网络安全管理平台的设计与实现

当今社会计算机和通讯技术得到了普遍应用,在经济和生活的各个领域计算机网络的应用正在迅速普及,整个社会越来越依赖于网络。政府、企事业单位、社会团体众多都在组建和发展自己的网络,并连接到Internet上,以实现网络信息和资源的共享。但伴随着计算机网络的广泛应用,各种各样的问题也逐渐暴露,其中安全问题尤为突出:非法访问、恶意攻击、计算机病毒等网络安全威胁越来越严重。面对严峻的安全问题,我们充分的认识到网络中不仅需要安全防护技术,更重要的是加强对网络的安全管理。网络技术的不断进步和认识的不断提高使得网络安全管理平台建设应运而生。     

高校远程教学中指纹识别技术的应用研究

近年来,随着网络技术的发展,互联网带给人们越来越多的便利的同时也产生了很多信息安全方面的问题。在远程网络教学中,网络化导致的学生身份认证问题越来越突出。文中提出一种远程网络教学中指纹识别技术的设计方案,利用指纹识别技术实现远程网络教学中用户的指纹身份认证,从而保证教育信息资源的访问安全。     

基于J2EE的飞行试验数据库系统关键技术的研究

随着网络技术的快速发展,企业级用户对WEB应用的安全访问要求越来越高 文章通过对授权的方式进行研究,并以实例加以说明     

基于AOP访问控制技术的研究与应用

随着网络发展和网络信息越来越丰富,资源共享越来越频繁,带来的网络信息安全问题也日益突出,其中,资源受到非法用户的访问和获取,成为服务资源安全的重要弱点之一。访问控制是保护服务资源安全的重要技术和内容,也是当前面向服务的信息安全领域中的研究热点。     

对局域网共享中常见疑难问题的探讨

随着网络技术的快速发展,需要用到局域网的地方也越来越多。局域网安全访问的功能也越来越重要,然而局域网内的计算机共享经常出现很多问题,甚至有时重装系统也无法正常访问。本文根据上述情况提出的问题以及解决方案进行探讨分析。     

基于AOP访问控制技术的研究与应用

随着网络发展和网络信息越来越丰富,资源共享越来越频繁,带来的网络信息安全问题也日益突出,其中,资源受到非法用户的访问和获取,成为服务资源安全的重要弱点之一。访问控制是保护服务资源安全的重要技术和内容,也是当前面向服务的信息安全领域中的研究热点。     

高速访问多出口局域网对外资源的方法研究

随着Internet在教学上的广泛应用,校内外用户对校园网的要求越来越高,很多校园网除连接教育网外还与本地ISP开通多个出口,以解决网速与应用服务访问的瓶颈问题,在这种环境下DNS的安全与运行策略是保证网络稳定运行、有效解决瓶颈的关键.文章提出了一种基于多出口环境下运用bind9、PBR与NAT技术实现高速访问多出口局域网对外资源的有效方法.     

办公局域网数据库安全访问技术应用

科技飞速发展,人们的生活离不开网络。网络对企业办公来说非常重要,已经成为不可缺少部分,办公局域网的建立方便了企业各个部门之间的沟通。局域网安全关系到企业的利益。由于网络很复杂,存在很多安全隐患,所以办公局域网的建立需要具有能够识别安全风险的能力,应用有效的数据库安全访问技术能够实现企业稳定经营,本文从办公局域网存在的安全风险出发研究数据库安全访问技术的应用,供读者参考。     

基于密码学的安全网络文件系统设计

网络文件系统（NFS）在Linux服务器上正得到越来越多的应用,其安全性也越来越受到关注.在NFS的使用过程中,由于数据在传输以及存储过程中都是以明文方式存在的,很容易在中途被截获或者在服务器端被非法访问,传输安全以及离线安全得不到保证,带来了极大的的安全隐患.以CFS、TCFS和NFS为基础,设计了一套基于密码学的安全的网络文件系统,成功地解决了NFS的传输安全以及离线安全问题,并给出了具体实现过程.     

