基于Acegi的Web系统安全架构的设计与实现

分析了Acegi安全框架,讨论了Acegi安全访问控制粒度问题,以及认证与授权过程.通过应用Acegi设计实现了一个实际网站的安全系统,并验证了Acegi框架对保护Web应用程序安全、有效、可行.     

ASP.NET中认证安全特征评述

讨论了服务应用时支持安全的ASP．NET认证特征，微软的互联网信息服务(ⅡS)和ASP.NET提供了安全模式，使Web开发者恰当地认证其使用者，并在应用过程中获得正确的安全之本．三个层次的认证是基于表单的，身份证书和视窗认证．综述文献仅限于上述三个领域．     

Web服务认证技术综述

Web服务为代表的软件服务及服务协同成为互联网应用的主流,针对Web服务认证是Web服务访问控制和安全调用的前提,分析传统认证机制在满足Web服务对跨域认证需求方面所存在的缺陷,归纳和分类了当前Web服务认证技术的研究成果,论述Web服务安全标准WS-Security、基于声明标记语言SAML和基于XML加密管理规范XKMS的服务认证技术,最后讨论了Web服务认证技术的挑战和研究趋势。     

基于VPN的统一身份认证关键技术研究与应用

针对VPN网络中众多遗留系统单点登录的应用需求,提出了基于Web Services的统一身份认证方案,并从系统的功能设计、Web服务设计以及安全机制设计等方面.详细叙述了系统的设计和实现过程.     

一种基于Web服务的身份认证方案

在分析Web服务中身份认证的特点与当前常见方案的实现方法及其存在不足的基础上,提出了一种简单实用的Web身份认证方案,它满足Web服务中身份认证的基本安全需求,且便于实现.     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次；数据传输的安全和内容的安全。介绍了Web服务常用的安全技术，对称密钥加密系统和非对称密钥系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用Windows NT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

基于Apache的Web安全技术的应用研究

对Apache的Web服务器安全性进行研究，分析了客户认证对受保护资源访问控制的策略，论证了数据加密和SSL协议对Web安全传输所起的作用，并在Linux和Solaris系统上实现了Apache的Web服务器的安全应用。     

基于开源软件和动态短信口令的双因子身份认证系统

随着网络的应用和开放,盗取账号密码事件不断出现并严重影响到企业内部信息安全,而双因子认证可以解决安全问题,但是采购维护成本昂贵,致使很多企业望之却步.据此设计并实现了一套基于开放源码的双因子身份认证平台,该认证平台采用LAMP（Linux OS Server、Apache Web Server、PHP程序语言、MySQL数据库）的系统架构,再搭配FreeRADIUS进行身份识别,能为广大中小型企业使用者安全性较高的身份认证功能.     

Servlet过滤器在用户认证中的应用

针对Web应用组件开发中出现的配置复杂和登录认证编码冗长等问题,分析了Servlet过滤器的特点和功能,论述了Servlet过滤器的工作过程以及组成Servlet过滤链的部署与实现方式.提出了用Servlet过滤链简化数据库登录认证配置的方案.     

宽带接入认证方式的分析与比较

为实现宽带网的"可运营和可管理",用户认证是HFC等,相应的宽带接入认证方式有PPPoE,IEEE802.1x,DHCP+,Web等.通过对各种认证方式的原理、认证流程介绍,以及各自的优劣分析与比较,以找出适用不同场合的接入认证方式.pp-PoE方式成熟可靠,特别适合应用于ADSL接入;802.1x是未来宽带城域网首选的认证管理方式;Web方式较适合应用于酒店、宾馆园区网和校园网;DHCP+方式一般用在以太网接入中,而利用DHCP的动态地址分配方式同Web技术进行配合来实现更加理想的认证方式即DHCP+Web方式目前成为主流的认证方式.     

