一种入侵容忍的资料库

ARECA的设计保护了CA私钥的保密性,使ARECA能实时在线地为用户签发证书或撤销证书;但作为安全的在线CA,分发证书的资料库的安全也是关键问题。ARECA的资料库是入侵容忍的,通过将复制的服务器组织成分发屏蔽失效法定数目团体系统,能屏蔽良性失效或者被攻击者控制的服务器的行为,为用户提供正确的证书和证书撤销列表查询服务。异步通信条件下,n>3f个服务器组成的资料库能够容忍至多f个服务器同时失效。     

基于中国剩余定理的广播加密方案

基于中国剩余定理和RSA密码体制,提出了一种面向不同组用户的广播加密方案.该方案在不需要授权用户改变公钥和私钥的情况下,能实现动态安全地剔除过期用户和添加授权用户,方案具有动态性优势.并从数学上严格证明了加密解密的正确性,最后分析了其安全性,指出方案的保密性依赖于大整数因子分解问题.     

数字图书馆的数字对象体系结构

介绍了数字图书馆的数字对象体系结构,它提供对分布式数字对象的持久保存、安全访问、管理以及索引服务,它的组成部分有 :名录服务系统、仓储服务系统、索引服务系统和用户接口网关。名录服务系统在整个Internet范围内为用户提供安全的名录解析和分布式的句柄管理服务。仓储服务系统的基本存储单元是数字对象,整个系统就是为了如何存储、访问、管理数字对象而设计的。索引服务系统进行资源发现,从而使用户能够很容易地从馆藏中寻找和发现所需的对象 (内容 )。用户接口网关提供以人为中心的数字图书馆功能入口点。     

Windows XP组策略及应用研究

组策略使用自己更完善的管理组织方法进行用户策略设置,使用户能方便地设置计算机的工作环境、管理计算机的系统资源、保护系统的安全、提升系统的性能。     

安全操作系统中用户账号的管理(英文)

很多安全操作系统都是基于类UNIX系统开发的,并按照TCSEC或CC的要求引入了强制访问控制和审计等安全机制,但是并未保证用户账号的唯一性,从而可能造成审计记录的混乱和用户权限的不正确重用,这就要求改变原来的类UNIX系统的账号管理方式。提出了在系统调用层截取修改系统账号文件这类事件以保证用户UID唯一性的方案,使得即使超级用户(包括通过成功的攻击而获取的超级用户权限)也无法任意修改用户账号数据库。这种机制已经在SLINUX系统中得到了实现。最后给出了该机制在SLINUX系统上的性能测试结果。     

VFP数据库中密码加密实现

数据库安全问题是数据库设计者必须考虑的重要问题.为了防止无关人员浏览、修改、破坏数据库,最常用的方法是给数据库应用系统加上密码并对密码进行加密.本文以VFP数据库为例,不仅给出了密码加/解密算法及其具体实现,而且给出了与加/解密相关的用户管理和用户登录部分的具体实现.另外,在保持算法快速、简洁的情况下,采用了一种可变的密钥来加密不同的字符串,增强了算法的安全性.实验结果表明,本文的加密算法是比较安全的,可以满足一般需要保密系统的需要.     

浅析校园网安全

校园网的安全威胁既有来自校内的,也有来自校外的,只有将技术和管理都重视起来,才能切实构筑一个安全的校园网。校园网的安全策略主要有:规范入口管理,从源头抓起;配备完整系统的网络安全设备,在网内和网外接口处配置一定的统一网络安全控制和监管设备;解决用户上网身份问题,建立全校统一的身份认证系统和数字签名;严格规范上网场所的管理,集中进行监控和管理;对上网的学生进行网络安全教育,配备专门的安全管理人员,出台网络安全管理制度。     

场景化网络空间安全动态测评系统设计与实现

为了能够动态测评用户网络空间安全理论和实践水平,基于B/S架构模式,并结合Flask框架和SQLite3数据库技术设计了一种动态测评系统。该系统支持个人和团体的动态测评模式,可以使用户在自己喜好的主题场景中扮演相应的角色,凭借缜密推理和齐心协作,实现网络空间安全动态化的测评。通过动态测评使用户了解自身在网络空间安全知识方面的不足点,帮助用户提升网络空间安全方面的能力。     

对系统策略与网络安全的探讨

在管理一个企业、院所的计算机网络时,由于计算机大多数是公用的,每个用户可以在同一台计算机上登录,也可以在不同的计算机上登录,而且常要很多人共用一个用户帐号,这就容易造成一些混乱和不安全的情况。可用系统策略编辑器(System Policy Editor)来限制用户对公用计算机进行修改操作,从而增强网络的安全性。     

论电子商务的安全机制

电子商务广泛应用的首要问题是安全问题。为保障电子商务的安全,需要有三个方面的保障:一是技术方面的保障,如防火墙技术、加解密技术、数字签名技术、用户识别和认证技术、内部网防止网络病毒技术等;二是管理措施的保障,如交易的安全制度、交易安全的实时控制、对安全系统的检查、安全教育等;三是法律保障。