国内外信息安全产品简介

本文简要地介绍国外加密技术、基础安全系统、网络安全系统、安全管理系统一些主要的产品，也简叙了国内单位在这些领域中产品研制和发展情况。     

基于Huffrural算法的证书撤销树

对证书状态验证系统的查询性能进行了研究,指出了传统的证书撤销树方案没有考虑证书的查询频率,所有待查询证书的杂凑路径长度都是等长的。提出了H-CRT方案(Huffman CRT),能够使查询频繁的证书响应获得更短的杂凑路径,从而大大缩短了平均杂凑路径长度,优化了系统性能。     

757计算机操作系统命令的设计与实现

一、命令的设计本系统目前有70多条命令,从这些命令中体现了操作系统进行资源管理的部分功能:管理作业的进入与退出,申请作业所需要的内外存资源,控制作业的运行,显示或写入有关的信息,控制文件的建立、读写以及其它有关于文件的功能,管理设备的增删,监督系统的运行等.使用命令是用户上机过程中不可缺少的重要的一环.     

信息安全与防范技术

信息化是当前国家实力的一种反映,是国民经济发展程度的象征。全球范围内连接的Internet网成了世界范围的信息通路,方便了人们的生产和生活,在网络上将呈现人类活动的新天地。但是在这一天地中按最初设计者设想的、应该是有序的网络活动正在受到挑战,这种挑战并非新旧体系和新旧思潮的对抗,而是原有社会陋习、犯罪和敌对势力挑衅的一种新形式的表现。面对计算机网络上进行的政治、经济、商务、娱乐等活动而带来的巨大社会和经济的利益,犯罪分子跃跃欲试,企图从中取得政治、经济情报,从网络交易中窃取钱财,进行网络上欺诈、破坏、间谍、传播不良信息,信用卡盗窃等种种活动。随着计算机技术的普及,计算机犯罪活动发展势头在上升,据统计在我国利用计算机网络进行的各类违法行为以每年30％的速度递增。信息安全也并同军事安全、经济安全而成为国家安全中重要的一环。     

关于OCSP应用模式的注记

文献《在线证书状态协议的改进及应用》提出了一个基于OCSP(Online Certificate Status Protocol，在线证书状态协议)查询的数字签名验证应用方案，这个方案的安全性与可行性是值得商榷的。该文给出了一种攻击方法，并分析了其中的几个问题及问题产生的根源；最后给出了一种解决方案。     

轻量目录访问协议分析

本文详细描述了轻量目录访问协议，包括协议的基本元素、协议模型的分析以及协议操作中处理的各种数据格式。     

认证理论与技术

认证理论及主要的认证技术,综合评价了各种认证机制的优缺点。     

UNIX分时系统的外壳

UNIX外壳(shell)是一种命令程序设计语言,它提供了使用UNIX操作系统的接口。该语言含有几个算法语言中所具有的机制,如控制流程的原语、变量和参数替换。也有象while、if、for和case那样的结构。在外壳和命令之间可作来回通讯。字符串值参数、典型的文件名字或者特征都可传送给一条命令。命令设置了一个回送代码,可用来决定控制流程,从一条命令中标准输出可用作外壳的输入。外壳能修改命令运行的环境。输入和输出能重新定向,并可调用通过“管道”进行通讯的进程。按照可由用户定义的次序,查找文件系统中的目录而找出命令。     

基于SPKM的单点登录的研究

论文对单点登录体系结构与模型进行了探讨,指出了Kerberos模型存在的一些缺点,对简单公钥GSS-API机制(SPKM)进行了分析;并在现有的单点登录模型的基础上,结合JAAS登录模块,提出了一种基于SPKM的单点登录的实现方法。     

基于CRT的证书状态服务的研究与实现*

给出了CRT系统实现的逻辑结构模型;基于ASN.1的语法提出了一种证书状态证据（CRTbased Proof of Certificate Status,CRTPCS）请求协议,能够有效地实现用户-目录之间的证书CRTPCS请求服务,具有通用、高效的优点。针对协议实现的技术细节,介绍了利用OpenSSL实现ASN.1的DER编解码方法。