电子商务安全策略

电子商务的实施，其关键是要保证整个商务过程中系统的安全性．针对这个问题，仔细分析了认证系统、SSL协议和SET协议，并指出了其应用中的一些局限．     

浅谈电子商务安全策略

电子商务的实施,其关键是要保证整个商务过程中系统的安全性.针对这个问题,本文仔细分析了认证系统、SSL协议和SET协议,并指出了其应用中的一些局限.最后,介绍了如何在Win2000下建立CA认证中心     

中国商务网ACEC的基于SSL的网上支付系统研究

结合新长江集团商务王牌网ACEC电子商务交易模式,研究了ACEC基于SSL的网上支付系统的框架和流程;并通过对ACEC交易流程和网上支付过程分析,研究了网上支付系统的框架、Payment Manager的设计、建立以及它的多支付协议框架和内部结构,并介绍了PM的协议格式.     

基于记忆模型学习的商务Agent协商设计

将基于记忆模型学习和Agent结合起来应用到商务协商过程,可在一定程度上促进机器学习、Agent技术及电子商务的共同发展。将Agent技术引入到记忆模型学习中,给出了基于记忆模型学习的商务Agent协商的设计思路,完成了记忆模型、协商协议的设计,并搭建实验系统平台,设计了原型系统,经过实验可以在嵌入式移动设备上实现商务协商,从而验证了该协商的有效性。     

PPPoE 协议及其在校园网络中的应用

介绍了PPP和PPPoE的协议结构、运行机制，给出了在Linux系统下实现PPPoE接人服务的方法，并探讨了其接人技术在校园网络中的应用．     

模糊控制在电子商务中的应用

随着网上商务的发展，安全已变得越来越重要，网景（Netscape）公司开发出的安全套接字协议（Secure Sockets Layer protocol,SSL）很好地实现了这一点，同时它也是电子商务中使用最为广泛的安全协议。然而，SSL协议本身还有一些不足和待改进的地方，本文深入研究分析了SSL协议的原理和存在的问题，给出了相应改进方案，并用模糊控制算法将这些改进方案应用于SSL协议中，模拟实验表明，改进的SSL协议具有明显的优点。     

智能家居系统标准化初探

当前智能家居系统由于缺乏统一的技术标准的支持，使其不能满足现阶段社会需求。为此，利用SIP协议对智能家居各种中间件技术较好的兼容性，及其本身对网络用具控制良好的支持能力，文中提出了一种以SIP协议为基础的智能家居标准化方法，给出了系统架构和中央处理系统的软硬件结构，并实现了应用层软件系统。     

基于RADIUS协议的远程访问系统安全性分析与设计

RADIUS协议为远程访问系统提供重要的安全服务，即认证、授权和记账。在分析信息安全3个重要元素基础上，详细描述了RADIUS协议提供上述安全服务原理以及协议结构，并在此基础上设计了远程访问系统中基于RADIUS协议的安全子系统。同时通过分析RADIUS协议的优缺点，提出了增强认证机制的改进方案。     

Jabber与SOAP协议Agent模型及其实现

为解决其他应用系统与Jabber系统的通信问题,讨论了Jabber协议与SOAP(Simple Object Access Protocol)协议,并对这两个协议进行了比较.提出一种Jabber协议与SOAP协议的代理模型,并用Java语言实现了Jabber协议与SOAP协议的相互转换.该代理适用于基于Jabber协议的系统与其他应用系统的连接,对Jabber协议系统的功能进行了扩展,解决了其他应用系统以Webservices方式与Jabber系统的通信问题.     

缓存一致性问题研究

以共享总线的多处理机系统为例，介绍了在共享总线系统中用于解决Cache Coherence问题的监听总线协议（Snoopy Protocol）和写一次协议（Write-Once Protocol），并分析了写一次协议、一致性协议的优点和协议区分状态的原因，最后给出一个评价协议好坏的角度：总线的流量和存储器访问的有效时间。     

基于着色petri网的安全协议验证方法

设计安全协议时，协议的安全性验证是消除安全协议脆弱性和不精确性的关键步骤，验证安全协议的模型和工具有很多．提出了一种基于着色petri网的安全协议验证方法．通过采用该方法对一个STS协议进行了分析，证明了这种方法的有效性，并根据分析结果给出了改进后的STS协议．     

