一种基于透明加密文件技术的电子会议管理系统研究与实现

传统的电子化会议系统,很难彻底隔绝不同会议的会议文件,也难以监视会议文件的使用情况,存在安全保密问题.本文针对这些问题,提出了一种基于透明加密文件技术的电子会议管理系统,实现了会议全过程全要素的可管可控可查.     

电子文件批阅系统的安全机制

讨论了电子文件批阅系统中的安全问题,并设计了相应的安全机制。     

电子文件安全防护模型初探

电子文件充满着整个世界,其安全性越来越得到重视。论文分析了电子文件面临的威胁,总结了针对这些威胁人们所从事的技术实践,勾画了未来的发展趋势。在此基础上,进一步分析了电子文件安全防护模型建立需要考虑的各种要素,最后给出了一个电子文件安全防护模型。     

电子文件安全防护模型初探

电子文件充满着整个世界，其安全性越来越得到重视。论文分析了电子文件面临的威胁，总结了针对这些威胁人们所从事的技术实践，勾画了未来的发展趋势。在此基础上，进一步分析了电子文件安全防护模型建立需要考虑的各种要素，最后给出了一个电子文件安全防护模型。     

加强电子文件的安全防护措施

电子文件的安全防护同传统的纸质文件相比有很大不同。文章从计算机硬盘、软盘。光盘以及计算机病毒的防治等几个方面，对电子文件的安全防护应注意的一些问题进行了初步探讨。     

基于身份的电子文档域密钥分发算法及协议

为了实现电子文档安全管理环境中域间用户的通信安全,采用双线性对构造了一个适用于大数量、动态域组的基于身份的域密钥分发算法,该算法实现了域环境下用户的动态加入与离开,通过广播加密的方式使域用户获得更新后的域密钥,避免了复杂的密钥更新协商协议.另外,提出基于共享域的电子文档管理协议,实现域内用户共享,不同域之间安全分发电子文档.在该协议工作下,共享域内每个用户合法获得的电子文档可以在域中各设备间无缝地流动,实现资源共享.不同的域之间电子文档的传输有严格的限制,需要经服务器认证,确保电子文档的安全管理与防泄密.     

基于大数据的电子文件安全管理应用研究与探索

随着经济社会的快速发展,信息技术已经深入到各大领域,大量的电子文件数据汹涌而来,由此而产生的信息安全隐患以及信息泄密也逐渐受到越来越多的人的重视。本文主要针对当前大数据环境下关于电子文件安全管理的应用展开了分析和探讨,针对企事业单位在电子化数据内容应用过程中提出如何实现数据的安全存储与管理的思路及建议。     

基于 ECC 和 SHA-1电子印章文件校验实现

随着电子政务和电子商务的发展,电子印章得到了广泛的应用,为了保证电子印章文件的安全。因此根据相关的密码学原理,提出了基于 ECC 和 SHA-1的电子印章文件校验方案及实现。使用安全散列函数 SHA-1获取电子印章文件的数字,并依据椭圆曲线签名原理,对数字进行数字签名,同时,使用高级加密算法 AES 对电子印章文件和数字签名进行加密。实现了电子印章文件不可否认、不可伪造及保证完整性。     

文件数据的安全存储

论文针对安全存储技术的一个方面：文件读写流程的几个环节,提出了三种对文件数据进行加密保存的技术手段。并详细讲述了在文件过滤驱动中拦截数据,加解密数据的实现方法及密码算法的选择,以保证应用程序透明、安全地读写文件。     

一种Flash安全存储控制器的设计与实现

针对当前对Flash存储器中敏感数据的安全存储需求,设计实现了一种Flash安全存储控制器。通过数据加密技术和访问地址加扰技术保证存储数据的安全,并建立了一种分区访问控制机制,实现了不同等级用户的访问控制。对该存储控制器设计进行验证和分析,结果表明,设计的Flash安全存储控制器在保证Flash访问速率的基础上,实现了对Flash存储器的硬件级安全防护和分区访问控制,方法不仅可行,而且具有较强的实用性。     

