一个基于.Net的答疑系统的设计与实现

分析了国内外答疑系统的现状和全文检索技术的最新发展,利用ASP．Net及ADO．Net技术构建了一个答疑系统并使用Lucene．Net技术实现了中文全文检索,提高了站点的检索效率。     

基于ASP.Net的Web应用程序安全策略、安全体系设计

Web应用存在于每个行业,面临着无处不在且不断增长的安全威胁。为此如何在网络中保证Web应用系统不受非法用户侵害成为当今系统开发需要解决的重要问题。Asp.Net是当前Web开发的主流技术之一,文章从Asp.Net技术简介入手,重点从身份验证与授权两方面论述了基于Asp.Net技术的应用系统安全策略、安全体系设计。     

数据采集系统中Windows CE.Net的几种外设接口编程方法

嵌入式操作系统Windows CE．Net在数据采集系统中有广泛的应用前景．本文对于数据采集系统比较重要的串口通讯、外部10中断处理和网络接口的三种数据采集传输方式．如何在Windows CE．Net中实现和优化进行了分析。本文还介绍了Windows CE．Net的几种接口方式在脑电波采集系统的应用．并给出了非标准驱动程序的开发方法。     

Web软件边界处理模型设计与实现

Web软件边界处理能力是构建安全Web的重要指标。设计合理的web软件边界处理模型,加强传播至web软件边界请求的处理能力,是提高web站点安全的重要保障。Net架构及ASP．Net提供了开发和运行加强Web软件边界处理能力的系统平台环境,可以协作系统构建强壮的Web软件边界处理通用模块。     

基于信息系统平台的企业信息化

宝信．Net信息系统平台是宝信软件研发部自主开发的基于微软．Net技术的完整的信息系统平台,为应用系统的设计、开发、部署等过程提供了一套结合了大量已有项目的开发模式及最佳实践的工具、技术及方法。作者首先讨论了目前企业信息化建设的现状并给出基于信息系统平台实现企业信息化建设的理念,然后讨论了信息系统平台的设计思想及架构,最后结合宝信．Net信息系统平台说明如何快速实现一个典型企业应用系统。     

基于．Net平台的通用自动测试系统设计

本文介绍了自动测试系统的基本工作原理和目标任务,简要地分析了．Net平台的优势。设计了基于．Net平台的通用自动测试系统,论述了该系统的主要优,点．,并给出了将该系统移植到不同的应用环境中去完成各种不同测试任务的方法。     

.Net Framework下数据加解密方法的实现

分析了．Net Franlework环境提供的安全机制。基于C#.Net编程语言，通过建立DESCryptc ServiceProvider对象、生成Encrypt String（ ）和DecryptString（）函数的方法，给出实现对称密码系统DES数据加解密的程序示例；此外，通过建立RSACryptoServiceProvider对象、生成EncryptData（ ）和DecryptData（ ）函数的方法，给出实现非对称密码系统RSA数据加解密的程序示例。所给出的方法对于开发应用密码系统具有参考价值。     

基于.Net架构的交通旅游售票系统的设计与实现

通过分析N层架构和Net架构的体系结构特点，实现了一个基于Net架构的交通旅游售票系统，设计了在．Net框架下的售票系统的体系结构模型，并详细分析了订购模块的实现过程。     

基于.Net Web服务模型的流通EDI系统的设计与实现

Web服务技术是一种新的基于Internet分布式组件技术，它的出现给企业应用集成(EAI)和电子商务等应用注入了新的活力，．Net架构中的Web服务模型就是它的一个具体实现。主要利用．Net Web服务模型实现一个流通EDI系统，解决了传统的EDI中的一些缺点．给出了整个EDI系统的系统架构图、主要功能模块，详细介绍了系统实现的方法，同时指出了这个系统待解决的问题，即与其它EDI系统的交互。     

一种口令加密工具的设计与实现

在利用对称加密算法时,密钥管理是安全系统考虑的主要问题。现有保存密钥的方法大都需要借助物理介质来保存,给用户带来了不便。为了解决这个问题,该文提出了一种基于口令的加密方案,能很好的解决密钥保护问题．最后在．Net平台下编程实现了一个基于口令的加密工具：实现创建自提取的可执行加密文件,使得基于口令的加解密可以独立的进行。     

远程监控系统及其在铁路安全客票系统中的应用

文章针对铁路安全售票系统中的部分安全隐患，提出了集网络监控管理于一体的远程安全监控系统，包括远程监控系统的通信连接；控制端对售票终端的系统控制；控制端对各售票终端的网络状况监测；控制端对售票终端操作的及时捕获和图像的快速传输及系统自身的安全保护五大功能。系统在实际的铁路安全客票系统中取得了好的效果，具有较好的实用价值。     

基于角色访问控制的对象存储安全认证机制

提出了一种用于基于对象存储系统(OBS)的安全认证机制--RACOS,它采用基于角色的访问控制,保证了系统中客户对OBS中对象访问的合法性以及数据的完整性,通过在系统中设置专用安全管理器减轻了文件服务器的负担.同时,安全管理器和对象存储设备(OSD)之间使用经过改进的简单密钥交换协议(SAKA)来设置和更新共享密钥,降低了系统对通信信道安全性能的要求.     

