榕基APPCDA安全服务模式

据市场研究公司IDC称,随着用户争先恐后地采取措施保护其计算机系统,亚太地区(不含日本)互联网安全服务市场从2003年至2008年预计将增长将近三倍,从2003年的9．01亿美元增长到24亿美元。     

信息系统审计--新的安全服务模式

近年来，随着国内经济的快速发展，国内IT安全服务呈快速发展趋势，根据IDC2005年11月的预测，2004-2009年中围IT安全服务市场的年复合增长率为30．7％，高于安全产品28．3％年复合增长率。未来几年，随着IT基础架构和IT应用系统越来越复杂，业务对IT的依赖性进一步增强，企业除了对传统安全服务的深度和广度提出新的要求外，同时还必将催生出新的安全服务内容与形式，“信息系统审计”就是国外发达国家已经出现，国内即将流行的一种新的信息安全服务模式。     

安全可信网络系统的标准与实现

本文对可信计算机网络系统进行讨论，给出了在当前流行的Linux系统中对网络协议栈的修改方法，并提出一种主机确认协议保证了网络传输的高效，以完善整个网络的安全机制。     

榕基安全产品服务东盟博览会

11月，首届中国—东盟博览会在广西南宁召开，榕基软件协助广西省公安厅为此次博览会提供安全服务，确保了博览会的顺利举行。     

4A网关打造安全系统

随着信息化进入应用建设阶段,对信息安全防护也提出了更高的要求,具体到对边界的安全防护来说,就需要精准的访问控制和全面的安全审计。     

CORBA安全服务研究

CORBA（公共对象请求代理体系结构）是一项重要的分布式对象技术,安全服务是其一重要服务。本文从安全用户的角度介绍了CORBA安全服务,探讨了其安全措施所能提供的安全保护功能。     

DCE安全服务

文章根据ＤＣＥ（ＤｉｓｔｒｉｂｕｔｅｄＣｏｍＰｕｔｉｎｇＥｎｖｉｒｏｎｍｅｎｔ,分布式计算环境）安全服务规范,分析和总结了ＤＣＥ安全服务的原理与方法,并阐述了ＤＣＥ安全服务的内容和实现机制,另外还介绍了ＤＣＥ有关产品及其安全服务实现的现状。关键词##4ＤＣＥ安全服务;;鉴别;;授权;;访问控制     

建立和完善企业IP网络安全体系（之二）

通过对特定网段、服务建立访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。这包括链路层和网络层的安全访问控制,以及远程用户访问的安全访问控制。可实施的安全措施有：VLAN划分、访问控制列表(ACL)、用户授权管理、TCP同步攻击拦截和路由欺骗防范等。     

基于属性的Web服务安全访问控制方案

本文基于Web服务的典型应用的安全需求,将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案.将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制.方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点,使用XKMS服务提供PKI功能.     

CORBA安全服务研究

该文总结概述ＣＯＲＢＡ安全服务原理与规范,并提出一种符合规范的ＣＯＲＢＡ安全服务设计和实现方案。给出安全服务原型,详细描述其结构、功能和实现技术。     

基于主机的安全审计系统研究

文中综合入侵检测、访问控制等技术,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,模型以多级安全策略为基础,以全面增强主机安全。通过实际的应用,验证了系统的可行性。     

视频安全接入系统设计与实现

政府各行业部门大型专用网络与公共网络间视频数据共享已成为我国信息化建设深入发展重要需求之一。本文提出了通过视频安全接入系统,保障在实现网络间视频数据共享过程中的网络边界安全,设计了该系统的实现框架,阐述了其中的关键安全技术机制,该技术可广泛应用于不同网络间视频数据安全交换与共享,该系统已初步实现并在实际应用中取得了良好效果。     

Web应用安全风险及其防护体系研究

为了建立全方位的有效的Web应用安全防护体系,首先分析了2013OWASP Top 10中发布的十大Web安全风险,然后根据《信息系统安全等级保护基本要求GB/T 22239-2008》分析了技术和管理方面如何规避十大Web安全风险,最后提出了以漏洞扫描、网页防篡改、域名防劫持、Web应用防火墙和Web实时监测等为主要措施的Web应用安全防护体系.该安全防护体系在Web应用系统的部署、运行维护和评估等环节从检测、防护、监测和审计等方面对Web应用系统进行有效保护.     

CORBA安全服务模型的研究

1 引言分布对象技术是伴随网络而发展起来的一种面向对象技术。目前国际上,分布对象技术有三大流派——CORBA、COM/DCOM和EJB,CORBA技术是最早出现的。分布对象技术的主要作用是屏蔽网络硬件平台的差异性和操作系统与网络协议的异构性,使应用软件能够比较平滑地运行于不同平台上,同时也在负载平衡、连接管理和调度方面起很大的作用,使企业级应用的性能得到大幅提升,满足关键业务的需求。人们从现实世界进入电子世界,通过网络进行交流和商     

应用安全服务模式的研究与实现

本文作者首先分析了应用安全的风险和需求，并提出了CA AAs的应用安全体系构架。然后从安全系统与应用系统结合的角度，提出了纵向安全服务模式和横向安全服务模式的概念，论述了完全独立于应用、无需应用系统二次编程开发的横向安全服务模式的优越性。最后介绍了横向安全服务模式的实现方案和相关产品。     

Web服务中跨域安全的认证与授权研究

在跨域访问中,传统的集中式或分布式管理越来越难以适应系统间移植性、扩展性和安全性方面的发展,从而导致孤立的用户体验和复杂的管理.提出一种基于XACML和SAML的Web跨域访问控制模型,利用XACML控制用户对单个安全域资源的访问,SAML用来在多个安全域之间传输验证结果,解决单点登录问题.两者结合有效的解决了多个类似安全域系统之间验证模型的可移植性和扩展性,并通过对XML加密,提供了更加安全的信息传输服务.     

基于主机的安全审计系统研究

文章综合入侵检测、访问控制等技术,以P2DR安全模型为基础,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,其可行性基本得到了验证。模型以多级安全策略为基础,以全面增强主机安全。     

基于CORBA安全服务的角色访问控制

在详细讨论基于角色访问控制概念及模型的基础上,探讨了CORBA安全服务如何支持基于角色的访问控制模型。结果表明这种控制模型可以减轻应用级的负担。     

基于APDR信息系统安全防护体系模型的分级防护策略研究

本文在提出APDR信息系统安全防护体系模型的基础上,对信息系统中信息价值级别及其可能面临的最大威胁强度进行了划分,并针对相应的安全防护强度等级和安全防护技术等级制定出了相应的安全防护策略,这对信息系统进行安全防护体系设计具有非常重要的意义。     

柔性微服务安全访问控制框架

微服务架构实现了应用服务的业务解耦和技术栈分离,但更多的微服务也增加了进程间无状态服务调用频度,如何在保证服务性能的同时确保无状态服务之间的安全访问控制是微服务安全架构面临的关键问题.本文设计了一种柔性微服务安全访问控制框架,结合微服务API网关、轻量级微服务访问令牌构建方法以及柔性适配的微服务安全控制策略等特征,提高了微服务的柔性安全控制能力,经试验分析,代价更小,并在实际项目中验证了框架及方法的有效性.