基于分布信息系统的安全模型的研究

针对传统C S结构系统的安全缺陷 ,提出了基于扩充B S结构的 3层安全防范机制的可行方案 ,并用UML描述了该方案应用软件的体系结构。该体系结构可以较好地保证信息的安全性     

基于Web的考试系统设计与实现

针对原先Web 3层体系结构的不足,根据考试系统自身的特点,利用ASP的先进技术,综合C/S结构与B/S结构的优势,提出了新的4层体系结构,实现了瘦客户端的要求,降低了代码设计的难度,提高了Web服务器与数据库交互的能力。     

试飞数据库管理系统中安全性访问机制的设计

文章以大型试飞数据库管理系统的开发为背景,说明以Oracle为后台数据库服务器的大型试飞数据库管理系统,建立安全性访问控制的必要性,然后详细讨论基于C/S和B/S混合模式的试飞数据库管理系统的设计 本系统从安全访问角度出发,采用了面向对象技术方法和分布式体系结构,提出了此混合模式下"试飞数据库管理系统"的安全性访问控制机制     

基于多数据库系统的现代制造系统信息集成

把现代集成制造系统分为三层递阶结构(工厂层、车间层、工作站层),相应地建立三层网络结构及三层数据库结构·集成平台采用B/S与C/S交叉并用的体系结构,设计了一个基于网络的、以SQLServer数据库为平台的公用数据库池,用以存放各个部门的共享数据;各个部门以数据视图的形式应用共享信息,由此实现了机械制造系统的信息集成·     

基于.NET技术的多层分布式应用系统

为了更好地借助微软.NET技术开发B/S(Browse/Server)结构的大型应用软件,本文采用提出问题、解决问题的方法系统介绍了多层分布式体系结构,并将应用系统分为表示层、应用服务层和数据库层,同时着重讨论了分布式多层体系结构中的应用服务层,结合实际设计开发工作中经验又将它分为业务外观层、业务逻辑层、数据实体层和数据库访问层,并给出各个部分的设计方案和策略。     

基于ASP.NET技术的在线考试系统的设计与实现

本文采用B/S三层模式结构作为系统开发的体系结构,利用ASP.NET技术进行系统开发,通过ADO.NET技术来连接和访问数据库,设计并实现了一个通用考试系统。     

基于.NET框架的中小企业办公自动化系统的设计与实现

设计并实现了基于B/S架构的面向中小企业的办公自动化系统,重点分析且讨论了系统体系结构和数据库的设计、系统开发及系统的安全性问题中的几个关键技术。     

基于ASP技术的Web MIS安全框架的设计

B／S模式下的MIS系统开发是当前MIS系统开发的主要方式，但由于B／S环境下的安全性保障不足而严重阻碍了它的进一步发展．讨论了Windows DNA三层系统体系结构，在此基础上提出了B／S模式下基于ASP技术的Web MIS安全系统一BSMIS安全框架，在此框架下开发的B／SMIS系统的安全性能够得到充分保证。     

基于ASP．NET的应用系统的研究

分析了兰州石化公司基于ASP．NET平台B／S架构的企业应用系统的设计及其安全性,相对于传统的C／S模式,本系统既考虑到了数据访问的安全,又要考虑到网络的安全。给出了通过身份验证、权限控制、密码加密、存储过程访问数据库等手段实现系统的安全性。     

基于WebGIS的煤矿安全生产管理系统架构

近年来，煤矿安全事故频发，为提高煤矿作业的安全性，安全管理部门在生产管理的基础上，设置了安全系统架构，其目的在于解决煤矿生产过程中的安全问题，清楚事故隐患。基于此，该文将结合WebGIS的煤矿安全生产管理系统内容和架构。深入分析WebGIS和Web Service技术，并根据B/S结构的三层系统框架，认真研究其构造方法和体系结构的优点和缺点。     

