密码学的研究与发展综述

21世纪,网络是获取信息的重要途径,网络安全事关国家安全、社会稳定,保障网络安全能力是衡量一个国家综合国力的重要组成部分。密码学是网络安全的关键技术,它可以提供信息的保密性、完整性、可用性以及抗抵赖性。近年来,密码学领域发展迅速,取得了许多新的研究成果。本文概括介绍了密码学领域的研究现状,同时对其发展趋势进行了分析。     

数字签名技术在装备软件状态管理中的应用研究

研究了数字签名的基本原理和基于欧拉定理的公钥密码算法,利用数字签名技术对软件内容的消息值进行测评机构签名,提出了一套利用消息和数字签名进行装备软件状态管理的方法,解决了装备软件状态管理中软件版本变更的仲裁问题。     

随机密码输入技术研究

文章主要分析目前互联网账户安全存在的问题,提出节约物理成本的“随机密码输入”的新技术,即不需要每次都完整的输入全部密码,而是根据获取的随机码填写对应的密码值,以达到避免木马病毒一次性将账号和密码完全盗取的问题。从而有效地提高了账号的安全性,规避木马病毒盗取用户账号的问题,并在技术实施上做出了示例。     

SSH缓冲区溢出漏洞与防范研究

安全Shell（SSH：Secure Shell）是一种应用层的安全通信协议,提供通信双方相互间身份的认证、通信数据的加解密处理、数据完整性校验等多种安全服务,按照其实现的功能．可归为一种应用层的虚拟专用网（VPN）协议。论文概要说明了SSH协议的基本概念,然后对SSH会话从发起到结束的整个过程,以及扩展协议进行了深入细致的研究和分析;归纳总结了SSH协议本身存在的若干缺陷和不足,根据作者相关的研究和工作经验,对这些问题进行了阐述,并提出一系列实际操作过程中可以参考的建议;对邵分安全漏洞,特别是对缓冲区溢出漏洞,进行了研究、分析,修改了其脆弱性、弥补了漏洞,并嵌入了质询一响应的认证方法。同时,作者根据实际应用的需求,基于Windows平台,实现了SSH协议,方便系统管理和提高SSH的可用性。论文最后总结与回顾全文．介绍了SSH的应用情况,并对未来的工作进行展望。     

校园网络安全系统构建研究

网络信息安全问题日益突出.本文概述了校园网存在的安全问题,并在实践的基础上探讨了校园网络安全系统构建的策略.     

公钥基础设施的关键技术

就公钥基础设施实现中的各项关键技术进行了介绍。其中涉及到了密码学，网络安全方面的知识，J2EE技术的构架和实现。X．500、X．509技术标准，LDAP的访问及存储。     

行政许可网上监察系统——一个成功的电子政务案例

2005年1月1日，深圳市正式启用了“行政许可网上监察系统”。该系统已经正常运转半年有余，取得了很好效果。初步认为这是一个成功的电子政务应用系统，下面将其相关情况介绍给读者。     

网上考试系统的研究

介绍了一个网上考试系统的设计方案,这种考试系统的设计方案主要利用ASP技术.对系统的功能作了说明,并给出部分关键技术的具体实现方法.     

校园网络工程系统研究

伴随着网络技术的日益发展,校园网在高校教育中发挥着越来越大的作用。网络成为教工们日常办公的得力工具、教学的帮手、获取信息的重要方式、提高工作效率的重要手段、相互沟通的便捷通道。它同时是学生们学习的＂良师益友＂。因此校园网必须具有高效性、实用性和可扩展性。本网络在设计过程中采用了新的理念,采用了内外网建设方案。为了保障网络高速性、安全性,采用了分层设计和VLAN技术,这有利于以后的拓展和更新换代,节约资源,也对建设方案进行了超前的规划,对校园网的建设具有一定借鉴意义。     

入侵防御系统技术研究

本文对入侵防御系统的概念、特点及分类进行了详细的介绍,深八分析了入侵防御系统当前存在的问题,并对入侵防御系统的发展趋势进行了展望.     

入侵检测系统研究分析

入侵检测是对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测采自外部的入侵行为,同时也监督内部用户的未授权活动。本文主要阐述了入侵检测系统的基本概念、分类、方法技术和发展趋势。     

短信端到端保密通信系统研究

本文针对GSM网络的安全漏洞,手机用户短消息交互面临着信息被窃取的威胁,提出了一种端到端的短消息保密通信解决方案。然后阐述该方案的安全性,并介绍了该解决方案的系统的功能特性和系统的层次架构,并基于Windows Mobile手机平台进行系统实现。     

数字图书馆网上读书商务平台系统研究

阐述了个性化信息服务的内涵,分析了网上读者对个性化服务及电子商务的需求,提出利用网上读书商务平台满足读者的需求,并介绍了网上读书商务平台系统概况。     

入侵检测系统研究

介绍了入侵检测系统的概念,分析了入侵检测系统的模型,对现有的入侵检测系统进行了分类,并讨论了入侵检测系统的评价标准,最后对入侵检测系统的发展趋势作了有意义的预测。     

无线局域网安全检测系统研究

本文提出了一个分层体系结构的无线局域网安全检测系统模型。该模型根据无线局域网特点,提出对网络性能、安全措施和网络入侵三个方面进行检测,来保证无线网络的安全。在此基础上,介绍了我们开发的手持式无线局域网安全检测系统,详细说明了系统实现过程中解决的几个关键问题。     

协作式入侵检测系统模型研究

通过对现有入侵检测技术的分析,提出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的IDS于口基于网络的IDS结合使用,构筑面向大型网络的IDS;然后通过全局安全网络协作,收集拨号用户的信息,检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新最新的病毒库.     

入侵检测系统的分类研究

入侵检测系统作为防火墙的合理补充,已经在网络安全中起着非常重要的作用。本文从入侵检测系统的定义出发,探讨入侵检测的体系结构,分析了入侵检测系统的通用模型,最后详细探讨了入侵检测的分类。     

联动式入侵防御系统研究

结合目前所拥有的网络安全技术,设计了联动式入侵防御系统。此系统从被动防护状态上升为主动式防御,在对网络安全事件进行准确响应的状况下,能够动态地调整策略,以达到自动保护关键数据的作用。该系统具有重要的实用性。     

省级网上审批系统总体框架研究

本文在深入分析审批业务模型和现实客观条件的基础上，提出了以集中分布相结合的系统结构来建设全省范围的网上审批系统的观点，阐述了各组成子系统的主要实现功能以及系统实现的关键技术，并着重说明了利用可视化设计方式定制审批流程之间调用关系的方法，以达到降低系统耦合度、提高系统自治度的目标．[编者按]