数据库安全技术及其应用研究

文章首先概述了数据库安全面临的主要威胁,然后分析了数据库安全关键技术,有针对性地阐述了一个典型应用,最后总结了数据库安全技术的研究意义。     

数据库安全与保护系统的研究

数据库安全是保障企业信息和公众信息的重要方式,为了确保数据库安全,需要根据数据库的建设要求,设计数据库保护系统。本文对于数据库的安全风险进行分析,并且结合数据库管理现状,探讨数据库保护系统的设计。     

数据库安全及其实现

作为大型信息系统使用最为广泛的数据库,ORACLE数据库提供了多种安全特性,结合大量的大型ORACLE数据库实际使用经验,阐述了ORACLE数据库的安全技术特性,包括用户和权限管理、数据库审计、虚拟专用数据库（VPD）、数据加密、标签安全性（OLS）、高级安全选项（ASO）等。总结了ORACLE数据库安全检查点,有利于在实际中操作。     

浅析数据库安全代理系统的设计

如今,由于对数据库的入侵行为频繁的发生,关于数据库的安全技术成为信息安全研究的焦点。本文在分析数据库入侵防御体系的结构的基础上,结合Java数据库的几种典型访问形式,提出了数据库安全代理系统的设计思想,有利于提高数据库安全性能设计。     

浅议局域网中Portal接入认证技术与ARP病毒防范

目前身份认证技术在局域网中使用比较多的是用户与系统间的认证。Portal接入认证技术是局域网中常见的接入认证技术,使用Portal三层认证中的直接认证方式和可跨三层认证方式,用户从DHCP服务器获取IP地址,然后在用户的网关或局域网的出口对用户进Portal方式的认证。同时采用CISC0的DAI功能f动态ARP检查）来阻断ARP攻击。     

网络环境下的域间资源安全共享系统

目前烟草行业已建立的电子商务、电子政务和管理决策3大应用体系,缺乏整体规划,导致应用系统相互独立,增加了系统使用和管理的复杂度及维护成本.为此,从烟草行业信息化系统的实际需求出发,对建设行业网络环境下的域间资源共享必要性和可行性进行分析,就如何与CA认证体系对接进行了探讨,提出通过应用身份统一管理、统一认证和单点登录的综合解决方案,实现行业多域环境下的域间资源安全共享,促进行业信息化集成整合,支撑行业“卷烟上水平”目标任务.     

基于身份的多方密钥协商方案的研究

针对目前基于身份的密钥协商方案大多适用于两方或三方通信、无法满足多方同时通信需求的问题,提出了一种基于身份的多方密钥协商方案.该方案通过使用数字签名,以增加通信实体间相互认证的功能.效率及安全性分析表明,该方案无须进行配对计算,具有较高的效率,而且安全性极高.     

浅析烟草行业网上营销系统中的安全机制

为优化卷烟工业市场结构,改善市场绩效,通过建立模型并利用历史数据进行验证,对我国卷烟工业的市场结构、市场绩效及两者的关系进行定量分析。结果表明,期初集中度、经济规模等对卷烟工业企业市场绩效的影响为负,生产扩张能力的影响为正。对此提出了优化品牌结构,提升市场竞争力的建议。      

浅析烟草行业网上营销系统中的安全机制

为解决烟草行业网上营销的安全问题,提出了一种网上营销系统的安全机制模型,通过双重身份认证方案解决了客户端与服务器身份认证、安全通信问题,通过加密与数字签名技术实现了电子订单信息和网上缴款确认信息的保密性,完整性及不可否认性.研究成果可为烟草行业推行网上营销提供技术参考.     

