操作系统安全机制复合行为模型掘取技术研究*

以信息安全理论和软件逆向工程技术为依托,研究了操作系统安全机制复合行为模型掘取技术及其实现方法和技术路线。通过结合操作系统的多尺度软件逆向理解技术,对操作系统安全机制的相关程序进行逆向分析、模型掘取和形式化描述,从而发现潜在漏洞、后门、隐通道等操作系统高层安全机制存在的安全问题,为实施修补、反制及利用等相应安全措施提供有力依据。在该技术基础上实现了一套原型系统,实验验证该系统的程序理解和模型掘取结果满足要求。     

数字图书馆网络与数据安全的研究与实现

论述了基于浏览器方式的数字图书馆信息系统,在安全方面采用了身份识别验证与数字签名技术、多层次的权限控制技术、工作流程安全机制等安全技术,并尽最大可能利用网络环境、操作系统以及数字图书馆服务器本身的安全机制,将非法访问和数据的篡改降到最低的限度,以保障数字图书馆的数据安全,系统的安全是可以信赖的。     

数字影院中数字版权管理系统的研究与实现

分析了数字影院系统和数字版权管理(DRM)技术的特点,介绍了一套应用于数字影院的DRM系统。该系统采用多种内容安全保护机制,结合了加密技术、数字签名技术、版权描述语言、授权管理和分发技术等安全技术,可对用户进行授权和权限管理,保护了数字电影的机密性和完整性。     

网格计算系统的安全技术

网格安全技术是网格计算的关键技术之一。本文阐述了当前典型的网格计算系统Globus的网格安全架构基础方案GSI,讨论了GT4的GSI的安全机制以及安全机制怎样在不同安全技术中实现。     

基于Android系统的隐私保护技术综述

智能手机用户的隐私泄露问题日趋严重.为此研究了Android的系统框架及安全机制,包括沙盒、应用签名、权限机制.着重研究了Android系统中间件层的安全增强方法,列举了系统易受攻击的种类,总结了现有的隐私保护技术,包括应用程序安装时权限机制的扩展,运行时的动态权限监测以及隐私数据的保护.     

RFID系统安全问题研究

RFID技术的优点是标签与读写器之间无需任何的物理接触或者其他任何可见的接触,缺点是RFID标签与读写器之间的无线信道是不安全的。本文在分析了RFID系统的组成、通信模型以及所面临的安全问题后,提出了解决RFID系统安全问题的机制,强调必须综合运用物理安全机制与密码安全机制,才能有效解决RFID系统的安全问题。     

基于Internet的EDI系统的安全性研究

基于 Internet进行电子数据交换 ,安全是非常重要的因素 .本文在研究 EDI机制和 Internet安全技术的基础上 ,提出了在基于 Internet的 EDI系统中采用三道安全防线设置和“SET EDI”的双重保护机制的安全技术思想 ,并在银行的网上查转帐系统中得以应用 .结果表明 ,该技术思想是一种可行和有效的电子商务安全方案 ,具有很好的应用价值 .     

J2EE安全机制的分析与研究

安全性是构建企业级分布式应用系统的一个非常重要的方面。指出了使用Java平台开发安全的企业级分布式应用系统的优点与J2EE规范及其相应的安全机制为开发安全的企业级分布式应用系统提供的技术保证。讨论了J2EE的安全体系结构,深入分析了J2EE的安全机制及其提供的核心安全服务。结合企业级分布式应用系统的安全需求,进一步阐述了开发安全的J2EE应用系统的关键技术与方法。     

网络采购系统中安全机制的研究与实现

针对网络采购系统中的安全问题,提出了一种网络采购系统安全机制模型,综合应用数字证书与ASP.NET的Forms身份验证相结合的认证技术,以及数据加密和数字签名技术,实现了其安全机制。同时,基于B/S模式下实现加密与数字签名的问题,开发了电子合同加密和数字签名智能客户端程序,为构造安全实用的大型网络采购系统奠定了技术基础。     

