基于OpenSSL的PKI文件传输系统的设计与实现

针对互联网用户所面临的安全问题,利用OpenSSL软件设计并实现一个通用的文件传输系统。该系统具备通信双方文件的加密传输,数字签名和认证功能,从而能保证文件传递的安全需求。     

基于OpenSSL的PKI文件传输系统的设计与实现

针对互联网用户所面临的安全问题,利用OpenSSL软件设计并实现一个通用的文件传输系统。该系统具备通信双方文件的加密传输,数字签名和认证功能,从而能保证文件传递的安全需求。     

一种应用于硬件防火墙的软件安全管理系统

为了实现硬件防火墙系统功能的拓展与性能的提高,设计了一种基于C/S（客户机/服务器）架构的桌面安全管理系统,实现了对防火墙管理的内部网络中个人计算机的信息获取、行为监管、文件备份、安全防御等功能。     

基于系统内核的全方位立体文件保护系统

文章设计了基于系统内核的全方位立体分级文件保护系统,该系统通过系统内核开发,实现对硬盘文件的透明加密与隐藏,从而实现文件的内容安全与自身安全,在保护文件中保存的内容不被泄露的同时,也保证了文件自身免受非法用户、木马、病毒及恶意代码轻易的篡改、破坏及窃取。     

基于RBAC的网络文件服务系统设计与实现

提出了基于Web应用的RBAC权限控制方案,采用Spring架构进行实现并应用于网络文件服务系统.基于RBAC模型实现的网络文件服务系统实现了日常办公中对文件的操作功能,具备方便、安全的权限控制机制.     

基于Web系统的文件上传漏洞解析

由于Web技术的迅猛发展,Web系统功能愈加丰富多彩,传统的Web系统仅用于信息发布,而如今的Web系统应用,如购物网站、论坛、微博功能愈加完善,不仅有信息发布,还有网民娱乐、购物、聊天等功能,功能的完善意味着这些网站安全问题的突出,许多网站存在头像上传、附件上传等功能,由此便产生了文件上传漏洞,安全管理者和安全运维者的责任则更加突出,安全问题亟待解决。     

网站文件保护系统的研究与实现

网站因需要被公众访问而暴露于因特网上,容易成为黑客的攻击目标,因此需要专门的网站文件保护系统来保障网站内容的安全.分析了网站文件保护系统的模型,对组成模型的3个部分进行了功能说明,然后分析了文件保护的原理,介绍了网站文件保护系统的组成和功能,描述了目前网站文件保护系统使用的3种技术:外挂轮询、核心内嵌、事件触发,并对这3种技术进行了比较.最后给出一个网站文件保护系统的设计方案,并对该方案进行了测试.     

基于OAIS参考模型的电子文件可信安全管理平台研究

针对文档移交不规范、缺乏安全保证问题,阐述安全管理平台的意义,介绍OAIS参考模型并分析其功能模型和3种信息包用途,应用OAIS参考模型建立档案馆管理系统平台的主要功能框架,以及使用数字签名技术、MD5算法来检验电子文件的真实性和完整性,能较好解决电子文件安全管理中的问题.     

基于PKI的安全文件传输系统的设计与实现

阐述了基于PKI（公开密钥基础设施）的安全文件传输系统的设计过程与实现细节。分析了安全文件传输系统所要达到的目标,引入了PKI技术,利用数字证书对文件进行数字签名、加密等安全处理,并在接收端进行相应的解密、验证签名等安全处理,以保障传输的文件的机密性、完整性并验证文件的来源,从而实现文件的安全传输。     

基于PKI的文件安全系统

PKI(Public Key Infrastructure)是利用公钥理论和技术建立的提供信息安全服务的基础设施,是网络环境中文件传输与管理的一个重要内容。设计良好的文件安全系统不仅要有高强度的安全性,而且易于使用、可扩展和可集成。该文从文件安全系统的总体结构、工作流程、文件的本地加密存储、文件的网络安全传输、文件的安全域内共享与分发几个方面阐述了系统的工作原理与过程。从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障。     

