基于UDDI的跨域Web服务注册中心设计与实现

广域环境下,Web服务信息的共享和同步一直是一个关键问题。介绍了如何利用UDDI建立跨域环境下的全局Web服务资源管理中心,实现UDDI节点间的数据同步,并提出了一种基于更改记录的UDDI数据复制方案,采用事件机制,动态监测UDDI数据中心上的数据更新,并基于UDDI复制拓扑图,更新相邻节点的服务信息。实验结果显示和传统数据同步方案相比,在复杂的网络环境里,改进方案平均能够提高20%的系统响应时间。     

基于Web服务总线的应用集成的研究与实现

企业应用集成(EAI)是利用现有企业信息资源,实现企业信息共享的有效解决方法.本文在分析传统的企业应用集成方法的基础上,针对大型企、事业单位更为有效的利用现有信息资源,设计了一种基于Web服务总线的Web服务集成框架.该框架可集成企业内、外部服务,并通过对服务进行测试与评估,实现服务的动态路由,简化服务的请求流程,提高服务的稳定性、服务总线的利用率以及服务的使用效率.实验证明,本设计方案不仅能有效实现Web服务集成,也能高效地编排和管理Web服务总线应用与集成以应对Web服务的动态路由,并具有良好的实用性和可伸缩性.     

云端Web服务器敏感数据保护方法研究

该文针对云端Web服务器因被入侵而导致敏感数据泄露的问题提出了新的云端Web服务器敏感数据保护方法——SDPM(sensitive data protection method)。该方法利用云端虚拟化技术的特性,结合数据加密和隔离执行的思想,分别从传输和处理两方面保证敏感数据的安全。该文采用基于数据流追踪的敏感逻辑动态识别技术和基于虚拟化的敏感操作隔离执行技术,基于PHP内核和Xen Hypervisor对SDPM进行实现。该文针对6个开源PHP应用进行实验。结果表明:应用中敏感逻辑所占比例小于2%,在隔离执行敏感逻辑的情况下运行相关页面的防护开销小于40%。该文提出的SDPM方法可保证云端Web服务器在被入侵后仍无敏感信息泄露。     

企业应用与目录系统信息同步方案研究与实现

通过对企业应用系统间公共信息共享及同步需求的描述，以及对目录系统作为信息同步解决方案的可行性分析，提出一种应用系统与目录系统间信息同步的实现方案。该方案通过标准Web服务接口，由目录系统主动推送变更信息至各应用系统，再由各应用系统自身实现Web服务异步执行、中间表缓冲及同步等机制，最终实现目录系统与应用系统的信息同步。     

Web2.0与高职院校图书馆信息服务

文章介绍了Web 2.0的思想与技术,分析了Web 2.0在高职图书馆网站、信息资源建设等信息服务方面的应用,并促使图书馆信息服务真正做到以读者为本的理念。随着计算机网络技术的发展和信息时代的到来,信息服务模式已经发生根本性的转变,即向互动、开放、动态、简约,做到以人为本的方向转变。Web2.0技术的发展也直接影响到了图书馆信息服务,引入Web2.0技术会使图书馆信息服务具备网络服务、动态服务、交互服务等新型特点,从而为图书馆打造深层次、个性化服务提供了新的平台。     

基于流演算的语义Web服务组合研究

针对现有语义Web服务组合方法未考虑到互联网环境的动态性及Web服务的随机性问题,提出采用流演算理论对语义Web服务组合进行研究.首先将Web服务的输入、输出、前提和效应映射为基于流演算的动作形式化描述; 然后定义将OWL-S中的原子过程和复合过程向流演算转换的规则; 再根据提供的Web服务组合目标,利用形式化地推理来得出Web服务的组合序列,从而能动态地形成正确有效的Web服务组合方案.最后,通过一个会议安排实例验证上述理论,结果表明该方法是可行的.     

动态身份认证方案及应用

新颖、安全的动态身份认证系统主要由电子令牌、安全认证服务器、管理工作站、认证服务接口函数等组成.通过同步、非同步认证算法,生成"动态口令".由于生成的口令间无相关性,无法预测、跟踪、截取、破译,能有效提高身份认证可靠性.简要介绍基于时间、基于事件同步、非同步认证原理,分析了动态认证技术安全性.针对目前证券业中身份认证问题,以事件同步认证为例,详细介绍动态身份认证技术在证券交易中认证流程、以及认证系统与客户系统的集成.     

Web搜索引擎中Mobile Agent动态路由问题研究

随着Internet的发展,Web上大量、分布、动态的信息导致了"信息过载",传统搜索引擎面临严峻的挑战。目前对MobileAgent系统的理论与应用研究已成为一个热点前沿课题。本文对Web搜索引擎中MobileAgent动态路由问题进行了研究。     

基于XML的Web服务在校园信息系统中的应用

本文结合作者在实践中的体会,详细介绍了Web服务在校园信息系统中的应用。例如：各子系统之间如何通过Web服务实现信息共享;如何部署Web服务,实现＂主动发现、动态绑定＂服务的灵活性;基于XML格式进行数据交换,使系统对信息的处理更加＂自动化＂等。     

基于OWL-S的语义Web服务描述扩展

OWL—S（ontology Weblanguage for services）实现了Web服务属性和功能明确的形式化表示,使得服务的描述具有了语义。但OWL—S对服务的动态信息描述不足,不支持服务的动态复合。扩展了0WL—S的服务描述内容,提出了动态因素和静态因素的概念,给出了一个新的服务描述方法——从动态因素和静态因素两个方面对Web服务进行详细的描述,同时设计了服务动态复合的机制,采用子服务类型复合而非实例复合的方法,依据ServiceProfile中描述的动态信息和静态信息,根据服务运行环境和用户需求的不同而动态调整复合方式,从而使OWL—S具有支持服务动态复合的能力。最后以描述逻辑为基础给出描述方法的逻辑支持。     

