网络信息安全技术综述

阐述了网络信息安全的三个组成方面,具体分析了在实际应用中的网络安全技术手段,探讨了国内外研究开发网络信息安全技术的现状、发展趋势及我们所应着重采取的策略.     

基于互联网视域对军队政治工作的几点思考

互联网的广泛应用给军队开展政治工作带来了机遇与挑战,文章从思想政治教育、军事宣传工作和安全保密工作三个方面,从内容与形式两个维度对互联网环境下开展政治工作的创新进行了深入探讨,提出了顺势而为开展思想政治教育,充分利用互联网手段开展军事宣传工作和趋利避害做好安全保密工作的思路和方法。     

Protecting Business Secrets in an EDI/CALS Environment

ABSTRACT

Communicating with confidential data requires special attention in a mobile agents environment, especially when the other hosts must be prevented from eavesdropping on the communication. We propose a communication model for secured communication between the agents belonging to publishers and consumers data. Confidentiality is ensured using our on-the-fly encryption-decryption sequence using ElGamal system to directly convert the message or plaintext into one that is encrypted directly with the public key of consumer. The scheme ensures that the data possessed by the agents is secured at all times when it is executing at any untrusted host. Our minimal implementation of the model with Aglets agent platform gives the first faithful picture of the happenings in the model. Finally, we also explain how the homomorphic property of ElGamal scheme can be integrated with our model for a Web-based application such as voting involving multiple agents.     

基于关系分解的外包数据库机密性保护方案研究

针对外包数据库服务中数据库服务提供商本身并不完全可信等潜在威胁引起的隐私数据机密性威胁,提出了一种基于关系分解的外包关系数据库机密性保护方案。设计了考虑查询类型和属性所处查询位置的属性分解代价计算策略,并以此计算策略为评价标准,给出了求解最小属性分解代价方案的算法。然后,对各数据切片进行了准标识符的抗共谋攻击处理,并进行了性能测试。实验对比结果表明该方案对不同的应用查询类型有较好的适应性,有效降低了关系分解代价,提高了查询执行效率。     

Managed Care: Implications for School Psychology. Comment.

Comments on the article by Sanchez and Turner (see record 2003-03405-005) examining the implications for practice and training in psychology in the era of managed care. The current author states that Sanchez and Turner should be commended. Their article amplifies and clarifies critical issues psychologists must consider while practicing within an era increasingly shaped by health insurance policies and practices. Nevertheless, the author feels that several intriguing facets of managed care were not highlighted. Discussion focuses on the impact that reimbursement and managed care is having on school (and clinical) psychologists. The author points out that it is unknown to what extent managed care may (and has) altered psychological services delivered by school psychologists. (PsycINFO Database Record (c) 2010 APA, all rights reserved)     

结合在线/离线方法的无证书签密

作为密码学原语,签密同时具有签名的认证性与加密的机密性。在线/离线签密结合了在线/离线的方法,在已有基础上提高了系统的效率。但目前的在线/离线签密方案大多数都是在基于身份的环境下实现的,都存在密钥托管的安全问题。基于无证书密码体制撤销证书管理及无密钥托管问题的优点,提出了一种安全的在线/离线的无证书签密方案,满足离线阶段不需要确定接收者身份信息的条件,并在随机预言模型中证明了方案的安全性。     

一个安全标记公共框架的设计与实现

标记是实现多级安全系统的基础,实施强制访问控制的前提.如何确定和实现标记功能并使其支持多种安全政策是研究的目的.提出了一个安全标记公共框架,该框架基于静态客体标记和动态主体标记,引入了访问历史的概念,并给出了一个完备的标记函数集合.基于此框架,既可以实施多等级保密性安全政策,又可以实施多等级完整性安全政策.该框架在一个基于Linux的安全操作系统中的实现结果表明,基于该框架的安全系统在保证安全性的同时,还具有相当的灵活性和实用性.     

一种无证书签密方案的安全性分析

分析一种可公开验证的无证书签密方案,从机密性和不可伪造性2个方面对无证书签密方案进行安全性分析,证明该方案不能抵抗类型Ⅱ和敌手A2的攻击,并给出具体的攻击过程。分析结果表明,该方案不满足机密性,还可以产生任意的伪造,是一种不安全的无证书签密方案。     

计算机网络的安全技术

概要地说明了当前计算机网络安全的现状和所受的威胁,重点介绍了安全技术领域中身份验证,存取控制,数据完整性,数据机密性,防火墙,入侵检测及漏洞检测,安全协议等安全技术及各自特点。     

基于虚拟化架构的USB访问控制研究

虚拟化架构下的多个虚拟机共享同一个硬件平台,这会给USB外部设备的使用带来安全隐患。当虚拟机用户将USB存储设备连接到平台时,设备可能被没有使用权限的虚拟机访问,造成设备中重要隐私数据失泄密。本文基于虚拟化架构平台提出了一种USB设备安全访问机制,通过身份认证技术,阻止非授权虚拟机使用USB设备,保证USB设备中数据的机密性。