应用层防火墙技术及发展

网络发展各种应用业务层出不穷,随之而来的是各种网络攻击手段不断涌现,而传统网络层防火墙难以防范应用层的各种攻击。本文通过对传统防火墙技术原理及其限制的分析,引出应用层防火墙技术,并对其功能、原理、发展进行了探讨。     

CA安全认证系统自安全性的研究与实现

为提高CA(certificationauthority)安全认证系统的自身安全性,提出了从物理安全和环境安全、CA系统核心组件安全、证书管理安全和系统安全审计等方面入手,从而构建一个行业级的CA安全认证系统.通过CA自身安全的加强,避免由于自身系统的脆弱性而产生的风险,有效地提高了整个CA系统的安全性、完整性和有效性,从而保证构建在CA系统上各个业务系统的正常运行.该方案在烟草某省实施后,实际运行结果表明该方案切实可行.     

防火墙技术与网络安全

本文首先介绍了防火墙的概念、分类及各自的特点,揭示了防火墙在网络安全中的局限性,最后并提出了在网络安全中的策略与对策。     

网络安全与防火墙

随着网络应用的日益广泛,在享受到网络无穷乐趣的同时,也受到网络安全性问题的困扰。防火墙作为网络的保护层,能较好地解决路由器安全性问题,并越来越多地应用到网络中。主要论述了防火墙的基本体系结构、类型、实现方法及应用实例。     

基于CA的安全通信系统的设计

文中以公开密钥基础结构PKI为理论基础,针对现代企业网络应用的特点,提出了一种基于认证权威（CA）的企业安全通信系统的设计方案,并对系统的安全性进行了分析。最后,给出了在Linux系统平台上构建CA的一个具体应用。     

IPv6任播及其安全性分析

任播作为一种网络服务模式越来越受到关注,原因是它能够选择对于客户来说最优的一个（最好是一个）服务器。对任播技术的最初研究集中在网络层,在网络层路由器自动完成选路,而应用层任播通过客户的参与带来了更多的灵活性。本文分别对两种任播技术进行了论述,重点介绍如何在应用层找到最优服务器,并对任播的安全性问题进行了分析。     

校园网CA系统设计

2004年，兰州大学自筹资金，以校园网为基础，建立兰州大学的CA系统，保障教职工及学生使用网络数据的真实性、完整性、机密性、不可否认性，实现一卡走遍校园，并且培养了一批熟悉了解PKI/CA系统的普及型人才。     

CA公司成立CA实验室

8月24日，CA公司（Computer Associates International）宣布CA实验室（CA Labs）正式成立，作为CA内部的一个新机构，它主要负责企业系统和安全管理先进技术的研发。新成立的CA实验室具有跨部门、跨学术的特点，将由Gabriel博士领导。     

信用CA证书的设计与应用

在借鉴基于PKI体系的数字CA证书成功经验和模式的基础上，结合信用评测中心提出了“信用CA证书”的设计思想（简称CCA），并探讨了信用CA证书系统的具体操作流程夏其应用，最后对信用CA证书与数字CA证书进行了比较与分析。     

基于PKI技术的CA构架设计

通过分析PKI技术的基本原理及基于该技术的CA认证系统的功能,论证基于PKI技术所构架的CA认证系统是全面解决网络信息安全问题的最佳选择,并结合我国的管理模式和应用需求对CA认证系统的总体结构和逻辑结构进行设计,由此给出该系统的典型构架。     

CA安全认证系统的研究与实现

为提高网络系统的安全性,本文提出了从证书中心、目录服务、注册中心和密钥管理中心等方面入手,构建一个行业级的CA安全认证系统。该方案在烟草某省实施后,经过实际运行证明该方案切实可行。     

基于桥CA的高兼容性分布式信任模型

基于PKI(public-key infrastructure)的分布式信任模型能够更好地保证分布式系统的安全性.作为信任路径的载体,数字证书格式的差异性可能对不同信任域实体之间的信任路径的可用性产生影响.提出了证书格式兼容性的概念,并以此为基础分析了证书格式差异对证书有效性验证的作用方式.在桥CA(certificate authority)的基础上,提出一种兼容性较高的分布式结构的信任模型,能够消除证书格式兼容性问题对不同信任域实体之间实现互连的干扰.     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

容忍入侵的CA方案设计与实现

为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案。新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产生、拆分和分步签名时的安全性,有效地解决了CA抵抗内外部攻击问题,确保了联网CA系统具有一定的入侵容忍能力。最后通过C++和OpenSSL实现了CA系统,验证了该CA方案的可行性。     

基于CA的移动终端安全邮件系统的研究与设计*

研究了CA的通信结构,安全通信机制,加密原理以及主要算法,采用高效可靠的椭圆曲线算法,设计了一种基于第三方认证中心(CA)的移动终端电子邮件系统,保证了邮件的安全。     

CA系统的设计

目前网上身份识别主要采用通过认证中心（CA）对申请证书的用户发放电子证书的方式。本文介绍了依据现有国际标准,能够生成、管理、发放X509（V3.0）证书的认证中心（CA）系统的设计。     

CA系统脆弱性分析与防范措施

CA作为开放式网络环境下个人身份识别和数据加密传输的基础性设施,正在得到越来越广泛地应用,但许多建设单位只注重CA的性能,对其安全脆弱性则甚少关注.本文根据一个实际的CA系统,介绍了CA系统存在的总体脆弱性和可能存在的内外部攻击方式及防范措施.     

企业级桥CA系统的研究与设计

随着电子商务的发展，其基础部件CA中心的认证模型更加多样化。如何建立这种不同信任域之间的信任关系、实现彼此的互操作性，被提到重要的日程，桥CA系统能够有效解决这个问题。企业级桥CA系统能够连接多个企业级PKI，建立企业级PKI间的信任关系，从而实现它们之间的互操作。     

校园网安全系统的设计与实现

校园网的普及,在提高学校工作效率的同时,也带来了安全方面的隐患。本文分析校园网中网络结构、网络协议和操作系统等方面缺陷,列举了常见的攻击手段。以某高校为例,提出了一个多层次、全方位等校园网安全系统的设计方案,并给出了实现方法。经实践验证,在保证网络效率的前提下,提高了校园网的安全性。     

多层架构设计保障应用系统的安全

研究了传统的网络安全存在的问题,及基于PKI原理和技术.同时,学习和分析了全行业的CA建设的框架,结合北京市局烟草行业信息化发展的实际需求,提出了多层网络安全架构模型.将模型应用于实际系统建设,并详细介绍了系统总体框架和各个层的网络安全的实现.最后,对网络安全的发展进行了展望.