CA认证中心的系统设计与实现

电子商务的安全是通过在网络上使用加密手段来达到的,目前最常用的加密方法是非对称加密算法,ＣＡ机构就是用来解决非对称加密算法中公钥的合法性检验问题。我们设计ＣＡ认证中心系统的目的是在中国公众多媒体通信网上建立覆盖全国的基于ＣＡ体系的安全基础结构,为用户上网使用创造安全环境,为电子商务的应用创造安全环境。     

认证策略与认证实施规范

本文详细的介绍了网络安全认证体系建设中必须构造的两个标准文件证书策略(CP)和认证实施规范(CPS).证书策略(CP)是指导终端用户使用证书和认证中心对外开展服务的纲领性文件,应根据实际情况产生、修改、维护和发布;认证实施规范(CPS)是认证中心内部日常操作、运营管理的指导性文件,属于认证中心内部的绝密级文件.最后,文章给出了制作这两个文件一般的规范和步骤.     

基于国产加密产品的CA安全认证系统的研究与实现

本文分析了CA安全认证系统功能模型,提出并阐述了CA系统总体架构,包括CA子系统和RA子系统。详细阐述了关键技术实现,包括应用软件功能模块结构设计,以及一种通过控制进程数来优化服务器软件性能的方法。     

认证中心CA理论与开发技术

ＣＡ公钥证书是ＲＫＩ（Ｐｕｂｌｉｃ　 Ｋｅｙ Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）的核心,是密钥管理理论与技术发展的结晶。文章首先描述在Ｉｎｔｅｒｎｅｔ分布式网络环境下ＣＡ的总体结构,详细分析了其理论基础、研究进展、各部分的实现方式与开发技术。     

基于CA认证的网络终端安全监管系统的设计与实现

开放的互联网环境中存在着诸多的危险因子,形成对内网系统安全、信息安全、设备安全较大的威胁,再加上员工违规操作行为,易埋下网络安全风险。首先从网络终端身份认证、网络终端接入、网络终端用户行为以及数据安全等角度进行网络终端安全隐患的分析,明确网络终端安全监管系统的设计需求,其次基于证书授权（Certificate Authority,CA）认证进行系统混合工作模型、体系结构、功能模块等的设计,最后给出了系统开发环境及各功能模块实现的对策。     

基于CA认证系统的移动代理安全系统的研究

本文以公钥基础设施PKI为理论基础,提出了基于CA的移动代理安全系统的设计方案,并给出了其功能实现及特点。     

容忍入侵的CA方案设计与实现

为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案。新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产生、拆分和分步签名时的安全性,有效地解决了CA抵抗内外部攻击问题,确保了联网CA系统具有一定的入侵容忍能力。最后通过C++和OpenSSL实现了CA系统,验证了该CA方案的可行性。     

中核运行公司文件服务器的设计

文章描述了中核运行公司内部的文件服务器构建方法,通过微软Windows Server 2008的故障转移群集技术,来部署文件服务器。在设计高可用性时,需要在存储、网络、操作系统及应用多个角度进行考虑。使用FSRM(文件服务器自愿管理)对保存的文件类型和配额进行限制,配合详细的NTFS权限设计能做到精细的权限控制和利用FSA(文件系统审计)对文件服务器的操作进行审计,能够满足一般中大型企业的日常使用。对于跨区域大型企业,DFS技术将Windows文件服务器可以作为集团化企业的ECM的一种补充。     

中核运行公司文件服务器的设计

文章描述了中核运行公司内部的文件服务器构建方法,通过微软Windows Server 2008的故障转移群集技术,来部署文件服务器。在设计高可用性时,需要在存储、网络、操作系统及应用多个角度进行考虑。使用FSRM(文件服务器自愿管理)对保存的文件类型和配额进行限制,配合详细的NTFS权限设计能做到精细的权限控制和利用FSA(文件系统审计)对文件服务器的操作进行审计,能够满足一般中大型企业的日常使用。对于跨区域大型企业,DFS技术将Windows文件服务器可以作为集团化企业的ECM的一种补充。     

CA安全认证系统的研究与实现

为提高网络系统的安全性,本文提出了从证书中心、目录服务、注册中心和密钥管理中心等方面入手,构建一个行业级的CA安全认证系统。该方案在烟草某省实施后,经过实际运行证明该方案切实可行。     

