一种基于椭圆曲线安全电子邮件的研究与构建

本文从电子邮件传输过程的安全角度出发,分析了目前广泛应用的安全电子邮件产品存在的不足,提出了一种采用椭圆曲线来实现密钥交换、数字签名、加/解密的方案,从而进一步增强了电子邮件的机密性、完整性和不可否认性。     

一种用于移动Agent数据保护的机制

针对移动Agent数据保护这一特定的安全问题,提出了关联密钥链加密IKCE(interrelated keys chains encryption)机制,并对该机制进行了安全性分析和性能分析.IKCE机制的核心思想是在移动Agent数据加密的密钥之间建立一种关联关系,从而达到Agent数据保护的目的.研究表明,IKCE机制对于移动Agent数据保护是可行的.     

浅谈企业信息安全建设

在互联网技术高速发展的今天,网络为企业带来了成本降低、效率提高、业务开拓和形象提升等诸多好处,使得企业信息化成为现代企业的必由之路。然而,事物往往是伴随矛盾而至的,不少信息化的企业在享受便利的同时,也体验到了病毒、黑客等网络负面因素带来的困扰,所以,建立完备的信息安全防护体系,确保信息系统网络得以正常运转,以保护企业的信息资源不受侵害,已经成为企业信息化进程中的重要举措。     

企业质量信用档案建立初探

国家开展“共铸诚信”活动之时，质检部门在开展质量信誉等级评价工作时，应注意企业质量信用档案的建立，以完善企业质量诚信体系。本文从企业质量诚信档案的构成、特点和建立时应注意的问题等方面进行了初步的研究。     

一种XML数据并行更新方法*

提出了一种支持在分布式系统中并行地修改XML数据的方法策略,实现了不同的系统客户端可以同时修改同一个XML数据的不同部分或相同部分.支持修改操作的分散式管理,即客户端在不与服务器进行交互的情况下进行正确的修改.支持动态客户端和动态权限控制信息,适用于在更新过程中参与更新的客户端和更新权限都发生变化的情况.     

基于IEC62351的变电站自动化系统通信安全的研究

随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题,IEC62351标准的提出对变电站通信系统与网络安全提供了保障,通过对IEC 62351标准和安全访问的分析,提出建立安全标准典型应用的安全模型,并设计出拥有身份认证、机密性和完整性的安全模型。安全模型的设计紧跟IEC 62351在数据和通信安全中的要求,并且遵从电力系统自动化现行的信息安全机制。通过该模型应用实例的描述和分析,证明能满足网络环境下变电站IED的安全访问和控制。     

计算机系统的安全性

本文简述了计算机系统安全性和可靠性的关系,从计算机系统的设计、工艺、使用维护管理等方面如何保证计算机系统、软件、硬件和工作人员的安全,并阐述了如何在技术和管理方面防止计算机犯罪计算机病毒。保护计算机系统,信息的完整性、机密性和可用性。     

启明之花绽放政府网络

政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,都将对政府机构信息安全构成威胁。政府网络安全也成为政府工作中的重中之重。     

基于文件操作阻断的系统安全加固技术

根据监狱信息系统功能模块多、用户数量大、人员调动频繁、信息机密性高的特点,提出了一种综合访问控制模型,给出了模型的形式化描述.该模型把MAC, RBAC, TRBAC有机地结合在一起,有可控性强和授权管理方便的特点.利用该模型,设计了权限管理子系统,给出了系统中权限管理的具体实现,解决了监狱系统中复杂的访问控制问题.     

一种分布式无线局域网接入系统

随着无线网络的普及,其安全性能也成为关注的焦点.现在无线局域网通常使用802.11b数据传输方式和802.1x无线认证方案,但是它们存在一些安全缺陷.针对现有无线网络的安全缺陷,提出了一种特定应用环境下的解决方案.该方案采用数字证书,实现请求者与认证者之间的双向认证;采用动态密钥产生方式和高级数据加密方法,在加强身份认证的同时提高通信数据的机密性和完整性保护.实际运行情况表明,该系统能有效抵抗多种攻击,安全性能好.