基于SSL的网络文档管理系统的设计与实现

针对网络文档管理系统数据在传输过程中易被窃取等安全性方面的问题,通过使用SSL安全认证机制以及.NET组件技术,设计一个基于SSL的网络文档管理系统,系统实现了对电子文档方便、安全和高效的集中统一管理.     

基于CPK的终端软件安全管理系统的研究

针对网络终端软件的滥用问题,分析比较了CPK(combination of public key,组合公钥)和PKI两种认证技术,提出了基于CPK认证的终端软件安全管理系统设计方案。该系统通过终端身份认证和软件注册来安全管理终端软件,软件在终端运行前要先进行认证,只有经过注册并通过认证的软件才可以获准在终端运行。实验结果表明,该系统可以有效防止终端软件滥用及保护已安装的软件。     

基于面部认证的涉密文档阅读器设计

随着信息化社会的不断发展,文档的电子化成为大势所趋.电子文档在给我们提供便利的同时,也带来了诸多安全隐患.涉密电子文档面临的安全威胁有非授权访问、知密范围难控和泄密主体难追踪等,而目前关于涉密电子文档的解决方案仅满足了身份认证、访问控制等安全需求,未能实现对用户身份的实时认证和涉密文档的有效控制.针对以上安全威胁及用户需求,通过对面部认证、单向传输和眼球追踪等技术的研究,文章设计了一款基于面部认证的涉密文档阅读器.使用OpenCV实现的面部认证技术用于完成对用户的身份认证和阅读权限的实时认证,可有效防止非授权访问、偷窥等行为,实现可靠的访问控制.专用接口提供对USB移动存储数据的安全处理,提供单向数据传输功能,通过专用接口向涉密文档阅读器单向传输涉密文档,可有效解决阅读器丢失、拷贝复制等造成的安全隐患.文中设计的阅读器在提高数据安全性和可靠性的同时,为用户提供一个安全便携的涉密文档阅读平台.系统采用技术手段弥补制度上的漏洞,实现涉密电子文档管控的安全性和实用性的平衡.     

基于Word的电子公章系统的研究*

为保证电子公文的安全传输,提出了一种基于MD5算法、RSA算法和USBkey等技术的电子公章系统的设计方案。该系统能够保证文档信息的有效性、可认证性和不可抵赖性。实验证明符合传统公文的要求,易于被用户接受,在电子商务、电子政务及其他电子办公领域有较高的应用价值。     

集成电子签章功能的公文流转系统的实现

为了在安全性要求较高的应用中使用公文流转系统,保证公文在流转过程中的完整性和签署者的不可否认性,论文研究了基于PKI的电子签章技术,实现了基于ActiveX技术的面向Office的电子签章控件.该控件采用USBKey技术实现身份认证,利用VBA提取Office文档内容,采用数字签名与验证技术保证文档的完整性.基于实现的电子签章控件,开发子面向Web的集成电子签章功能的公文流转系统,用户可以在公文流转过程中,加盖电子签章,保证了公文在流转过程中的完整性和签署者的不可否认性,从而提高了公文流转系统的安全性.     

基于分布式网络的电子文档安全管理系统的应用研究

本文使用XML语言和加解密技术提出了一种基于分布式网络的文档安全管理系统,它通过网络管理重要文档的使用权限和放发许可证制度实现对重要电子文档的保护。与目前使用的电子文档安全管理系统相比较,本系统具有良好的安全性、扩展性和易用性。     

基于CPK的网络安全认证系统

基于标识的CPK认证体制不需要第三方证书、不需要数据库的在线支持,将所有认证任务分发到各网络节点,在规模性、可行性、运行效率上具有无法比拟的优势,特别适合在传输网络中应用。本文基于CPK设计并实现了一个网络安全认证系统,给出了详细地设计和实现方法。     

某政府机关基于uniLink架构的文档防泄露解决方案

双洲强制性信息安全架构（uniLink）将信息资源（程序和数据）集中在服务器端部署和运行,通过多个强制性的控制手段实现本系统内的信息流向和用户操作行为的可控,从而在根本上保证了本系统内的信息在使用过程中的安全。本文通过某部委具体实施案例介绍了基于uniLink安全架构的文档防泄露应用。这种安全架构从全新的视角审视了信息系统安全防护的问题,在此之上帮助用户解决了整个系统内的设备管理、信息管理、用户行为管理等问题,同时结合PKI系统,解决了系统使用者的的身份认证、授权管理、责任认定的问题,为用户提供一个安全便利的工作环境。     

