Windows 2000和XP系统常用安全策略

在网络时代,计算机系统的安全问题越来越重要.系统安全包括文件系统安全和操作系统安全.文件系统采用加密,或者采用系统本身的加密方式,或者使用商用加密软件就可以实现文件夹或分区加密.操作系统安全的解决办法包括设置用户密码、设置系统文件格式、取消共享目录的Everyone组属性、对系统进行跟踪记录等.下面对Windows 2000和XP操作系统的常用安全策略逐一介绍.     

加密文件系统与数据恢复

使用Windows 2000/XP自带的加密文件系统（EFS）加密并保存自己的一些重要数据，是Windows用户广泛采用的一种保护数据安全性的有效方法。本文介绍了踊的原理，并对踊加密和其他加密软件的特点进行了比较，给出了Windows 2000/XP专业版中EFS加密和数据恢复使用方法。     

透明加密文件系统中对文件内容的增强保护

透明加密文件系统实现了对重要文件的自动加解密。但为了保护文件内容的安全,还要对文件内容的操作和流向进行监控。该文提出的文件内容保护方案,与文件透明加密技术紧密结合,使用挂钩技术,可有效地防止用户通过系统剪贴板、拖放或截图将文件内容泄漏出去,提升了文件的安全级别。     

基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

可信计算技术在云计算安全中的应用

安全问题是制约云计算发展的关键.分析了云计算环境下的安全需求,根据可信计算平台的关键部件TPM和可信网络连接,以及可信存储提供的功能,从认证、访问控制、数据安全、用户行为追踪、合规性支持、虚拟化安全支持,以及应急响应和法律监管支持等方面研究了可信计算技术对云计算安全的支持,以期为云计算的安全提供保障.     

可信计算平台安全芯片设计研究

可信计算平台应用研究的基本目标就是要建立一个网络中的可信任域,并基于该网络信任域的管理系统将个体的可信计算平台扩展到网络中,形成网络里的可信任域,并结合信息保密网的应用,给出可信计算平台的应用方案。安全芯片就是该平台的重要组成部分。重点介绍了可信计算平台安全芯片的设计技术环节,对于该行业广大从业人员具有一定的指导意义。     

关于可信计算平台模块的研究

随着信息技术的飞速发展,可信计算机在安全方面的优越性越来越受到国内外计算机领域工作者的重视。可信计算机的核心部件是可信计算平台模块(TPM),文章介绍了关于TPM的体系结构、使用、平台证实等内容,并对可信计算平台的信任链及其安全引导进行了分析。     

基于隐私保护的位置大数据加密方法研究

为了避免大数据服务中恶意访问用户位置、泄露个人敏感信息等问题的出现,提出并设计了一种基于隐私保护的位置大数据加密方法。首先确定位置大数据的表示方法及定位信息,将位置数据与非位置数据区分开来;其次引入模糊加密理论,对动态的位置数据进行重组;最后建立基于隐私保护的加密算法,实现用户位置大数据的加密保护。通过仿真实验分析的方式,确定该方法的有效性,结果表明,隐私保护加密方法能够有效拦截攻击数据,对位置数据的加密保护误差极低,保护了用户位置的隐私安全。     

基于TPM的安全操作系统的设计研究

目前操作系统正面临着各种各样的攻击,如何设计安全的操作系统对计算机的广泛应用有重要的作用。可信计算组织（Trusted Computing Group,TCG）提出了可信计算规范,其主要思想就是通过度量和验证来保证平台及应用的安全。结合TCG规范中＂可信链＂的思想,利用可信平台模块（trusted platformmodule,TPM）提供的可信计算功能,给出了基于TPM的安全操作系统的体系结构,进行了基于TPM的安全操作系统的启动设计和应用安全设计,可较好地解决目前操作系统面临的安全问题。     

基于TPM的单向匿名认证密钥协商协议

为了对密钥协商协议实现匿名认证,进而有效保护通信方身份秘密,提出了一种基于可信平台模块(trusted platform module,TPM)的单向匿名认证密钥协商协议.该协议基于可信计算平台,引入TPM技术,不但实现了认证和密钥协商的安全属性要求,还满足了用户匿名的需求,使通信一方在不泄露其真实身份的前提下,向验证方证明其为某个群系统的合法成员,并在群管理员的配合下生成一个临时身份,提供了较好的安全性,适用于计算和存储资源有限的应用场合.     