基于AdHoc网络的文件安全传输系统设计与实现

文章通过对Ad Hoc网络安全需求进行了深入的分析,结合密钥管理与签名加密的关键技术,把对称加密算法3DES和非对称加密算法RSA结合在一起,同时运用公钥密码体制的数字信封原理及数字签名技术,构建了Ad Hoc网络的文件安全传输系统.系统测试结果表明,完全可以适应Ad Hoc网络的特点及对数据传输安全性的要求.     

基于可信计算平台的加密文件系统

普通的加密文件系统能够对文件内容进行安全保护,加密文件与密钥被绑定在一起。但是,密钥仅仅通过弱口令来进行安全保护,这对系统来说是一个安全隐患,因此密钥保护是迫切需要解决的问题.通过运用TPM密钥树对整个文件系统中的密钥进行加密保护,将加密密钥同TPM所在平台进行绑定,从而实现密钥的安全保护,增强了整个系统的安全性。通过采用基于HMAC的数据检验,在保证安全性的同时,又提高了完整性校验的性能。     

基于SSL/TLS的安全文件传输系统

为了保证Internet上数据的安全传输,加密传输得到越来越多的应用。主要阐述了如何通过JSSE实现基于SSL/TLS协议的安全文件传输系统,给出了使用JSSE创建安全套接字连接的具体方法。系统具有跨平台、传输性能高效等特点。在此基础上分析了基于SSL/TLS协议的文件传输系统的安全性。由于数据加密往往是很耗时的,会在一定程度上影响传输效率,所以还通过将本系统与一般的文件传输系统相比较,分析了基于SSL/TLS安全文件传输系统的传输效率。     

一种基于文件过滤驱动的Windows文件安全保护方案

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。     

基于J2EE架构的高校档案管理日志模块的设计与实现

高校档案管理的信息化工作是高校实现数字化校园的一个核心子系统,档案管理系统对安全性要求较高,日志管理是增加安全性的一项重要措施,合理地设计日志模块是提高高校档案系统安全的关键要素。     

基于EXT2的加密文件系统的设计与实现

Linux操作系统具有开放性、稳定性、高效率等特点,得到了越来越广泛的应用。如今,Linux已经深入到了我们生活中的各个方面。然而,在文件访问安全方面,Linux操作系统存在一些缺点和漏洞。因此,需要进一步加强Linux文件访问的安全性。详细分析和研究了Linux文件系统工作原理,提出了一种加强文件系统安全性的可行性方案,并给出具体的实现过程。     

基于CAPICOM的文档管理系统

文档管理系统的目标是为用户提供一个高效率管理和应用文档的平台,而文档能否正常使用涉及到系统的安全性问题.为了提高系统的安全性,保证文档信息的完整性和机密性,研究了一种使用CAPICOM技术提供身份鉴别、文件加解密、数字签名的文档管理系统.该系统能够确保在文档的生命周期中,敏感信息不会因数据的泄漏而丧失,从而提高了文档管理的安全性.     

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.     

一个安全网络文件系统的设计与实现

安全网络文件系统能够保证在开放环境下数据的安全性,其设计应当综合权衡安全性、性能和使用方便性.描述了一个安全网络文件系统SecNFS的设计与实现,包括设计思想、体系结构、共享方案、密钥管理、安全分析和实现方法.     

电子文件归档的安全性分析

针对电子文件移交归档的安全应用需求,提出一种基于密码技术、可信网络、电子印章、数字水印、版权保护等技术的电子文件归档与利用的安全方案,并分析了该安全方案的应用模型.应用数字版权保护、版式文件、全程加密、打印控制和电子印章与数字水印等技术,解决了电子文件归档与利用中的惟一性、真实性、完整性、安全性、防扩散和防复制等问题.