基于安全需求的软件漏洞分析模型

安全需求分析是软件漏洞分析中极重要的一个环节，能够指明分析的方向，提高分析的效率。本文具体分析了软件系统运行的环境、内部对象等的安全需求，并从安全需求的角度提出了一种软件漏洞分析模型。     

基于构件的软件演化波及效应分析

随着新技术的采用和系统环境的变化,构件和软件系统的演化在所难免,演化会影响系统的整体行为。分析了基于构件的软件系统中的耦合性对演化波及效应的影响,对软件系统中构件内部各种依赖关系、构件与连接件之间的各种耦合关系进行矩阵表示,提出一种能够防止波及效应扩大化的软件系统动态演化的波及效应方法,实现了对软件系统的构件和连接件的演化波及效应研究。在基于构件的软件系统的动态演化中,可以根据波及效应的分析获得需要进行重新修改或演化的构件和连接件,从而保证动态演化的一致性和连续性。     

基于隐马尔可夫模型的软件状态评估预测方法

随着软件系统功能和性能的强化和提高,企业的管理效率在不断提升,运营模式也越来越丰富.与此同时,软件系统变得越来越复杂,这向软件系统管理和维护提出了严峻的挑战.如何通过采集系统外部特征参数,对系统内部状态进行客观、准确地评估和预测,成为亟待解决的问题.为此,提出了一种基于隐马尔可夫模型的软件系统状态评估预测方法.该方法基于软件系统外在特征参数,通过K-means方法构建系统的观测状态,并以此建立隐马尔可夫模型,建立起系统外在状态（观测状态）和内部状态（隐藏状态）之间的联系;再利用三次指数平滑法对具有周期性变化的系统特征参数进行预测,即可预测系统未来状态.针对基于B/S软件架构的信息管理系统的实验,其结果表明该方法对系统状态评估和预测具有较高的准确性.     

基于工作流的J2EE遗留系统改造

为了满足用户对软件系统内部业务过程定义的定制需求,针对流行的J2EE平台,以工作流技术为基础设计了对遗留软件系统的改造平台JSPMP,JSPMP利用工作流引擎的过程定义与任务管理能力驱动系统业务流程执行,赋予软件系统在业务过程定义方面的动态可定制性.实践证明,开发者利用此方案能够迅速改造遗留系统,满足用户多样化的过程定制需求,极大地降低了改造、定制成本.     

基于工作流的J2EE遗留系统改造研究

为了满足用户对软件系统内部业务过程定义的定制需求,针对流行的J2EE平台,以工作流技术为基础设计了对遗留软件系统的改造平台JSPMP。JSPMP利用工作流引擎的过程定义与任务管理能力驱动系统业务流程执行,赋予软件系统在业务过程定义方面的动态可定制性。实践证明,开发者利用此方案能够迅速改造遗留系统,满足用户多样化的过程定制需求,极大地降低了改造、定制成本。     

一种办公软件集成模型的应用研究

随着社会信息化程度提高和软件技术的发展,形成了一个组织内部同使用多种软件系统情况。由于多个软件系统各自独立,数据无法共享造成了工作效率低下,重复劳动,软件系统的维护和扩展受限等问题。针对这些问题软件集成成为软件工程研究热点之一,该文则是针对办公软件的特点提出一种新的办公软件集成模型,该模型基于数据流重组,数据流与工作流的高耦合形成业务流,实现可靠的办公软件系统集成。经分析表明,本模型具有较高的可靠性,扩展性和可维护性,因而具有较好的实际使用价值。     

WindowsNT系统的内部进程通信机制研究

本文针对WindowsNT环境下实现内部进程间通信的各种机制作了深入研究。对于采用这些进程通信方式构造WindowsNT环境下的软件系统具有极好的应用价值。     

图形软件系统内部非图形数据管理问题的研究

以 Auto CAD为平台开发一应用实例为线索 ,论述了在图形软件系统内部直接对图形图元和非图形数据实现一体化管理的原理和方法。通过充分挖掘图形软件系统的潜能 ,利用 Auto CAD内嵌的 Auto LISP编制应用程序等手段 ,实现对图形图元和非图形数据进行有效和实时的管理     

基于电子商务的企业ERP，CRM与SCM整合

ERP，CRM和SCM都是重要的企业应用软件系统，分别侧重于企业的内部资源管理、客户管理和供应链管理。在电子商务环境下，将这些系统相互连接起来融合为一体，在企业内部实行整合，全方位地构建企业业务支持体系，是现代企业经营追求的目标。文中首先分析了电子商务环境下企业的价值链，然后阐述了系统整合的必要性，最后提出了系统整合的解决方案，使企业赢得长久的竞争优势。     

