排序方式: 共有25条查询结果,搜索用时 15 毫秒
1.
SSL协议及其安全性分析 总被引:6,自引:0,他引:6
本文在简单介绍SSL协议的工作原理和流程后,重点从协议自身的缺陷以及对SSL协议的不规范应用两个方面对其安全性进行了较详尽的分析,同时讨论了规范使用SSL协议的安全策略。 相似文献
2.
本文是作者承担并完成国家"863"项目基础上总结而来,论文分析了开展项目研究的目的和意义,给出了研究的内容和研究方法.论文重点针对信息安全人才需求层次的不同,分别给出了一个建议性的学历体系和非学历体系的人才培养方案和相应的教材建设规划. 相似文献
3.
针对VPN系统中的分布式访问控制及其管理问题,分析了现有的IETF模型的不足,提出一种分布式管理的访问控制模型。该模型将全局策略分解为局部(SubDomain,每个SubDomain对应一个网关)策略数据库的集合,同时在IETF的模型中增加策略判决点,以转发用户认证请求。并通过VPN的加密隧道来保护VPN系统安全策略传输过程和用户认证数据的完整性、机密性。本文最后给出了基于CORBA的原型来说明该模型的工作模式,实战证明,该模型能有效解决安全VPN中的策略的分布式管理和用户的漫游问题。 相似文献
4.
5.
针对一种金融业务新产品(国际实时汇兑)实现中的安全问题,设计和配置了包括访问控制、数据库安全、用户管理、口令加密、额度控管、菜单管理、主机安全和防火墙等安全策略和安全措施。系统的实际运行结果证明,这种基于技术和管理结合的安全解决方案,完全满足了业务系统可靠、有序和安全运行的要求。 相似文献
6.
MS-CHAP鉴别协议安全性分析 总被引:2,自引:0,他引:2
微软质询-握手鉴别协议(MS-CHAP)通常被嵌入到其他协议中,通过"三次握手"对参与通信的实体进行身份鉴别.利用一种基于攻击者协议验证方法对MS-CHAP协议的安全性进行了形式化分析,发现该协议存在使攻击者无需破解口令即可通过身份鉴别的安全漏洞,并给出了相应的攻击剧本.研究表明MS-CHAP协议存在致命安全缺陷,不能达到预期的安全目标. 相似文献
7.
风险评估要素关系模型的改进 总被引:3,自引:2,他引:3
要对信息系统进行准确的风险评估,前提是明确风险评估的关键要素以及各要素之间的内在联系。首先分析基于ISO13335,GB/T 18336(等同于ISO/IEC 1.5408)的一些风险评估要素关系模型,为克服一般模型存在的重复考虑和静态考虑的缺点,提出分析风险评估要素关系要遵守直接因果关系准则和动态性准则,并且考虑信息安全等级保护要求,将等级作为参考坐标。基于上述准则,通过扩充评估要素集合,特别突出人、安全措施和脆弱性之间的动态因果关系,得到新的风险评估要素关系模型。同时得到比ISO 13335中更加系统的安全要素相互作用图,并对安全要素之间的关系进行形式化描述,最后给出信息系统风险评估的状态特征。 相似文献
8.
9.
10.
基于应用区域边界体系结构的多主体访问控制安全模型 总被引:1,自引:1,他引:0
为解决应用区域边界安全体系结构中的多主体访问控制安全问题,分析了应用区域边界的安全体系结构,利用BLP模型、Biba模型和RBAC模型的基本性质,针对该类安全体系结构的数据读/写操作和数据传送问题,详细定义并描述了创建客体规则、创建主体规则和数据传送中发送/接收规则.形式化证明了给出的描述规则是合理的、安全的,由这些规则组成的基于应用区域边界的安全体系结构模型是安全的. 相似文献