VPN网络中IPSec安全策略的形式化描述

针对虚拟专用网络中IP安全协议规则制定和配置繁杂、易出现冲突等问题,提出对IP安全协议规则集中的保护访问规则表和保护传输规则表进行形式化,进而采用图形管理的方法,开发出IP安全协议规则分析管理工具软件.通过对真实的IP安全协议规则进行分析检测,该软件判断出规则集中所存在的各类冲突.实验结果表明这种形式化模型能很好地管理IP安全协议规则.     

加密数据库系统中的密钥管理

在数据库的项加密方法的基础上，给出了一种新的密钥生成函数并证明了它是安全的提出了以主密钥表密钥、数据加密密钥不同保护对象的一种多级管理方案，对各级密钥的作用及生成方式和数据库系统使用的密码装置的功能作了详细讨论。     

防雷式电子电能表

防雷式电子电能表能有效地防止雷击浪涌从电源输入端侵入到表内电子线路中,设计上一般采用分流防范措施,即将浪涌电压在非常短的时间内与大地短接,使浪涌电流分流入地,达到消弱和消除过电压、过电流的目的,从而起到保护电子设备安全运行的作用。     

微机型综合保护装置在电力系统中的应用

<正>传统的电力系统继电保护功能的实现要用许多继电器,如过电流保护、速断保护要用电流继电器、时间继电器等,差动保护要用电流继电器或差动继电器。测量功能的实现要用有功功率表、无功功率表、有功电度表、无功电度表和功率因数表等测量仪表,变电所有许多继电保护屏,占很大空间,而且精度差、维护工作量大。     

基于数字签名和HSM的数据库篡改检测机制

随着电子商务、电子政务的迅速发展,越来越多的敏感数据被存储于数据库,数据库的安全面临着前所未有的挑战。提出了一种结合数字签名和硬件安全模块(Hardware Security Module,HSM)的数据库篡改检测机制。利用数字签名技术对数据库表进行横向和纵向两种签名,确保表内数据在遭到任意的修改后均能通过签名检测。同时利用HSM保护签名所用的私钥提供高效的签名运算能力,使其具有非常高的安全性和非常优越的性能。     

计算机信息系统安全等级划分准则解读

介绍了最近公布的国家标准“计算机信息系统安全保护等级划分准则”(GB17859-1999)的主要内容.标准中把计算机信息系统划分为5个安全保护级别:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级,访问验证保护级.就安全级别的划分原则和所依据的安全模型进行了讨论,并就其合理性发表了个人看法.     

定向改造装拆表拉线夹技术探索与应用

该文介绍了一种计量装表定向改造拆表拉线夹（四线）,其适用于计量装表接电工作中的使用。为了安全、快捷、高效地完成表计带电拆（装）表作业,避免使用金属钳生拉硬拽导致损坏线缆绝缘层,可设计成一把夹子用于固定表计4条线缆,特别是对进表火线进行固定,防止带电火线接触金属表箱导致打火及人员触电事故,确保装拆表施工安全,促进电力工程事业长远发展。     

基于安全目录的文件保护机制

针对现有的文件保护方法侧重于保护单个设备上文件信息的特点, 面向跨设备使用和保护文件信息的需求, 提出一种高效的基于安全目录的文件保护机制。该机制可动态地检测安全目录中的用户行为, 实时保护文件信息, 支持文件多设备安全共享。实验结果表明, 基于安全目录的文件保护机制具有良好的可用性、响应速率和存储性能。     

基于B/S的历史数据查询系统

由于时间的积累和交易量的增加,商务系统中数据的查询复杂度日益增大,查询效率也难以提高.为了降低数据复杂度,查询系统的数据库拟采用按年份分表存放数据的方法,以减少每个表的数据量,从而提高查询效率;为了保护客户的交易信息,系统采用对客户和登陆用户分别设置权限,加强对数据的查询控制,给使用者带来一个高效、简洁、安全的数据查询系统.     

浅谈常用的建筑电气工程安全保护

建筑电气工程是整个建筑工程中的重要组成部分,其安全保护的重要性越来越受到人们的重视。本文首先对电气工程的重要地位进行分析,并从绝缘保护、短路、过载保护、漏电保护以及接地保护这四个方面的内容,对电气工程中的安全保护进行简单论述。     

基于Web的信息系统安全研究

研究基于Web的信息系统的安全问题及如何充分并合理地利用操作系统、Web服务器和数据库管理系统所提供的安全设置,以有效地保证信息系统的安全性.利用应用程序所具有的灵活性,可以弥补操作系统、Web服务器和数据库管理系统的安全漏洞,结合某单位业务信息系统的案例,分别从操作系统、Web服务器、数据库管理系统、应用程序4个方面对安全问题进行分析,同时给出了建议.     

第三代移动通信系统信息安全机制研究

随着第三代移动通信系统应用市场的逐步推广,移动通信系统的安全性至关重要,特别是针对安全敏感的应用。研究了第三代移动通信系统的信息安全机制,包括第三代移动通信系统面临的信息安全威胁、信息安全需求和对抗安全威胁的关键技术,提供了解决第三代移动通信系统信息安全的技术途径和总体方案,有助于第三代移动通信系统信息安全的实现。     

网络信息安全防御体系探讨

网络信息安全防御体系是近年来信息安全领域探讨的一个重要问题.本文介绍了PDR模型,探讨了PDRR、WPDRRC动态模型,并提出了包括:法律规范、安全管理、物理安全、网络安全、系统安全和应用安全的纵深防御体系.     

安全操作系统的审计子系统设计

基于提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分,描述了一个基于SELinux的审计子系统.讨论了该系统的功能及几个关键问题,并提出了一种集中安全审计的框架,对SELinux内核进行了设计.     

基于J2ME和XML技术的无线商务安全设计

围绕网络传输的四大要素,讨论了基于J2ME无线商务系统、以XML为信息载体的安全问题;分析了无线网络传输层协议安全验证机制、J2ME的安全机制及XML数据的加密、数据签名等安全技术;从系统的安全性方案设计角度出发,研究了无线电子商务的安全性问题.     

建立图书馆数据的安全保障机制

建立图书馆数据安全保障机制,就是从硬件和软件上,对图书馆业务的一些重要数据进行集中的管理、备份.这有利于加强数据的安全,在系统遇到灾难的时候恢复数据,减少损失.文章就图书馆建立数据的安全机制进行了探讨.     

基于IPSec的VPN网络安全的实现

基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。     

校园网安全与防火墙设计

本文讨论了日益突出的校园网安全问题,介绍了经济实用的基于包过滤和代理的复合型屏蔽子网防火墙系统的设计及其安全规则的实现.还提出了"校园网安全系统"的概念以及需要考虑的一系列问题.     

智能小区网络安全防御系统

设计了基于多组件协作机制的智能小区网络安全防御系统,并分析了该系统的优点。     

构建电子政务的安全框架

分析了电子政务的安全问题 ,提出了包括信息安全、安全组织、安全管理三个部分的电子政务的基本安全体系 ,从安全平台设计、安全建设、安全管理体系等方面探讨了电子政务的安全设计原则 ,并提出了电子政务安全体系的使用建议