基于ASP的信息安全管理机制的研究

研究了基于ASP网络平台安全策略体系,从技术上、管理上详细论述了ASP系统安全方案,提出了ASP系统安全技术模型。从保护网络基础设施、保护边界、保护计算环以及支撑基础设施两个个方面解决安全     

应用安全平台体系中安全策略模型的研究

在分布式系统中,安全策略的管理是很重要的,为了对分布式系统中的安全策略方便地进行管理,并且可以适应不同类型的分布式认证系统,该文通过对RBAC96模型的研究,给出了通过结构化的语言(XML)来描述应用安全平台体系中的安全策略模型和一个实例。     

基于专网的移动警务安全保障系统设计与研究

安全问题是移动IP技术的核心和瓶颈.针对目前公安移动警务系统安全需要,从系统总体目标和安全策略等方面展开研究,提出了一种基于专网的移动警务系统安全接入设计方案.重点对移动公网接入、移动终端认证系统、数据传输安全、安全管理以及与公安内网数据交换的安全策略进行研究和设计.     

园区网PKI的设计与实现

大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网公钥管理中的交叉认证和证书撤销列表问题。     

RFID生产线安全问题

使用攻击树模型,对基于RFID的生产线系统安全问题做出了分析,根据攻击树模式模型描述的问题,给出了相应的安全策略.采用定向法拉第网罩来解决标签读写安全问题;采用HASH链来解决标签信息安全问题;采用基于数字签名的双向认证系统来解决通信安全问题;建立一个整体的信息安全管理体系来解决生产线整体的安全问题.     

基于STK卡的移动警务安全保障系统研究

针对目前公安移动警务系统安全需要,从系统总体目标和安全策略两个方面展开研究,提出了一种基于STK卡的安全保障系统设计方案。重点对用户终端数字证书管理与接入认证进行了研究和设计。     

一种基于有限状态机的隐含信息流分析方法

安全系统中的隐含信息流对系统保密特性构成了严重威胁,对安全系统进行相应的信息流分析是发现隐含信息流的最有效方法．以往的信息流分析主要基于事件轨迹模型进行,不易在系统安全实践中得到利用．该文把安全系统及安全策略模型化为有限自动机,通过研究有限自动机的特性来分析安全系统的信息流特性,进而确定出系统中是否存在隐含信息流．自动机模型比轨迹模型更为直观和自然地表述系统安全策略,在实际系统中能更好地得到应用．     

区域卫生信息系统的安全策略

随着各省市区域卫生信息系统的建设与应用,区域卫生信息系统的安全策略越来越重要。本文主要从基础设施实体安全、平台安全、网络安全、服务器安全、数据库安全、保密安全、管理安全几方面论述了区域卫生信息系统安全,并提出了相应的安全策略。     

基于RBAC模型的认证和访问控制系统

安全模型是高层次上的概念模型,反映了一定的安全策略,基于角色的存取控制（RBAC）模型易于管理,方便灵活,适合功能强大,结构复杂的公钥基础设施PKI。文章介绍了RBAC模型,以此模型构建认证和访问控制系统,阐述了系统中的角色和授权,说明了各种会话的认证和访问控制,列举了角色的约束条件。     

基于ASP的汽车销售管理平台的研究

针对现有中小型制造企业的现状及信息化需求,研究了基于ASP的网络化销售管理平台。文中采用四层结构实现了系统的原型设计,介绍了基于ASP的汽车销售管理平台的体系结构、功能设计及系统实现的关键技术,重点论述了WebService技术和设计模式在系统中的运用。     

面向远程教育的交互式教学及安全管理

该文研究了ASP技术和MicrosoftAccess2000数据库技术在远程教育的交互式教学及安全管理中的应用,并结合所开发的程序进行交互式教学和安全管理方面的探讨。     

基于计算机信息安全管理理念的登录控制模块研究

针对课题管理系统中的安全管理问题,探讨了基于计算机信息安全管理理念的登录控制模块技术。通过阐述系统的开发体系架构,阐述了课题管理系统中用户以及不同权限的对应功能,并对登录控制模块技术方法进行了深入研究,阐述了用crypt实现登录验证控制、基于文本文件的登录控制模式、基于数据库的登录控制模式的应用,然后对系统运行的安全组织管理体系和策略进行了研究。     

基于.Net的信息管理系统设计的研究

ASP.NET作为微软的.NET构架中的一部分,已成为开发管理信息系统的主流开发工具。该文主要讨论了ASP.NET的优势,系统设计结构,.NET数据库技术以及实现ASP.NET应用程序安全性的策略和解决方案。对于构建完整的信息管理系统具有一定的借鉴作用。     

基于ASP技术的WEB MIS安全系统的设计与实现

简要介绍了ASP技术,通过总结Browser/Server体系结构下MIS系统的开发经验,讨论了基于ASP技术下的WEB MIS系统安全策略、安全系统的设计与实现方法。     

一种基于ASP技术的Web MIS安全系统的设计和实现

简要介绍了ASP技术，通过总结Browser/Server体系结构下MIS系统的开发经验，讨论了基于ASP技术下的WebMIS系统安全策略。安全系统的设计与实现方法。     

基于ASP技术的Web网站多级安全机制

本文从操作系统、数据库、Ｗｅｂ服务器以及应用程序脚本本身等几个层次介绍了基于ＡＳＰ技术的Ｗｅｂ网站多级安全机制。     

ASP.NET网站开发技术的安全性研究与应用

详细分析和阐述了ASP.NET网站开发技术的诸多安全性技术问题.通过在实际项目网上书店信息管理系统中对ASP.NET网站开发技术的安全性技术的应用,证明了ASP.NET网站开发技术的安全性技术是有效可靠的.因此,可以在ASP.NET网站开发中依据实际情况应用安全性技术来提高软件系统的安全性.希望通过此研究及应用,可以给ASP.NET网站开发人员及系统安全性研究人员提供借鉴和参考作用.     

使用ASP.NET构建安全网站

ASP.NET技术被广泛应用,该技术的安全性越来越受到人们重视。该文介绍了黑客对ASP.NET系统的攻击手段以及如何采用ASP.NET技术来避免这些安全漏洞,从而构建安全性的网站系统。     

动态网络安全模型在石化企业的应用

在对石化企业网络安全现状和动态信息安全理论模型分析的基础上,讨论了动态网络安全模型在石化企业网络安全中的应用,论述了在网络安全这一复杂的系统工程中,安全管理和从事网络安全的人的作用。通过对动态网络安全模型的深入分析,提出了石化企业信息网络安全框架模型。并通过安全策略和危险权值的分析方法,实现了基于管理策略的动态网络安全模型在石化企业的应用。本文还就石化企业网络安全新技术的发展趋势进行了讨论。     

WEB应用程序的安全维护

介绍了WEB应用程序的安全概念 ,论述了如何通过验证用户ID和控制对应用程序资源的访问来维护应用程序的安全 ,并从操作系统级、WEB服务器级、数据库级以及WEB应用程序级各个层次上阐述了维护微软ASP应用程序的安全技术。