云计算及其安全技术

在当今计算机和互联网技术快速发展的时代,云计算已经出现。云计算具有高扩展性,按需服务和低价格的优点。与此同时,云计算的安全性和保密性已成为人们关注的焦点。只有在保证安全性和保密性的情况下,云计算才能拥有更广阔的发展空间。文章简要阐述了云计算的概念、特点、应用和发展前景,介绍了云计算在可用性、完整性、保密性三方面的威胁,简要概述了安全性中的关键技术,如虚拟化,访问控制和云存储安全性。     

几种涉密网主机系统保护及审计技术的比较

论文比较详细地阐述了涉密网主机系统所面临的安全隐患,提出了涉密网主机安全防护所要解决的几个技术问题,并就可能实现的技术方法进行了探讨和比较。     

结合RDF实现对XML文档的RBAC

文章提出了一种面向XML文档的基于XMLschema并结合RDF的访问控制模型,它实现了对XML文档的细粒度的安全访问控制,同时提供了对XML文档中associationsecurityobject的安全访问控制。     

一种基于ECDSA的USB存储设备访问控制方案

文章针对使用USB存储设备造成的内部泄密问题,提出了一种USB存储设备访问控制方案,该方案对用户的身份认证基于安全强度很高的椭圆曲线数字签名算法,同时使用过滤器驱动程序实现了USB存储设备的读写控制,因而此方案具有较好的安全性、实用性和通用性。     

网络信息安全技术研究

本文对网络信息安全技术，如访问控制、防火墙、漏洞扫描、入侵检测、网络反病毒作了介绍，对PKI技术作了重点分析，以此为网络信息安全性建设提供参考和帮助。     

基于EAP/RADIUS的WLAN认证和密钥分配协议

研究了无线局域网的认证机制,描述了EAP/RADIUS协议在IEEE802.1x标准中的消息封装格式,针对基于端口访问控制协议的缺陷,提出一种新的应用于WLAN的认证和密钥分配方案,并设计详细协议流程.该协议基于EAP/RADIUS认证框架,使用服务令牌将认证和授权结合起来,授权校验的同时进行密钥分配,完善了WLAN的访问控制机制.     

并发系统中实时数据处理

介绍了在并发系统中对实时数据快速处理的方法。设计中采用的各种技术为实时处理高密度、大流量的数据提供了一种高效、可行的解决方案。     

身份认证为社保网络保驾护航

劳动和社会保障网络系统划分为六个层次上的不同安全区域，具体是：核心层（办公网、社会保障IC卡密钥区等），安全层（社会保险应用区、宏观决策支持应而区、网络基础服务区等），基本安全层（劳动保障系统内部资源区、相关单位资源区），可信任层（其他劳动保障部门网络、相关政府部门／单位网络），非安全层（对外信息服务应用区），危险层（公共Internet）。各层安全性逐层递减，每层严格规定访问权限，需要在系统中建立基于用户的访问控制机制，要求监视、记录每个用户的操作，防止越权访问。由于劳动和社会保障信息系统面向社会大众，系统每天需要面对海量的用户和大量的资金流转、划拨，因此对用户身份认证及行为控制就成为社保网络系统安全保障的重点与难点。[编者按]     

组播通信的访问控制和密钥管理

IP组播是一种高效的多目标传输机制.随着网络的发展,组播在网络的应用占据着越来越重要的地位,其应用不断扩展,技术日益成熟.目前,组播作为一个崭新的学术研究领域,在组播路由算法、流量控制、可靠传输等方面的研究已有很多成果,而对于组播安全问题的研究特别是组播通信密钥的研究还很不成熟.本文通过研究绀播通信安全进行深入的研究,对比各种密钥管理方法,研究了可扩展的密钥管理方法.该密钥管理体系采用分层管理结构,采用子管理中心对各个子域进行管理,不仅可以高效地处理组播组成员动态加入和退出,同时,大大减少了密钥管理中心的负担.使该方法可以应用于大型、动态的组播系统.此外,该方法根据现有的网络和组播系统的要求,提出了控制中心由计算机组进行统一调度管理,避免了单点故障的问题,增加了系统的鲁棒性.