基于SSL的安全电子邮件系统研究

在分析现有的安全电子邮件解决方案的基础上,进一步研究了基于SSL协议的安全电子邮件系统,对系统的工作流程和安全问题进行了详细阐述。     

利用SSL／IPSec VPN打造安全的数字图书馆

为了使校外老师或学生通过鉴权后可以访问校内图书资源数据库,介绍了虚拟专用网VPN技术,及其虚拟专用网的两种远程接入技术IPSec（Internet Protocal Security）和SSL（Secure Sockets Layer）。分析了IPSec和SSL的工作原理及其优缺点。然后分析了校外各种用户如何采用IPSec／SSL通过internet如何访问学校的数字图书资源,并且能够保证数字图书馆的安全性。     

基于SSL协议的VPN技术研究及在校园网中的应用

研究了SSL原理和SSL VPN的技术特点。针对校外用户访问校园网电子资源时所面临的问题,结合重庆理工大学实际情况,提出了校外用户共享校园网电子资源的SSL VPN解决方案。     

证券资金结算通信网络安全系统的设计和实现

证券结算运程通信网络安全系统，是为了满足交易所结算通信业务在安全性方面的要求，实现交易所与券商客户，交易所与银行客户之间的安全通信。针对证券结算远程通信网络数据传输过程中存在的安全问题，通过CA认证、安全通信协议、高强度的公钥和对称密码算法以及密钥管理技术等，成功地解决了资金结算数据在网络传输过程中的通信保密、用户的身份识别、系统的泄密检查和监控等关键技术。从根本上解决了系统网络信息传输的安全性。     

基于SNMP的校园网IP地址安全管理

由于网卡MAC地址的可修性,目前校园网上常用的IP地址与网卡MAC地址绑定的方法不能有效地防止IP地址盗用,结合校园网的内部IP地址管理,在分析SNMP的基础上,针对交换式快速以太网讨论了一种基于SNMP的IP地址安全管理方法,该方法通过开发SNMP管理程序,定时收集和分析校园网各交换机MIB的相关信息,动态获得IP地址,主机MAC地址,交换机端口号间的对应关系,与事先注册的合法IP地址－MAC地址－交换机端口号对应信息比较,发现异常MAC地址及异常IP地址,并通过SNMP管理程序关闭出现异常的交换机端口,从而实现IP地址和MAC地址安全管理。     

校园网的安全管理策略

随着校园网的广泛应用，校园网的安全问题越来越受到关注。通过讨论对校园网安全存在威胁的各种因素，并从校园网安全管理的实际出发，综述了实现校园网安全管理的具体措施。     

校园网Solaris系统的安全技术措施

针对校园网的安全性，提出Solaris操作系统上的安全建议和技术措施。     

基于代理服务器的校园网计费系统

计费是校园网网络管理中一个重要方面,针对面向ＩＰ计费存在面向机器与可能被盗用的缺陷,介绍了基于代理服务器面向用户的校园网计费方案,对计费原理和系统模型作了较详细的阐述,并结合校园网流量计费系统的开发,介绍了数据采集、计费处理、收费规则维护及数据查询等主要模块的设计。     

UML建模技术在高速公路收费系统软件开发中的研究及应用

文章在分析UML建模技术的基础上，提出了基于UML的高速公路收费系统。详细分析了系统的逻辑结构、两层C＇S体系结构、MIDAS技术、Socket通讯；并设计了车道收费系统。     

一种能提供网上安全属性服务的证书的研究

该文首先介绍实现网上安全属性服务的相关知识,然后对使用X.509证书和属性证书实现web安全属性服务局限性作了分析,在此基础上提出一种新型证书来解决这些问题,使得CA对证书的认证、发放、管理有了很大的提高,另外还给出用这种证书来实现WEB安全属性服务的模型.     

Windows 2000中证书数据库分析

介绍了Windows 2000 PKI的结构和服务以及公钥应用服务的结构框架，分析了认证中心的证书服务、认证中心的层次模型和证书数据库的属性。     

基于CA的粮食网上交易系统

电子商务代表着未来贸易方式的发展方向，而粮食市场上商家对商家交易（B2B）的市场成熟度（包括规模、市场规范等）为该行业的电子商务化提供了得天独厚的机遇。本文分析了粮食网上交易系统的结构、功能；着重论述了基于证书的网上交易系统的设计思路和实现，包括安全、认证、交易和支付系统等。     

基于格上带舍入学习问题的抗选择密文攻击的公钥密码体制

基于格的密码体制具有可抵抗目前已知量子算法攻击、并行性好、由格上困难问题确保的可证安全性等优点,具有广泛的应用前景,受到了越来越多的关注.带舍入学习问题（learn-ing with rounding问题,LWR问题）作为格上新兴问题,相关工作较少,研究价值较高.文章提出了两种基于该问题的公钥加密体制,给出了在随机谕示模型下的安全性证明.与现有基于该问题的体制相比,新体制可以达到适应性选择密文攻击下不可区分性（IND-CCA2）的安全性.     

安全组播中的组密钥管理研究进展

随着因特网上应用的发展,IP组播技术得到了广泛的应用。现在对于组播技术的学术研究已经 成为了一个活跃的领域,而作为组播应用中关键技术的安全组播也得到了很大的重视。在这篇文章中,我们描 述了安全组播的核心——组密钥管理,主要对集中式组密钥管理方法进行比较,并指出了未来的研究方向。     

基于Java Socket网络通信系统

分析了目前基于TCP／IP的通信系统的现状与不足．采用先进的Java Socket技术,开发出一个B／S模式的基于TCP协议的网络通信系统。该系统充分利用了Java的跨平台性和Applet体积小、功能强的特性,结合目前已有的典型通讯软件BBS和OICQ的某些技术,采用TCP协议与服务器转发的技术,扩展了文件发送的功能．使得客户间发送文件不受防火墙限制。本系统利用数字签名超越Java Applet的安全限制,解决了Applet客户端对文件读写的问题。     

基于极化多维星座调制的OFDM物理层安全通信机制

提出了一种基于极化多维星座的正交频分复用（OFDM）物理层安全通信机制,通过高维星座设计,可以有效地加密调制信息,保护无线通信的调制信息不被发现,从而保证无线通信的安全.在此基础上,推导并仿真了系统误码率性能和频谱利用率.仿真结果证明,OFDM极化多维星座调制方案可以有效防止窃听者获取调制信息,并且其误符号率及频谱效率都显著优于传统OFDM-QAM调制.     

基于嵌入式Linux下安全文件传输系统的设计

为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL（Secure Socket Layer）协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。     

基于Java Socket技术的多功能网络通信系统

分析了目前基于TCP/IP的通信系统的现状与不足,采用先进的Java Socket技术,开发出一个B/S模式的基于TCP协议的网络通信系统.该系统充分利用了Java的跨平台性和Applet体积小、功能强的特性,结合目前已有的典型通讯软件BBS和OICQ的某些技术,采用TCP协议与服务器转发的技术,扩展了文件发送的功能,使得客户间发送文件不受防火墙限制.本系统利用数字签名超越Java Applet的安全限制,解决了Applet客户端对文件读写的问题.