基于代理签名的多银行公平可分电子现金系统

目的为了实现商家和用户各自使用不同银行的安全公平可分的电子支付。方法基于WI-Schnorr部分盲签名方案,通过引入代理签名,设计了一个无TTP的多银行公平可分电子现金系统。结果一方面,系统可以方便地撤销发币银行的发币权利,解决发币银行合伙攻击的问题;另一方面,系统保证了发币银行和合法用户的匿名性,实现对电子现金和用户的追踪。结论通过分析,证明该方案是一个安全的多银行可分电子现金系统。     

基于代理签名的多银行电子现金系统

为了实现安全的电子支付，基于代理签名方案和Brands电子现金系统，设计了一种新的多银行电子现金系统．通过分析表明，由于引入了代理签名方案，新方案可以方便地取消发币银行的发币能力，克服了现有的基于群签名的多银行电子现金系统的群成员撤销困难、群成员合伙攻击等问题，是一个安全的电子现金系统．     

电信运营商银行代收网络安全研究与改造

本文通过分析电信运营商银行代收费网络的现状,研究了现有银行代收网络存在的安全问题——网络缺陷、安全威胁与漏洞。针对这些安全问题,提出网络的改造方案,通过三层防线对银行网络和数据包进行隔离和控制,使网络安全、稳定地接入,消除安全隐患。     

企业信息化建设中安全系统实施探讨

信息化建设包含网络基础设施建设、应用系统开发和信息安全建设。目前,各企业中随着信息化建设的进一步推进,信息安全受到越来越多的重视。一套适应本企业的信息化安全系统,能为整个信息化系统正常运行、设计业务的连续性保驾护航。该文通过介绍、分析我公司2013年对内部局域网络信息化安全系统的优化改造,在企业已拥有成熟的网络运行平台及应用系统的基础上,结合公安部等级保护要求,提供进一步完善安全系统建设实施经验,解决来自企业内部网络的安全隐患。     

主流电子交易网站账户安全登录模式缺陷与安全设计

账户的使用是互联网的基础应用之一。由于传统账户登录方式存在极大的安全隐患,不少大型电子交易网站如银行、淘宝等逐步采用了安全控件登录的方式。文章对安全登录、传输以及身份认证过程进行了分析,指出了其中存在的重放攻击漏洞,提出了采用时间戳的公钥登陆安全模型来解决漏洞的方法。     

网络犯罪原始电子数据研判系统的研究与设计

针对当前网络飞速发展带来的网络犯罪猖獗、网络犯罪案件日益增长的社会现实,结合网络安全保卫警种的侦办需求,开展网络犯罪原始电子数据研判系统的研究与设计。研判系统采取人工智能领域专家系统的设计方式,将领域内专家的经验知识集合于系统中,通过智能的推理建议,对网络犯罪现场遇到的各种原始电子数据的有效性及真实性进行分析研判,为网安侦查人员提供技术支持,对现场取证工作提供有效的指导,还原案件的真实现场情况。     

燃气企业信息化网络的安全加固实践

为了阐述网络安全与燃气企业信息化实践的紧密联系，以某燃气公司信息化网络安全加固为例，介绍网络安全加固方案的建立及实践过程。通过双机热备方式在外网出入口部署下一代防火墙、上网行为管理和核心交换设备、全域网络设备安装EDR，在核心网络部署安全态势感知平台SIP和安全潜伏威胁探针STA、增加日志审计系统等方式，保障了网络稳定运行，消除了网络安全隐患，实时监测了网络状况和安全威胁，进而达到了网络全方位加固的目的。     

银行金融电子业务应用系统设计探讨

设计了一个银行金融电子业务计算机应用系统。从软件体系结构、系统设计方案、业务系统设计方案、网络设计方案等方面进行了论述．有效地解决了目前银行电子业务量巨增、安全性及银行计算机应用系统的健壮性等问题。     

电子银行防火墙安全策略的研究与实现

电子银行不但减少了工作人员的劳动量，也给人们的生活带来了极大的方便。但是，电子银行网络数据的安全性也成为金融网络管理的一个重要问题。本文探讨了基于电子银行防火墙的若干安全策略，而且给出了具体的设计模型和设计原则。     

