Java 语言的安全特性

讨论了 Java语言的安全特性 ,指出 applet的“沙盒”是 Java语言安全特性的核心 ,它有效地阻止了病毒传染、信息窃取等非法操作。 Java的安全模型是一种“三叉”结构 ,包括 :类加载器、类校验器和安全管理器     

基于TCB子集的访问控制信息安全传递模型

综合考虑应用层向内核层传递访问控制信息的安全需求,提出了一种基于TCB子集的访问控制信息安全传递模型。应用层安全管理器与内核层安全管理器通过安全通路相联,安全通路为已加密状态,密钥存放在可信平台模块TPM(trusted platform model)中,访问控制信息进入安全通路前必须通过TPM的控制处理;安全通路解密后应用层安全通路接口把访问控制信息和校验标签传到内核层安全通路接口,随后应用层接口进行随机抽查,内核层接口返回验证证据并由应用层接口判断数据真实性和有效性。安全传递模型不仅可以有效地保证访问控制信息的安全性,还可以抵抗恶意欺骗和恶意攻击从而提高了访问控制的可靠性与有效性。     

基于网络的Java安全体系的基本构成

本文先介绍java安全体系的基于网络的基本沙箱模型的特点,然后逐一阐述了其四个重要组成部分,详细分析了类装载器在虚拟机进行类装载时的方式,概述了类检验器的四个功能,简要地阐述了java语言的特点以及java虚拟机内存访问的方式,重点阐述了java安全管理器对代码源权限的检查。     

CGSP2.0中域管理服务设计与实现

针对CGSP2.0中网格域的特点,设计和实现了域管理器.它负责CGSP中每一个自治域的管理,功能包括用户管理、组管理、身份映射管理与系统级服务管理四部分.CGSP中域管理器通过用户映射来实现虚拟组织的建立,将虚拟组织的管理与物理组织管理统一起来,简化了网格系统的设计.通过域管理器,CGSP可以支持网格虚拟组织安全、高效的管理与跨域访问.实验表明域管理器能够很好的满足多用户并发的操作请求,多用户查询的平均时间开销不会随着用户数的急剧增加而明显加大,系统保持稳定良好的性能.     

基于超球形的多播密钥更新方法

多播安全要确保所有参加多播的成员安全地共享同一组密钥,当有成员加入或离开时需要及时更新组密钥.当组播规模很大时,更新组密钥的效率是一个重要的问题.在研究密钥更新的基础上,提出一种基于超球形的多播密钥更新模型.该模型充分利用成员之间既有独立性又有协同性的特点,解决密钥更新问题,该方法更新效率高,组管理器储存密钥总数少.算法较LKH和OFT有优势.     

Foxpro环境下主事件管理器的设计与实现

本文阐述了事件与事件管理器的概念,论述了Foxpro环境下事件分类,事件管理器设计的思想与主事管理器的结构.并给出一个应用实例.     

资源池安全接入管理关键技术研究

为保证在虚拟机中的桌面或服务器操作系统的安全运行,将安全工作划分为6个子任务,提出了以虚拟机管理器工作机制为技术基础、利用代理技术实现主控服务器和宿主服务器之间安全管控与审计,同时提出了虚拟机安全隔离的设计机制,从运行、CPU、内存、存储和网络5个方面分析了虚拟机的隔离方式,有效地实现了终端的安全接入管理与隔离运行,为安全审计、抗逃逸攻击等提供了基础安全保障机制.     

一种高可靠的多云存储密码管理器

为了解决密码管理器的数据可靠性问题,设计了一种基于多云存储的密码管理器.该密码管理器基于RAONT-RS秘密共享算法,首先将用户在任一网站上的用户名和密码信息加密后拆分成多个部分,并采用承诺方案提高数据的可靠性,随后将数据存储在多个云提供商处;检索信息时首先由承诺方案验证数据,再将多个部分组合还原出密文,最终解密出明文的账户和密码信息.相比较于已有的Horcrux方案,该方案可准确检测到篡改攻击,为用户提供了更加安全的存储.当未遭受攻击的数据库数目大于等于秘密共享算法的门限值时,该方案能够以1的概率恢复出原始数据,有效提高了密码管理器的鲁棒性.实验结果表明,与Horcrux相比,该方案有效地减少了检索所需时间.     

