面向Internet的IPsec安全体系结构

介绍了一种新型的Internet安全体系结构－IPsec体系，并描述IPsec体系的一些协议，例如IPsec协议和验证报头协议（AHP），封装安全有效负荷协议（ESPP),Internet密钥管理协议（IKMP）。阐述了这些协议的特点和实现要求。     

IPv6的IPsec安全体系

详细介绍了IP网络层安全协议IPsec，对其关键技术作出分析阐述，并给出了一个IKE协议实现的基本框架。最后讨论了新一代的IP协议IPv6中IPsec的实现。由此可以看出，新一代网络协议在实现安全性方面有方便性、优越性。     

基于隐式安全标记的Internet防火墙探讨

针对目前网络安全的严峻形势,回顾了作为应用最为广泛的网络安全措施——防火墙的发展,指明了当前基于规则控制的防火墙的缺点,分析了网络多级安全理论和模型,提出了基于隐式安全标记的防火墙系统,探讨了在网关级别实施粗粒度的多级网络安全。     

面向Intemet的IPsec安全体系结构

介绍了一种新型的Intemet安全体系结构-IPsec体系.并描述了IPses体系结构的一些协议,例如IPsec协议和验证报头协议(AHP)、封装安全有效负荷协议(ESPP)、htemet密钥管理协议(IKMP).阐述了这些协议的特点和实现要求.     

基于信息客体统一化描述的安全标记绑定研究

安全标记与信息客体绑定,一直是制约多级安全走向网络实用化的关键问题。针对这一问题,提出了一种基于信息客体统一化描述的安全标记绑定方法。通过分析客体类型,给出了基于数据树的多类型客体的统一表示模型,据此基于数据树遍历给出了客体与安全标记绑定算法,并讨论了客体的相关操作及其访问控制机制的实施。该方法不仅可提高安全标记绑定的灵活性,实现多类型信息客体与安全标记绑定的统一,而且可实施更为细粒度的访问控制,解决系统间异构数据交换控制难的问题。     

基于IPsec的虚拟专用网的研究和分析

本文扼要介绍了虚拟专用网VPN技术,在对IPsec协议作简单介绍的同时,着重讲述IPsec的工作原理,最后,分析用IPsec实现VPN的优缺点。     

面向Internet的IPsec安全体系

介绍了一种新型的Internet安全体系结构-IPsec体系。并描述了IPsec体系结构的一些协议,例如IPsec协议和验证报头协议(AHP)、封装安全有效负荷协议(ESPP)、Internet密钥管理协议(IKMP)。阐述了这些协议的特点和实现要求。     

Authorware课件多级隐式菜单的实现

基于实践，本文以一个三级隐式菜单设计过程为例，介绍了一种Authorware课件的多级隐式菜单的实现方法。     

基于IPv6的IPSec协议安全机制研究

下一代互联网将是基于IPv6的,IPv6的实现必须支持IPsec,IPsec提供了两种安全机制:加密和认证。本文重点对IPsec协议安全体系结构、各部分功能及其相互间关系进行了深入分析研究,并对IPsec协议在IPv6中工作原理、实施应用问题等提出新的见解。最后总结了IPsec在基于IPv6的下一代互联网带来的安全特性和将面对的挑战。     

基于多维标识的文件分级保护模型

针对传统文件保护技术中普遍存在的分级管理差、管控粒度不细等问题,结合多维多密级的文件应用环境,提出基于多维标识的文件分级保护模型.该模型将静态特征标识和动态密级标识相结合,引入域标识的概念,并证明其安全性.经分析和应用表明,该模型能在不影响文件正常使用的基础上,使不同环境中的文件访问都能得到有效控制,从而保证文件的安全...     

B1级数据库管理系统强制存取控制模型研究

具有强制存取控制的数据库称为Ｂ１级数据库,强制存取控制为所有主体和客体定义一安全级,安全级为一分层密级和一非分层范围组成的二元级,现有的强制存取控制系统都采用向上写向下读的策略,严重地影响了系统的可用性和灵活性。此外,现有的对非分层范围的安全控制规则也存在着缺陷。针对这些问题,文中提出一种改进的多级安全模型,修改了安全级的定义和相应的安全检查规则,从而增强了系统的安全性和可用性,修改后的安全级定义     

基于信任模糊评价的P2P访问控制模型

应用社会信任网络构建的基本原理,给出一种新的P2 P访问控制模型。将P2 P节点间的信任关系分为直接信任、信任知识和推荐信任3个方面,利用模糊理论对P2 P节点进行信任评价,通过扩展多级安全机制实现访问控制,在P2 P中的节点间进行交互时,主体节点根据目标节点的信任等级授予其不同的访问权限,以达到保护P2 P网络安全的目标,引入加密与数字签名等安全机制,有效地抑制冒名、窃听和女巫攻击等一系列安全性攻击。在P2 P网络中恶意节点比重变化的情况下,对引入该访问控制模型前后的情况进行对比实验,结果表明,引入模型后P2 P网络中的节点交互成功率有较大提高。     

基于多层防护的校园网安全体系研究

由于校园网络具有开放性和多样性的特点,以致仅采用单方面安全措施的校园网无法满足安全需要。当前,迫切需要建立一个全面的、多层次的信息安全防护体系。分析了职业学院校园网所面临的安全威胁,阐述了搭建多层防护校园网的安全体系。     

基于安全域隔离的嵌入式系统的访问控制机制研究

针对嵌入式领域安全关键系统的信息安全问题,提出了基于安全域隔离的访问控制模型,采用分区间信息流隔离控制机制,结合分区间消息路由和消息权限鉴别机制,实现了分区操作系统中安全关键类应用任务的多级安全访问控制,并依据该模型设计了多级安全操作系统的访问控制机制。通过安全性分析证明,该机制使基于微内核的嵌入式操作系统能够防止非法的资源访问、身份伪装、信息泄露和隐秘通道等安全威胁;经过系统的性能测试表明,安全访问控制机制的引入使嵌入式操作系统的综合性能消耗约为10%左右。     

MPLS VPN安全性研究

在分析基于多协议标记虚拟专用网工作原理的基础上，从地址空间与路由分离、隐藏骨干网络结构、防标签欺骗和路由器邻居认证等四方面对多协议标记虚拟专用网的安全机制进行了研究，提出了在MPLS VPN基础上结合IPSec VPN进一步提高MPLS VPN安全性的方法。     

基于BLP模型的XML访问控制研究

在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护.为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系结构并给出XML文档的访问控制算法.     

Ad Hoc网络安全路由协议SDSR设计

动态源路由(DSR)协议中没有考虑任何安全的防护措施。为此,在分析DSR协议和安全路由协议(SRP)的基础上提出一种具有较高安全性的路由协议SDSR。将改进的SRP协议嵌入DSR协议中,并在DSR协议路由发现中添加路由记录压缩函数。仿真实验表明, SDSR协议在不影响基本性能的前提下可提高安全性。