Intel的CDSA和Microsoft的CAPI

先分析了通用安全框架的必要性,然后对CAPI和CDSA作了一些分析和探讨。     

针对电子银行的网络钓鱼攻击及其防范策略

为了更好地防范针对电子银行的网络钓鱼攻击,该文深入分析了目前网络上流行的针对电子银行的网络钓鱼攻击技术及其危害,给出了从技术措施和社会范畴两方面来防范针对电子银行的网络钓鱼攻击策略与方法,该策略和方法的实施可以有效保护电子银行免受网络钓鱼攻击.     

网络经济时代的“沙盘”作战——论我国IT业特种芯片的研制与生产

21世纪,我们走进了以数字化和网络化为特征的信息时代,在信息安全领域面临着新的挑战。 当前,密码技术正迅速地从深奥、狭窄的研究领域向通用、广阔的信息技术应用领域发展。近十年来密码技术和信息安全产品已形成了新兴、巨大的国际性产业。截止到2000年6月30日,NAI Labs标定了1675种密码产品,这些产品由992个公司生产和经营(美国448家,其他国家544家),分布在至     

序列密码的复合攻击法

该文针对序列密码,提出了复合攻击的思想,并用相关攻击和求逆攻击复合对前馈网络进行了 分析,理论和实验结果给出了复合攻击法的计算复杂度,并与常用的攻出法进行了比较。     

安全协议的形式化规范

该文给出用PVS(Prototype Verification System)对安全协议进行形式化规范的一种方 法。该方法以高阶逻辑为规范语言,利用trace模型来描述协议的行为,并假设系统中存在强攻击者和理想 加密系统。重要的结构如消息、事件、协议规则等都通过语义编码方式定义.     

服务跳变抗DoS机制的博弈理论分析

该文对DoS攻防进行不完全信息博弈分析,讨论了DoS防范的困境,指出信息的不对称性和未能形成服务方-用户联盟是防范困境的根本原因。通过引入服务跳变策略,增加服务类型并建立服务方-用户联盟,即可构造新的DoS攻防博弈均衡,理论上证明了服务跳变策略具有主动的抗DoS特性,对于服务跳变与DoS主动防范策略研究具有理论意义。     

插值攻击中的多项式表示

首先简介了插值攻击的基本原理和几种实施方法。在此基础上,给出了作者对多项式表示问题的研究结果,其后对域的选取问题进行了分析。     

WAP增值业务中终端适配的研究

在WAP增值业务中,手机终端差异性是个不可回避的问题,必须进行终端适配。对常用的终端适配处理方案进行了描述,分析了常用方法存在的问题,并提出了改进方案。同时给出了改进后的终端适配的设计和实现。     

安全数据交换系统的设计与实现

为了解决金融系统信息化建设所面对的各系统互联互通的安全问题,提出了安全数据交换平台的建设思路,即:实现一个统一的、开放的、安全的、规范的信息交换体系,为应用层的数据交换做安全及技术支撑.详细介绍了安全数据交换系统的架构、组成及其应用.     

招投标网站安全问题研究

针对招投标网站在建设过程中面对的一些安全问题,如怎样保证投标书传输和存储的安全性,如何认证投标人的真实身份、如何保证投标书在传输和存储过程中的完整性、如何确认投标书提交的时效性以及对招投标过程(主要是投标书的递交、投标书的传输和存储、投标书的解封)出现的问题和纠纷如何进行责任认定等进行了分析,并针对这些问题提出了解决思路和相关解决方案.