PKI系统中目录服务部署

PKI(Public Key Infrastructure)1技术是流行的网络身份认证技术和手段,目前我们国家PKI系统开始大规模的建设.目录服务2技术主要用于信息的存储和查询,具有强大的信息检索功能,在PKI系统中为用户提供证书、证书撤销列表(CRL)存储、查询服务,是PKI系统建设的基础平台.该论文主要阐述了目录服务系统在PKI 系统建设中部署情况.     

基于双因子认证技术的统一身份认证的研究

身份认证作为安全应用系统的第一道防线，是最重要的安全服务。本文主要介绍了身份认证技术、智能卡和PKI体系，通过研究基于双因子即“令牌＋口令”的认证技术讨论内部网络的统一身份认证。     

基于PKI的安全文件传输

本文对网上安全文件传输要达到的目标进行了分析．并将文件传输建立在公钥基础设施(PKI)之上，引入了可信第三方和数字证书的概念。对建立网上安全文件传输提出了一种灵活有效的方案．并给出了具体的实现流程．实现了网上文件传输中的身份认证、保密性、完整性和不可否认性。最后对此方案的安全性进行了分析。     

某电力企业安全认证中心系统的实现

随着电力行业的不断发展,信息安全变得越来越重要。采用普通的身份认证系统构建方式已不能够满足电网应用系统对安全的要求,文中基于PKI的CA认证系统,用MicrosoftVisualC++开发工具开发,并使用强大的安全套接字层密码库OpenSSL实现安全通讯,设计和实现一个能够实际应用于电力企业的CA认证系统。     

一个基于生物特征认证技术的PKI系统:BPKI

在PKI系统中如何更有效地对PKI用户进行身份鉴别以及对其私钥如何更有效地保护一直是网络安全领域研究的中心问题.本文将生物特征认证技术与PKI技术相结合,提出一套基于生物特征认证技术的PKI系统BPKI,从而实现对PKI用户的身份鉴别以及对用户私钥保护程度的加强.文末提出了在该领域的研究结论与进一步的工作.     

网络数据信息安全处理技术方法研究

网络信息安全是国家发展所面临的一个重要问题.信息安全的发展是我国高科技产业的一部分,它对我国未来电子化、信息化的发展将起到非常重要的作用.随着网络在社会各方面的延伸,进入网络的手段也越来越多,网络数据信息的安全处理策略与技术已多样化,本文论述了防火墙部署原则,选择防火墙的标准.信息交换过程中加密技术的应用,并针对PKI技术这一信息安全核心技术,论述了网络安全体系的构成.     

网络制造信息安全

根据网络化制造中网络的特点，论述了网络制造中的信息安全问题，提出了基于防火墙、IPSec,TLS/SSL和PKI／CA等技术的解决方案，阐述了网络管理中的安全问题。     

电子政务网授权服务平台的安全性解决方案

针对电子政务网中授权服务平台的身份认证过于简单、数据传输缺乏安全性保护及越权访问等问题,文章提出了基于PKI、RBAC和ACI技术的一个授权服务平台的安全模型,有效地解决了存在于电子政务网中授权服务平台的众多安全性问题。     

一种适合协同工作系统的安全认证方案

针对网络化协同工作系统的安全认证需求，综合应用Kerberos协议、X．509证书和口令认证技术，借鉴PKI的思想，设计了一种适合网络化协同工作系统的灵活而易于扩展的安全认证方案。这个方案能够保证证书的安全分发，满足网络化协同工作系统对分散、动态的用户安全身份认证的要求。     

基于生物特征识别的身份认证及相关安全问题研究

随着网络技术的快速发展,各类安全威胁事件时有发生,网络空间的安全直接制约着互联网的健康、和谐发展。身份认证技术作为网络安全核心问题得到了迅速发展,基于生物特征身份认知技术在各类信息系统安全认证中也得到越来越广泛应用,并将发挥重大作用。该文简要介绍了几种典型的生物特征识别技术,并对其原理、特点、应用及优缺点和局限性做了比对分析。同时,就基于生物特征的身份认证中可能存在的风险进行了具体分析。     

基于IPKI的新信任模型在供应链信息安全中的应用

在分析公钥基础设施(PKI)3种常见信任模型的基础上,针对我国供应链企业的现状,提出了一种基于行业公钥基础设施(IPKI)的混合交叉直接认证信任模型;详细介绍了模型的各部分功能、运作流程以及优点,并结合虚拟专用网(VPN)技术,给出了实现模型的网络拓扑图;解决了供应链企业CA自身的认证问题,更好地保证了供应链的信息安全。     

