基于网络数据包的邮件信息获取技术研究

为了遏制网络中大量存在的垃圾邮件，需要对网络中传输的邮件信息进行获取，以实现垃圾邮件的恰当过滤。本文通过分析邮件传输的两种方式，讨论了与邮件信息获取相关的若干问题，主要包括网络数据包的捕获与重组、基于SMTP／POP3协议的邮件信息获取技术以及基于HTTP协议的Webmail邮件信息获取技术。实际应用表明，本文所讨论的邮件信息获取技术具有较大实用价值，为实现垃圾邮件的过滤奠定了重要的技术基础。     

一种基于Agent的Web服务认证模型

针对Web服务认证中存在的效率及安全问题,本文结合Agent技术,探索性地提出了一种Web服务身份认证模型.该模型在引入可信任第三方的基础上使用Agent进行协同工作实现用户身份认证,从而提高了Web服务的访问效率,并增加了系统安全策略实施的灵活性.     

面向服务体系结构的可靠服务研究

服务是SOA的面向服务的体系结构SOA核心.本文提出了基于层次管理的层次可靠服务网络LCSN,给出了LCSN的定义、描述方法和动态运行特性.针对服务提供者无法提供服务的各种情况,LCSN都可以帮助提高服务的可靠性.该体系结构可以无缝地嵌入到SOA中,而且可以减少用户使用基于SOA软件的复杂度,提升服务可靠性.     

一种基于身份验证的局域网安全平台设计

随着计算机网络技术的不断发展,网络安全问题也变得越来越突出,其中保障局域网安全是当前信息安全领域研究的热点之一,其目的在于保护局域网内部数据不受攻击和恶意访问。本文从基本的局域网结构入手,分析了局域网面临的安全问题,在此基础上,从身份验证、数据加密和网络监控三方面着手,构建了一个局域网安全平台,为局域网用户提供了较好的安全保护。     

一种远程移动用户访问企业虚拟网的方法

针对远程移动用户给VPN系统带来的配置问题和安全问题,提出了一种包含反向连接和客户端防火墙两种技术在内的远程移动用户访问VPN系统的方法,并给出了这两种技术的实现流程。实验结果表明,反向连接通过VPN网关服务器向远程移动用户建立连接简化了安装配置,客户端防火墙通过动态过滤数据包保证了远程移动用户的安全,并可以扩展防信息泄漏和用户监控功能。     

基于分片对象模型的ORB扩展

ＣＯＲＢＡ体系结构定义了分布式对象交互的语义,这种语义是固定和不可扩展的。虽然ＯＣＲＢＡ服务能够扩展ＯＲＢ的基本功能,但都是基于给定固定语义。本文在分析现有ＣＯＲＢＡ标准不足的基础上,给出了一种基于分片对象模型的ＯＲＢ扩展,一种较ＣＯＲＢＡ开放和灵活的体系结构,且其实现能包容由ＣＯＲＢＡ标准支持的应用程序。     

RBAC在EAI中的应用研究

针对EAI中访问控制具有用户量大、权限关系复杂、访问控制必须满足企业的安全策略等特点，给出了RBAC在EAI中的应用模型，该模型通过RBAC提供访问控制策略实现EAI中各应用系统的统一访问控制。讨论了两个关键技术--RBAC在EAI中的授权管理和访问控制策略的实现     

基于可移植拦截器的CORBA监控系统模型

本文给出了一种基于可移植拦截器的CORBA监控系统模型。该模型使用可移植拦截器截获基于CORBA的分布式对象之间的通信信息和主机信息，并利用事件服务异步地发送监控信息。该模型对运行环境要求低，可移植性好，对被监控系统的性能影响较小，可以适用于任何遵守CORBA规范的ORB平台。     

基于PKI的远程网上阅卷系统安全设计

本文分析了利用PKI技术如何保证信息的机密性、真实性、完整性和不可否认性，介绍了PKI技术五大组成部分的功能。在此基础上，针对一个实际的基于因特网的网上阅卷系 统，给出其相应的系统安全模型和设计，阐述了系统中的身份认证和数据加密机制。     

一种对中间人攻击的防范策略的研究

本文针对目前出现的对PKI的中间人攻击，分析了PKI中的两种安全隐患：如果客户端不能提供身份认证或者不能获得服务器证书的有效性检验，攻击者利用中间人攻击方法就 可以完全偷听会话内容。文章还讨论了防范中间人攻击的策略，运用这种防范策略可以达到有效地防止中间人攻击的目的；最后对防范策略作了安全性分析。