电子政务资源安全管理的研究与应用

随着计算机和网络技术的发展,电子政务已经成为时代的必然,电子政务安全也随之成为人们关注的焦点。电子政务安全应该从物理层、网络层、系统层、应用层上总体考虑。文中从应用系统角度出发对电子政务资源安全管理进行了研究和探讨,主要分析、研究了身份认证和访问控制这两层安全服务,并给出了相应的基于J2EE的系统平台设计方案。该方案应用到了某工业局电子政务系统当中,达到了用户的安全需求,整个系统实现了较为灵活的安全配置和控制。     

防止电子文档泄露的策略与机制

文档安全系统是当前需求较大的内网文档安全方面的研究课题.主要研究文档安全系统的特点,探讨文件系统过滤驱动相关的内核基础知识,着重研究基于文件系统过滤驱动的防泄露策略以及灵活运用策略的方法,并实现了一个基于文件系统过滤驱动层加解密技术的防电子文档泄露的内网安全系统.     

基于XML安全的电子公文系统研究与设计

根据XML加密、签名的安全性，设计了一种基于XML安全技术的电子公文系统，通过对系统安全性的分析，证明此系统满足公文的机密性保护、完整性、身份认证和不可否认性，是一个安全的电子公文系统。     

基于认证的网络权限管理技术

文中提出了一种基于认证的网络权限管理技术,实现了针对用户的策略和权限管理,并研究了本认证系统的可靠性,利用Bcrypt算法等技术解决了认证系统中存在的安全问题,提高了整个系统的可靠性。这项技术目前已经应用到实际工作中。     

基于UCONABC模型的电子文档安全系统

随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,保证信息系统中电子文档的安全是防护其内部信息泄露的关键。UCONABC 模型实现了传统访问控制和现代访问控制的结合。该文设计和实现了一种基于UCONABC 模型的电子文档保护系统,论述了电子文档安全机制、系统结构及其关键技术。     

一种基于CPK数字签名的阈下信道

阈下信道是一种信息隐藏技术,能够在数字签名的过程中传输秘密信息,这为认证、防伪等方面的应用提供了一种实现平台。在CPK数字签名的基础上提出一种阈下信道,加大CPK体制的应用。     

基于ASP的信息安全管理机制的研究

研究了基于ASP平台安全策略体系,从技术上、管理上详细论述了ASP系统安全方案,提出了ASP系统安全技术模型,从保护网络基础设施、保护边界、保护计算环境以及支撑基础设施4个方面解决安全技术问题;研究了在基于ASP的CA认证中心的支持下,ASP系统CA的应用模型及系统认证流程;结合中国西部制造网ASP平台的建设,给出了中国西部制造网系统安全应用解决实例。该文的研究首次全面的论述基于ASP的管理安全策略问题,该文的研究对于其它地区ASP平台的整体安全性建设具有较好的参考价值。     

现代电子商务安全技术研究

本文分析了电子商务的安全现状以及危及电子商务安全的主要因素,以电子商务安全基本要求为出发点,通过深入研究现代电子商务安全典型技术:包括访问控制技术、数字认证技术、虚拟专用网技术、加密技术、CA技术等技术,设计了现代电子商务安全物理模型。     

基于B/S模式的数据库应用系统安全

随着数据库技术和管理信息系统的发展,两者的结合越来越紧密,其安全性正逐步引起人们的重视。数据库应用系统是在数据库管理系统支持下建立的以数据库为基础和核心的计算机应用系统,由数据库系统、应用程序系统和用户组成。文中主要探讨了基于B/S模式的SQL Server数据库应用系统的安全问题。结合B/S模式的三层结构,分别从应用程序、服务器和数据库层次进行安全性研究。其中,应用程序安全采用输入验证、输出编码和会话管理技术;服务器安全采用安全协议、操作系统安全、防火墙技术和防SQL注入攻击技术;数据库安全技术采用用户认证、访问控制、数据加密、审计追踪和视图机制技术。     

基于专网的移动警务安全保障系统设计与研究

安全问题是移动IP技术的核心和瓶颈.针对目前公安移动警务系统安全需要,从系统总体目标和安全策略等方面展开研究,提出了一种基于专网的移动警务系统安全接入设计方案.重点对移动公网接入、移动终端认证系统、数据传输安全、安全管理以及与公安内网数据交换的安全策略进行研究和设计.     

基于电子认证的高校教务管理系统的设计

电子认证是近几年发展起来的用于保证网络数据传输安全的一项实用技术。通过分析目前高校教务管理的实际需求，提出了一个基于电子认证的高校教务管理系统的设计思想和总体框架，并结合C／S、加密、数字签名、Socket通信和多线程等技术对如何实现网络实时通信与数据安全传输进行了详细的阐述。