安全防护系统及其关键技术研究

针对目前日益严重的网络安全问题,提出了一套更加有效、更加完善的主机/服务器安全防护解决方案。该方案有机结合了多种安全技术,以主机/服务器上的关键资源为中心实施纵深防御。本文首先简述了安全防护系统的设计思路,并以此思路给出了系统的体系结构,最后对涉及的关键技术做了探讨。     

无线传感器网络单播安全协议架构研究

单播安全是无线传感器网络能够正常工作的基础。SNEP协议和TinySec协议凭借其低成本高效率的加密技术和安全框架能够满足无线传感器网络的基本安全需求。通过对这两个协议的深入分析,提出了一种更加高效和安全的改进型单播安全架构:UniSec。框架中设计了一种计数器优化模式—末尾保留,降低了执行计数器再同步协议的可能性;并通过结合更加先进的加密认证一体化模式XCBCC-XOR,进一步减少了安全开销。研究结果表明,该框架可有效的改善原始协议的能效性和容错性。     

基于多层防护的校园网安全体系研究

校园网本身具有开放性和多样性的特性,仅仅在单方面采取相关的安全防护措施无法有效保证校园网的安全。目前,需要构建一个更加全面、多层次的信息安全防护体系。本文主要对高校校园网需要面对的安全威胁进行了相关的分析和研究,并提出了建立多层防护校园网的安全体系。     

基于数据加密的网络通信系统的设计与应用

网络通信系统已经具备了一定的加密系统,而我们说到的是在原有的加密体系上,设计一种更加安全、有效的加密系统。该系统在原有的安全系统上将数据以三重IDEA加密,而密钥则采用RSA加密,并用单向数字函数SHA-1实现数字签名,从而确保了用户在使用时更加的安全。本文主要介绍该系统的设计以及其应用。     

漫谈土木工程管理中的安全管理

安全管理是土木工程管理中的重要组成部分。如何处理好土木工程管理中的安全管理问题是目前急需解决的问题。研究了安全管理对整个土木工程管理的重要性,并针对土木工程安全管理中出现的问题提出了一些有效的解决方法,及时清理影响土木工程发展的障碍物,使其更加完善。     

分析计算机网络下的信息安全及防护

用户在使用计算机网络时应更加注意网络信息安全防护工作，才能有效提升用户信息数据安全，帮助企业甚至国家提升网络信息安全。基于此，本文将针对计算机网络时代背景下，指出存在隐患，依据信息安全隐患提出具体对策，使计算机网络用户信息隐私更加安全，有效促进网络安全管理水平进步，希望能对研究计算机网络信息安全内容的研究人员提供帮助。     

无线局域网安全问题研究

随着无线局域网研究领域的扩展和无线设备的不断推陈出新,无线局域网得到了极大的普及与发展。同时无线局域网的安全问题也变得愈发严峻。在讨论无线局域网面临的主要安全问题时,以更加安全有效使用无线网络为目的,给出了一些可行的解决办法。     

自适应安全抵御网络威胁

这种极具挑战性的网络环境要求人们采用一种更加有效的网络安全方法,让企业可以更加轻松地应对越来越复杂的安全威胁,以及新出现的威胁。     

网钻LandAttach NAS 4150按需存储

建达蓝德继LandAttach NAS 4300之后,根据市场的需求,又推出了Lan-dAttach NAS 4150,为用户提供了更加经济、有效、安全的存储解决方案。     

兽用生物制品的安全性问题与应对措施

安全性是兽用生物制品的重要课题之一,直接关系到畜牧业的发展和人民的身体健康。对此,必须更加注重预防,深入挖掘存在的安全问题,找到有效的解决办法,为兽用生物制品的安全提供充分的保障。在此基础上,本文分析了兽用生物制品存在的安全问题及对策。     

