一种基于IPSec安全体系的安全通信网络模型

通过对IPSec安全体系及IKE密钥交换机制的研究,引人可信第三方的网络安全管理技术,提出了一个基于IPSec安全协议通过第三方可信服务器对分布于互联网的若干节点组成的网络进行安全通信管理的安全通信网络模型,该模型通过可信第三方来建立节点间的认证和安全连接的安全策略,从而提高了建立IPSec安全关联的安全性。并给出了该模型的实现方案。     

基于IPSec技术加强Windows 2000网络通信的安全性

通过讨论IP网络上的安全协议IPSec,以及Windows 2000中IP安全机制.用实例介绍如何运用Windows 2000中IP安全管理策略来保护网络通信的安全,给Windows 2000网络提供完整性、身份验证和保密性的保护,实现在不安全网络中的安全通信.     

一种新型的分布式防火墙系统

随着现代企业网络的发展，其安全的重要性日益引起人们的重视，传统防火墙已难以满足要求。提出了在企业网络中应用基于VPN并融合IPSec协议的新型分布式防火墙系统，以克服传统防火墙的缺陷。     

联动的安全移动代理系统模型

根据移动代理系统的3个基本安全需求：移动代理的安装安全、传输安全和执行安全。基于Java技术构造了由安装服务。安全服务和容器服务组成的联动安全移动代理系统模型．该模型可以利用不同的安全服务提供者提供的安全服务实现可插拔的安全模块．     

面向特定服务的网络安全态势数据采集与分析

针对网络安全态势感知的信息获取问题,设计并实现了一种面向特定服务的安全传感器.给出了基于服务指标需求的安全状态数据分类,通过对流营、性能、配置文件等数据的采集与分析处理,生成以多元组形式表示的网络安全事件,并通过安全事件之间的时序关联分析,达到对网络服务可用性与性能变化衡量的目的.实例验证结果表明,该安全传感器能够收集和处理来自特定服务的安全数据并能准确反映服务状态变化,具有较好的可行性和实用性.     

一个基于SOAP消息的Web服务综合安全模型

在通用Web服务模型的基础上，提出一种基于SOAP（简单对象访问协议）消息的Web服务综合安全模型．其中增加两个功能模块：Web服务安令平台，用来生成管理密钥对、数字证书和Web服务双方的身份认证；SOAP消息安全代理包，用来保障Web服务消息的安全性．利用现有的工具包对模型进行了实现，并在一个具体的系统平台上对其进行了安全性测试，结果表明对SOAP消息加密成功，同时实现了证书、密钥的发放和管理．保证了Web服务在一个安全的环境中运行．     

基于多源数据特征的服务安全态势感知模型研究

针对关键服务安全态势分析难的现状,本文提出一种新颖的服务安全态势感知模型(SSSA),并对服务数据源进行分类描述,将用户质量需求的性能参数,服务本身的可生存性以及服务运行的软硬件配置信息三方面作为影响服务态势变化趋势特征的重要因素.通过捕获DNS服务的态势数据来验证模型的可行性.实验结果表明模型对检测服务变化趋势具有良好的灵敏度,能够有效地检测服务偏离和失效,为安全管理员正确决策提供支持.     

一种基于Kerberos扩展的Web服务安全框架

Web服务安全问题集中表现在信任建立、端到端消息安全保障以及资源访问控制等方面.传统的Web安全框架如Atlassian Seraph和Apache Shiro无法同时解决消息安全保护和跨域访问控制的问题.本文提出并实现一种基于Kerberos的Web服务安全框架——KBW2SF,它包括用户认证、消息安全通信、服务访问控制三个核心功能.用户认证使用Kerberos作为底层协议在服务请求发和提供方之间建立信任关系;安全通信使用WSSecurity规范及Kerberos票据中的密钥保证消息端到端的完整性和机密性;服务访问控制基于Kerberos票据中的用户角色信息,由服务提供方对来访用户进行角色映射(跨域访问)和权限鉴定,以此保护服务资源不被非法或者低权限用户访问.同时,KBW2SF引入缓存管理机制提高应用效率,降低安全机制对Web服务应用的影响程度.通过应用场景的实验分析,该框架不但能够有效解决Web服务消息的安全性以及跨域访问控制问题,而且具有较高的效率,具备一定的实际应用价值.     

