一个基于Web Service的ASP客户端系统的设计与实现

ASP客户端系统是ASP平台中不可或缺的一个组成部分。本文介绍的ASP客户端系统，采用Web Service作为内部交互手段，保证了系统的灵活性和可扩展性；设计应用服务令牌，保证了统一应用服务接入。在具体实现上，采用多种技术保证系统的安全性，包括TLS协议，本地应用服务令牌生成方法等。     

虚拟网络计算中的数据传输保证机制研究

VNC是一个强大的远程桌面共享工具,能够让多个客户端通过互联网查看服务器端的实时桌面状况并可以进行远程操作,但是VNC系统的星形结构使其在实际场景中的可用性大大降低。对VNC系统进行了改进,并在此基础上提出了一种数据传输的保证机制。应用验证表明,其机制在改进后的系统中保证了数据能够实时、可靠地传输。     

基于消息队列机制的应用服务系统的设计

本文提出了一种基于消息队列机制的应用服务系统，引入了会话概念和多个管理进程，通过消息队列进行进程间数据交换，实现了在应用服务系统中对用户会话管理。     

J2EE平台中分布式事务互操作的研究与实现

RMI-IIOP协议扩展了J2EE应用服务嚣的应用领域。符合CORBAIDL规范的非Java语言编写的CORBA客户端可以通过IIOP协议与J2EE应用组件之间实现互操作。在分布式事务环境中，CORBA客户端通过IIOP协议调用应用服务嚣上的EJB组件时，应用服务嚣需要保证客户端的CORBA调用能正确到达EJB组件，并且事务上下文在客户端和服务器之间能够有效传播。本文基于应用服务嚣的JMX体系结构，设计了一个支持事务互操作的服务框架，实现了事务环境下基于IIOP协议对EJB的调用。它具有较好的灵活性和可重配性。并已经在中科院软件所研制的OnceAS应用服务嚣中得到了实现。     

基于Linux的网络计算机服务器的设计与实现

由于Linux在电子政务,企业,教育等等方面的推广应用,为网络计算机(NC)提供Linux上的各种应用服务的需求日益迫切,在Linux上实现网络计算机服务器(NCS)可以满足这种需求。文章通过从用户会话管理,Linux应用服务的输入输出传输,图像像素的压缩编码方式,及对不同NC运行环境的自适应性及系统安全配置几个关键方面深入研究与实现了Linux上的网络计算机服务器,使网络服务器能够为NC提供可用的应用服务。NCS为X客户程序的X服务器,目前已有的Linux应用可以不需修改为NC提供服务。另外,为提高系统的适应范围,提出了在会话服务中加入针对NC运行环境和网络属性的反馈式(Feedback)适应策略。文章最后指出了当前方案的不足和今后的研究方向。     

基于可信计算的远程认证在VNC中的应用

信息技术的高速发展推动了计算模式不断更新,使计算模式逐渐由原来的单机计算发展为网络计算(Network computing),随着这种计算模式的不断发展,基于网络计算的应用系统和软件也越来越多,然而这类软件往往存在着一些安全问题,并且传统的应用于操作系统之上的安全防范技术已经不能彻底解决这些安全问题,本文引入可信计算的概念,基于TPM和TSS,将基于信任链传递机制的远程平台完整性认证应用于VNC中,使得VNC服务器端在与客户端建立连接时能保证客户端是可信安全的.     

搭建仿REST架构风格的ASP系统富客户端

REsT是Roy Thoms Fielding在其博士论文中所提出的一种架构风格,其中文名称为表述性状态转移.ASP是应用服务托管系统的简称.JNLP是Java网络装载协议的简称.本文描述了一个仿REST风格架构的客户端.结合了多种技术实现了一个可以容纳多种功能调用的ASP系统富客户端,实践证明.JNLP技术的实现模式同样适用于.NET,且REST架构风格可用于富客户端的部分功能实现.     

基于Web应用系统开发的纯Java实现技术

针对当前在基于Ｗｅｂ应用系统开发中流行的三层浏览器／服务器模型,给出了系统的纯Ｊａｖａ技术实现．包括用户服务层（客户端）的Ｊａｖａ Ａｐｐｌｅｔ技术、应用服务层（服务器端）的Ｊａｖａ Ｓｅｒｖｌｅｔ技术、用户服务层与应用服务层的通信技术和应用服务层与数据服务层的ＪＤＢＣ通信技术．     

基于J2ME的移动警务系统的研究与设计

本文针对目前公安干警工作方式的低效性,从系统总体目标和总体设计两个方面提出了一种基于J2ME的移动警务系统的设计方案,并着重从应用服务系统以及驻留在移动终端上的客户端两个方面对系统进行了研究和设计。     

不对称VPN系统研究

本文针对目前互联网上传统第3层VPN系统存在必须处理不同IP子网、协议透明性不高以及管理权限不足难以建立VPN通道等问题,设计了一种不对称2层以太网VPN系统。系统VPN服务端运行虚拟HUB接收客户端的连接,与高权限VPN客户端构建普通VPN会话,与权限不足的客户端构建用户态Sec NAT会话,同时使用具有良好协议透明性的HTTPS协议隧道封装。通过这种思路,实现了低权限下不使用IP路由直接构建2层以太网通信的远程虚拟局域网络。     