基于EPON的博物馆数字化安全防范系统设计及应用

设计了一套基于EPON网络的数字化安全防范系统,由安全管理系统、入侵报警系统、视频安防监控系统、出入口控制系统等组成;利用EPON网络接人技术组成安全防范专网,解决了数字化安全防范系统等带宽的速率要求;将安全防范所有系统集成在同一网络和软件平台上,实现了博物馆安全防范系统的信息集中管理、数据共享、智能联动。     

结合数字签名和数字水印的多媒体认证系统

探讨了基于数字签名的多媒体信息认证系统的身份认证机制和内容认证机制,分析了其基本构成以及安全性和存在的安全缺陷,提出了一种结合数字签名和数字水印的多媒体信息认证方案.系统采用双重身份认证机制和易碎水印内容认证机制,使得非法接触以及修改、伪造多媒体信息的内容都是不可能的.分析表明,该多媒体信息认证方案具有安全性强、可信度高、认证精度高等特点.     

数字校园中基于角色的访问控制

介绍了基于角色的安全访问控制(RBAC)基本模型,根据数字校园的特点,对用户、角色、权限进行形式化表达,同时,给出了数字校园中的基于角色的访问控制的数据库关系图.     

办公系统中可验证的数字签名方案研究

数字签名技术保证了签名内容的不可更改性和来源的真实性。用户可以利用动态数字签名认证实现可靠的身份确认功效。本文针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认性服务。在该信任机制体系模型基础上,提出并建立了由CA签发的签名证书的概念,来保证CA所辖域中签名文件的安全。     

远程控制中的数字水印技术

随着计算机技术的迅猛发展,远程控制技术在越来越多的领域中得到了应用,但由于网络的开放性引起的安全问题也日益突出,分析了传统的密码学技术在远程控制的安全性中的不足,并探讨了用数字水印技术来提高远程控制的安全性.     

数字取证技术及其发展趋势

数字取证技术已经成为信息安全领域研究热点之一。本文首先分析了数字取证的定义以及数字证据的特性。然后从取证过程模型、取证分析技术以及取证产品、标准和法规方面重点阐述了数字取证技术的研究现状,讨论了数字取证分析技术的分类方法以及文件雕刻取证分析技术。分析了数字取证领域中存在的难点问题,探讨了数字取证技术研究的发展趋势。     

一种基于Harn数字签名的双向认证访问控制方案

针对信息保护系统,该文在于Harn数字签名方案和零知识证明构造了一种双向认证访问控制方案。在该方案中,用户与系统不必暴露秘密信息就可以进行双向认证,并且用户和系统的共享密钥可用于认证有 访问保密信息体的请求的合法权限。因此,该方案与已有该问控制方案相比要更加安全。该方案能够执行像改变存取权限和插入／删除用户或信息体这样的该访问操作,而不影响任何用户的保密密钥,不需重建信息保护系统。因此,该方案动态特性好。基于Harn数字签名方案和零知识证明给出的这一认证访问控制方案的计算安全性不低于求解“离散对数问题”的计算复杂性。     

一种基于数字水印和PKI的电子签章系统

为了满足电子公文、文档的基本需求及安全问题,必须使用电子签章以保障公文和文档的合法性。本文提出了一种结合数字签名、数字水印、PKI等安全保障机制实现电子文档的安全访问控制的新型电子签章系统。结果表明该系统能有效满足电子公文和文档的基本需求及相关安全性规定。     

基于新型电子印章的公文交换方案

为实现电子公文和信息交换规范管理,必须使用电子签名和电子印章以保障电子公文的不可抵赖性,同时还需要控制和跟踪电子公文的流通过程。该文提出利用数字水印结合授权数字签名算法实现电子文档的访问控制机制,能有效满足现有电子政务有关规范的需要。     

访问控制和数字版权管理

分析了传统的访问控制模型的缺陷，并从多方面对传统访问控制与作为现代访问控制技术的数字版权管理技术进行了比较，最后给出了一种包含传统的访问控制和数字版权管理的使用控制模型。