关于IPv6安全体系结构——IPsec的研究

对IPv6引入的IP层安全机制-IPsec的体系结构、认证机制、加密机制以及密钥管理机制捏造研究。     

面向服务的学习评价网格安全体系

安全问题是网格系统中一个极具挑战性的问题。为了解决面向e-L earn ing的学习评价网格(LAG rid)中的安全问题,该文提出了一种面向服务的网格安全体系。该体系基于对称密钥基础设施,实现了单次登录方式的系统用户认证和基于角色的访问控制,以及一种安全令牌发行服务,并在此基础上进一步实现了网格节点认证和基于W eb服务安全规范的消息加密和签名。这种安全体系已被成功用于构建LAG rid系统,实现了一种安全、透明的基于W eb的用户环境,支持广域资源共享和跨组织的大规模协同工作。     

如何加强通讯网络信息安全防护

本文从借助专业扫描工具,轻松应对WEB应用安全;虚拟化构建的集中与交付的架构,实现更深层次安全性;信息加密策略;限制系统功能;身份认证;会谈钥匙等方面就通讯网络信息安全防护措施提出了自己的建议和看法,具有一定的参考价值。     

移动Ad Hoc网络的入侵检测技术体系结构

随着移动AdHoc网络的发展和移动计算技术的快速进步,移动AdHoc网络的安全问题和安全策略正受到越来越广泛的重视.传统的防火墙和加密软件保护网络的做法已经不足以解决安全问题,需要寻求更为有效的安全机制,构建新的安全体系结构来保护无线网络.该文描述了在移动AdHoc网络和移动计算环境中的安全体系中的入侵检测技术.提出了一种基于簇的多层移动AdHoc网络入侵检测系统(IDS),并评价了它的关键机制和工作原理.     

基于动态的Ad Hoc网络安全框架模型

针对现有的传统网络安全模型存在的问题,提出了一种基于动态的AdHoc网络安全框架模型。该安全模型利用各种安全组件构建了立体的四层防御体系,并实现了在移动AdHoc网络中链路层和网络层的有效保护。     

基于Internet的EDI系统设计

在VAN的EDI基础上,提出了一种基于Internet的EDI系统.阐述了系统的构架、系统的流程、EDI单证转换的控件实现以及安全加密等关键技术,介绍了所设计系统在银行网上查转帐中的应用.     

OpenVPN体系安全性研究

OpenVPN是一种基于SSL的开源VPN技术。文中从OpenVPN的实现原理出发,研究了OpenVPN体系所采用的各项安全技术,包括通信双方的身份合法性验证、密钥交换以及隧道数据的加密与完整性保障,并分析了这些技术在应对网络攻击中所起的作用和效果。     

无线传感器网络的结构分析与加密方案

在简要介绍无线传感器网络特点的基础上,给出了无线传感器网络的体系结构,随着无线传感器网络的广泛应用,网络安全成了很多传感器网络应用的关键,最后提出了一种基于密钥预分配无线传感器网络中的加密方案。     

Security and privacy issues in electronic health network

Electronic health network(EHN) is an information system providing functions involved in e-health. In this paper, we devise mechanisms covering three important security and privacy issues of EHN including trust management, privacy preserving, and data sharing. First, we propose an authenticated key agreement scheme based on hierarchical identity-based signature(HIBS). We abstract a hierarchical architecture from the social network architecture of EHN. To support large-scale scenarios, we introduce a virtual signature generation phase into traditional HIBS, thus our scheme will be efficient even the depth is quite big. Second, we propose a fast data searching scheme based on symmetric searchable encryption(SSE). To improve the searching efficiency, we introduce a two-level cache structure into the traditional SSE. Third, we propose an access control scheme based on hierarchical identitybased encryption(HIBE). To make it a fine-grained scheme, we organize the data owner’s file in hierarchy and introduce a virtual key generation phase to traditional HIBE. Also, the scheme can provide delegation and revocation functions easily. Besides, our schemes guarantee known-key secrecy, forward secrecy, and antidirection secrecy and possess the resistance capability to collude-attack. Evaluation results show that our scheme indeed achieves the security and efficiency.     

基于服务端密钥存储的网络计算机数字证书系统

为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,提出一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、"盐"和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本均降低。