智能大厦信息设施建设中的几个问题

本文论述了智能大厦信息设施建设中“网络系统与综合布线设计”的整体思路及各子系统的概要，着重论述了主干网的建设方案。     

基于贝叶斯模型的网络风险动态评估方法

运用贝叶斯理论及方法,建立了网络系统风险的动态评估模型。该评估模型不仅可以评估网络的总体风险,还可以分别评估各个局部要素可能引起风险的程度。最后的示例表明:本模型可以有效地实现对实际网络风险问题全面评估。     

多证书系统中安全登陆中间件的研究与设计

研究了公开密钥基础设施和特权管理基础设施的特点，设计了两种证书的实现格式，并在此基础上设计了一个基于代理证书的安全登录中间件。通过对访问域内证书的合成实现单点登录和基于属性证书的授权，解决了多证书系统中的单点登录问题。     

关于入侵检测系统和入侵防御系统的探讨

本文简要介绍了入侵检测系统(Intrusion Detection System,IDS)的优势和不足,分析入侵防御系统(Intru-sion Prevention System,IPS)的原理和特点。IPS与IDS各有其优点和不足,应该充分发挥各自的优势,使双方达到互补,相辅相成,共同建立现实的网络与信息安全体系。     

开放环境中基于属性的访问控制模型研究

访问控制模型在系统安全和整合领域中起到关键作用,是应用整合需求中研究的热点。通过对几种访问控制模型中的问题进行分析与比较,针对其存在的问题,提出一种能适应开放环境特点的访问控制问题的新解决方法:基于属性授权技术的访问控制模型,并在基于ISO通用访问控制框架上加以实现,从而很好地满足实际应用整合的需要。