目标安全体系结构及其在银行信息系统中的应用

本文概述国防目标安全体系结(DGSA:Denfense Goal Security Architecture)的主要思想,重点介绍通用信息系统体系结构安全视图与安全服务的配置,并介绍了利用DGSA开发特定的银行信息系统安全体系的方法。     

DII COE研究与分析

研究和分析了美国国防信息基础设施公共操作环境(DIICOE),详细描述了其产生的背景、发展状况、概念、结构、内容和意义。     

国防信息基础设施综述

主要介绍了在规范性、标准化和开放性的基础上实现系统互操作性和信息共享能力的美国国防信息基础设施的框架内容,并详细描述了技术参考模型和其它几种主要的体系结构。     

开放式中间件技术及其在军用信息系统中的应用

在论述了国防信息基础设施(DII)的军用信息系统总体结构参考模型、公共对象请求代理结构(CORBA)和构件化对象模型(COM)的基础上,探讨了开放式系统信息体系结构与中间件技术在军用信息系统中的应用。     

一种公共信息和网络安全的社会模型

公共信息安全已经成为网络时代的主要问题,制约了网络的发展,影响健康和谐网络新秩序的形成。从社会学的角度思考公共信息安全问题。提出一种以安全基础设施为基础,以环境软件安全为核心的公共信息安全体系结构。     

数据库并行处理技术中的几个问题

一、引言今天,传统的数据库处理技术正面临着“信息爆炸”的严峻挑战。据资料预测,美国国防地图局(Defense Mapping Agency)的地理信息系统中的数据量在九十年代中期将达到10~(19)比特,常规处理技术和模型难以支持如此巨大的信息量。另一方面,诸如模型模拟、远程通讯、制造系统、金融系统等也要求数据库具有很高的性能,各种高度实时查询,特别是军用数据库(C~3I)和决策支持系统对查询速度要求更为苛刻,传统的(串行)数据库技术因计算机体系结构的限制,无法满足速度上的要求。近几年来,硬件高新技术的飞速发展,给计算机体系结构带来了崭新的前景,如大规模并行处理结构,从而数据库处理技术出现了新的机遇和新的研究课题。据悉,美国著名数据库公司 ORACLE投资1800万美元购置了一台 Ncube 大规模并行计算     

公共密钥和数字签名

数字世界中有两种基本类型的加密机制:对称加密和公共密钥加密(symmetric and public key encryption)。 对称加密是常规的以口令为基础的机制,大多数人对它比较熟悉。公共密钥加密的概念则早在1975年就被创立,但是一直被美国军方用于国防研究,仅仅在最近几年内这种技术才向一般公众开放。公共密钥密码术的实际应用已成为     

网上选课系统的设计与实现

本文基于建立我院校园网全校公共选修课网上选课的实践，分析了基于校园网的全校公共选修课网上选课系统，对此系统的关键技术进行了说明，包括服务器端下Active Server Pages(ASP)编程环境简介、MSSQL Server2000数据库系统、ActiveX Data Objects(ADO)驱动ASP网页技术和使用工具和流行的基于Web的B／S／D(测览器／应用服务器／数据服务器)体系结构；并对该系统的体系结构和功能结构进行了说明。     

DⅡ COE研究与分析

研究和分析了美国国防信息基础设施公共操作环境（DⅡCOE），详细描述了其产生的背景、发展状况、概念、结构、内容和意义。     

XSSRA/ADL:一种基于XML的安全需求体系结构描述语言

在开发基于Internet的大型复杂软件系统时,应该在体系结构层次上考虑业务需求和安全需求,而安全需求的体系结构描述语言(SRADL)是研究和应用安全需求体系结构的基础传统的体系结构描述语言没有专门针对安全需求的构件、连接件和体系结构风格的描述,因此,在体系结构层次上描述安全需求还比较困难提出了一种基于XML的安全需求体系结构描述语言--XSSRA/ADL,它引入了安全构件、半安全构件、安全连接件、半安全连接件等设计单元,不仅能够描述安全需求的体系结构,而且也较好地解决了软件系统中业务需求与安全需求在高层的交互和依赖关系另外,XSSRA?ADL采用数据互操作标准XML作为元语言,这使得它具有与其他ADL的互操作性,并便于支持系统的精化和演化.     

