一种应用集成安全模型设计

应用对称密码、非对称密码技术和组件思想构建安全组件，在这些安全组件的基础上构建保护Web数据传输的安全模型，这种安全模型具有易维护和易扩展的优点．在这种安全模型下通过XML能够构建平台独立的具有数据传输和存储安全的应用集成系统，该模型可以用于解决基于Web服务的电子商务、电子政务等应用集成环境的安全问题．     

基于Oracle开发安全的PL/SQL Web应用程序

Web应用模式下，安全是需要考虑的重要问题．本文结合Intranet和Internet两种典型的Web应用模式，从用户与角色管理、权限管理和权限控制三方面，介绍了在Oracle环境下，如何利用PL／SQL网关的基本验证和自定义验证两种方式与数据库安全机制相结合的方法，开发安全的Web应用程序，着重论述了在基本验证方式下，通过数据库自身的权限管理机制来控制用户权限，自定义验证方式下，使用自定义的验证函数来实现权限控制，以及DAD的配置方法。     

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．     

论组织机构代码数字证书

组织机构代码数字证书是将数字证书嵌入组织机构代码证电子副本,使组织机构代码证电子副本具有纽织机构代码证书和数字证书（CA）的双重功能。数字证书与组织机构代码证电子副本的合一应用,既可以记录机构的有效信息,又具备机榭在网络环境下的身份认证、安全加密、电子签名、电子印章等网土身份安全认证功能,能够满足各组织机构在网上各类业务,如网上办公、网上政务、网上交易等业务的安全需求。     

电子商务平台中购物车的研究与实现

随着INTERNET的迅猛发展,越来越多的企业建立电子商务平台,扩展产品销售渠道,提高企业的知名度。构建基于XML的电子商务体系已经成为企业网站建设的一个重要发展趋势。XML技术的融入,使得不同计算机应用系统之间数据交换变得非常容易。首先对XML技术和基于组件驱动的W eb编程技术进行了分析和研究,然后结合中间件技术提出了基于XML技术和W eb技术构建电子商务系统的一个通用模式,并用JAVA技术给予实现。     

XML数字签名在电子公文交换中的应用

本文探讨了XML数字签名的基本原理和语法格式以及XML数字签名与传统数字签名方法相比具备的优势,研究了其实现原理,然后在.NET平台上实现了的XML数字签名,并将其运用到实际的办公自动化系统中,实现电子公文交换的安全性、完整性、不可否认性,而且由于XML数字签名自身的优势,使得数字签名更加灵活、实用。     

基于RSA算法的数字签名技术在电子商务安全中的应用

数字签名是电子商务安全的一个非常重要的分支,基于数字签名技术的电子商务安全解决方案,可以实现电子商务系统中信息传递的保密性、完整性、认证性和不可否认性等要求,有效防止了各种电子商务中的安全隐患。     

基于SAML的一种新的集成身份认证机制

基于SAML和单点登录技术提出了一种新的集成身份认证机制,并给出了完整的模型设计.该机制通过SAML定义了不同系统间安全信息的交换,实现了一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的集成身份认证.     

基于XML的Web网站的设计与实现

介绍了一个三层结构的基于XML的网站结构模型。前端是HTML浏览器,用于访问网站,客户端使用HttpRequest对象,用来在Internet环境下访问服务器上的XML文档。中间是Web服务层,提供微软的Web服务环境IIS、网站编程技术平台ASP、数据库访问技术ADO。后端是数据逻辑层,充当数据库的角色,其中包括XML数据及其表示、定义、转换、查询、安全性等。最后,讨论了一个具体的电子商务网站的设计和实现。     

基于XML的Web内容挖掘方法

在分析Web内容挖掘特征的基础上,提出一种基于XML技术的Web内容挖掘模型．利用HITS算法确定权威Web页面,利用HTMLTidy工具将非XML文件经过数据清洗后转换成结构良好的XMI。文档,结合互联网上传统科技论文的自动抽取系统实例,采用文本聚类分类技术进行面向XML文档数据的数据挖掘．实验结果表明,该模型工作良好,可以自动、有效地提取网页内容．     

电子公文的安全保护

介绍了电子公文的含义及特点,分析了电子公文应用中存在的安全问题及安全要求,探讨了电子公文的安全措施。     

基于不可否认签名方案的XML数字签名技术研究

在研究了不可否认签名方案和XML数字签名的基础上,找出二者的结合点,提出了一种基于不可否认签名方案的XML数字签名,并给出了实现的一个简单方案;此方案充分体现了XML和不可否认签名方案结合的优点,安全性很高,具有良好的应用价值和前景。     