一种教育领域行业认证中心CA解决方案的研究与实现

教育政务信息化要求PKI的支持,针对教育行业的行业结构和具体特点,在实际应用中提出并构建了一个教育行业认证中心ECA,并且详细分析了其结构;引入了签名卡的概念,重点从简化PKI布置难度和增强应用程序安全性的角度,提出了自己的解决方案。     

CA安全认证系统自安全性的研究与实现

为提高CA(certificationauthority)安全认证系统的自身安全性,提出了从物理安全和环境安全、CA系统核心组件安全、证书管理安全和系统安全审计等方面入手,从而构建一个行业级的CA安全认证系统.通过CA自身安全的加强,避免由于自身系统的脆弱性而产生的风险,有效地提高了整个CA系统的安全性、完整性和有效性,从而保证构建在CA系统上各个业务系统的正常运行.该方案在烟草某省实施后,实际运行结果表明该方案切实可行.     

基于LDAP技术的协同商务认证与访问控制的实现

协同商务安全问题是当前研究热点,现有认证体系存在不适于分布式环境的缺点,在一定程度上制约着协同商务的发展。提出一种改进方法,通过在企业内部架设LDAP服务器低成本地分流CA服务器负荷,同时利用属性证书,实现对企业内部资源基于角色的访问控制。     

遵循X.509标准的CA认证中心设计与实现

公开密钥基础设施（Public Key Infrastructure,简称PKI）是目前网络安全建设的基础与重点,提出认证中心的一种完整的解决方案-JITCA．JITCA作为一个受信任的第三方权威机构,负责发放和管理数字证书．JITCA系统在设计上严格地遵从PKI规范,并且采用访问控制,权限管理等安全机制,保证权威,公正和可信赖的特性。     

邮件系统高可用性系统切换的设计与实现

标准的双机系统都是在磁盘阵列(DiskArray)和集群(Cluster)软件的支持下实现的。而邮件系统的双机一般更是需要他们的支持。本文详细论述了如何在没有集群(cluster)软件和共享磁盘整列的条件下实现两台SUN邮件服务器通过手动切换实现双机高可用性(HA)的解决方案。此方案的特点是结构简单、易管理、性价比较高,而且相当于双主机、双阵列,并具有良好的可靠性,对中小企业来说也是一个很好的解决方案。     

基于Java的工厂综合管理系统设计与实现

为解决生产效率低和管理成本高的问题,需要开发适合的生产管理系统。文章为了标准化、信息化、系统化管理工厂,提出一个基于Java的工厂综合管理系统。设计系统采用Java编程语言和浏览器/服务器（Browser/Server,B/S）架构,使用Tomcat作为服务器,采用MySQL数据库存储数据和传输数据。     

基于B/S结构的学生选课系统设计与实现

针对传统选课方式存在的不足,设计基于浏览器/服务器模式（Browser/Server,B/S）结构的学生选课系统。首先介绍了B/S和SQL Server数据库的基本原理,其次分析了学生用户需求、教师用户需求以及教务管理需求,最后探讨了系统中学生、教师及教育管理员的设计内容。测试结果表明,该系统的响应速度快,能够满足高校师生及教务管理的需求。     

基于C/S模式的网络信息管理系统设计与实现

本文提出了基于C/S模式的三层结构信息管理系统的设计思想,并以道路运政管理系统的实现为例进行介绍。根据业务需求进行业务分析,设计了一个通用的信息管理系统。该系统在总体结构上采用三层体系结构,基于C/S的管理模式保障了系统的可扩展性。另外,运用基于角色访问控制的机制以及多层安全防护的安全策略来加强系统的安全性。     

基于C/S模式的网络信息管理系统设计与实现

本文提出了基于C/S模式的三层结构信息管理系统的设计思想,并以道路运政管理系统的实现为例进行介绍.根据业务需求进行业务分析,设计了一个通用的信息管理系统.该系统在总体结构上采用三层体系结构,基于C/S的管理模式保障了系统的可扩展性.另外,运用基于角色访问控制的机制以及多层安全防护的安全策略来加强系统的安全性.     

基于SET协议的CA中心系统的研究与实现

SET协议是电子商务交易中较为安全的交易协议,CA中心是目前保证网络信息安全的一种比较可靠的安全机构,基于SET协议的CA中心系统能够进一步地保证电子商务交易的安全.本文首先介绍了SET协议的基本原理和技术基础;接着从安全性的角度对CA中心系统的组成与功能进行了深入的分析;最后以SET协议为基础,为CA中心的构建提出了一个较为安全可行的实现方案.