一个信息安全系统的形式描述和验证

本文通过引入一些新概念,利用有限状态机原理和BLP模型、Biba模型思想,对一个基于认证和授权的信息系统进行了形式化描述和验证,该模型具有保密性和完整性。     

国家火炬计划项目：自粘拉伸缠绕膜

企业基本情况厦门聚富塑胶制品有限公司于1999年底创办,2000年初正式投产。公司引进国际先进设备,专业生产经营PE拉伸膜、POF收缩膜等系列化产品。目前公司已通过ISO9001质量管理体系及ISO14001环境管理体系认证。2007年产量约10000吨。主要供应国内百强企业及出口韩国、美国、加拿大、西欧等国家和地区。     

德勤科技、传媒及电信业发展趋势预测报告

德勤科技、传媒及电信业服务小组编制的研究报告表明,2008年科技、传媒及电信业的前景多元化与去年大同小异。从匿名到身份认证、对新传媒日益增长的通信需求以及科技更趋向环保是德勤科技、传媒及电信业2008年发展趋势预测报告指出的部分主要趋势。     

高新技术企业认定与申请享受税收政策有关程序（选摘）

日前,科技部、财政部和国家税务总局在北京联合召开了“全国高新技术企业认定管理工作视频会议”,一时间,全行业再度聚焦高新技术企业认定工作。现将“高新技术企业认定与中请享受税收政策”有关程序和注意事项予以刊登,为参加高新技术认证企业提供参考和帮助。     

新版药品GMP认证检评标准实施

日前,新版药品GMP认证检评标准实施。新《标准》依据目前已经实施的药品GMP条款,按照每条的项目、内容分解制定的,由原来的225条修改为259条,其中关键项目（条款号前加“＊”）由56条调整为92条,一般项目则由169条则减为167条。     

浅析VPN在企业中的应用

本文介绍了VPN的实现原理和技术支持。企业应用VPN技术,在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播,具有良好的保密性和抗干扰性,降低了企业网络的运营成本。应用VPN技术,实现了企业内部网络的扩展,应用VPN的远程访问,实现了企业的移动员工、远程办公接入企业内部网络需求;应用基于内联网VPN,实现企业网络互联。VPN的可扩展性、便于管理和实现全面的控制,并可节省成本。采用VPN技术是今后企业网络发展的趋势。     

基于Shibboleth的校际跨域认证研究与实现

分析比较跨域认证相关技术,基于Shibboleth的跨域认证系统最适合用于校际间的身份认证,实现资源和服务的单点登录和共享,因此通过对Shibboleth认证机制的改进,实现校际间的LDAP认证方式、关系型数据库认证方式和SAML2认证方式的认证集成.最后,在跨校认证基础上构建资源共享应用和全局服务应用.     

一种无密钥托管的移动IPv6网络匿名密钥分发协议

针对基于身份的密码体制IBE中固有的密钥托管问题,本文提出了一个移动IPv6网络环境中的无密钥托管匿名密钥生成机制与分发协议.该机制将节点身份认证和密钥生成与分发这两个过程分离,利用不可区分性匿名密文安全性在PKG不知道节点地址的情况下分发私钥给经过身份认证的节点,使得私钥生成中心或认证中心即使被单独攻破,攻击者也无法实现身份碰撞.可将身份认证中心部署于家乡服务器,而将PKG离线部署.经安全性分析,协议有效解决了移动IPv6网络中基于身份密码体制的密钥托管问题.     

基于TPM的家庭基站安全架构

针对基于SIM卡安全机制的家庭基站平台完整性无法保护,容易产生通过家庭基站的恶意攻击等安全威胁,提出了基于TPM的家庭基站保护机制,采用TPM的安全计算、安全存储和认证机制,实现了核心网对家庭基站的设备认证、家庭基站软硬件完整性验证、家庭基站身份认证、家庭基站位置认证与锁定、用户接入家庭基站的认证.     

基于园区网络的主动安全模型设计与研究

从现行典型园区网络安全设计方案入手，结合其在安全防范解决方案上存在的问题，提出了一种网络主动安全模型；在全局网络安全认识的基础上．阐述了模型组成部件的功能定义和网络主动安全实现流程；采用统一网络入口认证、网络知识发现及资源有效控制、沟通等手段，解决了现行网络安全设计中存在的恶意攻击行为源头定位困难，以及信息安全司法取证不准、网络资源安全被动防护、网络灾难快速反映能力差等问题．实验结果表明，该设计方案具有较好的可行性和实用性．