CA安全认证系统的研究与实现

为提高网络系统的安全性,本文提出了从证书中心、目录服务、注册中心和密钥管理中心等方面入手,构建一个行业级的CA安全认证系统。该方案在烟草某省实施后,经过实际运行证明该方案切实可行。     

基于电子印章的公文安全认证系统

针对电子公文在存储和传输中的安全认证需求,对电子印章系统设计中的关键问题进行了研究.综合数字签名技术和双重数字水印技术的优点,基于现有CA系统提出一种电子印章系统构建方案,实现了对电子公文的内容认证和盖章实体的身份认证,同时继承了传统印章的形象性和权威性.然后基于Word开发原型系统,并构造典型攻击进行实例测试.实验结果表明,该系统能够满足电子公文认证的安全需求.     

基于指静脉识别技术的云计算安全身份认证

随着云计算环境的推广和大规模应用,基于云计算环境系统数据的安全性就显得尤为重要,而云计算身份认证也在整个安全领域中占有首要位置。针对当前云计算的安全需求,提出一种基于指静脉识别技术的云计算身份认证方案。在具体实现上,将Windows登录模型和指静脉认证方式的安全性相结合,提高了对用户身份认证的安全性。基于该认证方案的原形系统的实现,表明该方案具有一定的可行性和可用性。     

基于智能卡的电子报税系统安全认证方案

针对现有电子报税系统中在身份认证方面存在的安全问题,提出了基于智能卡的电子报税系统的安全增强型认证方案。该方案在电子报税终端引入智能卡技术,保证密钥等机密信息的安全,系统认证过程中基于动态密钥实现双向认证,提高了电子报税系统中身份认证和信息传输的安全性。     

移动网络报税系统的轻量级安全解决方案

针对移动网络报税系统有关安全性和可用性的要求,提出了一个符合《电子签名法》规定的轻量级端到端安全解决方案。该方案集成了公钥密码系统和简单密码认证,用可靠性较高的公钥密码系统来保证动态密钥交换安全,又通过简单密码认证来减少运算时间,使得系统达到安全和效率之间的平衡,从而保证了移动网络报税系统的安全有效运行。     

容忍入侵的CA方案设计与实现

为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案。新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产生、拆分和分步签名时的安全性,有效地解决了CA抵抗内外部攻击问题,确保了联网CA系统具有一定的入侵容忍能力。最后通过C++和OpenSSL实现了CA系统,验证了该CA方案的可行性。     

一种安全高效的弹性CA方案

CA(certificate authority)作为在线用户提供认证服务的中心,如何安全高效地为注册用户颁发数字证书便成为一个非常重要的课题.以Nyberg-Ruepple签名体制为基础,结合门限密码学相关理论,提出了一种基于ECC的门限数字签名方案,并研究了该方案在构建入侵容忍的弹性CA中的应用.对比现有的弹性CA方案,分析显示了新方案在安全性和计算效率方面所具有的良好性能.     

抵御DoS攻击的认证协议安全方案

认证协议为保证其安全性,通常要使用复杂的密码算法,从而造成DoS攻击隐患.为解决该问题,基于保护协议响应方的立场,综合Cookie方法和工作量证明方法的思想,采用两阶段认证的方法,提出了该一种抵御DoS攻击的认证协议安全方案.对方案进行了框架设计和实现设计,并根据方案建立实验模型.实验结果的分析表明了方案抵御DoS攻击的能力,然后分析了安全方案的安全特性.最后应用安全方案对Helsinki协议进行了改进,增强了该协议的抗DOS攻击能力.     

基于Web的RAP安全认证方案

该文介绍了一种新的基于Web的安全远程访问解决方案:安全远程控制系统RAP(RemoteAccessPass)。文章概述了RAP的安全需求,并根据RAP基于Web的特征以及系统模型自身的特点,给出了一种C/S结构的分布式安全认证模型,并设计了基于消息认证码MAC技术的安全认证方案,最后对认证方案的安全性进行了分析和讨论。该方案在不改变防火墙和内部架构的基础上,实现了内部信息系统对外部访问者的安全认证。     

The Security Framework of Network Baeed on CA

本文设计了一个基于CA的网络安全框架.该框架主要包括CA中心的证书发放与管理,经过6次握手进行认证的网络安全通信两部分.应用此框架,可以进行保密服务、数据完整性服务、对象认证安全服务、防抵赖安全服务,从而提高了网络的安全性,并为网络应用开拓了更加广阔的前景.     

信息安全与网络安全关系辨析

随着科学技术和网络信息技术的飞速发展,越来越多的网络信息安全问题逐渐出现.本文主要研究了网络信息安全和网络安全之间的关系,并且对如何创造安全的网络环境提出了几点建议.     

Managing network security: Time-based security

Over the last few years, computing has changed to an almost purely networked environment, but the technical aspects of information protection have not kept up. As a result, the success of information security programmes has increasingly become a function of our ability to make prudent management decisions about organizational activities. This series of articles takes a management view of protection and seeks to reconcile the need for security with the limitations of technology.     

Managing network security: Simulating network security

Computing operates in an almost universally networked environment, but the technical aspects of information protection have not kept up. As a result, the success of information security programmes has increasingly become a function of our ability to make prudent management decisions about organizational activities. Managing Network Security takes a management view of protection and seeks to reconcile the need for security with the limitations of technology.     

主流操作系统安全性分析及安全策略

随着全球信息化时代的来临,使用互联网办公和娱乐的人越来越多,但人们对网络操作系统的安全意识却相对薄弱。操作系统是计算机系统运行的基础,也是构筑网络信息系统的基础。该文对主流操作系统进行了对比分析,并提供了几种操作系统安全策略。     

A security evaluation framework for cloud security auditing

Cloud computing is clearly one of today’s most enticing technologies due to its scalable, flexible, and cost-efficient access to infrastructure and application services. Despite these benefits, cloud service users (CSUs) have serious concerns about the data security and privacy. Currently, there are several cloud service providers (CSPs) offering a wide range of services to their customers with varying levels of security strengths. Due to the vast diversity in the available cloud services, from the customer’s perspective, it has become difficult to decide which CSP they should use and what should be the selection criteria. Presently, there is no framework that can allow CSUs to evaluate CSPs based on their ability to meet the customer’s security requirements. We propose a framework and a mechanism that evaluate the security strength of CSPs based on the customer’s security preferences. We have shown the applicability of our security evaluation framework using a case study.