶段不同的安全需求,遵循完整性、保密性、可用性的设计原则,建立了文件安全保障模型。在此基础上,针对企业内部普遍存在的文件安全问题,构建了包括文件结构安全策略、物理及环境安全策略和文件输出安全策略的文件安全保障体系,并提出一套保障文件安全的综合解决方案。     

电子储物箱数据库远程管理系统

针对传统电子式储物箱用于保护企业、商业秘密存在失密后,追查起来困难等问题,提出了一种远程管理电子储物箱系统.利用数据库技术,将密码、IC卡和指纹识别技术综合应用到远程储物箱系统中.利用互联网技术,可以远程管理保密文件.实验结果表明消除了传统储物箱系统中的许多缺陷,增强了安全性、便利性和易维护性,满足了企业对商业秘密的保护需求.     

可重构智能表面辅助的非正交多址接入系统的安全通信研究

可重构智能表面是一种可以通过控制反射元件改变反射信号来改善无线信号传播环境和提高通信安全的有效技术。从物理层安全的角度研究了可重构智能表面辅助的非正交多址接入系统的安全通信,其中多个用户在单天线窃听者存在的情况下,以非正交多址接入的方式同时向单天线基站发送机密信息。研究的目的是通过优化用户的发射功率和可重构智能表面反射元素的相移使系统的总保密率最大化,同时满足发射功率约束、用户服务质量约束和可重构智能表面的每个反射元素的模一约束。虽然涉及的优化问题是非凸的,难以求解,但是本文提出一种基于交替优化和半定松弛的算法求得次优解。仿真结果表明,与2种基准方案对比,所提出的算法一定程度上提高了系统的总保密率,为可重构智能表面辅助的非正交多址接入系统的安全通信研究提供参考。     

Internet SSL编程及Java实现

探讨了在因特网上如何进行安全通讯.未来商业和通讯将越来越多地使用计算机网络,因此,网络安全越来越重要.从安全网站到数字现金SSL都是现在信息技术的一个基本组成部分.SSL能提供可信性、公正性、精确性和机密性.SSL能防止在电子商务中的欺诈和担保金融交易的有效性.SSL能证实身份和保密个人资料.SSL能阻止那些故意破坏者修改网站的网页和防止工业竞争对手查看机密文档.     

基于强化学习的无人机安全通信轨迹在线优化策略

物理层安全是无线通信实现安全通信的一种有效手段, 无人机基站在存在地面窃听者的情况下向地面合法用户传输机密信息时, 已有研究一般采用离线方法对无人机基站的飞行轨迹进行优化, 得到的轨迹是固定的, 保密传输缺乏应对通信环境变化的能力。针对该问题, 本文研究无人机飞行轨迹的在线优化策略, 使机密信息被安全传输的同时实现通信平均保密率最大化。文中采用了更符合实际的视距/非视距混合信道模型对空地通信链路进行建模, 提出一种基于Q-learning算法的保障无人机通信系统安全的飞行轨迹在线优化方法。仿真结果表明, 与两种基准算法相比, 本文提出的算法能够有效提高无人机通信的平均保密率。     

解决Web数据通信安全的一种方法

解决Web数据通信安全的常用方法是采用SSL(secure socker layer)协议建立安全的Http连接，通过身份认证和数据加密来保证敏感数据的传输安全。但是，目前支持SSL协议的应用程序，如IE浏览器，它们采用的算法是不可替换的，因此无法满足关键领域和重要部门提出的更高级别的安全需要。代理技术为实现这一目标提供了良好的支持；介绍了安全代理技术的概念；分析比较了不同种类安全代理的优缺点；着重阐述了实现Windows平台下传输层安全代理的原理；提出了一种利用安全代理实现Web数据通信安全的解决方案。该方案支持应用透明和各种安全服务机制，易于将安全管理集中化，为Web数据的通信安全提供了更加灵活的方法。     

可公开验证的安全电子拍卖方案

在大多数电子拍卖方案中,如果第三方勾结,那么投标者的标价不再保密。在任何情况下保持标价的秘密性是非常重要的,它们很可能是投标者重要的商业秘密。该文提出了一种可公开验证的安全电子拍卖,结合零知识证明协议,使拍卖方案可公开验证并达到最小泄漏。该方案泄漏的只是中标价,其余标价及其相互关系在任何勾结情况下都是保密的,而且,标价的正确性可以公开验证。该方案的效率远远高于最近Brandit提出的方案。     

企业搜索引擎安全搜索的研究

企业搜索引擎的应用给企业带来了方便的同时也带来了相当大的安全问题,安全搜索是企业搜索管理技术中的重中之重,分析搜索引擎介入从而产生的安全性问题,针对企业中信息系统数量多、结构繁杂、数据量大、安全性高等特点提出一套多级授权访问控制机制。在这套机制基础之上能够很好地解决现阶段企业搜索引擎面临的安全问题,不仅可为实现企业搜索信息安全提供理论指导,还为实现企业搜索安全体系框架提供了依据。