基于OpenSSL的VNC安全性研究及实现

VNC以其真正的瘦客户技术和平台独立性,在网络计算领域得到了广泛的应用,但它在网络安全性方面存在缺陷,使其难以应用于企业应用服务系统中。在分析VNC安全机制的基础上,提出了解决方案,并利用Openssl中提供的密码算法库,实现其安全解决方案。     

安全终端服务协议STSP的研究与实现

终端服务协议是实现终端服务的关键技术,其安全性能直接影响着网络和系统的安全。RFB协议以其真正的瘦客户技术和平台独立性,使VNC在网络计算领域得到了广泛的应用。但它在网络安全方面的不完善,使其难以应用于企业应用服务系统中。以RFB协议为基础,在综合考虑系统运行效率和网络传输效率等几方面因素的基础上,设计实现了安全终端服务协议STSP,使其不仅具有RFB协议的优点而且具备完善的安全机制。     

Virtual network computing

VNC is an ultra thin client system based on a simple display protocol that is platform independent. It achieves mobile computing without requiring the user to carry any hardware. VNC provides access to home computing environments from anywhere in the world, on whatever computing infrastructure happens to be available-including, for example, public Web browsing terminals in airports. In addition, VNC allows a single desktop to be accessed from several places simultaneously, thus supporting application sharing in the style of computer supported cooperative work (CSCW). The technology underlying VNC is a simple remote display protocol. It is the simplicity of this protocol that makes VNC so powerful. Unlike other remote display protocols such as the X Window System and Citrix's ICA, the VNC protocol is totally independent of operating system, windowing system, and applications. The VNC system is freely available for download from the ORL Web site at http://www.orl.co.uk/vnc/. We begin the article by summarizing the evolution of VNC from our work on thin client architectures. We then describe the structure of the VNC protocol, and conclude by discussing the ways we use VNC technology now and how it may evolve further as new clients and servers are developed     

一种瘦客户系统的安全性研究及改进

瘦客户机计算以网络通信技术为基础,它以其自身的特点得到了广泛的应用。在具体实现中,为了使客户端的计算尽可能简单,有的系统所采用的安全机制不够完善,存在明显的安全漏洞。文中以VNC(虚拟网络计算)为例,研究其提供的安全机制,分析存在的安全缺陷,并在此基础上提出增强其安全性能的措施。最后利用OpenSSL提供的密码算法库,给出了实现方法,提高了其安全性。     

普适环境下的信任管理及其在移动服务中的应用

作为一种新的计算模式,普适计算在逐渐进入我们生活的同时,普适计算下的安全也引起了越来越多的关注.首先分析了现有信任管理存在的缺陷,接着针对普适计算的特点分析了普适环境下的信任管理,最后结合普适环境下的一个典型应用--移动服务,提出了一种基于信任管理的移动安全方案.     

基于服务器计算技术及其在ASP平台中的应用*

软件资源共享是“软件变服务”的主要手段,是网络化制造ASP平台的主要支撑技术。基于服务器计算是软件资源共享的基本思路。研究了各类基于服务器计算技术的特点、原理等。对X终端、Windows终端、MetaFrame、GoGlobal、Tarantella和VNC等进行了较深入的探讨。介绍了基于服务器计算技术在网络化制造ASP服务平台中的应用。     

Contract RBAC in cloud computing

Cloud computing is a fast growing field, which is arguably a new computing paradigm. In cloud computing, computing resources are provided as services over the Internet and users can access resources based on their payments. The issue of access control is an important security scheme in the cloud computing. In this paper, a Contract RBAC model with continuous services for user to access various source services provided by different providers is proposed. The Contract RBAC model extending from the well-known RBAC model in cloud computing is shown. The extending definitions in the model could increase the ability to meet new challenges. The Contract RBAC model can provide continuous services with more flexible management in security to meet the application requirements including Intra-cross cloud service and Inter-cross cloud service. Finally, the performance analyses between the traditional manner and the scheme are given. Therefore, the proposed Contract RBAC model can achieve more efficient management for cloud computing environments.     

一种基于TPM芯片的计算机安全体系结构

针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题，提出了一种基于TPM安全芯片的新型计算机体系结构。设计并实现了基于安全芯片的软件协议栈TSS，在安全芯片中使用软件协议栈，通过核心服务API来调用核心服务模块，解决远程通信的平台信任问题。设计并实现了基于多协议的授权和认证管理，实现上层应用和TPM之间的授权会话及授权认证，从而保证计算机能够完成安全计算和安全存储的工作，使计算平台达到更高的安全性。     

面向银行业云计算平台的安全机制研究

云计算是当前较新的技术,简要介绍了云计算原理及特征,阐述了银行业应用云计算技术所带来的优势。随着云计算技术在更多行业的应用,人们对信息和数据安全越来越重视,因此对云计算安全机制方面也提出了更高的要求,对已有的各项安全技术加以整理,并针对银行业特点及云计算技术特征给出建议。