信息安全管理中协调代理的方案选择优化模型

根据网络动态信息安全管理的需求,提出了协调代理的方案选择优化数学模型。该模型从动态、整体的角度,说明了协调代理在信息安全管理中的作用。根据技术、成本、时间、负荷和质量等5个因素,对4个方案进行评估,从中选择最优方案。应用该算法,对一个实际算例,进行方案选择。该算法能够显示用定量方法无法得到的因素影响,是一种信息安全管理中清晰、简便和实用的方案选择优化方法。     

网络信息安全防御体系探讨

网络信息安全防御体系是近年来信息安全领域探讨的一个重要问题.本文介绍了PDR模型,探讨了PDRR、WPDRRC动态模型,并提出了包括:法律规范、安全管理、物理安全、网络安全、系统安全和应用安全的纵深防御体系.     

基于主动防御策略的安全传输模型

提出了一种基于主动防御策略的安全传输模型．在该模型中,以动态覆盖路由器所支撑的安全域为基本单元,定义了智能代理／管理网元及其具有自相似性的多级、分布式管理的体系结构;引入了诱骗报文,使攻击者无法跟踪到发送的真实加密数据报文;根据检测报文的摘要信息,及时地发现攻击并对其进行有效的跟踪定位,并对支撑安全域的覆盖路由器进行动态管理．该模型不仅提高了网络数据传输的安全性,而且增加了网络管理的有效性,分级、分布式的管理模式使得各层管理可根据实际中不同的需求选择适合本层的路由管理策略,增加了管理的灵活性,提高了路由器的转发效率．     

企业情报安全与敏感信息的若干问题

论述了针对敏感信息的企业情报安全工作的必要性，从理论上探讨了敏感信息带来情报安全隐患的原因，提出了减少敏感信息对情报安全危害的若干措施。     

基于ArcSDE和SQL Server2000洪水灾害信息数据库的设计研究

空间数据库是目前地理信息系统应用的重要支撑部分.洪水灾害数据存在数据量大、种类多、保密强等特点,所以洪水灾害信息数据库的设计也不完全等同于其他空间数据库的设计.结合实际工作,对洪水灾害信息数据库建设中ArcSDE和SQL Server2000的配置,以及用户安全管理、数据入库参数（分块大小、金字塔技术、压缩方式）等技术方法进行了探讨.     

基于GIS的辽河流域水安全预警系统设计

水安全具有空间地域性.以辽河流域为例,阐述了基于GIS空间技术的水安全预警的逻辑过程.根据系统目标与原则,初步设计了系统的信息采集、查询与检索、因子评价与分析、动态预测与预警和系统指导管理功能;给出了系统的客户机-浏览器-服务器三层网络结构;构建了数据库.此系统的设计为及时掌握水安全的状态,发布预警信息,适时采取必要的调控措施等提供了科学依据.     

多维适配算法对区块链节点可信授权的优化研究

区块链技术可解决物联网传统访问控制方案中管理集中、数据易丢失等问题,实现分布式、安全性高的访问控制,但容易忽视建立动态灵活的访问控制机制的重要性,当节点被破坏时无法自动捕捉网络的动态信息,并相应地调整其授权策略.本文设计了一种基于属性的物联网访问控制机制,具有辅助授权的信任和声誉系统,提出多维适配算法(MDAA),首先利用一个公有区块链和私有侧链,将敏感信息和公共数据分开存储,服务消费节点注册属性,服务提供节点定义访问门限策略;接着信任和声誉系统逐步量化网络中每个节点的信任和声誉评分,当服务消费节点发起访问请求后,智能合约验证服务消费节点是否满足访问门限策略要求的属性和信任声誉阈值,都满足则获得访问权限;最后依据节点间交互作用定期更新节点的信任和声誉评分,实现动态验证和授权.仿真结果表明,与TARAS算法、DADAC算法相比,MDAA支持双向信任评估,具有较好的算法收敛性,在确保授权安全的同时减少了处理访问控制的延迟,具有适用性.     

基于Java和简单网络管理协议的动态分布式网管系统模型

提出了基于Java和简单网络管理协议（SNMP）的动态层次型分布式网管系统模型，解决了中间层管理者动态信息模型问题。利用Java语言的可动态加载特性实现了流动代码机制，利用第3版的SNMP的安全性保证了代码的流动。实现的原型系统的性能包括时间消耗的测量和分析，该模型具有简单、轻便、灵活和实用的特点，更新用例显示了该模型的有效性。     

信息安全管理实践探讨

阐述了信息安全管理体系的作用,分析了国内外的信息安全管理状况,阐述了信息安全管理实践的内容,给出了信息安全管理模型及信息安全管理实现方法,探讨了信息安全管理对电子政务的作用,并给出了一种电子政务中信息安全问题的解决策略。     

基于网格的数字信息管理G-DIM

提出了一种基于网格的数字信息管理思想,并以此开发了G-DIM模型.这种开发思想适用于对大量的非结构化数字信息进行集中管理、分布式存储的应用.文中论述了建立在网格架构上的开发模型G-DIM具有的分布式动态资源协同使用、信息安全及在信息存储与处理方面的可扩展性能.通过实验表明,建立在网格架构上的数字信息管理方法是可行并且是有效的.