Windows XP系统中程序异常的解决方法

Windows XP系统中出现程序异常较为常见.首先给出了用Windows XP“安全模式”判别多种程序异常情况的方法,然后给出了利用“系统还原”、“系统配置实用程序”、“Windows任务管理器”、创建新帐户等一系列解决程序异常的方法.     

移动Agent安全技术的研究

针对现有移动Agent安全系统在大规模开放式网络应用中存在的问题,提出了一种解决移动Agent系统安全性问题的模型———移动Agent安全管理器(MASM),给出了MASM的结构和功能,并设计了具体的实施方案;以IBM的Aglet为平台,对此模型进行了验证。说明了该方法的可行性和有效性。     

计算机网络安全问题与对策探讨

计算机网络安全问题是广泛的,又是复杂的,从其涉及的范围、影响力的大小、使用的手段或技术、产生的原因等不同角度可以划分出很多研究分支,具体的研究方式、研究手段又有所不同.从硬件环境、网络协议、操作系统、应用软件、人为管理几个方面来对目前的计算机网络安全问题进行了初步探讨,并在此基础上讨论了相应的解决策略;最后,简要介绍了当前解决策略中的几项关键技术.     

基于插件技术的网络安全管理架构研究

针对网络安全技术的发展，阐述了构筑网络安全管理平台的重要性，并结合SNMP协议的插件技术的发展现状，给出了一种可伸缩的网络安全管理架构。在该架构中，各种需要管理的安全技术都拥有各自的管理模块对，并且该模块对是易于安装和卸载的。同时，以入侵检测模块对为例，描述了该架构的工作机制和相关技术要点，指出了该架构对SNMP的要求，最后分析了该架构和现有的网络管理体系结构之间的适应性及待解决的问题。     

社保基金投资管理人选择的一种定量方法

全面考核是社保基金遴选投资管理人的基本要求,运用层次分析法,结合学术界现有研究中认为具有影响力的因素,建立了一个综合评价体系,该体系包括Sharpe比率等定量指标和公司治理等定性指标,实现了主观与客观的结合,具有针对性和可拓展性,有助于建立一个科学、透明的社保基金投资管理人选拔制度。在该体系下,采用截止至2008年第一季度的数据,评价了负责社保基金资金运作的9家基金公司,结果易方达基金管理公司排名第一。     

中小型企业Web安全测试和评估

Web网站包含多种技术,涉及到操作系统、网络协议、网络设备、应用程序和后端数据库等,这些因素都可能带来一定的安全风险,危及Web网站的安全。作为中小型企业的网络管理员要经常进行Web安全测试和评估,保护企业网站安全。     

高安全级信息系统中的特权控制机制及其模型研究

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。     

SQL Server的安全性管理

介绍了SQL Server的安全机制．从进入系统到使用数据库对象，SQL Server都提供了比较完善的手段，方便系统管理员保护数据安全．     

基于信息安全控制原理的安全网格技术

结合网格系统安全性问题的研究,分析了传统GSI的缺点以及网格系统及其安全性的特点.针对提高其可扩展性和动态特性的具体要求,提出了信息安全控制的思想,阐述了信息安全控制原理的理论基础和具体内容,研究实现了基于信息安全控制原理的安全网格模型,通过建立安全控制策略库、安全网格认证模块和安全网格控制模块,构建了具有反馈功能的安全网格模型,提高了网格系统的可扩展性和动态性能.该文提出的安全网格技术为进一步提高网格的安全性提供了新的思路.     

论我国所面临的非传统安全威胁及主要应对方略

非传统安全和传统安全同属于综合安全观范畴，而非传统安全威胁的日益凸显，则在一定程度上催生了综合安全观的产生和发展。对分别来自于政治、经济、环境和信息等四大领域的非传统安全威胁进行分析研究，可以较全面地了解我国所面临的各种非传统安全威胁与其他国家的共性和个性，从而提出相应措施。     

B／S模式MIS的安全策略研究

就B／S模式下信息系统面临的安全性问题从网络体系、操作系统、Web服务器、管理制度、安全意识等几个方面进行了探讨,提出了构建Web信息系统应该采取的一些安全措施和应对策略。