基于广播加密的对称叛逆者追踪方案分析

对基于广播加密的对称叛逆者追踪方案进行了讨论与分析。结果表明:当用户数n不是太大时,对称方案具有高效、简单、安全性高的特性。在对称叛逆者追踪方案中,数字信息的解密密钥并非由用户单方面所知,而是由用户和数据发行商双方所共知。因此,数据发行商完全可以恶意使用此私有密钥,来诬陷诚实的授权用户。所以对称叛逆者方案不具备防诬陷性。针对对称方案的缺陷,研究出非对称方案。在非对称方案中,授权用户的解密密钥仅其本人知道,数据供应商一无所知,从而弥补了对称方案的可否认、可诬陷性。通过对4种具有代表性的对称叛逆者追踪方案的分析,在安全性的基础上,对其进行改进,可进一步研究出具有更多特性的叛逆者追踪方案。     

电力信息系统安全建设的研究

随着电力企业中对信息技术发展的要求,计算机网络的推广和网络事务的日益普及,信息安全在各电力企业中得到了广泛的关注。信息系统和网络的安全直接关系到电力企业的生产运行、电网调度、办公管理、智能电网、财务资金安全等重要信息系统的安全稳定运行,也就直接关系到了电网的安全稳定与否。     

数字化校园数据整合策略研究与实践

为避免信息化建设中由于各业务系统各自独立建设而出现"信息孤岛"现象,建立了共享数据库,开发了总线式数据交换平台,并采用门户和统一身份认证技术将应用系统集成到统一的门户中,使用户能够进行单点登录和应用漫游,初步实现了应用的松藕合式集成和用户个性化的服务.     

基于OTP的数字校园身份认证系统的设计

将OTP与校园身份证系统相结合,设计了一种基于OTP的校园身份认证系统,在传统身份验证系统中加入一随机模块,产生一系列的随机数据,来保证认证系统的安全可靠.该系统可以防御网络窃听、键盘木马等的攻击,即使在保存用户信息的数据库出现问题时,也可以有效地保护用户账号以及密码的安全,有较高的安全性.     

计算机病毒的防治和数据加密

随着互联网的发展,我们的企业和个人用户在享受网络带来的快捷和商机的同时,也面临无时不在的计算机病毒威胁,计算机病毒也由全球性爆发逐渐向地域性爆发转变。本文主要简述计算机病毒的特点和防治方法,以及数据机密技术的应用。     

校园无线网络的安全威胁与应对策略

随着网络技术的不断发展,人们的生活学习对其需求也越来越大。在校园中无线局域网的需求也越来越多,它为师生的教学工作提供了极大的便利,同时带来了非常多的安全隐患。文章对当前校园无线网常见的安全问题进行分析,提出解决方案。     

数据加密技术在计算机网络安全中的应用分析

随着互联网技术的不断发展与进步,一些攻击性的网络手段开始出现,一些不法分子通过网络盗取用户信息。数据信息的安全性成为了当前社会人们对计算机网络安全关注的焦点,作为计算机网络安全的核心,其中数据加密技术为计算机安全发挥了强大的保障作用。本文就数据加密技术在计算机网络安全方面的应用进行了简单的介绍。     

主动网络的访问控制引擎设计与实现

主动网络是一种新型的网络,在主动网络中传输的主动信包能够动态地配置服务。从而使主动网络能够提供灵活且功能强大的网络服务。在访问控制模型方面,本文设计并实现了一个主动网络的访问控制引擎,通过调用登陆模块来模拟主动信包对主动节点资源的存取控制。访问控制策略被直接集成在这个访问控制模块中,使之成为能够独立运行的访问控制程序,这种方式的访问控制符合松耦合的概念,对访问控制模块的升级具有积极意义。     

浅析基于数据加密的网络通信系统的设计与应用

随着经济的发展,网络通信技术不断得到更新,其加密系统也在不断的完善,满足了实际工作的需要。为了促进网络通信系统的内部各个环节的稳定运行,我们要进行一种更加有效的加密系统设置,确保其日常网络通信系统的健全,以满足实际工作的需要。我们要进行原有基础之上的安全系统的应用,确保其三重IDEA加密环节的稳定运行,促进其密钥的RSA加密环节的运作,满足实际工作的需要,我们也要进行相关单向数字函数的应用,保证其日常用户的使用安全,促进其数据加密的网络通信系统的稳定运行。