基于地址解析协议（ARP）的局域网访问控制方案

随着网络安全技术的发展，网络安全措施越来越受到关注，当前来看，防火墙、VPN、信息加霄等安全产品渐浙占据了市场，并且在学术界和商业界都得到了广泛的运用。而作为网络中的ARP协议机制，在网络运用中，运用ARP协议机制杜绝非法访问，保护局域网的信息安全成为了十分童要的环节。本文针对当前网络ARP的具体情况，探讨了在局域网中如何基于ARP协议及时发现内部网络访问中所出现的非法主机并对其网络访，控制信息安全的措施。     

基于接入控制器模式的公共无线局域网安全体系设计

公共无线局域网面临网络安全、用户数据保护、身份认证、移动管理及网络服务等多方面的挑战。将现有的公共无线局域网分为WISP-owned, Operator-owned以及for Enterprise 3种类型,并分别讨论了各种类型的特征及其架构。在此基础上提出一种基于接入控制器模式的通用安全体系,可应用与目前大多数类型的公共无线局域网。提出了一种802.1X和WEB认证的混合型认证协议,该协议在进行WEB认证时将利用802.1X协商后产生的密钥进行,可有效的抵抗窃取服务、基站伪装、消息窃听等攻击,并与现有公共无线局域网Web认证相兼容。     

可实现全部超星量子存取结构的量子秘密共享方案

为了实现更多的量子存取结构,通过对超星量子存取结构上部分授权子集分发非目标秘密量子态,提出了一种新型的量子秘密共享方案。与其他同类方案相比,该方案理论上可实现全部的超星量子存取结构,方案中各成员都获得量子备份,具备无条件安全性。     

密文数据库系统应用程序接口的研究与设计

使用中间件技术是实现数据库信息安全的有效方法.设计集身份验证、访问控制、保密传输和数据加密于一体的网络密文数据库安全中间件(DBSAPI),提供了对密文数据库信息的安全存取服务,来保证数据库管理下数据的保密性、完整性和可用性,进而保护数据库所有者和使用者的合法权益.     

WLAN技术的发展应用及安全问题研究

无线局域网（WLAN）是基于无线网和宽带有线接入网之间的一种应用技术,在当今社会中得到越来越广泛的使用。成为计算机网络中至关重要一部分。本文从WLAN技术的基本概念、发展应用状况、以及当前无线局域网普遍存在的安全问题进行研究探索．并重点针对其安全问题提出自己的建议。     

5G校园专网的安全接入和授权管理研究

校园网用户具有基数大、流动性强、分布广等特性,用户的可控安全接入和授权管理是5G专网落地校园的重点和难点。首先介绍5G校园专网安全接入和授权管控的必要性以及关键技术、组网方式、优点及应用框架,其次讨论5G校园专网的常见安全风险,并分析几种安全接入方案的优缺点,最后提出一种基于安全管控装置的安全接入和授权管理方案,并进一步结合零信任网关构造更为安全可靠的5G专网安全系统,从而实现5G校园专网用户的安全无感接入以及基于用户身份与应用级别细颗粒度的授权管控。     

面向网络身份认证的人脸识别研究

网络身份认证是网络安全的第一道防护措施,以如何确定用户的身份并控制其对网络资源的访问作为研究对象,并且是网络安全体系的基础。针对网络身份认证的安全问题,研究基于人脸特征的认证模型,并对人脸识别的关键技术(PCA和SVM)进行讨论分析,使用RSA算法对传输过程中的数据进行加密。系统分析研究表明,该方法具有较高的识别率,系统具有可行性,能够应用于网络身份认证。     

An Efficient and Secure Multi-Secret Sharing Scheme with General Access Structures

A multiple secret sharing scheme can share a group of secrets in each sharing session, which is very useful especially in sharing large secrets. However, most of the existing multiple secret sharing schemes are （t, n） threshold schemes, so they are fit for only threshold applications and unfit for the applications of general access structures. Due to the fact that a （t, n） threshold scheme could only handle a small fraction of the secret sharing idea, a novel multi-secret sharing scheme is proposed, which is designed based on general access structures. The security of this scheme is the same as that of Shamir＇s threshold secret sharing scheme. Compared with the existing multiple secret sharing schemes, the proposed scheme can provide greater capabilities for many applications because it is able to deal with applications of general access structures.     

一种面向Web服务的动态分级角色访问控制模型

在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制.     

WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全，特别是接入安全问题，是衡量移动网络能力的重要因素。通过WCDMA的安全体系及其接入安全实现机制，如：用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析，以解决WCDMA中信息安全的保障问题。另外，还研究了WCDMA系统引入移动IP后对网络安全的影响。     

如何运用访问控制技术解决实际应用系统的安全问题

针对如何运用访问控制技术解决实际应用系统的安全性问题,对企业外部网的访问控制技术与系统进行了研究,比较了3种企业外部网访问控制方案,提出基于SOCKS技术的企业外部网网络框架,实现了一种安全、有效的企业外部网系统。