Design and implementation of Web services security based on message layer

Along with the development of internet, Web Services technology is a new branch of Web application program. and it has become a hotspot in computer science. However, it has not made great progress in research on Web Services security. Traditional security solutions cannot satisfy the Web Services security require of selective protection, endto-end security and application layer security. Web Services technology needs a solution integrated in Web Services frame work to realize end tc~end security. Based on cryptography and Web Services technology and according to W3C, XML encryption specification, XMI. digital Signature specification and WS-Security, which proposed by IBM and Microsoft. a new Web services security model based on message layer is put forward in this paper. The message layer is composed of message handlers. It is inserted into the message processing sequence and provides transparent security services for Web Services. To verify the model, a Web Services security systern is realized on . net platform. The implementation version of the model can provide various security services, and has advantages such as security, scalability, security controllability and end-to-end security in message level.     

适用于电力物联网的安全接入认证装置设计

针对电力物联网海量边缘侧设备接入可能导致的安全问题,首先分析了边缘设备安全接入需求;然后研究了融合协议过滤、协议适配、网络安全隔离、安全接入认证技术于一体的物联网边缘侧安全接入认证技术。基于上述技术,设计了包含外网处理单元、隔离交换单元、系统管理单元、密码运算单元和内网处理单元在内的电力物联网安全接入认证装置;最后选取某省充电桩运营系统作为试点应用场景,分别从安全性能和通信性能两方面进行测试分析。测试结果表明,该安全接入认证装置能够在基本不影响设备通信性能的前提下,实现电力物联网海量设备的安全接入认证,在面对不同类型边缘设备接入时仍具有良好的可靠性和泛化性,可有效降低核心业务系统被非法入侵的风险。     

OpenSSL在安全电子商务系统中的应用

OpenSSL是一个功能强大的安全通信开放源码库,具备优秀的跨平台性能.SET协议在电子商务安全电子支付服务中可以详细而准确地反映交易各方之间的各种关系,用来保证在Internet上实现银行卡支付交易的安全性.基于OpenSSL在Windows环境下搭建了一个安全电子商务系统所必须的CA认证中心,并将其应用到SET协议中,实现了SET协议中CA认证中心的功能.     

广西电子政务外网政务部门数字认证服务体系设计

【目的】设计与实现广西电子政务外网政务部门数字认证服务体系。【方法】依托广西电子政务外网和广西电子认证注册服务中心,设计政务部门数字认证服务体系,并提出各政务部门可根据自身需求和业务规模选择自行建设或辅助建设的方式实现认证服务体系。【结果】依据政务部门数字认证服务体系,各政务部门可以选择服务体系实现方式,在对其应用系统进行相应的安全整改后,与广西电子认证注册服务中心系统交互,完成身份认证、数字签名及电子印章等各种安全应用服务。【结论】数字认证服务体系的设计与实现能有效的解决身份鉴别及安全传输、数字签名等电子政务安全问题。     

基于XML的Web Services GUI的实现

基于XML的Web Service GUI具有便于编写和创建的优点，因此提出了一种基于XML技术(如Xform，XSLT)创建的Web Service GUI体系结构，该模型很好地支持了在Web浏览器中直接调用Web Service，对其拥有的uI特征和相关的XML文件作了详细的分析，并对WSGUI作出了展望。     

基于PGP信任模型的Web服务统一身份认证研究

针对Web Service应用中身份管理上存在的安全问题,设计了一个Web Services统一身份认证方案,描绘了认证体系架构,阐述了认证原理,分析了其关键技术.该方案以PGP信任模型为基础,结合现代对称密码和非对称密码认证技术,为各WebServices提供了强身份认证,能简易地实现单点登录,并应用于实践.     

基于PKI的在线认证安全虚拟磁盘的设计与实现

为虚拟磁盘提供完备的身份认证和内容安全是安全虚拟磁盘系统的重要研究内容.论文设计和实现了基于PK I体系的在线认证安全虚拟磁盘系统,应用PK I安全体系和标签机制实现了在线身份认证和权限管理,应用密码技术实现了虚拟磁盘的内容安全,从而实现了虚拟磁盘的在线安全应用.描述了该系统的总体框架、安全机制,详细阐述了实现过程中的几个关键技术.系统作为某省级认证中心的增值服务之一,得到了广泛应用.     

电子商务的安全技术架构

从电子商务系统对安全性的需求出发，探讨了电子商务安全技术体系结构，主要从密码技术、认证技术、防火墙技术和VPN技术方面论述了保证电子信息的完整性、可认证性、保密性和不可否认性的机制。