钢结构CAD软件系统研究与开发

本文提出了以面向对象思想为基础的钢结构ＣＡＤ软件系统设计方案，介绍了软件系统实现的关键技术，详细讨论了软件系统的内部结构、并简要说明了模型的ＯｐｅｎＧＬ仿真实现。     

企业内网安全建设浅谈

随着信息技术的发展,企业内网安全得到了越来越多企业的重视,如何建立一个合格的内网安全系统,如何进行网络安全策略设置,如何实施内网安全系统,如何保证企业内部核心数据安全,成为企业迫切需要解决的问题。本文从内网安全的概念,内网安全系统的实施原则、建设的架构、具体的实现功能和内网安全系统发展展望等方面进行了探讨,为企业内网安全系统的建设提供了参考指导和帮助。     

一种集成的可伸缩的网络安全系统

常用的网络安全技术有防火墙、VPN(virtual private network)和NAT(network address translation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管理.针对上述问题,提出了一种集成的可伸缩的网络安全系统--NEUSec(NEUsoft security system),它在Linux环境下将包过滤防火墙、VPN和NAT技术有机地融合在一起,结合NAT和代理服务技术组成了可伸缩的虚拟代理服务器,提出了基于改进型Radix树的安全策略查找机制,采用RBAC(role-based access control)技术解决了系统内部安全管理的问题.与其他安全系统相比,NEUSec是一个较为全面的、可伸缩的、兼顾效率的网络安全系统,在实际应用中取得了较好的效果.     

基于专网的移动警务安全保障系统设计与研究

安全问题是移动IP技术的核心和瓶颈.针对目前公安移动警务系统安全需要,从系统总体目标和安全策略等方面展开研究,提出了一种基于专网的移动警务系统安全接入设计方案.重点对移动公网接入、移动终端认证系统、数据传输安全、安全管理以及与公安内网数据交换的安全策略进行研究和设计.     

高校网络系统的安全管理策略

分析了高校网络系统安全的现状，建议必须加强内部的安全管理和提高安全技术水平，以规避高校网络系统应用的风险。还从管理和技术两个方面对高校网络系统的安全体系作了进一步论述，并提出了高校网络系统的安全策略、安全设计的原则和措施。     

内网安全监管审计系统的架构设计

为了规范企业内网用户的操作行为,防止内部敏感信息泄露,适应企业内网大规模多级化的特点,提出了内网安全监管审计系统,对系统的总体架构设计进行了阐述.介绍了基于P2DR模型的系统安全模型;基于"服务器-控制台-受控代理"的系统物理结构;基于角色访问控制机制的分布式授权管理模型;基于TCP/lP协议的跨越因特网的不同局域网之间的系统通信机制.     

一种应用于企业网的网络安全监测系统

计算机网络迅猛发展,网络安全问题的日益严重。本文介绍了一种应用于企业网的网络安全监测系统（NSMS）,它可以方便管理员进行网络系统管理,并可对网络状态进行自动监测,可以防止内部IP盗用以及具有对内部攻击的识别抵御作用,最后给出了一个应用实例。     

网闸安全邮件系统的设计

内外网之间安全地互传邮件是政府、重要企业等对安全要求很高的部门一直非常关注的问题。由于政府和重要企业的网络系统是内外网完全隔离的，为了在隔离状况下互通邮件，介绍了一种应用在网络物理隔离网闸系统上的电子邮件的设计方案。     

本地网络的安全性分析

本文对本地网络运行中存在的安全问题进行了系统的分析;在分析本地网络安全问题的基础上,结合本地网络的特点,给出了本地网络安全系统的总体设计方案,并阐述了该安全系统各个组成部分的内在联系。     

防火墙与入侵检测系统联动的网络安全体系分析

该文在对防火墙和入侵检测技术原理进行探讨的基础上,重点分析了防火墙与入侵检测系统联动的内在原因、功能特点和实现方式。分析结果表明,二者联动所构筑的网络安全体系既提升了防火墙的机动性和实时反应能力,又增强了入侵检测系统的阻断功能,从而全面提高网络系统的整体安全防护能力。     

基于SOPC的安全网络适配器设计与实现

目前网络安全措施大部分是为了防范网络外部的攻击,而对局域网内部的安全性不够重视。为了提高局域网内部数据传输的安全性,基于SOPC,采用DES加密算法和自定义局域网协议等关键技术,该文设计并实现了安全网络适配器。测试结果表明,该设计方便快捷、可重构性强,在实际局域网环境中运行性能良好。