基于集群系统的分布式安全框架研究及实施*

开源的安全项目Linux安全模块（LSM）、分布式安全框架（DSI）为研究分布式集群系统中的分布式安全性提供了良好平台。介绍了LSM和DSI的实现原理,并在此基础上讨论了分布式安全模块的目标、体系结构、特点、性能以及实现状态。     

构建Linux安全模块

Linux安全模块（LSM）为Linux操作系统内核支持多个安全模块提供了有力的支持。本文首先介绍了LSM的实现机制,详细分析了它的关键技术。然后,以一个简单的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发。使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性。     

IPSec研究及实现

虚拟专用网（VPN）技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec（IP安全体系结构）是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议（如UDP和TCP）提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现.     

和利时G3系列PLCR通过CE认证，获得欧盟市场通行证

和利时公司HOLLiAS LEC G3系列可编程控制器通过CE认证，并获得认证证书，认证机构依据欧洲标准EN61131-2（程序控制器：设备要求和试验）和EN609509（信息技术设备的安全）对接受认证的模块进行了电磁兼容性（EMC）测试和低电压指令（LVD）安全测试，被测模块全部一次性顺利通过，此次接受认证的有CPU模块、扩展I／O模块和扩展功能模块，共3类23种。     

基于XML的WEB自动服务安全模型设计与实现

根据WEB服务消息安全、加密、签名和访问控制之间的相互关系,结合安全性需求设计了一个由基于椭圆曲线密码的模块,加密模块和数字签名模块组成的WEB自动化服务安全模型,并对其中的模块在平台上进行了实现,此模型具有较高的安全性和可扩展性。     

SafeNet推出新一代安全平台助力PKI应用程序和虚拟环境

SafeNet公司近日宣布其产品Luna SA 5.0硬件安全模块（HSM）在下一代PKI、云环境和虚拟环境中的可用性。通过利用SafeNet的技术专利即防篡改的ASIC数据安全保护处理器，敏感的关键材料能够很好的嵌入到硬件中，从而使这款新一代硬件安全模块（HSM）能提供更强的性能和防止地面撞击的安全性能。     

基于J2EE的USSP安全中间件的研究与实现

结合USSP（Universal Security Support Platform通用安全支撑平台）项目组搭建的PKI安全平台,设计并实现了USSP安全中间件。USSP安全中间件可以屏蔽安全的复杂性,如算法复杂性、模块间和模块内部的安全、体系结构安全、基于组件的安全及其效率等等。     

动态多级安全数据库系统(DMSDS)的设计与实现

该文描述了在ＯＲＡＣＬＥ环境下实现的基于约束处理的细粒度动态多级安全数据库系统（ＤＭＳＤＳ）中所实施的多级安全模型，并介绍了实现该模型所进行存取控制、安全等级分派等模块的设计和实现。     

CORBA安全服务研究

CORBA（公共对象请求代理体系结构）是一项重要的分布式对象技术,安全服务是其一重要服务。本文从安全用户的角度介绍了CORBA安全服务,探讨了其安全措施所能提供的安全保护功能。     

一个适用于分布式入侵检测系统的安全通信协议

分布式入侵检测系统的模块间需要进行安全通信，但是目前存在的安全通信协议不能充分保证系统通信的安全性。为满足入侵检测系统中模块问通信可靠、机密、身份认证、数据完整及新鲜的需求，该文提出了一个基于TCP协议的模块间传输安全（MTS）协议。MTS协议由握手子协议和密文传输子协议构成，前者用于协商会话密钥及通信双方的身份认证，后者则使用协商的会话密钥实现数据的安全传输。最后验证了MTS协议的安全性，并在开放的分布式入侵检测系统（ODIDS）中实现了该协议。     

安全服务管理层(CSSM)的功能和实现

通用数据安全框架CDSA（Common Data Security Architecture)是一个多层的安全平台，它向应用程序提供动态和全面的安全服务。安全服务管理层CSSM（Common Security Services Manager)是CDSA中最关键的一层，CSSM通过不同类别的组件管理器管理着不同类别的安全服务提供组件。本文将着重探讨在WINDOWS环境中利用COM＋技术实现CSSM的基本功能。     