基于PKI的电子商务安全密钥托管技术及协议研究

随着电子商务的飞速发展,安全问题引起了日益关注。文章对基于PKI的电子商务安全密钥托管技术及协议进行了探讨,说明了PKI在电子商务安全中的作用以及PKI的应用特点,描述了一个基于PKI体系的数字认证系统的设计方案。     

基于神经网络的多因素身份认证方法

为防止网络欺诈和身份盗窃,根本解决客户身份的安全问题,在分析用户身份的组成和识别方法的基础上,提出了面向多身份因素的智能身份认证方法。该方法结合神经网络技术,把用户行为作为分析重点,以电子商务系统中的用户身份认证为例,设计了应用模型。该方法解决了传统身份认证方法中简单依赖密码等少量身份因素的问题,能有效地抵御身份盗窃,极大地提高了认证的可靠性。     

RBAC授权策略在网格环境中的优化

分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。     

SIP安全机制研究

会话初始协议(SIP)是IETF制订的多媒体通信系统框架协议之一,也是3GPP的IP多媒体子系统(IMS)的重要组成部分。面对复杂、开放的因特网环境,SIP协议自身缺乏有力的安全机制,使其在安全性方面显得较为薄弱。该文从分析SIP的安全威胁入手,针对SIP协议报文明文传送、缺乏有力的身份认证这两大脆弱性,从数据加密和身份鉴定两方面研究了相应的安全解决方案,讨论了如何利用现有技术和手段改善SIP的安全性,并提出了进一步改善SIP安全性的一些思路。     

一种面向Web Services的安全中间件

针对W eb Service广泛应用中存在的安全问题,构建了一种面向W eb Services的安全中间件(Security M idd leware inW eb Services,SMW S),设计了SMW S中间件的体系架构,并着重从用户管理和身份认证两方面深入探讨了具体实现技术.该中间件根据PGP信任模型进行用户管理,将公钥管理与用户管理结为一体,并在此基础上通过三方对等安全协议进行两两相互认证.分析与实验表明,该中间件能简单、安全、有效地解决W eb Services的认证、授权、抗否认、抗重放的安全问题,并能简单地实现单点登录.     

基于智能DNS电子商务系统的负载均衡研究

电子商务服务平台是电子商务业务逻辑发布和运行的网络平台。如何为终端用户提供可靠7＊24不间断服务,同时保证得到最快的访问响应速度,并有效利用企业电子商务服务器是电子商务服务平台设计的关键。文中基于最快响应的Web服务器选择算法（FRWS）,构建了一个基于IDNS的负载平衡解决方案。该方案自寺仿真系统性能测试结果表明：该方案是可行且有效的,能大大提高了用户的访问效率。     

WLAN-UMTS垂直切换认证机制改进

通用移动通信系统(UMTS)与IEEE802.11的无线局域网(WLAN)的互联互通为实现安全快速的垂直切换技术带来新的挑战。一方面垂直切换操作不能降低网络的安全性,另一方面,垂直切换的时延必须尽可能小,以保证网络服务质量。在对WLAN-UMTS垂直切换认证协议分析的基础上,提出一组改进的认证和重认证机制,该机制通过增改认证参数和信令交互方式,减少了信令流量,降低了WLAN到UMTS垂直切换的认证时延,提高了认证安全性。     

基于双线性对和随机数的云计算环境匿名认证协议

针对云计算服务的高安全性要求,提出一种云计算环境下的匿名身份认证协议,给出了适用于身份认证的场景模型。协议中使用双线性对构造用户动态身份,引入随机数代替时间戳,解决了传统基于时间戳机制方案的时钟同步问题。协议基于离散对数计算困难性和哈希函数的不可逆性实现双向认证,具有安全性强、效率高等特点,可应用于对用户隐私保护要求较高的分布式云计算环境。     

复杂路由环境下的集中式双栈可信认证模型研究

研究了构建面向复杂网络环境下的IPv4/IPv6双栈的可信安全认证机制,以构建一个适用于有线无线的统一的双栈可信接入控制平台,用以提供统一的身份认证、授权及记账等安全服务,使得IPv6应用推广与部署更具可扩展性及安全性,也为运营商的IPv4/IPv6双栈服务提供可信接入控制手段,并实现与现有运营系统的松散耦合对接,以完善其运营体制.     

移动电子商务的安全对策研究

随着通讯技术的发展,人们已经不再满足于电子商务的服务,人们开始寻求一种比传统电子商务更加便捷的面务模式,于是,移动电子商务应运而生。本文介绍了移动电子商务的内涵及其基本应用平台,在此基础上进一步分析了移动电子商务所存在的安全问题,如存在无线链路威胁、服务网络威胁、移动适信终端威胁等等,最后针对这些问题提出了相应的解决对策。