硬件密码组件与软件密码组件的比较研究

密码技术是解决信息安全问题的核心技术。密码技术的运用可以基于软件密码组件或硬件密码组件。硬件密码组件在自身安全性和实现安全功能方面比软件密码组件更具优势。本论述硬件密码组件的数学模型、系统结构、硬件结构，并比较硬件密码组件与软件密码组件的优劣。     

基于软件体系结构的WEB_MIS应用平台设计

基于软件体系结构的软件设计方法和功能复用的组件技术，本文提出了一个适用于Web应用系统、与具体的业务逻辑和数据松散耦合的NTier组件模型，并运用ASP．NET的组件技术和Web服务开发了N-Tier组件模型的组件体系，构建出一个可进行二次开发的具有开放性、通用性、重组性的WEBMIS应用平台。通过该应用平台开发人员仅需进行简单的应用数据和逻辑定义即可实现Web应用系统的自动生成。     

基于中间件的Web信息传输安全模型的研究

为了方便地解决Web信息传输安全问题,提出一种基于Web Service技术的信息传输安全模型.该模型使用加密算法以及动态密钥对数据进行加密,保证通信数据的安全,运用非对称和对称密钥体制相结合的密码安全体制,提高了密码运算的效率.模型以中间件的形式设计,实现了软件的模块化,可以方便地被集成到网络应用系统中,具有很强的通用性.     

关于Web Services安全的研究

Web Senrices（WS）服务器模型提供了安全的交互平台、组件边界以及多语言的应用程序。这种模式允许独立的应用程序在没有人的干预下互相通信。为了能完全实现这种功能，需要在Web Services中有安全保障。     

电子政务安全模型和安全组件系统设计

从电子政务安全需要分析着手，建立了电子政务系统安全模型，并针对这种模型提出了基于Web的电子政务安全组件系统。     

构建基于Web的数据库安全体系

Web数据库系统在网络系统应用中发挥着日益重要的作用,如何增强Web数据库系统的安全,成为网络研究的重要课题。从Web数据库的访问技术入手,分析数据库面临的安全危机,从建立安全模型、Web数据库应用弱点检测、安全防御、数据库的备份与恢复等方面对Web数据库的安全机制做研究和探讨,对Web数据库安全体系的构建具有一定的参考价值。     

Spring Security安全框架应用

介绍在Web应用开发中使用Spring Security安全框架进行安全验证,并重点介绍如何在Web程序中进行配置,使得程序具有安全检查功能。Spring Security框架的工作核心是HTTP请求过滤器链,它支持用户、密码和角色权限,可以对Web表现层和业务层进行安全验证,是一种较好的Web安全解决方案。     

基于组件和Web的信息系统的应用和设计

本文阐述了传统模型的局限性和分布对象技术的优点,并给出了采用组件技术构筑企业信息系统的开发方法,最后提出了基于组件和Web技术的信息系统的应用解决方案,这种基于组件和Web技术应用模式大大提高了组件的重用率,缩短了开发周期,并且能满足异构环境中企业间信息资源的共享和企业在多变环境下业务流程的调整。     

分组密码统一描述模型研究

介绍分组密码统一描述模型建立的背景和现实可行性,通过对现有大量分组密码算法结构的研究,对算法各个部分的功能进行归纳,提取分组密码算法的多个通用组件,给出从2种不同角度建立的分组密码统一描述模型——模型的组件关系形式和分组密码流程形式,并对各个通用组件进行了定义和功能说明,应用该模型描述Camellia算法。     

AMP环境下Web系统的安全性分析及其对策研究

对AMP环境下Web系统的安全性进行分析,研究其存在的安全隐患,采用“自顶而下(top-down)”与“自底而土(bottom-up)”相结合的方法,从组件安全、网络安全、数据安全、结构安全、密码安全、程序安全和数据库安全等方面提出切实有效的解决对策,以满足系统的安全性需要,为构建安全稳定的系统平台提供有力的保障.     

向量等分量数的保密计算及应用

随着信息技术的快速发展, 在保护数据隐私的条件下进行多方合作计算变得越来越普及, 安全多方计算已经成为解决这类保密计算问题的核心技术. 向量的保密计算是安全多方计算的重要研究方向, 目前有很多研究成果, 包括保密计算向量的点积, 保密的向量求和等. 但关于保密计算向量等分量数的研究成果还很少, 且主要研究向量分量在有全...     

一种高速安全反向代理服务器的设计与实现

安全反向代理服务器架设在真实网页服务器与用户浏览器之间靠近真实服务器的一侧,通过传输层安全协议保障用户与真实服务器之间的通信.作为基于传输层安全协议的虚拟专用网服务器的一个最重要的组成部分,安全反向代理有着极大的商业价值和技术含量.在FreeBSD-6.3的基础上设计并实现了一个与传统TCP/IP并行的TCP/IP跳转表.基于TCP/IP跳转表设计并实现了一种多加速卡调度算法.设计并实现了直接从加速卡队列获取数据包的代理转发协议栈.设计并实现了基于后台真实服务器反馈的负载均衡算法.测试表明,由这些算法和协议栈组成的高速安全反向代理服务器新进连接数达到了国内领先水平.     