一个基于模态逻辑的安全协议度量方法

为将量化分析方法引入安全协议分析中,以模态逻辑方法为基础定义了协议度量方法,并形式化地给出度量协议内容对协议安全目标满足度的参数和方法,同时在此基础上,进一步地给出了对安全协议冗余进行度量及化简的方法。应用该方法对实例协议进行分析,直接描述各协议内容的贡献度,显示冗余内容对目标实现的无效作用,从而可以安全化简。量化分析在安全协议形式化分析中的应用是本方法的主要特点,它具有模态逻辑方法的优点及缺陷。     

一种基于分布式入侵检测系统的安全通信协议的研究

针对分布式入侵检测系统(ADIDS)中各通信中间件的安全通信协议目前存在的一些问题,提出了一种适用于分布式入侵检测系统的安全通信协议,并采用形式化验证方法和仿真攻击测试等方法,证明了本协议具有较好的安全性及通信效率.     

网络安全通讯与标准SSL协议

计算机网络安全是信息安全领域的一个非常重要的方面，电子商务和电子政务一样是信息社会发展的趋势，保证网络通讯与电子交易的安全性成为电子商务系统成功运行的关键。本文概要介绍了网络安全通讯与交易的标准SSL协议。考虑到SSL协议的缺陷性，本文提出了一种SSL的改进方案。最后对SSL协议进行总结，并展望该协议的未来。     

基于安全协议的智能灌溉系统设计

针对现有智能灌溉系统中数据交互的安全问题,设计了一种基于安全协议的智能灌溉系统.智能灌溉系统以此安全协议为核心,并设计身份认证模块、签名模块、签名验证模块,实现了安全协议.最后对智能灌溉系统进行实验与仿真,实验结果表明基于安全协议的智能灌溉系统运行效率高,在智能灌溉装置计算能力和传输能力较弱的情况下具有良好的适用性和安全性.     

基于量子安全的电力信息系统安全增强方法研究

电力系统是国家发展的重要基石,电力信息系统的安全必须得到保障。现有电力信息系统的安全主要基于RSA等加密算法,面临互联网算力提升和量子计算机的威胁。根据电力系统对信息安全的迫切需求,以及量子保密通信技术在信息安全领域中的无条件安全性,探索量子保密通信技术在电力信息系统中的应用。通过对作为互联网信息技术基础的标准SSL协议过程及其安全要素解析,设计了同互联网基础相容的量子安全增强方法——利用预置量子随机数(基于量子随机数发生设备、量子密钥分发网络)进行随机数源强化,在开源OPENSSL VPN平台上进行相应实验验证。实验结果表明,提出的利用量子随机数源进行量子化改造的方案能实现系统安全的根本性改善,同时不显著增加系统复杂度或系统开销,对电力信息系统安全实现增强。     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

改进的Kerberos协议在建筑扬尘污染监控平台中的应用

为了解决建筑扬尘污染监控平台的网络安全问题,平台采用了安全强度较高的kerberos实体身份验证协议;并对其认证方案做了详细分析,针对不足建立一个改进的Kerberos协议模型.改进后的Kerberos协议在平台身份确认信息中加入了属性证书,更好地将实施融合到现有的系统机制中;调换了Kerberos协议中用户与服务提供者的身份,保证了原有安全机制不受影响,在一定程度上提高了身份认证系统的安全性.实验结果表明:改进后的Kerberos协议模型彻底解决了平台实施过程中的安全问题,对建筑扬尘污染监控平台的建设具有一定的理论意义和实际应用价值.     

校园网ARP攻击与防御技术

ARP协议对网络安全具有重要的意义。本文在概要介绍ARP协议、ARP协议的工作原理、ARP攻击原理的基础上，总结了几种常见ARP攻击的类型。提出ARP攻击的解决方法。并对校园网提出了构建全方位ARP攻击防御体系的技术方案。     

基于NTRU公钥密码系统的RFID通信安全协议的研究

 提出使用NTRU公钥密码系统建立RFID通信安全协议。通过使用构造随机化函数对NTRU公钥密码系统的明文进行动态、随机化映射,使由其映射后的明文具有了动态、随机分布的特性,实现了对明文信息的隐蔽,抵御了对明文信息特性的统计,致使攻击者对所得信息及信息来源无法区分和识别。由此设计的安全协议不仅满足了RFID通信安全协议要求的保密性、认证性等基本功能,而且能够有效地解决流量分析、跟踪攻击、隐私泄漏等RFID系统特殊的安全问题。同时不需要穷尽搜索,不需要密钥同步,密钥存储、密钥管理系统简单,并且具有良好的可扩展性。