智能化无线网关安全审计系统的设计与实现

提出了无线网关安全审计系统的系统模型,介绍了该系统的设计思想,从数据的控制、数据的采集、日志的归类、日志的审计与报警4个方面描述了设计流程.在系统中通过改进syslog机制,引入有学习能力的数据挖掘技术,实现对无线网关的安全审计.     

基于用户的校园网审计系统的设计实现

为了解决校园网用户上网行为规范的问题,实现对其上网行为的记录和追踪,笔者提出了通过采集路由器日志、流量控制设备日志、计费认证系统日志及进行关联分析的方法,并给出了系统的设计与实现,为校园网的有效监管和优化提供了技术保障.     

具有层次关系的权限管理系统的设计与实现

目前大多数信息管理系统的权限控制者是从文件、数据库表等存取控制客体出发进行管理，这种权限管理方式没有考虑到实际企业的权限结构，缺乏层次。在设计软件企业管理平台的权限管理子系统时，从权限管理的主体出发，提出一种具有层次关系的权利组的权限管理思想，详细阐述了该子系统的设计和实现。     

一种适用于IPTV的数字权限管理系统

为了解决阻碍IPTV系统发展的数字内容盗版问题．设计了一种适用于IPTV的数字权限管理系统，给出了系统中视频文件加解密、用户端许可证获取和使用等关键模块的实现方案．通过在内容加密服务器端和用户端同时采用许可证机制，使系统实现起来更为简捷；用户端的私钥和使用记录等机密教据在智能卡内部存储和操作使系统具有更高的安全性．     

基于AOP自由粒度的柔性权限管理系统设计与实现

针对传统权限管理系统难于扩展、难于重用的缺点,通过综合AOP和SCA,采用非注入式方式设计通用柔性权限管理组件,并最终实现了认证粒度可变和可重用.     

基于角色的用户权限管理方法的设计与实现

在信息系统开发过程中,关键的技术问题之一是用户权限的管理问题.针对以往信息管理系统安全管理中出现的弊端,提出了一种基于岗位角色的用户权限管理方法.描述了用户、岗位角色和权限的关系,通过分配和取消岗位角色来完成用户权限的控制,较好地解决了系统用户权限管理方面的问题.     

基于Eclipse的通用用户权限管理插件的设计与实现

本文旨在解决应用系统开发过程中普遍存在的用户权限管理的问题.在分析了Eclipse平台特点的基础上,提出了一种用户权限管理插件的设计模型,该模型重点考虑了通用性的设计.同时给出了在Eclipse平台中的实现方法.该插件可应用到所有在Eclipse平台上运行的软件.     

防火墙审计目标的分析与实现

防火墙作为一种网络安全工具已得到广泛的应用 ,其日志是网络管理员查看防火墙及网络运行状况的重要依据。对防火墙日志进行审计 ,分析所有通过防火墙的信息 ,并查找网络安全隐患。文章对防火墙的审计目标进行了讨论并在此基础上实现一个日志审计系统     

基于权限冲突的扩展权限管理方法

权限管理是系统开发中一个非常重要的环节.在一般应用系统所要求的权限功能基础上提出了一种基于权限冲突的扩展权限管理方法,通过设立权限冲突机制,将具有冲突性质的权限构成冲突集合,并与其他一般权限有效地间隔开来,从而保障了系统的安全机制.在此基础上利用UML语言进行了实现,并成功地应用于应用系统开发中.     

视频流多播系统的设计和实现

流模式是一种重要的多媒体数据传输和应用模式。针对数据广播平台等应用，设计并实现了一个视频流媒体多播系统。该系统采用B／S结构，由服务器端的节目编排子系统和节目播出服务子系统以及节目接收客户端的视频播放子系统三部分组成。服务器采用新视频编码标准H．264提高编码效率，后预测算法进行变码率流式传输的调度，以及智能化功能。客户端采用多播组技术、缓存管理技术、播放状态控制技术、COM组件嵌入技术。服务器和播放器均有支持数字权限管理的接口。系统的运行表明符合预期目标。     

一个基于可信密码模块的数字版权管理方案

分析可信计算密码支撑平台可信密码模块的功能和结构,在比较数字水印、防拷贝、加密、激活的数字版权管理技术的基础上,研究可信密码模块在数字版权管理中应用的优势,对数字版权作品的保护,提出用外接可信密码模块加强数字版权管理的方案,不仅与现有的数字版权管理技术兼容支持,而且有利于普及数字版权管理。     

浅谈数字版权管理

文章阐述了数字版权管理的基本概念,对数字版权管理的实现方法与若干数字版权管理系统产品的特点作了分析,并给出了具体的成功案例。     

高校图书馆数字资源建设与安全管理

我国高校图书馆正迈向数字化阶段,数字图书馆建设已成为图书馆的发展方向,而其建设的核心又是数字资源的建设。分析了数字资源建设的内容、规范和当前威胁高校图书馆数字资源安全的隐患,结合图书馆工作实际,对数字资源安全管理进行了探讨。     

基于水印和密码技术的数字版权保护模式

综合考虑数字版权保护的实际需求和安全隐患,结合水印技术和密码技术提出了一种新的数字版权保护模式(WCDRM),模式中共有7个实体,其中有3个权威机构。讨论了模式的注册过程、在线交易过程、验证过程和仲裁过程,该模式可以提供多种服务。模式将作者身份标识、版权发行机构身份标识和消费者身份标识作为盲信息水印数据隐藏在数据作品中,还采用了密码算法、密码协议和水印协议技术,可以抵抗各种算法攻击和协议攻击,具有较高的安全性和较好的实用性     

HIS数据库安全审计管理信息系统的设计与实现

审计系统作为安全数据库的一个重要组成部分,对于控制用户行为、检测安全隐患、进行事后追查和分析等都具有十分重要的意义。本文给出了一个符合安全标记保护级要求的安全审计管理信息系统的设计和实现。该系统是一个建立在医院HIS数据库基础上的安全审计系统,有完整的审计自身安全保护、完备的审计查阅、分析和自动报警功能。     

基于4A信息安全管理系统的设计与实现

针对目前多个子系统和安全设备由于没有独立认证、权限、审计和帐号而导致系统无法有效整合提出了解决方案.利用当前成熟的Portal技术和加密算法,实现了多个系统和4A管理平台的信息有机关联和功能交互两者的一致性及多个系统间的安全有效访问控制,为客户提供了功能完善的、高安全级别的4A管理.     

信息安全管理体系良好审核案例简析

我国信息安全管理体系认证筹谋之路艰辛而坚实。截至2019年6月,信息安全管理体系在全国所有管理体系有效认证证书中,证书数和获证组织数分别占比0. 96%和1. 74%。从2010年至2019年,中国认证认可协会举办8次良好认证审核案例评议交流活动和2次良好审核案例现场评议交流系列活动暨认证技术交流研讨会,共选出良好案例365个,其中信息安全管理体系16个,在全部案例中占比为4. 38%。简要分析了信息安全管理体系历年良好审核案例中的不符合项对应标准条款,以供审核员参考。