一种新的UCON的数据仓库安全模型

使用控制模型(UCON)是作为下一代访问控制模型被提出的,一经提出就得到了广泛研究,其应用范围也得到了极大扩展.数据仓库安全问题的核心之一是安全模型的建立,结合基于角色访问控制模型(RBAC)和使用控制模型(UCON)建立了一个新的数据仓库安全模型RUCON.模型结构分为两部分,RBAC组件和UCON组件,管理安全、角色授权由RBAC组件负责,解决用户授权问题;客体权力、决策处理由UCON组件负责,解决属性易变性和访问持续性的问题.     

一个公平、有效的安全电子交易协议

SET（安全电子交易）协议是由MasterCard和VISA制定的，基于信用卡的安全支付协议。在SET协议基础上提出了一种有效公平的安全电子交易协议（SET－1），该协议不仅保持了SET原有安全和有效的特性，而且实现了交易有效证据的生成和保存，从而保证了交易的公平性，同时还引入交易状态机制。最后，讨论该协议的安全性、有效性和公平性。     

Security sieve: a technique for enhancing the performance of secure sockets layer-based distributed systems

Providing secure communication in distributed systems often introduces a performance penalty due to the CPU-intensive operations used by security protocols such as the Secure Sockets Layer (SSL) protocol. This paper proposes a technique, called security sieve, which enhances the performance of SSL-based document transmission. Security sieve separates the sensitive components from the non-sensitive components, and transmits the separated components over a secure channel and a (faster) non-secure channel, respectively. At the receiving end, the separated components are re-assembled to reconstruct the original document. A significant performance improvement with security sieve is observed for a number of system and workload parameters.     

基于SSL协议的网上证券交易系统的安全方案

目前,为解决身份识别和通信信道的安全问题,国际上普遍采用由Netscape公司开发部的安全套接层协议(SSL).SSL是在国际互连网上解决身份识别和通信信道的安全问题的国际标准,SSL定义了一套完善的、成熟的、安全的密钥管理机制以及数据加密机制,特别适合于Client/Server结构的各种应用环境.本文讨论如何将SSL协议实际运用在证券交易的通信系统中,解决重要业务数据的传输安全,保证数据的有效性.     

安全电子支付系统探析

随着电子商务的蓬勃发展,如何保证电子支付的安全性是交易顺利完成的关键.本文比较了两种当前流行的SSL(Secure SocketLayer)和SET(Secure Electronic Transaction)协议,阐述了基于SET协议的电子交易流程的网上商店支付系统的总体设计.基于SET协议的支付系统满足电子交易的安全需求,能够保证电子商务交易的安全顺利完成.     

A Software Framework for Non-Repudiation Service based on Adaptive~Secure Methodology in Electronic Commerce

In this paper, we propose a secure and efficient software framework for non-repudiation service based on an adaptive secure methodology in e-commerce (electronic commerce). First, we introduce an explicit security framework of the e-commerce transaction called notary service. The proposed framework supports non-repudiation of service for a successful e-commerce transaction in terms of generation, delivery, retrieval, and verification of the evidence for resolving disputes. Second, we propose an adaptive secure methodology to support secure and efficient non-repudiation of service in the proposed framework. Our adaptive secure methodology dynamically adapts security classes based on the nature and sensitivity of interactions among participants. The security classes incorporate security levels of cryptographic techniques with a degree of information sensitivity. As Internet e-businesses exponentially grow, a need for high security level categories to identify a group of connections or individual transactions is manifest. Therefore, development of an efficient and secure methodology is in high demand. We have done extensive experiments on the performance of the proposed adaptive secure methodology. Experimental results show that the adaptive secure methodology provides e-commerce transactions with high quality of security services. Our software framework incorporating the adaptive secure methodology is compared with existing well-known e-commerce frameworks such as SSL (Secure Socket Layer) and SET (Secure Electronic Transaction).     

信息网络的通信安全控制

通信安全控制能够实现网络信息的安全传输。为了满足不同层次的通信安全需要，必须提供不同的安全控制服务，建立完善的安全控制体系，运用集中与分层相结合的安全控制方式，并对通信协议进行安全扩展。除此之外，安全控制效果的检测与反馈也是保证控制系统稳定的重要环节。为此，从系统控制的角度，提出了网络通信的安全控制需求、控制体系、控制方式和异常行为检测分析模型，为具体实施通信安全控制奠定了理论基础。     

安全电子交易协议的应用

安全电子交易(SET)协议是一种解决互联网上信用卡安全交易的安全协议,其工作流程符合传统的信用卡工作流程和规范。它是主要由MasterCard、VisaCard、微软以及IBM等著名公司联合提出的电子商务解决方案。文中主要阐述了安全电子交易协议的协议规范和应用特点,并针对电子图书产品的特点结合安全电子交易协议,修改其部分协议规范,提出一种实际安全电子商务系统的应用方案。该方案能够解决电子图书在线交易系统的的公平性问题,同时能够保持原有的SET协议的安全性、可追究型和匿名性等电子商务协议的特点。