关于计算机信息网络安全问题的对策分析

当今科技日新月异,经济发展迅猛,也带动了网络技术的不断高速发展,并广泛的应用于各大领域(军事、经济和政治等)。在计算机网络技术的广泛应用形势下,它的安全性问题也就逐渐的突显出来,引起了行业内人士的广泛关注。因此对网络应用中的安全性问题进行分析与探究是迫在眉睫的任务。本文首先论述了其应用中最常见的几大安全性问题,以及说明了对其安全问题所需要防护的相关策略。     

浅析局域网的安全技术

随着计算机网络的不断发展和广泛运用,局域网的安全问题也越来越受到人们的关注。本文将阐述局域网的存在的一些不安全因素及相应的安全策略和采用的安全技术。     

机房管理浅见

学校计算机机房的管理工作是一个难题,由于上机人数多,日常机房维护、计算机本身的损耗,电路电线排查等工作,不仅费时、费力,维护工作量也非常大,且影响正常使用,只有采取有效地管理和技术措施,才能确保正常教育教学秩序正常进行。     

一个与Ethernet兼容的多媒体实时传输协议的设计

为适应办公自动化的需要, 探讨了一种集图像( 声音)/ 数据服务于一体的多媒体传输协议, 对协议的集成策略及执行过程进行了详尽说明, 并给出了协议进程的形式描述。经仿真运行证明, 用该协议实现的介质访问控制器( MAC) 能与传统的Ethernet MAC 共存于一个Ethernet 网上。该协议能满足图像( 声音) 的实时传输要求, 该协议只是对MAC 而言的, 因而对现存的数据链路层以上的协议无影响。     

A systematic review on security in Process-Aware Information Systems – Constitution,challenges, and future directions

ContextSecurity in Process-Aware Information Systems (PAIS) has gained increased attention in current research and practice. However, a common understanding and agreement on security is still missing. In addition, the proliferation of literature makes it cumbersome to overlook and determine state of the art and further to identify research challenges and gaps. In summary, a comprehensive and systematic overview of state of the art in research and practice in the area of security in PAIS is missing.ObjectiveThis paper investigates research on security in PAIS and aims at establishing a common understanding of terminology in this context. Further it investigates which security controls are currently applied in PAIS.MethodA systematic literature review is conducted in order to classify and define security and security controls in PAIS. From initially 424 papers, we selected in total 275 publications that related to security and PAIS between 1993 and 2012. Furthermore, we analyzed and categorized the papers using a systematic mapping approach which resulted into 5 categories and 12 security controls.ResultsIn literature, security in PAIS often centers on specific (security) aspects such as security policies, security requirements, authorization and access control mechanisms, or inter-organizational scenarios. In addition, we identified 12 security controls in the area of security concepts, authorization and access control, applications, verification, and failure handling in PAIS. Based on the results, open research challenges and gaps are identified and discussed with respect to possible solutions.ConclusionThis survey provides a comprehensive review of current security practice in PAIS and shows that security in PAIS is a challenging interdisciplinary research field that assembles research methods and principles from security and PAIS. We show that state of the art provides a rich set of methods such as access control models but still several open research challenges remain.     

基于容器的Web运行环境轻量级虚拟化方法

Web运行环境、Web服务及Web应用的虚拟化是减轻Web操作系统安全风险的一种有效方法,然而Web运行环境的虚拟化仍然存在不少挑战,如：执行时间、资源负载和兼容性等。为解决Web操作系统在安全性、执行时间、资源负载和兼容性方面的问题,提出了一种Web运行环境轻量级虚拟化方法,采用Docker容器技术实现进程级别的隔离。本虚拟化方法可在一个基本内核上支持运行多种Web运行环境的容器。此外,为了减轻容器创建负载,提出了容器启动机制;为减轻系统资源负载,进行了系统的轻量化处理。在嵌入式设备的实验结果表明,该虚拟化方法在执行时间、资源负载及兼容性方面都具有较优表现。     

基于BACnet/IP的设备与实时数据库通信实现

针对不同厂商、不同系统的楼宇自控设备互操作、互通信的局限性,分析了BACnet/IP技术和实时数据库,设计开发了一种基于BACnet/IP技术的实时数据库DasRdb的设备驱动程序。该设备驱动程序采用UDP通信方式,通过调用每个BACnet/IP设备的标准接口函数来驱动实时数据库DasRdb分别进行写操作和读操作,能够有效地实现BACnet/IP设备与实时数据库DasRdb之间的通信,从而使楼控设备的互操作成为可能。现场工程应用表明,该程序的运行契合BACnet的一致性要求,具有简单、高效、精确度高、实时性好的特点。     

两个高效无证书签名方案的替换公钥攻击

对新近提出的两个高效无证书签名方案进行安全性分析,指出这两个签名方案都能受到替换公钥攻击。任意攻击者都可以通过替换签名人的公钥从而达到对任意选择的消息成功伪造签名,分析这两个签名方案能受到替换公钥攻击的根本原因。最后通过这两个攻击总结分析了无证书签名方案设计过程需要注意的要点,这对无证书签名方案的设计具有借鉴意义。     

一种基于固件的云系统策略文件完整性安全机制

针对云系统服务器之间共享策略文件所面临的完整性安全威胁,提出一种新的基于固件的策略安全机制。该机制可在云系统服务器平台之间安全且快速地进行共享策略文件交互,并可对共享策略文件进行完整性校验,进而提高协同工作的服务器所共享策略文件的安全性。实验结果表明,该机制有效实现了云系统环境下共享策略文件的完整性安全,同时提高了云系统管理员的管理效率。     

VxWorks系统下的UDP通信在实时系统中的应用

首先简要介绍了某一实时武器系统的网络组成,以及网络通信的基本结构。实时系统采用嵌入式操作系统VxWorks和TCP/IP网络通信协议。讨论了TCP协议与UDP协议各自适用的场合和优缺点。通过比较,系统采用了VxWorks系统下的UDP通信。接着介绍了Socket网络编程,并针对客户端/服务器通信模式的优缺点,给出了此实时系统的客户端与服务器的设计思路与步骤。最后给出了部分代码作为示例说明。