基于Web服务的异构数据源统一检索系统的研究

本文针对数字图书馆异构数据源统一检索的需求,在研究异构数据源统一检索技术的基础上,分析了基于Web服务的统一检索的体系结构,设计了一个异构数据源统一检索系统框架;针对检索服务分发和结果融合提出了检索服务统一模型、基于XML的结果记录元数据模型以及相应的算法,实现了一个统一检索系统,并在上海市委党校数字图书馆系统中获得应用。     

分布式防火墙关键技术研究

传统防火墙技术依赖于网络拓扑结构,分布式防火墙将分布式对象技术引入到防火墙技术当中,改变了其体系结构,实现了内外网兼防.分布式防火墙的关键技术在于网络安全管理平台、分布式通讯和网络安全信息的描述.基于XML的网络安全信息描述和分层的网络安全管理平台模型,使分布式防火墙安全组件间相互协作,形成了一个有机防御体系.     

计算机网络安全策略与技术的研究

针对目前Internet互联网表现的脆弱性,从计算机网络安全策略出发,对解决计算机网络安全问题及网络的安全技术进行了研究,提出了分级防火墙体系结构.该结构将网络系统分为外部网和内部网,分设主级防火墙、次级防火墙及多级防火墙,克服了"个人防火墙"不能用于网络整体防护,分布式防火墙难于实施内部网全局策略统一的不足,立足全局策略,分级细化设防,进而提高网络系统安全与效率.     

Iptables防火墙总体架构实现研究

防火墙作为网络安全技术的重要手段,已成为使用最多的网络安全解决方案。本文在对现有防火墙技术分析的基础上,构建了一种基于Iptables的Linux防火墙。Iptables管理工具是一种基于包过滤的防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。本文是在Netfilter框架下的构建的Iptables策略,用户可以自己编制规则来构建防火墙的过滤策略,使得防火墙具有很好的稳定性与可扩展性。     

Linux内核Netfilter包过滤防火墙的设计与实现

讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能.深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴.     

基于Axis和WSS4J实现SOAP消息安全

Apache Axis提供了用以开发基于SOAP的Web服务框架,将它与Apache WSS4J安全服务整合,可保障Web服务安全.通过在Web服务部署描述符文件中配置WSS4J handler,可给Web服务添加一个WS-Security层.基于Apache Axis和WSS4J的安全服务框架,通过用户身份识别技术可实现与指定的通信方进行SOAP消息传递,利用XML签名和XML加密机制则可以实现SOAP消息完整性和机密性.     

XML在电子病历中的应用

可扩展标志语言 (简称 XML)在实现信息标准化、信息统一、信息的交换和共享上有其独特的技术优势 ,因此它受到了广泛的重视 .该文介绍电子病历的概念 ,XML的规范和特点以及运用 XML技术解决电子病历的结构、操作、数据交换和安全等技术 ,并且介绍其操作过程     

一种基于java和XML的穿越防火墙技术分析与应用研究

为解决许多已有的应用系统需要通过特殊端口跨越多个防火墙获取数据的难题,本文通过分析防火墙的工作流程与原理,提出了一种用java和XML构建HTTP隧道来穿越防火墙的技术.阐述了如何采用Servlet和soap构建HTTP隧道,如何将数据转为XML格式在网上进行传输和交换.并分析了该技术的实现细节,提出了该技术的进一步扩展与应用.     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.     

基于MPI堡垒主机防火墙的可疑IP预警方法研究

提出基于MPI堡垒主机防火墙的可疑IP预警系统.系统防火墙规则集合划分为子集形式,各个子集相互独立,动态调整规则库,运行并行任务,实现安全报警机制和并行实现检测过程;能够快速、准确的对可疑IP进行跟踪和预警,采用针对网络地址转换的内部IP地址监控,更加有效地填补防火墙对内防范的不足.实验结果显示,并行防御策略具有较大的优势,能够实现优化防火墙整体防御性能.     

Design of the XML Security System for Electronic Commerce Application

The invocation of World Wide Web (www) first triggered mass adoption of the Internet for public access to digital information exchanges across the globe. To get a big market on the Web,a special security infrastructure would need to be put into place transforming the wild-and-woolly Internet into a network with end-to-end protections. XML (extensible Markup Language) is widely accepted as powerful data representation standard for electronic documents, so a security mechanism for XML documents must be provided in the first place to secure electronic commerce over Internet. In this paper the authors design and implement a secure framework that provides XML signature function, XML Element-wise Encryption function, smart card based crypto APIlibrary and Public Key Infrastructure (PKI) security functions to achieve confidentiality, integri-ty, message authentication, and/or signer authentication services for XML documents and exist-ing non-XML documents that are exchanged by Internet for E-commerce application.     