企业自建PKI基础设施的建设方案探讨

PKI体系可按功能域划分为三个可以独立构建的职责分嚷、边界清晰、接口规范的功能子体系,提出了在按需独立构建三个子体系的基础上,组合构建企业自建PKI基础设施的建设方案,从而为企业简化自建PKI基础设施的建设难度,更好地建设符合自身实际需要的PKI基础设施提供技术指引。     

数字签名技术在医院电子病历中的设计与应用

为推进病历数字化发展,并确保其信息的安全性,将以HIS电子病历系统为基础,采用安信数字签名技术和PKI或PMI系统搭建相信并加以任用的授权服务,经过针对实际的PKC和CA的确认、委托与管控构建整体的数字签名平台,完成电子病历数字签名功能设计,以加强电子文件的完整性、真实性和不可抵赖性。最后以某医院的XML结构化的电子病历系统为基础进行项目实施,完成了医护人员通过HIS的快速身份认证,和准确地数字签名。     

分布式制造中任务调度的安全策略研究

在分析公共密钥框架（PKI）机制的基础上，研究分布式制造中任务调度的安全策略，并以CAPICOM安全组件作为底层开发包，设计该安全策略。     

网络化制造系统的信息安全模型研究

为了有效地解决网络化制造系统的信息安全问题,更好地保证企业信息安全,文中针对网络化制造系统的结构特点,改变了以往对信息安全的简单理解,设计了将信息安全问题与网络化制造系统相结合的具有实际意义的安全模型,采取更为有效的信息安全技术、安全策略,构建系统的安全防护。实践表明,这些安全模型更有效地保证了网络化制造系统的信息安全性。     

基于J2EE的物流管理系统的研究

J2EE是目前实现基于Web的信息系统的主流架构,介绍了利用Apache Struts这种MVC架构实现物流管理系统的方法;对Struts架构的工作原理及其在实现物流系统功能中的用法进行了详尽的阐述;还对物流系统安全性的实现进行了深入探讨,即综合运用各种安全机制保证系统安全性。     

高速列车网络安全性分析与测试

高速铁路的发展对列车安全提出了更高的要求。随着信息化在列车上的广泛应用,列车网络控制系统在高速列车运行中的地位也越来越重要,保证列车网络的安全性和可靠性是列车安全运行的前提条件。通过研究CRH2型动车组列车网络设计结构,按照封闭传输系统通信安全标准EN50159—1对ARCNET协议网络的可靠性进行分析,探索提升列车网络设备的可靠性分析检测的方法。     

机场自动化楼宇控制系统设计

针对当前机场楼宇控制智能化的需求,提出一种基于现场总线技术与Web技术的楼宇自动化控制系统。通过对机场楼宇管理的需求分析,利用Lon现场总线技术实现楼宇中不同网元设备的通信与控制;利用B／S模式＋ASP．NET技术集中对查询数据进行展示。通过这种方法,实现了对机场某楼宇的消防系统、安保系统等自动化管理。最后,通过搭建测试环境对系统进行测试,验证了方案的可行性与正确性,可有效满足机场管理需求。     

浅析城市中压配网客户保电方案的分级确认

从城市配网角度,分析了客户有重要活动申请保电要求时制定保电方案的具体实施要点,阐述了对客户保电工作的分级确认及分级原则,分析了在保电过程中确保电网安全稳定运行、确保配网供电用户的可靠性供电和配电运行检修方做好事故预案以及事故处理的具体措施。     

基于协同设计的STEP/XML数据转换研究

对于基于网络的协同设计而言,异地成员间的异构CAD数据共享问题一直制约着其发展。STEP/XML元素映射法通过建立STEP和XML数据语言的映射关系,实现两种数据的转换。由于两种语言的语法不尽相同,难以确保实现一一映射,在转换过程中容易造成部分数据丢失。STEP标准更新快、体系庞大,不易实现全面的转换。在该研究基础上提出了整体封装法,该方法通过XML CDATA将STEP数据整体封装到XML中,然后通过XML数据进行网络传输。该方法不但易于实现,而且还可以保证产品模型数据转换的完整性,更加有利于网络协同设计的实现。