基于Domino/Notes的办公自动化系统安全策略研究

本文基于Domino/Notes的安全机制,对办公自动化系统(OAS)安全策略的设计从系统安全性和信息全性两方面进行了较为详尽的分析研究.     

基于LabVIEW的身份验证程序的实现方法

本文主要论述了基于LabVIEW的身份验证登录程序的设计与实现原理,讨论了建立用户信息数据库以及LabVIEW与数据库的连接方式的选择,LabSQL工具的应用,实现了根据用户信息数据库进行身份验证的功能,符合数据库信息的用户方能成功登录,可以方便地嵌入已有的以LabVIEW为开发工具的测控系统中。     

网络数据库的安全漏洞及解决方法

网络数据库带来了信息海量存储、信息高速传输和处理的优势,但同时也成为容易遭受恶意访问和攻击的对象,存在较大的安全隐患.本文以ASP.NET、SQL Server开发和访问网络数据库技术为例,阐述其安全漏洞,并提出了解决方法.     

Windows 2000空会话机制安全性分析

相对于Windows2000的其它安全问题来说，空会话由于是一个缺省的系统服务，所以并没有引起人们的特别关注。但近些年来通过空会话(或者说是IPC$漏洞)进行攻击的情况越来越多，而且还可以结合其它漏洞来对远程主机进行攻击，所以其危害性并不在IIS系列漏洞之下。本文介绍了Windows2000的空会话机制，并分析其安全性，针对空会话的弱点提出安全解决办法。     

分布式数据库系统安全策略分析

针对分布式数据库系统的安全性要求，分析了系统的体系结构和可能受到的攻击；对安全策略和安全机制中身份验证、保密通信、访问控制、库文加密、密码体制及密钥管理、分布事务管理、审计跟踪、故障恢复等方面进行了综合分析。     

基于状态相关的嵌入式因特网安全研究

一种有效嵌入式因特网安全架构的设计需要综合考虑到嵌入式因特网服务面对的所有安全威胁。本文分析了嵌入式因特网服务可能遭受的威胁,如拒绝服务、身份冒充、信息截取等,根据嵌入式因特网服务的特点,针对恶意的网络拒绝服务攻击,提出了基于状态相关的识别机制,以实现在不安全的网络环境下进行尽可能安全的服务。     

电子政务系统中数据流转安全管理方法的研究

在政务管理系统中，基于工作流和协同操作的控制模式得到了广泛的应用，但在系统实现中，如何确保系统中流转信息的正确性和存储信息的安全性已成为系统设计中首先关注的问题。以Lotus Notes／Domino实现技术为背景介绍了访问控制安全和信息存储安全的相关技术问题，并根据实践提出了一些实用的解决方案，最后对信息安全控制管理问题提出了见解。     

XML Web服务安全问题及其安全技术

详尽说明了XML Web服务的安全问题，介绍了几种相关的安全技术，着重示例阐述了基于SOAP协议的安全技术。     

在ASP.NET应用程序中实现基于Forms-Based的身份验证

本文介绍了在Microsoft Visual Studio.Net的开发环境下,使用Visual C#在Asp.Net应用程序中实现基于Forms—Based的身份验证,完成北京市公安局某分局网上报表系统的身份验证模块,并以此探讨了Asp.Net在公安网络工作上的应用。     

网络安全传输通道的设计与实现

比较流行的网络应用(比如WEB应用、TELNET应用)都已经提供了满足安全要求的增强版本，但特定的网络应用则没有。为了满足这些特定网络应用对网络通信的安全需求，在借鉴SSL／TLS协议的基础上，设计和实现了一个较简单的网络安全传输通道系统，它对相关系统的研发具有一定的示范作用和指导意义。