共查询到19条相似文献,搜索用时 125 毫秒
1.
针对网络文档管理系统数据在传输过程中易被窃取等安全性方面的问题,通过使用SSL安全认证机制以及.NET组件技术,设计一个基于SSL的网络文档管理系统,系统实现了对电子文档方便、安全和高效的集中统一管理. 相似文献
2.
针对网络终端软件的滥用问题,分析比较了CPK(combination of public key,组合公钥)和PKI两种认证技术,提出了基于CPK认证的终端软件安全管理系统设计方案。该系统通过终端身份认证和软件注册来安全管理终端软件,软件在终端运行前要先进行认证,只有经过注册并通过认证的软件才可以获准在终端运行。实验结果表明,该系统可以有效防止终端软件滥用及保护已安装的软件。 相似文献
3.
随着信息化社会的不断发展,文档的电子化成为大势所趋.电子文档在给我们提供便利的同时,也带来了诸多安全隐患.涉密电子文档面临的安全威胁有非授权访问、知密范围难控和泄密主体难追踪等,而目前关于涉密电子文档的解决方案仅满足了身份认证、访问控制等安全需求,未能实现对用户身份的实时认证和涉密文档的有效控制.针对以上安全威胁及用户需求,通过对面部认证、单向传输和眼球追踪等技术的研究,文章设计了一款基于面部认证的涉密文档阅读器.使用OpenCV实现的面部认证技术用于完成对用户的身份认证和阅读权限的实时认证,可有效防止非授权访问、偷窥等行为,实现可靠的访问控制.专用接口提供对USB移动存储数据的安全处理,提供单向数据传输功能,通过专用接口向涉密文档阅读器单向传输涉密文档,可有效解决阅读器丢失、拷贝复制等造成的安全隐患.文中设计的阅读器在提高数据安全性和可靠性的同时,为用户提供一个安全便携的涉密文档阅读平台.系统采用技术手段弥补制度上的漏洞,实现涉密电子文档管控的安全性和实用性的平衡. 相似文献
4.
5.
为了在安全性要求较高的应用中使用公文流转系统,保证公文在流转过程中的完整性和签署者的不可否认性,论文研究了基于PKI的电子签章技术,实现了基于ActiveX技术的面向Office的电子签章控件.该控件采用USBKey技术实现身份认证,利用VBA提取Office文档内容,采用数字签名与验证技术保证文档的完整性.基于实现的电子签章控件,开发子面向Web的集成电子签章功能的公文流转系统,用户可以在公文流转过程中,加盖电子签章,保证了公文在流转过程中的完整性和签署者的不可否认性,从而提高了公文流转系统的安全性. 相似文献
6.
本文使用XML语言和加解密技术提出了一种基于分布式网络的文档安全管理系统,它通过网络管理重要文档的使用权限和放发许可证制度实现对重要电子文档的保护。与目前使用的电子文档安全管理系统相比较,本系统具有良好的安全性、扩展性和易用性。 相似文献
7.
基于标识的CPK认证体制不需要第三方证书、不需要数据库的在线支持,将所有认证任务分发到各网络节点,在规模性、可行性、运行效率上具有无法比拟的优势,特别适合在传输网络中应用。本文基于CPK设计并实现了一个网络安全认证系统,给出了详细地设计和实现方法。 相似文献
8.
北京双洲科技有限公司 《信息网络安全》2009,(3):63-64
双洲强制性信息安全架构(uniLink)将信息资源(程序和数据)集中在服务器端部署和运行,通过多个强制性的控制手段实现本系统内的信息流向和用户操作行为的可控,从而在根本上保证了本系统内的信息在使用过程中的安全。本文通过某部委具体实施案例介绍了基于uniLink安全架构的文档防泄露应用。这种安全架构从全新的视角审视了信息系统安全防护的问题,在此之上帮助用户解决了整个系统内的设备管理、信息管理、用户行为管理等问题,同时结合PKI系统,解决了系统使用者的的身份认证、授权管理、责任认定的问题,为用户提供一个安全便利的工作环境。 相似文献
9.
