虚拟企业及其协作模型

虚拟企业是多个企业为共享技术和核心竞争资源,以快速响应市场需求变化为目的,而组成的一个动态企业联盟.如何从一组独立企业出发,建立有效的虚拟企业联盟,提高虚拟企业内各独立企业之间的协作效率,已经成为虚拟企业研究和应用的热点.本文首先分析了虚拟企业及虚拟企业模型,然后针对虚拟企业组建和运营中的协作问题,提出了一种企业协作关系网模型,并给出了建立在企业协作关系网基础之上的企业协作策略.     

QEMU-KVM实现虚拟机动态负载均衡

虚拟化技术就是在多个操作系统之间共享硬件资源,并且维持不同虚拟机之间的隔离和独立性。虚拟技术主要用来优化资源利用率,减少工作响应时间从而更有效的使用服务器和其他资源。因此,在虚拟系统中各主机之间的负载分布就很重要。虚拟技术的重点工作就是在虚拟网络中设计和执行一系列的动态负载分配策略。     

基于区块链的图书馆数字资源安全共享机制分析

信息时代,各机构图书馆数字资源各具特点,如何实现图书馆之间的安全共享是急需解决的关键问题.为此,本文设计了基于区块链的图书馆数字资源安全共享模型.在该模型中,设计智能合约体系,实现数据的一致性和不可篡改性.通过采用区块链存储与分布式存储结合的存储机制,实现数据的安全存储.在模型的具体应用机制方面,设计了用户的身份注册流程、数据存储流程、数据共享流程.而在使用方法上,本文给出了新建平台和在利旧基础上新建两种策略.     

构建有线电视CA代理、资源代理和运营虚拟组织

有线电视系统在数字化转换和双向化改造以后，急需打破目前的割据局面，实现全网运营，同时也要保护各运营商的利益。由于发展的不平衡性，需要逐渐建立一个实现全网运营的技术平台，构建CA代理、资源代理，组成运营虚拟组织，既能保护各运营商利益，又能发挥运营商本土化优势，同时各运营商可以实现用户资源、网络资源和节目信息资源的共享。对有线电视的发展起到积极作用。     

远端主机与代理服务器相互认证的解决方法

使用PKI(Public Key Infrastructure)技术，机与代理服务器之间的相互身份认证却不能很好地解决。可以解决网络中用户身份鉴别和不可抵赖性问题，但对于远端主本文定义了一个代理证书和运转模型，允许全部授权和部分授权并且具有独立于签发者的特点，解决了远端主机与代理服务器的相互认证问题。提高了用户的工作效率和对私钥使用的安全性，为任务批量处理中的身份认证提供了一种全新的解决思想。     

基于多Agent的虚拟企业工作流管理

本文针对虚拟企业共享技术与信息的特点，提出了一种基于多Agent的虚拟企业工作流解决方案。重点讨论了虚拟企业工作流体系结构及系统中支持个性化学习的群Agent技术，包括：多Agent特性，Agent的通信、Agent实现的技术、策略与区域等热点问题。     

一个基于网格资源超市的计算网格资源管理模型

在现有的基于经济模型的网格资源管理方法中,用户共享资源访问一般经由网格用户代理实现,而资源提供者将资源交给网格资源代理处理,网格用户代理通过网格资源经纪访问网格资源代理,获取共享资源信息并使用共享资源。这类方法制约了用户直接选择使用共享资源,也限制了用户共享资源的范围、延长了作业运行周期。文章给出的基于网格资源超市的计算网格资源管理模型、共享资源访问流程及网格资源管理分配策略,较好地解决了这几个问题。     

RSA 2001展会:安全软件大阅兵

前不久的RSA 2001计算机安全会议上, RSA安全公司宣布了自己的最新技术和产品。 RSA公司推出了RSA Keon Web护照系统。该软件用于管理漫游的数字认证系统,采用的是PKI(公共密钥)安全技术。该护照软件允许用户通过互联网下载数字证书到一个虚拟智能卡中,从而简化PKI的使用。当用户的数字认证在他们     

S1240专用MBLIC LSI

本文叙述了Ｓ１２４０数字程近电话交换机专用的一种用户接口电路的结构与功能。采用以双极工艺为基础的ＢｉＣＭＯＳ制造技术，使用相同的结深度，实现了高，低压双极型管与ＣＭＯＳ管的结合，制造出ＭＢＬＩＣ ＬＳＩ，并通过比利时贝尔电话公司质量认证。     

Windows for Workgroups下实现远程文件和打印机共享

使用过Windows 3.11 For Workgroups(WFW)操作系统的用户都知道,终端机通过服务器的联接,可以在局域网范围内实现文件和打印机共享。文件和打印机实现共享的意义在于:多台终端机和打印机构成“超大计算机”;充分地利用有限的计算机资源;工作成员之间可以密切配合,提高工作效率。 然而在许多情况下,用户需要从远程范围共享文件和打印机。远程共享能给用户带来极大的方便。例如:实现远程文件共享后,远程小组成员可以直接互相拷贝文件,而不必跑来跑去,大家甚至可以在家里或出差途中访问单位的服务器,直接得到自己所需的数据;实现远程打印机共享后,小组成员可以共用远程打印机,即使家中或旅途无打印机也可以选择单位的远程打印机打印,及时把重要的报表数据远程送到单位。     

