移动Ad Hoc网络的入侵响应研究

传统网络中的入侵阻止和检测等防护方法在网络结构脆弱、节点移动的移动自组网络中无法达到预期效果。将移动代理引入无线自组网络中,设计分布式入侵检测响应系统,通过多种功能的移动代理实现入侵检测功能,并在入侵检测的基础上利用移动代理跟踪、隔离入侵节点,对入侵节点做出及时响应。实验结果表明此方法节省网络节点资源、避免网络的崩溃且达到主动响应隔离入侵节点的效果,有效地检测并阻止了入侵行为。     

一种改进的伪随机数算法研究

传统二维Logistic映射算法生成的伪随机数均匀性不高。为此,提出一种改进的伪随机数算法。对一维Logistic映射以及二维 Logistic映射进行分析,基于迭代参数优化技术,引入取模运算解决序列超界问题。实验结果表明,该改进算法产生伪随机数的均匀性较高,安全性较好。     

防火墙过滤规则动态生成方案设计

基于主机的包过滤防火墙只能提供单一层面的、静态的网络安全防护。为此,设计一个可动态生成防火墙过滤规则的方案。利用专家知识检测网络层数据包的攻击行为和运行中应用程序的攻击行为,通过专家系统推理,实现防火墙过滤规则的动态生成。基于 Windows系统的实验结果证明,该防火墙系统能检测出多种攻击行为,并及时生成防火墙的过滤规则。     

嵌入式Web服务器的设计与安全实现

为了解决传统的Web技术方案不能直接用于构造工业控制系统中Web服务器的问题,针对嵌入式Web服务器的安全需要,分析了嵌入式安全Web服务器的设计要求和体系结构,进行了方案选择和整体结构设计。采用32位高性能ARM处理器和嵌入式Linux系统来构建安全Web服务器,利用CGI调用底层驱动程序来实现用户与被控制设备的远程交互,通过不同的连接端口和不同的安全认证机制来确保系统的安全性能。     

嵌入式Web网关系统的安全研究与设计

为了解决工业智能设备接入Internet时带来的互联网安全问题,根据对电力远程监控系统的安全需求分析和嵌入式网关系统的安全分析,制定了安全措施和安全策略,实现了网关系统的HTTP认证和SSL安全套接字安全机制,采用紧凑安全策略,在保证实时性的前提下,保护工业重要设备不受互联网入侵破坏的威胁,保证了授权数据库的最高安全要求。     

企业如何有效激励员工

从目前国企实施员工激励时出现的较为普遍的问题谈起,概括出了有效激励员工必须遵守的原则、方法,提出企业在实施激励方法和政策时要善于"换位、定位、到位",并打造激励文化,持续激发员工的潜能,从而提高企业的整体绩效。     

ESDBMS安全后端模块的设计与实现

为了使ESDBMS安全后端模块能有效地管理存储空间、快速检索数据库文件中的信息、提高存储管理的安全性,采用了分层设计的思想,对ESDBMS的安全后端模块进行整体框架设计和子模块划分,并分别对Cache管理子模块、表和索引管理子模块、加密子模块和OS子模块进行了设计,设计和实现了ESDBMS安全后端模块,该安全后端模块有利于拆卸和扩充,有利于实现ESDBMS整体的模块化,具有良好的实用性和创新性。     

会话初始协议安全认证机制的分析与改进

通过分析会话初始协议相关认证机制,指出认证中可能存在的安全威胁,如离线密钥猜测攻击和Denning-Sacco攻击。针对安全漏洞提出一种结合椭圆曲线密码的改进认证机制。安全性分析表明,改进的认证机制在提供客户端和服务器间双向认证的同时,能够完成会话密钥传递,确保认证的时效性,有效抵御离线密钥猜测攻击和Denning-Sacco攻击。