PKI、PMI与VPN保护电子政务的三剑客

没有信息安全的坚实保障，电子政务就无法推进与前行。信息安全技术的应用，推动并保证电子政务建设步入一个更成熟的阶段。     

校园网的网络安全技术探析

本文结合校园网的网络体系特征,从物理层、链路层、网络层、传输层、系统层、应用层、管理层七个方面对校园网面临的安全风险做了全面详细的分析.并对当前主流的网络安全技术如防火墙、入侵检测、虚拟专用网、身份认证、数据备份技术等进行了介绍,阐述了校园网络安全需要重点关注的安全技术.     

浅谈校园网络出口安全访问控制

校园网络出口安全访问控制可以做到对校内用户的网络访问有效地控制,可以对网络恶意行为进行有效地防御.本文通过对网络安全理论的研究,提出了校园网络出口访问控制系统的安全体系模型,以需求的网络出口安全的需求.     

云计算中的虚拟身份认证技术研究

云计算是不同计算实体的结合,电子相连,分布在世界各地.随着云计算的地理位置朝着分散服务器机房联合的方向发展,伴随着大量的安全问题.例如虚拟化安全,应用安全,身份管理,访问控制和虚拟身份认证等.尽管如此,虚拟身份认证是云计算最重要的需求,用来限制非法访问云服务器.本文提出了一种虚拟身份认证的算法,只有用户的合法性经强验证核实才能接入云.该算法提供了身份管理互相认证,用户建立会话密钥等.安全性分析实现了云计算建议算法的可行性和实现效率.     

802.11b安全模型研究

主要对目前无线局域网安全模型802.11b进行了深入研究,并针对802.11b的身份验证比较脆弱提出了改进方法。     

网络信息系统技术安全与防范

随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源.但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险.我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失.     

计算机网络安全及防范技术

随着信息产业的高速发展,众多企业都利用互联网建立了自己的信息系统,以充分利用各类信息资源.但是随着信息化进程的深入,我们在享受信息产业发展带给大家便利的同时,信息安全己经引起人们的重视.我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失.本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案.     

安全对策——权衡安全与成本

电子政务的安全问题备受人们关注。安全问题是电子政务的首要问题政务系统的安全决定了政府机构的业务能否正常开展和执行。电子政务的安全风险主要来自于物理风险，无意错误风险、有意破坏风险管理风险和其他风险。由此可以归纳出，电子政务的安全主要有物理安全，网络安全、信息传输安全、信息存储安全信息访问安全、制度安全人员安全有关防病毒方面的安全和电子政务系统的身份认证等。     

我国内部审计的现状及改进措施

经济愈发展,审计愈重要,这是被我国改革开放以来经济发展的实践所证明了的。因此,随着企业内部环境和外部环境的变化,内部审计的地位、职能、作用、方法等也应发生相应的转变。我国内部审计普遍存在定位模糊、机构设置不合理、职能单一等问题,为了适应经济环境的变化,必须对我国内部审计工作做全面的改进,摸索出适合我国国情的内部审计模式。     

加密技术在数据安全中的应用

数据安全涉及信息的保密性、完整性和身份的确定性.数据加密技术的相关应用技术在企业管理软件安全方面中的应用,有着重要的作用.如何增强企业软件系统的安全性、保密性、真实完整性,成为每一位软件开发人员关注的焦点.     

校园网安全防护体系的构建

构建完善实用的校园网安全防护体系是保证校园网正常、安全、高效运行的前提和基础，是高校信息化的重要内容。针对校园网特点及校园网络安全问题，构建校园网安全防护体系；网络安全是一个动态的过程，校园网安全防护体系必须与时俱进。     

RSA公钥体制的应用

RSA是公钥密码技术的典型代表,文中主要介绍了RSA公钥密码技术在数字签名、身份认证、安全协议方面的应用。     

Spring Acegi安全框架在Web系统中的应用与扩展

本文分析了Spring Acegi安全架构及其认证和授权的基本流程,介绍了Acegi在Web中的应用过程,并分析了Acegi默认配置文件策略的不足之处,最后提出了一种用数据库来保护资源以实施动态权限管理的解决方案。     

远程教育在线考试系统安全策略

在远程教育在线考试系统中,信息安全是一个必须解决的首要问题。本文分析了在线考试系统中存在的安全风险,提出了防止SQL注入、考生身份认证和用户权限控制等方面的解决方案。     

基于校园网公钥安全设计

本文提出了基于校园网公钥安全方案,创建自己的证书机构CA的方法,并介绍了证书申请的方法步骤以及Web服务证书的配置。     

浅论企业统一身份认证系统建设

信息化建设的加快促进了企业发展,各应用系统的构建在提升企业能力的同时也提出了对信息机密性、完整性和可用性的高度要求,人员身份管理成为企业信息安全体系建设中关键的环节。基于PKI标准的身份认证系统,利用双证书、双密钥方式加解密,采用应用安全网关作为中间件技术,能够实现企业各应用系统安全登陆以及使用过程中数据信息的保密。     

构建信息化安全运维管控平台

分析了电信运营商信息化系统运维中存在的风险及信息化安全运维管控需求,介绍了安全运维管控平台的建设方案。     

基于令牌的HDFS云存储系统安全方案设计

针对当前主流的开源HDFS云存储系统,提出了一种基于令牌访问控制机制的安全方案。该方案为HDFS云存储系统提供了一个灵活的认证框架来满足不同企业,可以根据自定的认证系统来对用户进行认证,并避免了HDFS用户对数据节点的非法访问等安全问题。此外,提出基于角色访问控制并增加域属性的方法,完善了HDFS集群的资源访问授权机制。最后,讨论了系统的安全性、可靠性、扩展性以及支持多HDFS集群认证与授权等特点。     

基于Web网络安全和统一身份认证中的数据加密技术

随着计算机技术的飞速发展和网络的快速崛起和广泛应用,致使用户在网络应用中不得不重复地进行身份认证,过程较为繁琐,耗时很大,而且同时存在着用户安全信息泄露的危险。显然,这时用户的数据信息安全就受到威胁。基于Web的网络安全和统一的身份认证系统就是致力解决类似的问题。主要探讨的是当今流行的几种加密算法以及它们在实现网络安全中的具体应用,同时也介绍了在基于Web的网络安全与统一身份认证系统中的数据加密技术。     

一种改进的基于挑战/应答机制的动态口令认证方案

在分析了目前常用的几种口令认证各自的优缺点的基础上.以挑战/应答机制为基础.设计了一种新的双向认证方案,详细介绍了该方案的工作流程,分析了其安全性能.同传统的认证方案相比,该方案具有安全性高、额外开支小等优点,在实现通信双方相互认证的同时还能够完成双方会话密钥的协商.