基于PKI的IPSec-VPN的研究与设计

虽然将IPSec用在虚拟专用N（VPN）是一种很好的网络安全解决方案,极大地改进了传统IP协议缺乏安全机制的问题,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构等基本成分组成的一套安全平台,可提供身份认证和角色控制服务。该文分析了IPsec和PKI在安全上的技术特点,提出了一种如何将PKI证书机制应用到IPsec-VPN中,实现强身份认证和访问控制机制,进而完善VPN安全的方案。     

基于数字证书认证机制的应用研究

在计算机技术迅速发展的今天,网络和信息系统已经渗透到社会的各个领域。企业在享受网络带来的便捷的同时,也承受着伪造身份、信息窃取等网络攻击带来的巨大损失。PKI（Public Key Infrastructure）技术的出现,提供了一种全新的认证机制——证书认证机制,该机制支持双向认证,且认证过程没有敏感信息的传输,在企业内应用可以有效降低网络应用的安全风险。本文在详细阐述证书认证机制的基础上,研究了该机制在企业网络接入认证与业务系统SSL访问等方面的应用理论与技术实现,为企业实现安全的网络应用提供参考。     

主流网络代理安全性分析

目前随着互联网的快速发展,从个人用户到企业、政府机构等通过网络代理连入互联网的方式非常普遍,一方面通过网络代理能够有效改善本地网络状况;另一方面也可解决目前IP地址资源有限的问题,同时也可对内部计算机进行一定的权限控制。首先介绍了目前几种主流的网络代理,然后结合各种网络代理实现原理在用户认证、代理服务等方面进行分析比较,最后研究了目前的代理在云计算安全中的作用。     

基于移动云的虚拟化应用解决方案

随着企业规模和业务的不断扩展,移动云逐渐成为分支机构和外出办公人员通过移动终端访问企业内部系统资源的主要模式。针对用户移动终端无法准确识别、无法保证数据传输安全性等关键问题,文章提出基于移动云的虚拟化应用解决方案。方案采用虚拟化应用交付技术,实现移动终端与公司内部服务器间的优化连接,进行准确安全的设备、身份认证及数据传输,按需随时随地向移动终端用户提供完整的应用,最终保证企业系统资源的安全性。     

BYOD企业移动设备管理技术

提出了中兴通讯自带设备办公（BYOD）解决方案.方案在终端层、接入层、控制层、应用分别解决企业面临的设备安全管理、应用安全管理及数据安全问题.终端层提供BYOD安全套件;接入层提供信令媒体接入网关和统一接入控制服务,提供移动设备安全接入服务,并提供统一的设备鉴权认证及用户鉴权认证;控制层用于控制移动用户及设备的行为模式;应用层用于提供具体的企业移动服务,包括通用的企业通信服务、企业办公应用支撑、虚拟桌面、企业网盘,以及企业业务相关的移动应用.     

Heterogeneous signcryption with proxy re-encryption and its application in EHR systems

Electronic health record (EHR) systems provide the platform that enables digital documentation of patients health information. Practically, EHR systems aid in delivering quality medical healthcare and limiting medical errors. However, EHR systems are associated with known technical and security challenges such as interoperability, confidentiality, authentication, auditability, and access control. To overcome these challenges, we first propose a new heterogeneous signcryption with proxy re-encryption (HSC-PRE) scheme. Secondly, via an example design, we demonstrate how our scheme can be utilized to achieve a secure, interoperable, auditable and accessible EHR system using blockchain technology. The blockchain technology is required to assure interoperability and auditability while the HSC-PRE assures confidentiality, authentication and access control. Via comprehensive security analysis (in random oracle model (ROM)), we affirm that the HSC-PRE scheme is secure. Besides, it shows up efficient against other recent related schemes.

     

云计算与密码技术

文章在对云计算模式与密码技术的研究基础上,进一步研究了云计算模式与密码技术的有益结合。一方面,讨论了云计算中目前应关注的主要密码应用模式,从云存储中的数据加密、虚拟机的安全、身份认证与访问控制、安全审计等关键点出发,进行了概念性的讨论;另一方面,探讨了密码技术的云化,即以云计算模式作为构建密码系统的基础支撑,整合各种安全密码设备,形成密码服务资源池,实现"密码即服务"。     

私有云下的身份与管理解决方案

针对企业迁入云中面临的资源管理的有效性和安全性问题,提出了专门针对私有云下的全面的身份与管理解决方案。方案从身份管理、隐私保护、单点登录以及访问控制角度出发,分别使用数据同步服务、多重手段认证、SAML2.0规范引入以及XACML协议与RBAC模型相结合等技术手段实现云环境下集成化、一站式的身份与访问安全管理。该方案结合多种技术手段,有效解决了企业迁入云中后面临的安全管理风险,提高了企业的资源管理效率。     

企业终端准入控制与数据防泄密安全应用

企业级数据中心的数据是一个企业核心竞争力的重要体现,数据的安全性应该被企业重视,利用终端准入控制和数据防泄密技术提高企业安全管控能力。通过两种技术结合方法与实践,有效提高了企业数据的安全性。     

软件定义安全模型与架构浅析

目前大多数企业已经部署了基于策略访问控制的信息安全防御体系,但是随着云计算环境部署和网络攻击技术的发展,安全正成为云计算环境下亟待解决的重要问题,诸如能轻而易举地绕过传统防火墙、突破基于黑/白名单与特征匹配的安全防御机制等高级持续性攻击,给传统安全体系带来了新的挑战.分析了传统紧耦合安全防御体系在虚实结合网络环境下面临的问题,提出了软件定义安全的模型及其框架下的关键技术,实现了虚拟的和物理的网络安全设备与它们的接入模式、部署位置解耦合,为企业云计算环境下自适应的主动安全防护提供了有益的探索.