基于服务器端会话追踪的Web查询服务的研究

在探讨了Web查询服务的典型模型后,论文阐述了服务器端会话追踪机制的实现方式,设计了基于服务器端会话追踪的Web查询服务的典型解决方案。该设计方案可以较为安全地保存和维护客户的上下文信息,可靠地跟踪用户查询所处的状态,有效地实现有状态的Web查询服务。     

结合RDF实现对XML文档的RBAC

文章提出了一种面向XML文档的基于XMLschema并结合RDF的访问控制模型,它实现了对XML文档的细粒度的安全访问控制,同时提供了对XML文档中associationsecurityobject的安全访问控制。     

信息安全风险评估的模糊多准则决策方法

基于ISO/IEC17799标准建立了一个综合的信息系统风险分析框架,并运用模糊多准则决策(FMCDM)方法计算信息安全风险,根据风险等级矩阵(RLM)对信息资产风险进行级别划分,最终建立评估信息资产相关风险的完整模型。     

基于SpatialWare的地理数据访问安全性研究

地理信息系统的应用越来越广泛,特别是基于网络的GIS的发展使地理空间信息通过网络被多用户所共享,因此必须考虑地理数据访问的安全性。文章以MapInfoSpatailWare空间数据引擎为研究对象,给出了基于此模式的数据访问安全性解决方案。     

干涉型激光直写技术用于光盘防伪

利用作者研制的干涉型激光直写系统，阐述了干涉型激光直写设计OVD的方法，防伪特征，介绍了应用于光盘防伪的OVD技术和应用前景，给出了实验结果。     

复合材料层合曲梁分层问题的解析解法

根据叠加原理将含有分层的复合材料层合曲梁在横向载荷作用下的受力状态分解为在面受力状态与出面受力状态,再将出面受力状态分解为无分层曲梁受横向载荷状态与含分层曲梁承受附加剪切载荷状态。将分层问题归结为在附加剪切载荷状态中,层合梁附加位移与附加应力的分析,并据此建立了一个简单的力学模型。最后得到了由分层引起的附加位移与应力的解析解答,并用能量释放率方法确定了应力强度因子。     

移动网络中的独立式安全管理系统

本文提出一种适用于移动网络的安全管理系统,由于访问网络能够独立地对漫游用户进行认证,所以称该系统为独立式安全管理(ISM).基于ISM设计一种漫游用户的认证协议,通过对协议的比较分析可以看出,相对于其它安全管理系统,ISM的突出优点是安全责任划分清晰、认证效率高.     

一种新的主动网络安全体系的设计

尽管主动网络原型系统中设计了一些安全措施，但是它们都不具通用性且主要集中在security方面，这在主动网络必须和传统网络相兼容的情况下，阻碍了主动网络的发展。本文在定义消极型错误和积极型错误的基础上，设计了主动网络资源控制核。然后提出了集security和safety保障为一体的基于资源控制核的一种通用的主动网络安全体系，探讨了该体系应具有的特点、设计目标和可行性，并设计了主动节点的安全机制。     

可信计算与可信网络

论文对主流的可信计算技术——TCPA和NGSCB进行了分析,并对可信计算平台(TCP)进行了研究,对基于可信计算的可信网络的三个基本属性进行了分析和研究,最后介绍了可信网络的发展现状。     

基于JSP技术的Web网站安全性研究

通过对基于JSP技术的Web网站的体系结构的介绍．从Web服务器安全、JSP脚本编程及数据库安全等几方面分析研究了web网站存在的安全问题，并探讨了web网站开发时应采取的安全措施。