基于智能卡COS的电子现金设计与测试

针对U盾与金融卡分离引起的安全漏洞,设计了一种安全电子现金系统。该系统基于华虹SHC1302-N芯片,集公钥基础设施PKI卡和电子现金卡功能为一体,支持接触式和非接触式通信。阐述了文件系统、应用管理系统、安全机制、双通信模块的设计方法,给出了电子现金的功能模式和交易流程,说明了硬件仿真系统测试和智能卡系统测试的方法。     

在.Net平台下构建在线会员系统

在.Net平台下进行Web项目开发,简化了开发过程.在ASP.NET下可以很容易的调用.Net组件,实现复杂的业务逻辑.介绍了一个基于.Net的在线会员系统的分析与设计,并对基于.Net平台的Web系统实现所涉及的一些关键性的技术进行了分析,其中包括安全性设计,多语言界面的实现,网站模版与皮肤的应用,大量数据访问等内容.通过这个会员系统项目,总结了在.Net平台下进行Web开发经常会遇到的一些问题,因此对于构建.Net框架下的Web系统有一定的参考意义.     

基于知识发现的网络安全态势感知系统

由于网络安全告警数据的复杂性和多样性,使得难以精确地分析和评估网络安全态势。通过总结网络安全态势感知的最新研究进展和现存问题,提出了一种基于知识发现的网络安全态势建模与生成框架,在该框架的基础上设计并实现了网络安全态势感知系统Net-SSA。该系统主要由安全态势建模和安全态势生成两部分组成。安全态势建模就是基于D-S证据理论构建适应于度量网络安全态势的形式模型,用于支持态势传感器的安全事件融合和关联分析。安全态势生成就是通过知识发现方法,挖掘网络安全态势数据集中的频繁模式和序列模式,并且将其转化成安全态势的关联规则,从而支持网络安全态势图的自动生成。通过相应的实验过程和结果分析,表明该系统能够支持网络安全态势的准确建模和高效生成。     

支持SNMPv3管理器的设计与实现

SNMPv3在vl/v2的基础上增加了安全管理机制,能满足对安全性要求较高的网络设备的需求,较好地维护被管理设备的可靠性.介绍了支持SNMPv3网管系统中管理器的体系结构和实现各组成模块的主要方法技术,包括用户管理界面、命令发生模块、消息处理模块和安全模块,特别是采用USM(user-based security model)模型的安全子系统的实现技术.设计实现的管理器经测试可以在Windows NT/2000/XP平台上运行,支持SNMPvl/v2/v3协议,达到了预期的研究效果,提高了网管系统的安全性.     

基于精化的TrustZone多安全分区建模与形式化验证

TrustZone作为ARM处理器上的可信执行环境技术,为设备上安全敏感的程序和数据提供一个隔离的独立执行环境.然而,可信操作系统与所有可信应用运行在同一个可信环境中,任意组件上的漏洞被利用都会波及系统中的其他组件.虽然ARM提出了S-EL2虚拟化技术,支持在安全世界建立多个隔离分区来缓解这个问题,但实际分区管理器中仍可能存在分区间信息泄漏等安全威胁.当前的分区管理器设计及实现缺乏严格的数学证明来保证隔离分区的安全性.详细研究了ARM TrustZone多隔离分区架构,提出一种基于精化的TrustZone多安全分区建模与安全性分析方法,并基于定理证明器Isabelle/HOL完成了分区管理器的建模和形式化验证.首先,基于逐层精化的方法构建了多安全分区模型RMTEE,使用抽象状态机描述系统运行过程和安全策略要求,建立多安全分区的抽象模型并实例化实现分区管理器的具体模型,遵循FF-A规范在具体模型中实现了事件规约;其次,针对现有分区管理器设计无法满足信息流安全性验证的不足,设计了基于DAC的分区间通信访问控制,并将其应用到TrustZone安全分区管理器的建模与验证中;再次,证明了具体模型...     

基于智能协作技术的信息系统安全体系结构研究

文章介绍了智能协作技术在信息系统安全领域的应用,给出了一种新的信息系统安全体系结构。首先,基于智能协作中的主体技术建立了一种新型的信息系统安全体系概念结构,在信息系统的安全体系结构中,每一个节点上有一组智能主体:智能安全主体主要是一些具体的安全机制和模型;一个服务器主体,主要负责节点间的通信;一个管理者主体,主要负责各智能安全主体间的协同和调度以及过程控制;一个计划者主体,主要负责提供有效的通信计划和智能安全主体间资源的有效调度和利用。其次,从系统的角度简要说明了该安全体系的工作过程和原理。最后,就该安全体系的实现进行了简要的探讨。     

一种改进的动态合同网协议

对动态合同网协议进行了改进,提出了一种改进的动态合同网协议。管理者进行决策时不仅考虑信任度还综合相应的承包商代价。此外,给出了此动态合同网协议的算法。经过在REPAST平台上的实验,证明了IDCNP协议在运算时间及通信量方面的优越性。     

基于XKMS的三层网络结构的PKI系统模型

XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。