冶金企业全面风险管理分析

分析了国内冶金企业全面风险管理存在的问题和不足,系统论述了冶金企业强化全面风险管理的相应举措,重点阐述了全面风险管理对冶金企业有效化解各类经营风险,实现持续稳定发展的重要意义。     

基于安全约束的服务注册与发现模型

随着SOA的广泛部署,服务发现不仅要满足服务功能属性的需求,而且越来越关注服务的非功能属性的需求。如何在众多的服务中去选择满足一定安全要求的服务是一个亟待解决的问题。通过对服务描述进行扩展,加入了安全约束属性,可以丰富灵活地表达服务对安全的需求,在此基础上提出基于安全约束的服务注册与发现模型。本模型是对服务注册中心进行扩展,在注册和发现的过程中能够保证服务注册中心、服务提供者与使用者各方安全需求的充分表达。     

证书认证系统中安全事件关联模型的设计及应用

从证书认证CA系统中各种服务系统和安全设备每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,有效地保护系统安全,这是CA系统安全管理亟待解决的问题。文章提出了一个CA安全事件关联模型,在此模型的基础上讨论了安全事件的过滤方法和聚合方法,最后将该模型及关联方法应用于一个安全事件关联系统中进行测试。测试结果表明,基于该模型的安全事件关联分析效率更高。     

网络处理器平台--IXPI200应用

本文在分析了NP出现的技术背景之后,首先对基于Intel IXP1200网络处理器的FlexcommFIDS1200开发平台进行了介绍,接着以FIDS1200为例综述了IXP1200在安全、宽带等领域的应用,并给出了防火墙应用的解决方案.     

网络处理器平台——IXP1200应用

本文在分析了NP出现的技术背景之后,首先对基于Intel IXP1200网络处理器的FlexcommFIDS1200开发平台进行了介绍,接着以FIDS1200为例综述了IXP1200在安全、宽带等领域的应用,并给出了防火墙应用的解决方案。     

应对智能卡硬件攻击的软件方法

智能卡的应用越来越广泛,针对智能卡的攻击手段越来越先进。本文首先分析了针对智能卡的几种常见硬件攻击的原理,根据“软件防御”思想,提出了几种具体的针对硬件攻击的软件的防御措施和方法,这些措施和方法具有低开销、高效率的特点。     

UAC技术在Windows XP中的应用与实现

管理员在系统中拥有极高的权限,这对系统的安全是极大的隐患.在Windows Vista中引入了UAC(User Account Control)技术以限制管理员的权限,以HIPS的形式在Windows XP系统中实现了UAC技术,对管理员权限进行了限制,防止恶意程序以管理员权限破坏系统.     

基于位承诺的数字证书敏感信息保护

目前数字证书缺少敏感信息保护机制,容易泄露用户的隐私信息.针对数字证书的敏感信息泄露问题,采用基于单向函数的位承诺协议实现数字证书中敏感信息的隐藏和选择性披露,详细讨论了基于位承诺的证书申请、证书颁发及证书查询验证过程,并分析了位承诺协议的安全性和效率.     

基于保护主机完整性的入侵防御系统设计与实现

随着网络攻击技术的不断发展,传统的安全防护手段已经无法有效保护系统安全,而主机入侵防御系统(HIPS)由于良好的工作机制越来越受到重视。通过对常见攻击的分析,发现它们都会破坏系统的完整性,只要能有效保护系统的完整性,就可以有效保护系统安全。该文设计实现了一个保护系统完整性的HIPS,经测试,可以有效阻止攻击行为造成破坏。