高性能异步I/O适配层的设计与实现

适应高并发负载的Internet服务程序需要处理大量的服务请求并同时保持高性能.提出了一个基于异步I/O方式和事件驱动模型的中间适配层,它向上屏蔽了异步I/O操作和事件驱动的细节,并提供简便的编程接口,使得在其上构造Internet服务程序简便易行,同时可保证Internet服务程序在高并发的负载下仍然保持良好性能.     

CA在实现及其在安全Web服务器中的应用

本文介绍了一个具体CA的设计和实现,该CA采用X.509标准证书格式和证书扩展,使用证书撤消列表（CRL）实现证书的撤消,实现了证书管理的基本功能,重点介绍了系统的主要模块的实现方法,将该CA与具体的应用程序结合可以实现安全的Web服务。     

一种基于RSA加密的身份认证系统

本文针对基于对称密锄中密身份认证系统存在发生事故时无法区分事故责任的问题,提出了一种基于RSA加密的身份认证系统,并分析了该系统的可行性和安全性。     

密码协议的一种基于组合推理的模型验证

将密码协议与协议中用到的密码算法视为一个系统，基于组合推理技术建立了密码协议系统的形式化模型。采用基于假设／保证的组合推理技术提出了新的假设／保证推理规则和假设／保证推理算法，证明了该规则的正确性，实现了密码协议系统的模型验证，并重点解决了系统分解问题、假设函数的设定问题等难题。以kerberos v5密码协议系统为例，利用该组合推理技术对密码协议系统进行了安全验证。     

基于SNMP协议的网络管理系统

本文介绍了简单网络管理协议ＳＮＭＰ的组成，体系结构及实现方法，在此基础上，开发实现了基于ＳＮＭＰ协议的网络管理系统ＮＭＳ，并对ＮＭＳ的功能及技术特点进行了描述。     

DECNET和SUN以太网间电子邮件系统

本文讨论了如何利用现有网络邮件系统实现国际邮件的收发，并提出了一种基于报文级中转的邮件系统的互联方案，在分析了MOTIS／CCITT MHS模型后，介绍了异构网间邮件系统的功能和系统运行环境以及网间邮件系统的设计与实现，最后提出了系统的改进方向。     

基于WEB资源监视的入侵检测系统设计与实现

入侵检测是网络安全的一个新方向,该文在研究了Web服务器安全问题和对攻击WWW服务器的手段分析的基础上,提出了基于Web资源监视和网络监视相结合的网络入侵检测系统的模型,并对实现的原型系统进行了详细的论述。     

安全信道的建立及应用研究

1 安全信道的建立所谓安全信道,指的是信息以加密的形式经过网络传播,网络破坏者虽然可以截获网络上传输的所有数据,但他无法得到数据中包含的真正信息。安全信道的建立主要有两项任务:一是通过验证身份确立相互的信任关系;一是协商确定安全信道中所使用的加密密钥。