容灾技术及其应用

介绍了容灾技术的原理，并通过介绍IBM公司的SHARE78所提出的7个等级详述了容灾系统的组成结构和不同的构建方式；最后介绍了几家主流供应商所提供的产品和解决方案，以便于更好地理解和应用容灾技术。  

基于单向函数的动态密钥分存方案

给出了一个基于单向函数的动态(t,n)-门限方案,它具有下述特点:(1) 系统在更新系统密钥时,无须更改每个成员的子密钥;(2) 当某个成员的子密钥泄密时,系统只需为该成员重新分配子密钥而不必更改其他成员的子密钥;(3) 当有新成员加入时,系统只需为新成员分配一个子密钥,而其他成员不受任何影响;(4) 子密钥可无限制地多次使用;(5) 只需公开n+1个信息(在需要确认欺骗者时需公开2n+1个);(6) 恢复系统密钥时,采用并行过程.  

基于MD5算法的身份鉴别技术的研究与实现

MD5报文摘要算法是一种应用广泛的身份认证算法，该文首先对数据加密技术进行了简要的概述，在剖析MD5算法工作原理的基础上，结合DES加密算法，采用加入时间戳、绑定IP地址的基于MD5文摘算法的一次一密方法，给出一个对访问用户口令加密的安全实现，并成功地应用于某高校“艺术类远程招生与考试管理系统”。  

物理隔离环境下数据安全转发的技术构思

物理隔离的封闭性是防止外来闯入和信息外泄，数据转发的开放性则是沟通与外界联系。针对封闭性和开放性这一对矛盾，拟提出一种基于物理隔离的数据安全转发的技术构思，这个构思是欲维持内外网在传导，辐射和存储上的物理隔断，利用定向采集，中间缓冲，数据扫描等技术，使内外网络在不连通的情况下实现动态，准实时的数据安全转发，详细地讨论了物理隔离条件下数据转发的技术途径和实现方法，并针对可能出现的安全隐患进行了安全分析，探讨了安全策略，提出了安全措施。  

基于DES和RSA的网络数据安全系统

近年来，随着计算机网络技术的迅猛发展和网络技术在人们实际生活中的应用，尤其是信息高速公路的提出和国际互联网（Ｉｎｔｅｒｎｅｔ）在我国的教育界和工商界的逐步推广，人们通过计算机网络传输的数据量大大地增加，其中包含了大量的机密信息（例如个人的秘密通信、企业间相互传输的商业信息）。由于现在的网络系统缺乏足够的安全性，不时有安全事故的发生，从而阻碍了以Ｉｎｔｅｒｎｅｔ为基础的互联网络的进一步发展。本文利用  

计算机病毒计算模型的研究

在分析计算机病毒有关性质的基础上，指出Adleman病毒模型的最大不足在在于没有体现病毒传染性这一根本特征，将一些没有传染特性，甚至根本不具有破坏性和函数也归于病毒集合。作者首先采用函数合成的方法给出了传统的形式定义，在此基础上，给出了计算机病毒的一种计算模型，并对病毒的有关性质做了初步分析，接着将一个函数是否具有传染特性作为判别其是否是病毒的唯一准则,与现有模型相比，文中所给出的模型更加突出了计算机病毒传染特性和可传播性。  

一种对公用机房硬盘进行有效保护的实现机制

介绍了目前硬盘保护卡和相关应用软件硬盘数据保护的现状和优缺点，分析了用软件方法保护硬盘数据的编程思路，特别探讨了防止从软盘启动系统的方法。所述方法可防止除自带INT 13H外的所有病毒的入侵和人为误操作造成的数据的破坏。  

基于智能IC卡的网络数据安全保密系统

从系统组成、安全机制等方面介绍了一种基于智能IC卡的网络数据安全保密系统，描述了所采用的系统认证、C/R认证、PIN认证、数据加密等安全措施，介绍了读卡器使用密钥卡的特点。  

云计算环境安全综述

伴随云计算技术的飞速发展,其所面临的安全问题日益凸显,在工业界和学术界引起了广泛的关注.传统的云基础架构中存在较高安全风险,攻击者对虚拟机的非法入侵破坏了云服务或资源的可用性,不可信的云存储环境增大了用户共享、检索私有数据的难度,各类外包计算和云应用需求带来了隐私泄露的风险.该文从云计算环境下安全与隐私保护技术的角度出发,通过介绍云虚拟化安全、云数据安全以及云应用安全的相关研究进展,分析并对比典型方案的特点、适用范围及其在安全防御和隐私保护方面的不同效用,讨论已有工作的局限性,进而指出未来发展趋势和后续研究方向.  

远程备份及关键技术研究

网络数据信息高可用性和高安全性的要求刺激了远程容灾备份技术的发展，由于传统的基于FC协议的远程容灾备份技术存在一些缺陷，目前出现了一种将远程镜像技术，IP的SAN互联技术和快照技术融合起来的远程容灾备份技术，该种容灾备份技术可避免基于FC协议的远程容灾备份技术的不足，具有较发的应用前景，文章对其关键技术进行剖析，以便用户有一个较全面的了解。