WebRTC系统中基于OAuth2.0的统一用户认证管理服务框架研究

首先介绍了WebRTC、OAuth2.0技术及其相关协议,分析了不同用户认证的应用场景和功能需求,并设计提出一套完整的解决方案框架,实现不同场景下用户认证鉴权以及客户端与服务器端建立可靠WebSocket连接.     

垃圾邮件过滤技术

电子邮件已经成为人们日常生活中通信、交流的重要手段之一,但垃圾邮件问题也日益严峻,网民平均每天收到的垃圾邮件数量已超过了正常邮件.因此目前反垃圾邮件技术的研究成为了一个热门的话题.文中介绍了基于安全认证、规则匹配和统计学习三类邮件过滤技术及应用情况,分析了过滤技术面临的挑战并指出垃圾邮件过滤的发展趋势.     

运营商IT系统网络架构的安全域划分

众所周知,网络安全框架一般可以分为安全管理框架和安全技术框架两大部分。安全管理框架的核心是制定安全策略,它是安全工作的标准和依据;安全技术框架的核心是积极防御,安全体系中的认证与授权、加密与完整性保护以及抗击与响应都应该围绕积极防御这一核心来进行的。对拥有众多IT系统的电信运营商而言,以积极防御为核心的安全技术框架不仅仅是针对一个具体的安全工程提出的解决方案或者是安全设备的部署,更应该是一个全面、立体、     

使用签密的认证邮件协议

认证邮件协议,指一个发送方要将消息M与收方收到的证据进行交换的协议.在交换中最重要的一个性质就是要保证公平性.通过对原有的签密方案修改得到一种适应于认证邮件协议的新签密方案,并且在该方案的基础上设计了新的认证邮件协议,新的协议效率高且弥补了其他认证邮件协议中的缺陷.     

电子邮件认证技术

主要讨论电子邮件认证技术的相关问题，详细介绍了目前互联网中新出现的几种电子邮件认证技术，如发件人策略框架、发件人身份标识、域密钥以及互联网电子邮件标识技术，通过对这些技术的分析指出电子邮件认证技术面临的主要问题及未来的发展趋势。     

基于SMTP会话层的垃圾邮件行为识别技术

反垃圾邮件问题是当前网络安全研究的重要课题.现介绍了多种垃圾邮件行为识别技术, 阐述了它们在SMTP会话的不同阶段对垃圾邮件进行识别和拦截的方法, 分析了它们的技术特点以及存在的问题,最后提出了在sendmail邮件服务系统中应用这些技术的基本方法.     

Web邮件下载系统的设计与实现

通过对大量Web邮件网站访问过程与页面布局分析,在Web邮件网站的访问模式、自动化访问技术和邮件信息自动析取技术研究的基础上,提出并实现了Web邮件下载系统的设计框架、数据库与程序设计。     

Web邮件下载系统的设计与实现

通过对大量Web邮件网站访问过程与页面布局分析,在Web邮件网站的访问模式、自动化访问技术和邮件信息自动析取技术研究的基础上,提出并实现了Web邮件下载系统的设计框架、数据库与程序设计。     

云内容的安全框架及其关键技术

文章从云内容面临的安全挑战出发,针对云内容面临的安全问题,提出云内容的安全模型。模型包括云内容管理安全、云内容访问安全、云内容的健康性安全3个层次。在此模型基础上,文章探讨了云内容的安全框架及关键技术,包括云内容隔离安全保障技术、云内容存储安全保障技术、数据加密存储技术、密钥管理技术、数据备份技术、数据销毁技术、密码认证技术、密钥认证技术、用户权限管理技术、筛子理论、加密协议识别技术、用户访问行为检测技术等。摘要:     

基于智能卡技术的安全电子邮件系统

针对目前常用的电子邮件系统存在密钥产生、传递和保管且不能安全方便地随身携带问题,论文提出了一个基于智能卡技术的安全电子邮件系统,该系统在邮件收发终端引入智能卡技术,保证了密钥等机密信息的安全,通过对邮件进行加密、解密和认证,有效地解决了邮件在存储和传输过程中的安全性问题。     

Design of Fully Deniable Authentication Service for E-mail Applications

Secure electronic mail (e-mail), such as PGP and S/MIME, uses digital signature to provide message authentication, which also provides the undesired non-repudiation evidence of the message sender. In this paper, we introduce a fully deniable e-mail authentication service. Our design can be easily integrated into the current PGP and S/MIME to provide message authentication without non-repudiation evidence. This feature can protect personal privacy of the message sender in most personal communication.     

VPN用户认证技术

虚拟专用网络绕开防火墙的安全保障机制提供对内网资源的访问,因此高强度的用户认证功能是必须的。目前常用的认证技术包括无中心式的基于签名技术的认证机制以及基于数字证书的中心式认证机制。文章对这两类认证技术在ＶＰＮ中的应用进行了细致的研究和分析,为ＶＰＮ用户认证技术的实现提供了技术框架。     

移动IPv6环境下接入认证系统的设计

移动IPv6环境下,如何完成对用户的认证授权,并且安全可靠地向用户提供服务,是亟待解决的问题之一。文章首先对现有的接入认证技术做了简要介绍,并基于这些技术设计了一个可满足移动环境下用户需求的安全的接入认证系统。     

Issues in enterprise e-mail management

The existing e-mail management standards are all proposed for specific e-mail technologies. Unless everyone agrees on a common backbone e-mail technology and its management, it will be difficult to tackle enterprise e-mail management. The authors provide management solutions to the following problems in an enterprise e-mail environment: message transfer agents (MTAs) and e-mail gateway monitoring; e-mail tracking; and congestion management. When an e-mail manager evaluates an e-mail protocol, it should examine how the protocol tackles these problems     

冬端安全接入技术及发展趋势研究

终端安全接入管理变得越来越重要。过去仅依赖IP地址、MAC地址等终端身份的接入控制,很难满足当前各种办公、涉密网络对接入终端安全性检查的要求。在这种情况下,新的终端接入管理技术得到了快速发展,这种新技术是终端健康性检查、终端身份认证相结合的入网许可控制技术。主要介绍了当前终端安全接入认证的各种技术,以及它们的优缺点,最后说明这种新兴技术的应用情况。     

一种安全电子政务系统的设计与实现

论文基于公钥基础设施(PKI)规范设计并实现了一种基于Internet的安全电子政务系统。该系统包括防火墙、入侵检测系统、证书管理中心、安全电子邮件系统、灾难备份系统和电子政务业务系统等子系统,提供保密性、身份认证、完整性、不可抵赖性、访问控制和可用性等安全服务,是一种电子政务的安全解决方案。     

一种针对整合分布Web资源的身份认证方案

在充分利用并融合多种安全技术的基础上，提出并实现了一种针对整合分布的Web资源以构建资源信息平台的身份认证方案.采用本方案建立起来的统一身份认证系统为国家科技基础条件平台的建设提供了安全认证框架.     

异构网络接入认证技术研究

各种无线传输技术在覆盖面积、频谱带宽及时延方面都有一定的局限性,能有效解决上述局限性的＂异构网络高速无线接入＂概念日益受到广泛关注,但是,要对异构网络的接入认证技术进行一体化设计是一项具有挑战性的课题。重点分析如何利用动态安全关联技术改善移动认证架构,研究异构网络和移动终端的统一认证及安全接入,有效提升移动终端在不同网络间切换的安全性能。