对银行网络安全系统设计的思考

根据银行网络应用的现状和当前计算机网络安全技术的发展,对银行网络安全系统的设计,应从以下几个方面考虑: 一、银行网络安全系统的设计原则 (1)整体性原则。银行应是一个安全服务配置均衡的系统,其中各环节不应存在此强彼弱的问题。(2)实时性原则。要求对所发生的每一笔网络交易进行安全监控。(3)适应性和扩展性原则。采用相对独立的设计思路,使得安全服务与业务服务之间有良好的接口,同时尽量减少这两类服务之间的相互依赖性,为未来金融业务的扩展预留部分接口。(4)成本效益原则。一般地,安全强度越高,投资越大,操作和管理也越复杂。因此,安全方案的设计中应使银行网络达到一个满意的安全度,重点考虑现阶段突出的安全薄弱环节。     

网络安全技术与智能建筑

通过对建筑智能化系统网络安全现状及智能建筑对网络安全依赖性的分析,从现代网络安全技术的角度提出了智能建筑中网络技术的安全设计方法及技术与组织管理措施。建筑智能化系统网络的安全要遵循最小权原则、多重性原则、最低成本原则及不断完善原则。     

校园网的组建与管理

讨论了确立建设校园网的目标、技术方案设计、信息资源建设、网络管理与安全等问题。     

ATM网络安全模型研究及实现

本文针对ATM网络易遭攻击的种类进行了分析，着眼于ATM网络安全与结构设计的整体考虑，设计了旨在加强ATM网络安全的防火墙模型．     

网络安全新思路

从计算机网络体系结构出发，阐述了常规网络安全体系，分析了网络中存在的安全威胁因素，针对计算机网络体系结构OSI参考模型给出了4～7层网络安全新技术，介绍了利用专用硬件，使两个网络在不连通的情况下实现数据安全传输和资源共享的安全隔离产品GAP信息安全新技术，在此基础上探讨了网络安全的发展趋势。     

多校区图书馆网络安全防范体系的实施

随着多校区图书馆网络规模日益扩大,多校区图书馆网络安全问题便成为高校必须面对并逐步解决的问题,如何有效降低网络安全风险成为众多高校多校区图书馆网络建设以及网络维护的关注点．文章在分析系统安全与数据安全基本要素基础上,结合福建师范大学多校区图书馆网络的实际,分析网络安全防范体系的实施过程．     

求取内燃机零件可靠度系数的一种新方法

提出了一种求取内燃机零件可靠度系数的新方法．将神经网络技术引入设计验算点法来求内燃机零件可靠度系数,计算涡轮增压器压气机叶片可靠度系数的实例表明该改进方法的可行性与优越性．把有限元法、神经网络技术、设计验算点法有机地结合起来,为求解各种机械零件的可靠度系数提供了一种新的手段．     

智能安防系统的开发应用

将以太网与门禁监控技术相结合，使构建大规模、跨地域的门禁和监控系统成为可能。以NOKIA和IBM安防工程为例，阐述了现代安防系统的设计方案，在比较传统与现代安防系统的基础上，指出现代安防系统采用TCP／IP网络技术，具有显著的优越性。     

基于工业以太网的煤矿安全监控系统研究

研究了适合于煤矿这一特殊环境的＂煤矿安全监控系统＂,分析了煤矿安全监控系统所监测的参数,概述了煤矿安全监控系统建设的必要性和可行性,对煤矿安全监控系统进行了系统设计,在对煤矿安全监控系统研究分析的基础上,提出了系统硬件网络架构,构建了基于工业以太网的多层分布式体系结构的煤矿安全监控系统。     

计算机网络对等安全通信技术的研究

论述在计算机局域网上实现对等安全通信的３种技术，以及在因特网环境下，利用ＴＣＰ／ＩＰ协议实现以节点之间信息交换为主要特征的对等安全通信模型，介绍利用不同协议，实现对等安全通信的设计思想和技术，就数据传输过程中的安全性等方面的问题进行讨论，文中给出部分源程度代码。     

高混凝土面板堆石坝设计新理念

在分析混凝土面板堆石坝40多年经验设计及其不完全性的基础上,提出了高混凝土面板堆石坝设计新理念,即针对坝址的地形地质条件与料源情况,进行稳定安全设计、渗流安全设计和变形安全设计,阐述了稳定、渗流、变形安全设计的原则和要点,强调了变形协调原则和理论指导设计的重要性。