对等计算中SSL使用研究

一旦P2P应用发展到一个引人关注的程度,信任和安全问题就出现了。在用户间互相了解的小型应用中,信任和安全很少会成为问题。可是,有用的P2P应用很少会保持这么小的规模。因此,在本文中将着重探讨在P2P应用中的信任和安全问题。     

网络安全态势感知中态势评估关键技术研究

提出了一种安全态势评估模型。利用反正切函数和修正函数来设计证据理论中的经验函数,将证据理论引入到安全态势评估中,对部署在网络中的多种传感器设备提供的安全数据进行关联、融合,绘制安全态势曲线,给出当前网络的安全态势。对所提出的安全态势评估模型和算法进行了测试、验证。结果表明证据理论的应用很好地解决了网络安全态势评估问题。介绍了如何将这种评估模型应用到大规模网络安全态势评估中去。     

基于RFID散养模式下猪肉溯源系统的研究

针对目前国内养猪业大量的散户养殖模式,将RFID技术与网络传输技术、数据库技术应用到猪肉安全溯源系统的建立中。首先分析了国内猪肉安全存在的问题,通过分析猪肉生产、销售环节,设计了生猪养殖信息数据采集方案、屠宰信息系统的系统功能,并将RFID技术应用到生猪个体标识和胴体标识中,实现猪肉产品的安全可溯源。     

对等计算中SSL使用研究

一旦P2P应用发展到一个引人关注的程度，信任和安全问题就出现了。在用户间互相了解的小型应用中，信任和安全很少会成为问题。可是，有用的P2P应用很少会保持这么小的规模。因此，在本文中将着重探讨在P2P应用中的信任和安全问题。     

透明网络安全体系结构的研究

针对当前各种应用和服务在解决网络安全问题时需各自为政的局面,该文旨在提出一种应用与安全相互独立的透明网络安全体系结构,从而使应用开发人员在无须考虑安全问题的前提下,真正将精力全部投入到应用逻辑的开发中去,同时,这也有利于将各自的安全问题作为一个整体来综合考虑,以形成一套一体化的企业级安全策略。     

神经网络在计算机网络安全评价中的应用

随着科技的不断发展,网络安全越来越受人们的重视,但传统的网络安全评价存在着一定的问题和漏洞,需要将神经网络应用到计算机网络安全评价中。笔者主要对神经网络的基本概念、计算机网络安全评价的基本概念及如何将神经网络应用到计算机网络安全评价中这三个方面进行简要阐述,以提高网络的安全性。     

关于计算机网络应用安全问题的思考

当前,计算机行业蓬勃发展,社会各行业都已经将计算机技术应用到日常工作中来。在我们享受到计算机网络为我们带来的便捷同时,我们也应该考虑计算机网络在应用中所存在的安全问题。越是先进的网络技术,其潜在的安全隐患就越大。本文就计算机网络在应用中常见的安全问题进行分析,并结合实际情况探讨如何采取措施加强计算机网络在应用中的安全问题。     

基于Web安全的电子商务安全模型研究

从电子商务的安全性要求出发,阐述了Web安全的基本原理及关键技术。针对目前基于Web安全的网络服务在安全性方面存在的问题,提出了一些合理的解决方案,并将其应用到基于Web安全的电子商务之中。     

一种面向等级保护的多级安全域间可信互联方法

通过分析等级化信息系统安全应用支撑平台的设计结构,针对不同等级间信息系统的互联会导致许多额外风险等问题,将可信网络连接(TNC)思想引入到定级系统应用平台的互联中,提出了一种面向等级保护的多级安全域间可信互联方法,设计了域间多级可信网络互联的框架,说明了架构运行的控制流程,并将其应用到具体的等级化信息平台的互联中,给出了实际互联方案,并对互联可信性进行了分析。为保障等级化安全应用平台跨域互联的可信性和安全性,特别是减少不同等级应用平台互联带来的额外风险,提供了有效的互联技术框架和方法。     

刍议新时期如何控制计算机信息安全

随着计算机网络和通信技术的发展,计算机网络将日益成为重要信息交换手段,渗透到社会生活的各个领域。因此,我们必须认清网络的脆弱性和潜在威胁以及现实客观存在的各种安全问题,采取强有力的安全策略,保障计算信息的安全,这样才能真正享受到网络信息带给我们的便捷。本文针对计算机网络应用相关的常见信息安全问题和解决方案进行了研究,并且涉及到大家常用的电子商务安全防护。     

Web服务安全性测试技术研究

Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。     

基于Web的数据库安全技术研究

随着网络的迅速普及,Web技术随之得到广泛应用,无论是政府、学校、企事业单位等都应用到Web技术进行宣传或工作,其Web数据库信息的存储量越来越大,Web数据库的安全也受到了严峻的挑战。本文介绍了数据库安全的基本原理和数据库安全的实现技术,详细描述了数据库的子密钥加密算法。     

基于WS-Security的Web服务安全的实现

Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而WS-Security规范的出现弥补了这些缺陷。本文在此基础上先对WS-Security规范进行了阐述,然后以.NET Framework 3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法。     

基于PMI的Web资源安全访问控制系统设计

针对Web资源的安全控制问题,设计了一种基于授权管理基础设施PMI技术的安全访问控制系统。该系统依据身份证书对用户进行身份认证,使用权力证书为用户授予访问权限,通过角色策略控制对Web资源的访问。同时,还提出一种获取并管理Web资源信息的方案。该系统对Web资源的安全访问控制提供了一种有效的解决方法。     

开放网格服务架构(OGSA)中的安全规范初探

OGSA是Globus标准与以商用为主的Web Services的标准相结合的产物。伴随着Web Services技术中安全规范的制定,OGSA安全的标准化工作正在进行。文章介绍了Web Services和OGSA的基本结构,分析了OGSA中安全规范的制定情况,为OGSA研究和实施人员提供了安全规范的初步参考。     

基于改进网络爬虫技术的SQL注入漏洞检测*

网络爬虫在搜索引擎领域广泛使用,SQL注入漏洞检测属于Web服务和数据库安全的范畴。为了提高网站的安全性,及时、有效地发现网站存在的SQL注入漏洞,改进了现有的网络爬虫技术,应用到对网站SQL注入漏洞的检测中,丰富了检测的手段,降低了检测的漏报率。最后通过实验证明了该技术的可行性。     

基于Client／Server模式的应用软件安全控制系统的设计与实现

系统的安全性设计是信息系统建设中的关键环节。介绍了一个应用软件安全控制系统,它采用多层客户／服务器模式,以构件的形式实现,可以方便地与应用软件集成。最后,探讨了利用本系统扩充Web服务器,来实现Web上的安全验证的方法。     

基于ASP．NET的Web应用程序开发安全策略

在Web网络应用开发中,安全性是首先需要考虑的问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现,总结出如何充分利用ASP．NET的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建一个性能安全的Web应用程序。     

单点登录在Web服务安全中的应用

针对目前单点登录应用于Web服务安全时存在的问题,结合WS-Security和SAML规范提出一个Web服务身份认证和授权的单点登录模型,描述该模型的单点登录过程及实现,对其安全性进行了分析并给出了相应的安全策略。该系统模型具有兼容性、容易部署及良好的可扩展性等特点。     

基于ASP.NET的Web应用程序开发安全策略

在Web网络应用开发中,安全性是首先需要考虑的问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现,总结出如何充分利用ASP.NET的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建一个性能安全的Web应用程序。