信息管理系统安全性定义及方案设计

该文针对目前大多数企业采用基于C/S体系结构的MIS系统中存在的安全隐患,提出了系统安全性要求及设计目标。在全面分析现有普遍采用的两种安全实现策略的基础上,提出了一种基于应用层及数据层加密相结合的安全机制,有效地解决了MIS系统的安全隐患,并充分考虑了安全性的其它方面如系统备份与灾难恢复等,并在某医疗管理系统的开发实践中得到了有效应用。     

安全服务管理层(CSSM)的功能和实现

通用数据安全框架CDSA（Common Data Security Architecture)是一个多层的安全平台，它向应用程序提供动态和全面的安全服务。安全服务管理层CSSM（Common Security Services Manager)是CDSA中最关键的一层，CSSM通过不同类别的组件管理器管理着不同类别的安全服务提供组件。本文将着重探讨在WINDOWS环境中利用COM＋技术实现CSSM的基本功能。     

跨系统可信互联安全体系研究

各部门及行业信息系统之间互联互通已成为我国信息化建设进一步深入发展的主题之一。本文提出通过建立可信互联平台,在实现跨系统互联的同时,保障信息交换和共享过程中各信息系统的信息网络安全。文中就跨系统可信互联的范围和目标进行了定义,提出和设计了可信互联平台安全体系,建立了安全体系实现框架,并对其中的边界防护机制和安全数据交换机制进行了论述。该安全体系已在实际应用中初步实现并取得了良好效果。     

电子政务网格安全结构研究

对网格安全问题的研究是网格计算中的一个热点问题。该文介绍了网格和网格安全需求特征,分析了GSI的功能,以OGSA为基础,提出了一种电子政务网格体系结构,根据电子政务安全需求和GSI构建了一种电子政务安全结构,并对其安全性能进行了分析。     

IP层的安全机制研究

IP层在TCP／IP体系结构中具有非常重要的意义,但由于其设计中的“友好”性导致其安全问题也非常明显。对IP层的安全问题进行了分析,并对其安全体系结构IPSec的原理进行了研究,主要介绍了其体系结构的模型、安全协议、安全策略和安全通信机制等问题。     

面向业务的安全管理模型研究

文章结合目前各种网络业务系统对安全管理的迫切需求,设计了面向业务的安全管理模型,分析了模型中涉及的安全事件关联分析技术和安全态势感知技术等关键技术,并就安全管理的发展趋势进行了探讨.     

Java平台及应用Java技术的安全问题研究

本文对Java安全体系结构做了比较详细的学习与探讨,并对Java安全体系中的Java安全体系结构的核心,Java加密体系结构(JCA),Java加密扩展(JCE),Java认证与授权服务(JAAS),Java安全套接扩展(JSSE)逐一进行分析。为基于Web的分布式应用程序提供了一个综合框架。     

网络安全体系结构的可信赖建模

讨论了安全体系结构的信赖模型的作用,以及三种常见的安全信赖模型。提出了基于数据流分析的安全信赖建模的设计流程,并给出具体案例分析。安全信赖建模的研究将有助于描述网络安全需求和风险分析,确定具体的网络安全机制和策略,也是安全体系结构设计的重要步骤。     

SOA构架与电子商务应用集成*

利用SOA(Services Oriented Architecture)（面向服务构架）技术、AI（Application Integration,应用集成）技术、计算机安全技术等相关技术构建了以SOA为框架的电子商务应用集成平台,为参与电子商务的各主体间的应用集成提供了一套安全的、兼容的和可扩展的解决方案,最后通过一个实例分析验证了解决方案的可行性。     

证书验证及其在Java中的具体实现

本文首先介绍了数字证书Java安全体系结构等概念,然后介绍了Java中对证书进行操作的类及其方法,最后论述了如何在实际应用中运用证书进行身份认证.