基于Web的MES系统安全分析及安全架构设计

在企业生产管理网络互连背景下,分析了MES系统面临的信息安全威胁与安全需求,基于B/S架构设计了MES系统的安全架构,描述了身份验证、角色分配、权限管理、访问控制、运行管理、安全审计、交互会话安全策略、Web安全策略等安全机制的实现技术,给出了MES系统运行安全的防护措施。     

第三代OA系统的安全性设计

针对第三代OA系统的安全需要及特点 ,结合LotusDomino,从网络各个层次讨论了OA系统的网络安全和用户认证协议 ,着重论述了系统内部用户和网络用户的安全认证机制、协议及其基本原理 ,分析了信息加密技术 ,提出了一个实用的安全解决方案。     

基于Lotus Domino的企业网络安全机制

企业Ｉｎｔｒａｎｅｔ应用软件平台的选择,必须考虑先进、安全、经济等各方面的因素。基于ＬｏｔｕｓＮｏｔｅｓ的ＤｏｍｉｎｏＷｅｂ服务器是一个很好的选择。本文从Ｄｏｍｉｎｏ极具个性化的安全性机制入手,探讨了企业应用Ｄｏｍｉｎｏ平台建立网络安全机制的问题。     

分布式数据库安全管理研究

随着计算机网络的迅速发展和广泛应用,数据的安全性越来越重要。计算机系统和网络的安全是分布式数据库系统安全的基础。作为分布式数据库系统数据管理的核心,分布式数据库管理系统也必须有一整套完整而有效的安全机制。本文首先阐述了数据库安全的概念,讨论了不安全因素和安全需求,然后给出了安全策略在SQLServer的实现方法。通过该安全策略的运用,可保证分布式数据库系统的安全运行。     

基于Lotus／Domino的OA系统信息安全

Lotus Domino／Notes有可靠的安全机制，但是这些都是技术层面的，在具体的实施过程中还会出现这样那样的问题，如果要建设一个对信息安全要求较高的OA系统，必须在安全方面进行细致、综合的考虑。在OA的建设过程中，通过不断的实践，总结出一些如何保证系统安全实施的经验：首先规范用户ID文件的安全管理；其次建立OA系统信息安全分类标准；然后根据domino系统的开发特点建立软件开发维护服务管理规范。     

基于Lotus平台下的高校OA系统设计与实现

在简要介绍了Lotus Domino／Notes平台后,对河北金融学院办公自动化（OA）系统的设计思想和实现方法进行了介绍,详细描述了系统的设计结构、系统的主要功能、系统的部分实现,最后对系统的安全性进行了讨论。     

CORBA对象的安全性研究

该文简要介绍了CORBA结构和ORB运行机制，分析了CORBA对象的安全问题，重点研究讨论了CORBAsecurity规范中对访问控制、消息保护、安全审核的实现。     

IP安全体系及实现

IPsec是一种基于IP层的加密安全体制，为IP及上层协议提供透明的安全保护。本文主要论述了Ipsec的理论体系及几种常用的实现方式，并给出在Windows NT和Linux平台上的两种具体实现。     

Lotus Domino系统构筑安全电子商务网站

本文论述了中小企业自建安全电子商务网站的Lotus Domino群件解决方案,提出了适应不同需求层次的安全性策略,并阐述了具体实施过程的相关问题。     

基于多代理的信息集成的安全模型研究

在分析现有基于多代理的信息集成模型基础上,对其中存在的安全问题进行了详细的讨论,提出了基本解决方案。最后给出了一个基于Java的安全集成模型并进行了安全性分析。     

基于Notes的OA系统的安全机制

设计了基于Notes的C/S与B/S相结合的混合模式办公自动化系统。充分利用网络安全技术和Lotus Domino/Notes本身所具有的身份验证、存取控制、字段级加密和电子签名等安全措施,对系统按物理层、网络层、服务器层、数据库层、设计元素和标识符等层次分别进行安全性设计,从而设计出一个能充分保证办公自动化安全的控制机制。