内部网安全解决方案

在与外部环境物理隔离的内部网中,分析资产及其脆弱性和面临的威胁,进行风险分析,确认安全需求,制定安全策略,采用可靠的安全技术实现物理安全、设备安全和信息安全,建立一套自上而下的安全组织机构和有关管理的规章制度,可保障内部网安全可靠有效地运行。     

多层次的内部网安全策略研究及应用

基于安全系统的全面信息安全策略 ,从网络安全技术和网络安全管理这两个层次上研究内部网的安全性。两者相辅相成 ,互为补充 ,能够有效地保证内部网的安全。并结合网络安全产品 ,讲述多层次的内部网安全策略的应用实例。     

一种基于XML组件的电子商务安全解决方案

电子商务在当今世界经济中发挥着日益重要的作用,同时电子商务的安全性问题也变得越来越重要,目前电子商务的安全技术中的高代价和弱互操作性已经成为了解决信息安全的瓶颈.在这种情况下,提出一种基于XML组件的电子商务安全的解决方案,它的设计思想是将信息运用XML描述,然后针对XML中敏感信息进行加密签名等安全处理,使用XML安全组件取代传统安全体系模型中的安全认证层和安全传输层.因此,该方案具有效率高、代价低的优势,同时方案将XML组件从整个应用系统中分离出来成为通用插件,使两者成为一种松耦合的关系,提高了软件的可重用性.     

开放系统安全性

在开发系统环境中，安全性是极为重要的一个方面。只有保证了安全性，才能体现出开放系的优越性，本文对ＯＳＩ安全体系进行了分析，指出该结构主要涉及的是通信安全性，通过分析开发系统的特点和安全需求，探明了开放系统安全性应包括三个方面：通信安全性、端系统安全性和管理安全性。探讨了开放系统安全性的设计和实现方案。     

IEEE802.11标准无线局域网安全缺陷分析及其解决方案研究

描述了现有无线局域网WLAN标准IEEE802.11(1999)的WEP安全机制,对其存在的密钥序列重复使用、密钥管理与更新及消息认证和完整性问题等潜在的安全威胁进行了深入的理论研究,提出并详细阐述了基于IPSec的安全WLAN解决方案,给出了基于LINUX系统的WLAN安全协议仿真实现,并对其安全特性进行了分析,最后对今后的研究方向作了进一步的展望。     

动态环境下具有免疫特性的自适应网络安全模型

本文在传统的静态防御模型上提出了具有免疫特性的动态的网络安全模型。该模型将静态防御技术和动态防御技术相结合，使网络的安全性得到了更好的保障。在动态防御模块中引入了人工免疫机制，提高了网络安全系统在动态环境中的自适应性，实现了整个网络安全系统的动态平衡，使整个系统能更好地应对不断变化的外部环境。     

基于构件组装的信息系统安全评估

安全评估是对信息系统进行风险管理的一个重要步骤.本文讨论的是考虑系统结构影响在内系统级别的安全评估问题,对系统构件等相关概念进行了界定,并给出了相应的研究假设.在此基础上通过一个实例讨论了构件安全性与系统安全性之间的关系,最后提出了基于构件组装的一个安全评估框架.     

安全实施的统一指导：一个新的安全管理方法*

探究了安全管理(SM)工具的现状,该管理工具以独立、完整的方式存在,人们通过与其他人、系统相互作用看到安全实施的统一指导(UGSI)的蓝图,它是一个连续的信息流周期,但状态信息和安全特征控制的UGSI过程没有代替现存的概念.为加强现存专门的、部分工程化的解决方法提供服务,SM系统支持现存的工作方式.最后给出一些与描述典型的SM方案如何工作相关的建议,得出类似的与网络管理系统及当前讨论的管理方法相关的方法.