可信计算技术对操作系统的安全服务支持

研究安全操作系统利用可信计算技术提供对信息保密性及完整性保护的方案．依据TCG(可信计算组织)提出的规范，对其核心部分TPM(可信计算模块)在高安全等级操作系统中的安全服务级支持做原理描述．基于规范中提出的密封存储技术。结合操作系统的安全需求和实现环境。提出利用TPM对安全操作系统应用层提供安全支撑的初步可行方案，并提出依此实施DTE安全策略的方法，显示了此方案的灵活与多样性．     

北京江南歌盟科技有限公司简介

北京江南歌盟科技有限公司(下称“歌盟科技”)是专业从事金融信息安全技术发展研究、金融信息安全产品研发和生产、商业银行总体安全解决方案咨询及实施服务的高科技企业。     

首届国际数字经济安全与隐私大会综述

对2020年首届国际数字经济安全与隐私大会(SPDE 2020)进行了综述. 出席本次线上会议的有来自中国、澳大利亚等国家共15位著名专家学者. 会议围绕数字经济领域中的安全和隐私问题, 就网络安全、隐私保护、异常入侵检测、信任计算和取证、攻击和对策、隐蔽通信、安全协议、匿名通信安全和社会科学中的隐私安全问题等多个主题开展交流研讨. 本次大会充分展示了数字经济信息安全领域的最新研究成果, 对于引领高水平的信息安全研究、促进学术交流与科研合作、推动信息隐私安全基础研究和实际工程应用的紧密结合起到了积极作用.     

浙江省“五水共治”决策前后水环境安全评估预警

水环境安全不仅是生态环境问题,更是直接关系区域经济发展和政治稳定的问题.基于"压力-状态-响应"模型和"五水共治"决策构建评估指标体系,应用层次分析评估方法,对浙江省治水前后水环境安全进行评估与预警.结果显示:自2014年治水工作开展以来,浙江省水环境安全趋于好转,安全指数呈上升趋势,2014年、2015年较2013年分别提高了7.38%和16.85%,水环境安全从预警状态转为较安全状态.按照"五水共治"分阶段规划要求,浙江省2017和2020年水环境安全度值分别达到0.754 5和0.798 9,较2015年分别提高7.63%和13.97%,水环境将维持在较安全状态,接近于安全状态的临界值,水环境的明显改善反映了浙江省"五水共治"工作的成效.结合具体指标分析可知,单位GDP废水排放量大、主要污染物排放负荷高、环境污染治理投资总额占GDP比重低等因素是水环境安全的主要胁迫因子,浙江省应优化水资源配置、加快产业结构调整与转型升级、加大环保投入,以降低水资源的环境风险.     

一种基于C#的XML加密方法的研究与实现

针对在Internet应用中,XML文档传输安全的重要性,研究并提出了一种基于C#.NET环境下XML加密的方案,使用XML加密机制来保证XML信息的安全性。通过研究XML加密的密钥交换方法及基本实现模式,将高级加密算法(AES)与目前广泛应用的公钥算法(RSA)相结合,提出了一种数据安全传输的解     

实用智能卡操作系统的设计与实现

设计了一种实用的智能卡操作系统MAxcoS．它由传输管理、安全管理、命令管理和文件管理4个部分组成．文章讨沦了它的设计和实现原理,并着重讨论了它的安全体系,包括卡与读写设备之间的认证、对持卡人的身份认证、文件访问的安全机制、安全报文传输以及数据的加密和解密．     

基于社会智能的网络信息流安全环模型

基于人类的社会智能特征，提出了一种网络信息流安全环模型．该模型分4个层次控制网络信息流的动态安全：安全入口层负责用户的身份验证和信息流的安全封装；社会智能层赋予信息流自我感应、自我保护、自我调控的行为能力；事务层实现商业事务的提交、处理、回滚，提供实时保护和在线恢复机制；TCP／IP安全协议层则保障网络信息流的安全传输．这4个层次协同运作，构建了不同等级的安全环．通过数学模型的建立和论证，证明该模型可以有效地保障网络信息流的动态安全，为商业事务的整体安全提供了一种可行的解决方案．     

基于园区网络的主动安全模型设计与研究

从现行典型园区网络安全设计方案入手，结合其在安全防范解决方案上存在的问题，提出了一种网络主动安全模型；在全局网络安全认识的基础上．阐述了模型组成部件的功能定义和网络主动安全实现流程；采用统一网络入口认证、网络知识发现及资源有效控制、沟通等手段，解决了现行网络安全设计中存在的恶意攻击行为源头定位困难，以及信息安全司法取证不准、网络资源安全被动防护、网络灾难快速反映能力差等问题．实验结果表明，该设计方案具有较好的可行性和实用性．     

增强安全隐匿网格系统的研究

网格技术的广泛应用对网格环境的安全、隐私和服务质量提出了越来越高的要求．提出了增强网格安全和匿名系统构架，包含系统模型、身份保护系统、洋葱路由系统、信誉系统和安全技术等．并通过计算机网络系统模拟分析了其可扩展性．