基于角色的域-类型增强访问控制模型研究及其实现

安全系统只有能够支持多种安全政策才能满足实际需求.基于角色的访问控制(Role-Based Access Control,RBAC)是一种政策中性(Policy Neutral)的新模型,已经实现了多种安全政策.域-类型增强(Domain and Type Enforcement,DTE)安全政策充分体现了最小特权(Least Privilege)和职责分离(Separation of Duty)的安全原则,但是,RBAC96不便于直接实现DTE.根据RBAC和DTE的思想,本文提出了"基于角色的域-类型增强访问控制"(Role-Based Domain and Type Enforcement Access Control,RDTEAC)模型.该模型继承了RBAC96的优点,又体现了DTE的安全思想,并易于实现DTE安全政策.此外,我们还在Linux上实现了RDTEAC模型的一个原型.     

基于文件系统过滤驱动的数据安全存储

文中提出了一种在windows环境下利用文件系统过滤驱动来实现数据安全存储的方法。使用该方法可以对机密数据进行加解密,该加解密的过程对于合法用户是实时透明的;可以对文件访问进行细粒度控制;可以对针对机密文件的所有操作进行日志记录。与其它方法相比,以上均在内核态实现,安全性较高,与具体的应用无关。     

网络安全域自动核查分析技术及应用

通过对网络安全域自动核查分析技术的研究与应用,实现了安全域拓扑自动还原以及安全域设备互联关系、安全域边界及边界访问控制策略的自动核查.通过自动化、常态化和流程固化的方式,及时发现违反安全域规定的行为,确保边界访问控制策略最小化,确保网络安全域划分的持续合规,降低安全域管理的相关风险.     

Linux下文件安全访问控制框架的研究

文件是计算机系统中至关重要的资源。在Linux操作系统中任何对文件的破坏和篡改都会引起严重的安全问题,甚至造成系统瘫痪。因此有必要使用一种安全性较高的访问控制方式和策略对Linux的文件系统进行保护。论文给出基于多安全策略的Linux文件访问控制框架实现原理,并就该控制框架采用的安全策略对提高文件访问的安全性进行了分析。     

一个Windows平台下文件加密系统的设计与实现

在对用户提出的安全要求分析的基础上,论文提出了一种文件加密系统的设计与实现方法,尤其解决了未经授权普通用户不能私自传播文件的问题。     

多语种域名及中文域名技术的研究与实现

随着互联网本地化需求的出现，产生了对多语种域名的需求。域名作为互联网的基础性技术，几乎与任何一种互联网应用都有关，域名系统是否能够稳定运行将直接影响整个互联网的稳定运行。结合国际上的最新研究成果，本文将系统介绍多语种域名及中文域名的技术难点和解决方案。     

电子商务中的网络安全

电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式。安全是保证电子商务健康有序发展的关键因素。论文对目前电子商务中存在的安全隐患进行了简要分析,在此基础上,介绍了解决网络安全问题的主要技术（防火墙、数据加密、数字认证、身份认证,访问控制等）并从实际应用出发提出了一些具体的安全措施。     

多保护域进程模型及其实现

在很多安全操作系统中都存在一些安全关键进程或可信进程,一旦它们被黑客入侵则会破坏整个系统的安全性.本文的多保护域进程模型在进程内部通过细粒度的内核级保护域隔离机制对进程数据和代码实施访问控制,从而防止黑客利用程序局部漏洞劫持整个进程,以达到增强安全关键进程自身安全的目的.本文为该模型提供了两种设计方案并对其中一种设计做了原型实现.     

面向服务的网络管理运控系统设计与实现

为了解决传统网络管理的"信息孤岛"问题,将面向服务的体系架构引入到网络管理中。基于现有面向服务框架研究分析,结合网络管理运行控制系统应用实际,提出了从宏观方面指导服务运控系统构建的网络管理服务管理域模型,指导服务部署、升级与撤销过程的生命周期模型和针对服务访问控制的安全访问模型。运用以上模型,实现了面向服务的综合网络管理系统中网络管理服务运行控制子系统,解决了网络管理运行控制系统中服务运行控制、生命周期管理、安全访问和策略编辑等技术问题。