10.
防止电子文档泄露的策略与机制 总被引:1,自引:0,他引:1
文档安全系统是当前需求较大的内网文档安全方面的研究课题.主要研究文档安全系统的特点,探讨文件系统过滤驱动相关的内核基础知识,着重研究基于文件系统过滤驱动的防泄露策略以及灵活运用策略的方法,并实现了一个基于文件系统过滤驱动层加解密技术的防电子文档泄露的内网安全系统. 相似文献
11.
12.
文中提出了一种基于认证的网络权限管理技术,实现了针对用户的策略和权限管理,并研究了本认证系统的可靠性,利用Bcrypt算法等技术解决了认证系统中存在的安全问题,提高了整个系统的可靠性。这项技术目前已经应用到实际工作中。 相似文献
13.
14.
阈下信道是一种信息隐藏技术,能够在数字签名的过程中传输秘密信息,这为认证、防伪等方面的应用提供了一种实现平台。在CPK数字签名的基础上提出一种阈下信道,加大CPK体制的应用。 相似文献
15.
基于ASP的信息安全管理机制的研究 总被引:4,自引:0,他引:4
研究了基于ASP平台安全策略体系,从技术上、管理上详细论述了ASP系统安全方案,提出了ASP系统安全技术模型,从保护网络基础设施、保护边界、保护计算环境以及支撑基础设施4个方面解决安全技术问题;研究了在基于ASP的CA认证中心的支持下,ASP系统CA的应用模型及系统认证流程;结合中国西部制造网ASP平台的建设,给出了中国西部制造网系统安全应用解决实例。该文的研究首次全面的论述基于ASP的管理安全策略问题,该文的研究对于其它地区ASP平台的整体安全性建设具有较好的参考价值。 相似文献
16.
现代电子商务安全技术研究 总被引:1,自引:0,他引:1
杨晋 《网络安全技术与应用》2007,(1):66-68
本文分析了电子商务的安全现状以及危及电子商务安全的主要因素,以电子商务安全基本要求为出发点,通过深入研究现代电子商务安全典型技术:包括访问控制技术、数字认证技术、虚拟专用网技术、加密技术、CA技术等技术,设计了现代电子商务安全物理模型。 相似文献
17.
随着数据库技术和管理信息系统的发展,两者的结合越来越紧密,其安全性正逐步引起人们的重视。数据库应用系统是在数据库管理系统支持下建立的以数据库为基础和核心的计算机应用系统,由数据库系统、应用程序系统和用户组成。文中主要探讨了基于B/S模式的SQL Server数据库应用系统的安全问题。结合B/S模式的三层结构,分别从应用程序、服务器和数据库层次进行安全性研究。其中,应用程序安全采用输入验证、输出编码和会话管理技术;服务器安全采用安全协议、操作系统安全、防火墙技术和防SQL注入攻击技术;数据库安全技术采用用户认证、访问控制、数据加密、审计追踪和视图机制技术。 相似文献
18.
安全问题是移动IP技术的核心和瓶颈.针对目前公安移动警务系统安全需要,从系统总体目标和安全策略等方面展开研究,提出了一种基于专网的移动警务系统安全接入设计方案.重点对移动公网接入、移动终端认证系统、数据传输安全、安全管理以及与公安内网数据交换的安全策略进行研究和设计. 相似文献
19.
基于电子认证的高校教务管理系统的设计 总被引:1,自引:0,他引:1
电子认证是近几年发展起来的用于保证网络数据传输安全的一项实用技术。通过分析目前高校教务管理的实际需求,提出了一个基于电子认证的高校教务管理系统的设计思想和总体框架,并结合C/S、加密、数字签名、Socket通信和多线程等技术对如何实现网络实时通信与数据安全传输进行了详细的阐述。 相似文献