Web网站安全问题的研究及应用

Web网站安全是网站建设与运行过程中的最重要的问题，根据实际工作中的经验，文章主要介绍了在网站安全应用中的入侵检测、防火墙、数据加密、用户身份认证和负载均衡等几个重要技术，同时结合目前的技术手段，阐述了构建Web网站应该采取的一些安全措施。     

一种改进的PGP安全电子邮件系统

USB安全锁是网络身份认证系统中常用的信息载体,具有较高的可靠性。该文引入N分法密钥概念,结合USB安全锁的认证协议,提出一种改进的PGP电子邮件系统。在安全通信时,利用USB安全锁进行身份认证和密钥管理,无须可信第三方的介入。实验结果证明,该系统可以有效地抵抗重放攻击和中间人攻击。     

网银安全问题与解决方案综述

网络银行是银行通过网络为客户提供金融服务的平台,其安全性受到广泛的关注。本文介绍了目前涉及网银安全的关键技术,并分析了我国商业银行使用的主要网银安全措施以其产品。     

网上银行安全技术分析

本文简要介绍了为保证网上银行的安全需要解决的技术问题,分析了从技术上保证网上银行安全,需应用的加密技术、身份认证技术以及网络本身的安全防范技术,并对各项技术的应用所面临的问题进行了初步探讨。     

电子商务中的安全保障技术

随着电子商务魅力的日渐显露,虚拟企业、虚拟银行、网络营销等一大批前所未闻的新词汇正在为人们所熟悉和认同。但同时也有众多问题需要解决．电子商务中的安全要素及安全技术也日益显得重要,因为它直接关系着用户的各种利益。着重描述了电子商务中的安全隐患和几点关键的安全保障技术。     

无线网络802．11协议安全模型设计

本文主要对目前无线局域网安全模型802．11b协议进行了深入研究和分析，并针对802．11b的身份验证比较脆弱和数据传输容易泄密等设计出了新的安全模型。     

基于MOSS的安全Web电子邮件客户端的设计与实现

MOSS安全电子邮件协议提供对MIME对象进行数字签名和数据加密的服务。本文基于MOSS协议设计实现了一个Web安全电子邮件客户端系统,描述了系统结构、邮件发送和邮件接收的全过程,重点分析了MOSS协议的数字签名和数据加密服务在系统中的设计与实现。     

基于身份加密的安全电子邮件系统

基于身份加密是一种以用户的身份标识符作为公钥的加密体制,文章介绍了基于身份的加密方案,与PKI进行了比较。分析了基于身份加密的电子邮件系统的交互模型和安全设计,给出了系统的具体实现。     

基于PKI的安全文件传输系统的设计与实现

阐述了基于PKI（公开密钥基础设施）的安全文件传输系统的设计过程与实现细节。分析了安全文件传输系统所要达到的目标,引入了PKI技术,利用数字证书对文件进行数字签名、加密等安全处理,并在接收端进行相应的解密、验证签名等安全处理,以保障传输的文件的机密性、完整性并验证文件的来源,从而实现文件的安全传输。     

基于Web Service进行信息共享和集成的关键技术

由于Web Service是基于标准协议和规范(包括HTTP、SOAP、XML、WSDL、UDDI等),并且平台独立和语言独立的,因此Web Service已成为基于Internet网进行信息交换、信息共享、信息集成和互操作的主流技术,在电子商务和电子政务中被广泛应用.详细介绍了基于Web Service进行信息共享和集成的关键技术--Web Service异步调用技术和动态调用技术.通过Web Service异步调用技术,实现了Web Service的分布式并行执行,提高了计算的效率.通过Web Service动态调用技术,使整个软件系统具有可扩充性,并且易于维护,能满足Internet环境动态性的要求.     

Solutions to the multidestination secure electronic mail problem

Providing security for electronic mail messages sent to more than one destination can be a difficult problem, particularly when authentication is required. Previous attempts to solve this problem have been shown to be flawed. In this paper we describe two approaches which can be used to solve the problem in an efficient and secure way.     

一种基于层次模型的企业PKI整合方案

随着PKI系统在企业中的广泛应用,企业并购活动中必然涉及原有多个PKI系统的整合问题。分析了现有的PKI系统整合方案,在此基础上结合企业并购活动特点,提出了一种新的基于层次型信任模型的整合方案。与现有方案相比,新方案在证书颁发量、整合费用等方面均具有明显优势。为描述清楚,采用形式化方法定义PKI系统的相关概念,并使用类程序语言描述方案的关键步骤。     

基于安全SIM卡的移动通信研究

通过对当前电子商务及电子政务安全性以及灵活性的分析,结合双因子认证技术,实现了一种基于SIM卡的安全移动通信解决方案。该SIM卡以硬件方式实现了加解密、签名、认证等模块,运用PKI技术实现移动通信过程中签名用户身份、认证以及安全传输等特定的业务信息。同时SIM卡使用了PIN码技术,保证了用户对SIM卡访问的合法性,进一步增强其应用系统的安全性。     

Practical secure electronic mail system with public key distribution

The design of a hybrid encryption system to allow secure data transfer between computers in a communications network is described. The system uses a symmetric algorithm for data security with a public key distribution method. The security of the hybrid system is analysed, and a protocol sequence to establish a secure connection between the users in the network and to authenticate each other's identity is outlined.     

智能卡-PKI私钥的安全载体

在简要介绍PKI的基本原理和应用的基础上,结合目前木马产业化的安全隐患,提出使用智能卡作为PKI私钥载体的必然趋势.从安全角度出发,讨论智能卡的安全特性和安全机制.     

安全电子邮件的设计与实现

电子邮件作为广泛使用的网络工具，在给人们带来方便的同时它的安全性问题也日益突出，于是怎样保证电子邮件的安全性便成了计算机网络技术进一步发展和普及的重要课题。提出了一套完整的安全电子邮件解决方案，包括对电子邮件的数字签名、数据加密以及同CA的接口(支持标准的X.509、PKCSl2数字证书以及标准的CRL列表)，从而提供了电子邮件的保密性、认证性(认证身份)、完整性和不可抵赖性，有效地解决了传统电子邮件存在的若干安全性问题，使通过电子邮件传送机密信息成为可能。