展望2000年——国内IT重点领域发展趋势

从1994 年我国全功能接入Internet,确立了中国的顶级域名(.cn)以来,出现了网络腾飞的大好局面。网络用户以6个月翻一番的高速度增长,网络应用百花争艳,网络正深入到社会、经济和政府的各个领域,80％的国家部委、70%的省市级部门、50％的大中型企业都开始建立了自己的网络,为21世纪我国网络的发展打下了良好的基础,未来2～3年将是我国网络进入快速和稳健发展的新时期。 网络规模将进一步扩大,2002年我     

一个基于Unix平台的分布式网络监视器系统

针对监视器应实时、高效的原则,详细讨论了基于Unix系统的Internet网络监视器的设计方案及实现方法。由此将整个系统分为3层：在底层部分、简述了DLPI接口、STREAM机制,详细讨论了线程之间的同步与互斥问题;在中层部分,为提高系统的性能,提出了分布式处理的方案,并对该方案实现中的几个关键问题进行了讨论,同时为了说明实际效果,给出了部分实际运行数据;在上层部分,采用了CGI程序的编程技术和基于WEB用户界面技术,另外,在客户端加入了身份证机制,以增强系统的安全性。系统相对于国内外同类系统而言,具有在数据处理能力和可扩充性方面的明显优势。     

RSA-CEMD协议的缺陷及改进

RSA-CEMD协议是基于RSA的挂号电子邮件协议．为检查其是否能够保证协议双方的公平性，对其进行分析发现协议存在多处安全缺陷，不能达到协议设计者预计的安全目标．为克服RSA-CEMD协议存在的缺陷，对其进行了修改并对修改后的协议进行了分析，修改后的协议能够满足公平性．     

防火墙的现状与发展趋势

最近几年,全球的信息安全产业发展很快。从防火墙来看,据IDC统计,1996年,全球防火墙产值只有15亿美元,到2002年,已经达到31亿美元,预计到2005年将达到55亿美元。 国内的发展速度也很快。近几年国内加快了网络建设的速度,几大运营商都构建了遍布全国的高速骨干和城域网。随着网络基础建设的完善,网络应用也迅速扩大,从而网络安全问题也日益突出。     

基于资源访问控制机制的安全Web服务器

提出了构建一个适用范围广、可移植性好、采用自主和强制访问控制机制并符合BLP多级安全模型的安全Web服务器所应遵循的原则、策略和实现方法。该安全Web服务器具有简单实用、安全功能全、配置灵活和支持多平台等突出的优点，可以同时满足多种应用环境的需要。     

安全操作系统的实时报警

提出了一种安全操作系统实时报警的方法，它首先通过监控系统正常状态下产生的审计事件串，得到系统的正常状态，即正常库，然后，以正常库为标准对系统产生的审计事件串进行实时监控，如果发现偏离正常库的审计事件串，则报警。     

一个挂号电子邮件协议的缺陷及改进

Nenadic等设计了一个公平的挂号电子邮件协议,协议的目的是实现互不信任的双方以一种公平的方式交换电子邮件和收据并提供发方不可否认证据和收方不可否认证据,这是通过构造一个可验证和可恢复的加密数字签名(VRES)来实现的,由于采用离线TTP,且没有使用零知识证明,效率非常高。该文通过分析指出该协议在构造可验证的加密数字签名时存在缺陷,从而使得它不能保证公平性,并对其进行了修改。     

基于混合对抗技术的对抗性蠕虫

作为对抗网络蠕虫的一种技术手段,对抗性蠕虫正在引起恶意代码研究领域的关注。然而当前对抗性蠕虫所采用的主动对抗技术和被动对抗技术存在若干缺陷,无法全面有效抑制网络蠕虫的传播。为此提出一种改进的基于混合对抗技术的对抗性蠕虫,通过构建蠕虫对抗模型以及仿真实验对其进行分析,并表明其能够在有效抑制网络蠕虫传播的同时降低对网络资源的恶意消耗。     

代数几何码译码算法纵览

本文重点考察了代数几何码译码算法的两个典型代表——Ehrhard译码算法和大数表决方案.描述了译码算法从Reed-Solomon码、Goppa码到代数几何码译码算法的两条不同发展途径.     

双向安全的群签名方案

为了研究群签名方案的前向安全性和后向安全性保证技术,基于哈希链实现了一种具备前向安全和后向安全的群签名方案,在密钥更新阶段采用门限方法与其他成员共享其每个时间周期内的子秘密,在签名生成阶段成员利用公开信息和哈希函数单向性验证其他参与者份额的真实性,即使在验证失败的情况下也可由多个参与者利用门限方案合作完成群签名,提升了系统的安全性和稳定性.分析表明,该方案比现有同类群签名方案具有更好的安全性和更高的效率.