Banach代数中的行列式理论

探讨了 Banach 代数中的行列式理论.给出了具有单位元的迹 Banach 代数具有行列式的充要条件.     

非织造布滤料性能及过滤过程的研究进展

对近年来非织造布滤料的研究进展做了简要综述,介绍了内部结构的研究及表征、过滤性能及其影响因素、过滤过程的计算机模拟,指出进一步发展所需要解决的问题。     

Towards Excellence in Science Chinese Academy of Sciences

<正>May 26,2014,BeijingScience is a human enterprise in the pursuit of knowledge.The scientific revolution that occurred in the 17th Century initiated the advances of modern science.The scientific knowledge system created by human beings,the tremendous productivity brought about by science,and the spirit,methodologies and norms formulated in scientific practice since the 17~(th)Century have long become essential elements of     

SCIENCE CHINA Technological Sciences SUBJECT INDEX TO VOLUME 57(2014)

<正>~~     

单面约束系统的微分变分原理与运动方程

研究单面约束力学系统的微分变分原理和运动方程。方法利用Ｄ＇Ａｌｅｍｂｅｒｔ原理建立Ｄ＇Ａｌｅｍｂｅｒｔ－Ｌａｇｒａｎｇｅ原理．Ｊｏｕｒｄａｉｎ原理和Ｇａｕｓｓ原理,结果与结论得到系统的微分变分原理和带乘子的Ｅｕｌｅｒ－Ｌａｇｒａｎｇｅ形式,Ｎｉｅｌｓｅｎ形式和Ａｐｐｅｌｌ形式的运动方程。     

q-树的重构性

q 是一个正整数,所谓 q-树的图是递归定义的:最小的 q-树是完全图 K_q,一个 n+1阶的 q-树是通过在 n 阶 q-树上加上一个新点并连接这点与 n 阶 q-树中任意 q 个互相邻接的点而获得,其中 n≥q.1-树我们通常称为树.在本文中,证明了对任意正整数 q,q-树是可重构的.     

β-环糊精-毛细管区带电泳分离扑尔敏对映体

采用毛细管区带电泳模式,以β-环糊精为手性选择剂分离了药物扑尔敏的光学对映体.考察了在不同背景电解质 pH 值尤其是较低 pH 值下环糊精浓度对对映体表观淌度差的影响,并研究了有机改性剂尿素在分离中的作用.     

层状球形夹杂复合材料的弹性模量

利用层状球形夹杂在无限大基体中的局部化关系及平均应力场理论,给出了一种方法来分析含 n 种层状球形夹杂所构成复合材料的弹性模量.对于文献给出的空心玻璃球和高分子基构成的复合材料,该理论的预测与实验吻合很好.当表层稍失时,该理论退化为传统的 Mori-Tanaka平均应力场理论.     

CVD涂层硬质合金刀具的失效机理

通过系统的实验研究和理论分析,揭示了 CVD(化学气相沉积)涂层硬质合金刀具在磨损和破损状态下的不同的失效机理,并在机理分析的基础上,阐明了涂层硬质合金刀具对于切削条件的特殊适应性.     

特征关系与工艺决策

从并行工程的原理出发,提出了一个基于特征的并行 CAPP 系统.在特征建模的基础上,系统能够推理特征之间的关系,产生零件的特征向量图;利用加工知识库,通过动态规则匹配,系统可以确定特征的加工方法、加工参数及其加工顺序;通过优化确定最佳的工艺计划.