基于分段模型检测的云服务跨域认证协议的形式化分析与验证

针对多个云服务之间的跨域认证问题,提出一种基于SAML协议的云服务安全认证方案。阐明了该方案的关键技术机制,建立了云服务安全认证协议抽象模型;采用Casper和FDR软件的组合,通过模型检测法对云服务认证协议进行了形式化分析与验证;通过对安全认证协议进行分段模型检测,解决了安全协议形式化分析验证导致的状态空间爆炸问题。模型检测软件的实验结果验证了云服务跨域认证方案的有效性及安全性。     

基于SAML实现Web服务的单点登录

安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制.本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全.     

基于SAML的Hadoop云计算平台安全认证方法研究

文章分析研究了Hadoop云计算平台当前的安全认证机制。通过分析Kerberos安全认证体系以及SAML认证标准,提出了适用于Hadoop云计算平台的安全认证方法——基于SAML的Hadoop云计算安全平台安全认证方法。该认证方法将认证授权票据简化为索引,避免了认证授权票据的直接传输。通过安全性逻辑证明该认证方法进一步保证了用户认证和服务授权的高效和安全。     

基于XML安全技术的电子公文交换系统

在跨越企业边界的电子公文交换系统中,如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Internet/Intranet环境中跨系统边界交换数据存在的关键数据的传送与储存不安全、各系统身份验证不统一、安全技术标准不统一等问题,提出了一个基于XML安全技术的电子公文交换系统模型。该系统采用基于SAML的单点登录和认证授权,基于XACML的集成访问控制,以及基于XML加密和签名的关键数据加密保护。并在此基础上分析系统面临的威胁,提出可以应对的措施。     

基于XML安全技术的电子公文交换系统

在跨越企业边界的电子公文交换系统中，如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Intemet/Intranet环境中跨系统边界交换数据存在的关键数据的传送与储存不安全、各系统身份验证不统一、安全技术标准不统一等问题，提出了一个基于XML安全技术的电子公文交换系统模型。该系统采用基于SAML的单点登录和认证授权，基于XACML的集成访问控制，以及基于XML加密和签名的关键数据加密保护。并在此基础上分析系统面临的威胁，提出可以应对的措施。     

基于XKMS与SAML的Web服务安全模型

结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。     

基于SAML的Web Services系统及实现

分析了Web Services(WS)存在的安全问题——授权和认证问题，引入了问题的解决办法，即日益成为信任企业工业标准的安全声明标记语言(SAML)，然后详细介绍了SAML语言的三种声明、传输协议和传输绑定及其与WS系统相关的应用，最后依据SAML定义的多个信任合作者之间进行交互的技术规范以及SAML支持的单点登录(SSO)，以企业WS系统为例，提出了基于SAML的WS系统模型及其实现过程。     

网格服务中基于XACML和SAML的安全访问控制

为了解决网格环境下资源访问控制存在的安全性问题,通过分析可扩展访问标记语言XACML、安全声明标记语言SAML及其相关技术,提出了一个基于XACML和SAML的访问控制模型。模型采用可扩展访问标记语言XACML描述访问控制的授权策略,以SAML声明为载体传递用户认证和授权信息,提供安全、细粒度的访问控制,具有较高的灵活性和可扩展性。     

Web服务中身份认证与访问控制模型的研究

Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。     

基于SAML的单点登录技术研究

对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML的安全性进行了分析。     

分析计算机安全问题

随着社会经济的不断发展,信息技术也在飞速发展过程中,从计算机的诞生之初到当今的网络信息时代,计算机的应用已渗入到社会的各个行业中,计算机促使了互联网的发展,同时网络给人们的生活、工作和学习等带来了很多乐趣。信息网络在给人们带来便捷的同时也引发了一系列安全问题,如计算机硬件设施安全、软件信息安全、网络黑客、病毒的侵袭等等,计算机可能给我们带来自各个方面的威胁,所以熟知计算机安全所面临的问题,积极探索影响计算机安全运行的防范措施,保护个人的计算机免受威胁,已经成为人们关注重点问题,显得尤为重要。     

Selection process for security packages

The primary goal of this paper is to provide a simplified process which can be used for the selection of a security package. The material has been made specifically non-technical so that it can be used by persons with little technical background. The process is based on a formula, which, after application, results in a single measure by weighing the security features in a package against the requirements as set by management.     

基于纵深防御的Web系统安全架构研究

文章综述了构建一个安全的Web应用系统需要遵守的准则。并根据Web应用系统层次化的结构特点,从构建合理安全的网络拓扑结构,配置安全严格的主机系统安全策略,编写严谨的应用代码三个方面阐述了如何从技术方面来构建安全的Web应用系统。另外也强调了建立以人为主体的安全管理与技术相结合的保护模式的重要性。     

信息网络安全体系分析

随着各类机构对信息网络安全重视度提高,目前各类安全产品和防护技术层出不穷,但是鱼龙混杂,不成体系。文章根据典型信息网络系统架构,针对不同安全域和常见的安全漏洞,从安全技术、安全策略、安全管理等方面提出信息网络安全防护体系。     

关于网络信息安全问题的研究及对策

计算机网络在高速发展的同时,也给信息安全带来了新的挑战。从计算机网络、网络功能及网络安全内容入手,重点分析了网络信息安全在技术水平、组织管理和社会环境中存在的主要问题,并提出了应对措施的建议。     

网络安全综述

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受攻击，所以网上信息的安全和保密是一个至关重要的问题。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。     

网络安全系统设计的研究

网络的应用范围越广，来自内部和外部组织的对网络脆弱性的袭击就越大。对一个组织、一个企业来说，构建一个适合自身的网络安全系统是非常必要的。文中在所提出的一种网络安全系统设计的框架的基础上，对其中的网络安全设计进行了详细的分析，给出了体系结构模型和策略管理执行模型，把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起，确保高级需求分析到低级系统的实现机制之间的平滑过渡。     

安全体系结构中的安全策略模型

安全体系结构对于系统安全性设计具有重要意义，文中介绍了关于安全的基本概念，然后介绍了一个四层的安全体系结构，并在此体系结构基础上，运用分层观点，从全新的角度提出了一个安全策略模型。     

浅谈企业内部网络安全威胁与防范

在企业内部网络安全防范时,由于对内部威胁认识不足,所采取的安全防范措施不当,导致了内部网络安全事故逐年上升。在制定企业网络安全防范策略时,首先需要对企业内部网络安全威胁有深刻地认识。本文分析了企业内部网络安全威胁的主要因素,介绍了目前企业内部网络安全防范的主要手段,重点探讨了企业内部网络安全防范的应对措施。     

数据库安全研究与分析

数据库的安全性是指保护数据库,以防止非法用户使用所造成的数据泄露、修改或损坏。如果没有充分的安全机制,任何人都可以访问数据,存取和修改其中的数据,或是突发的物理损坏,都将造成不堪设想的数据损失。为此,首先阐述了数据库安全概述,接着分析了典型数据库的安全技术,最后研究了ORACLE数据库安全。