一种基于XML的分布式防火墙规则冲突的发现算法

分析了分布式防火墙（DFW）规则的冲突现象产生的原因，对规则冲突的类型进行了规范的定义，运用策略树模型设计了基于XML的发现算法。对算法进行了模拟实现并探讨了算法的性能。     

本体在政务工作流模型中的应用研究

介绍了本体的内涵、概念,讨论了本体在政务工作流模型的应用.在讨论了工作流模型和政务工作流应用特点的基础上,提出了政务工作流模型,并建立了政务工作流元模型、政务文书元模型和政务机构元模型.给出了OWL＋RDF＋XML的形式化描述.实验证明,本体能有效地应用到政务工作流的建模过程中.     

Windows个人防火墙的设计和实现

根据目前Windows操作系统高速接入Internet时存在的各种安全隐患，阐述了防火墙的功能需求并在分析Windows网络接口的基础上，利用VxD技术和IPSEC协议设计实现了一种面向应用的软件防火墙。从而加强了对桌面操作系统的保护，并使得个人网络用户免受黑客的窥视和入侵，为个人网络通信的提供了安全保障。     

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．     

基于级别权重XML的自动化测试框架

文章针对当前自动化测试工具/框架存在的问题,提出了一种基于级别权重XML的自动化测试框架.框架采用XML 的自动化测试过程数据流模型,用XML语言来描述GUI层次结构、测试类、测试信息、配置文件、测试数据及测试结果等信息;根据测试信息中的级别与权重属性,测试用例生成模块利用级别权重策略自动生成测试脚本与测试数据,测试驱动模块采用级别权重调度算法动态执行测试脚本并生成测试结果;最后给出了简单的测试实例.     

防火墙技术在网络实验室管理中的应用

防火墙技术作为网络信息安全的一种防护手段而成为信息安全保护理论研究的热门课题.它采用信息隔离手段,对要求防护的信息采取定性分析方法实现信息的安全保密措施.本文着重从数据包过滤和代理防火墙两种实现方案讨论其具体应用,重点分析了防火墙系统在实验室网络系统中的应用.     

一种智能型分布式入侵检测系统模型

在分析了当前入侵检测系统（IDS）存在缺陷及其未来发展趋势的基础上,结合高校校园网的开发工作,以高校网络为应用平台,提出并构建了一种智能型分布式入侵检测系统的模型。该模型采用分布式检测、分规则策略、动态规则链表重构、各个检测Agent即相互独立又相互协作以及系统与防火墙等其它网络安全技术相结合的措施,提供了完整的网络安全保障。     

基于SOA和智能客户端技术的财源监控系统设计和实现

通过应用SOA（Service-Oriented Axchitecture。面向服务体系架构）技术和智能客户端（SmartClient）技术．实现了河北省财源监控系统,很好地解决了河北省重点监控企业的财务月报数据采集、汇总统计、财务指标分析业务功能。SOA技术实现了业务数据的全省集中和共享,实现了基于XMLwebServices标准化的面向服务架构和财政业务集中部署。智能客户端技术实现了客户端软件的动态加载、自动更新、安全认证和离线运用,以及和WebServices服务的完美集成．使用户享受C／S应用程序的完美用户体验而不需担心防火墙的问题。     

企业局域网机密信息传输系统设计

为防止信息被非法入侵者窃取或更改,实现网络整体监控与信息加密相结合双重安全保障,应用访问控制策略和信息加密技术设计一种机密信息传递系统。该系统硬件采用防火墙的IP（Internet Protocol）地址与MAC（Media Access Control）地址绑定和基于交换机的MAC地址与端口绑定的二级管理方法建立网络监控系统;文件加／解密(软件)系统采用对称性的DES(Data Encryption Standard)算法设计机密信息传输软件,并给出几种硬件实施方式、DES加／解密算法原理和运行程序,为企业系统实施提供了方便,减少了开发周期。DES加／解密过程操作简单,从而提高了机密信息在系统中加／解密速度和系统的性价比。该系统已在多个企业局域网中得到应用,且运行效果良好,在信息传递安全性方面满足用户要求。