上海市经济和信息化人才工作会议召开

上海市经济和信息化人才工作会议在展览中心友谊会堂召开。副市长艾宝俊为上海市经济和信息化系统2009年、2010年当选的24位上海市领军人才颁发证书，并作重要讲话。     

一种层次型无线传感器网络安全认证方案

在阐述无线传感器网络及其安全问题的同时,重点对层次型无线传感器网络安全认证方案展开研究.先对无线传感器网络安全框架协议SPINS进行分析,指出其不足之处.为进一步提高网络安全性,借鉴网络安全技术(如IPSec,SET等)中综合采用对称密码技术和非对称密码技术的思想,将证书应用于传感器网络中.根据传感器节点低功耗的特点,对其证书结构进行重新设计,通过重构的证书实现了传感器节点的身份认证和数据源认证.理论分析和仿真实验结果表明,本方案与SPINS方案相比,虽然使网络性能有所降低,但使网络安全性能有很大提高,能够有效地解决层次型无线传感器网络安全认证问题.     

上海颁发第二批高级信息技术主管（SIO）证书

继首批20位高级信息技术主管（SIO）获得职业资格证书。上海近日又有21人获得了上海市信息技术管理职业资格中的高级信息技术主管（SIO）的认证，成为上海市第二批可持证应聘CIO（首席信息官）岗位的信息化高级管理人才。     

基于无线PKI的微型证书的分析与实现

无线通信技术的发展将Internet服务延伸到了无线领域，无线通信的安全问题曰益重要，而无线PKI能有效解决无线网络中的安全问题，在分析PKI技术的基础上针对无线网络环境特点研究了WPKI微型证书的设计和实现。     

基于Web的证书管理系统的设计与实现

公钥基础设施PKI(Public Kcy Infrastructure)已成为当前解决信息安全问题的主流方法。如何构建安全可靠的证书管理系统是PKI技术的主要问题之一。从安全性和扩展性角度提出了一个基于Web的证书管理系统的框架模型，着重阐述了模型中证书数据处理和主要的证书管理机制，并讨论了实现证书管理系统的关键技术。     

证书验证树CVT的扩展

通过对证书验证树和证书吊销列表的比较，得出两者总体性能的一致性结论；通过一次性为签名人颁发更多的短时效证书，将证书验证树方案进一步扩展，得到的方案与前两个方案在性能上完全具有可比性，并且继承了原方案的大部分优点。说明在设计PKI系统时，可以在存储量、计算量和通信量3个复杂度指标之间做一调和，以达到不同的应用目的。     

计算机网络安全体系结构及其技术

计算机网络的发展，加快了企业和社会信息化进程，同时也带来了许多网络安全问题．因此，在发展Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ网应用时，更应注意其安全保密．本文主要讨论了对网络资源构成危害的可能性及其手段等网络安全性问题，说明了网络安全体系结构及其技术     

基于网络安全维护的计算机网络安全技术应用研究

随着我国信息化技术的发展，计算机网络技术逐渐在各个领域得到广泛的应用，给人们的生活带来很大的便利。同时网络安全问题也随之出现，成为困扰人们利用计算机网络进行信息交流的焦点问题。该文就分析计算机网络安全问题，探讨影响计算机网络安全的主要因素，并分析计算机网路技术在网络安全维护中的具体应用。     

前向安全数字签名在证书管理中的应用

CA对证书管理的困难性是影响PKI发展的主要原因。利用前向安全数字签名理论和技术设计了一个证书管理方案，保证了一个PKI系统在CA签名密钥泄露的情况下。如果马上更换签名密钥，则不用对以前颁发的证书做任何处理，使损失最小，效率最高。同时由于签名中所含有的时间段信息，使每个证书都自动包含时间戳，省掉时间戳服务器，节省开销。     

英国国家职业资格证书制度概述

为消除传统职业资格证书制度限制人们获得职业资格的弊端，英国建立了一种以职业能力为基础、以工作现场考核为依据、以证书质量为生命的新型国家职业资格证书制度。国家职业资格证书制度完善了英国职业资格证书体系，促进了英国社会经济的快速发展，为我国建立职业资格证书制度提供了有益的借鉴。     

网络安全技术综述

互联网的迅速发展,使网络安全问题也日渐突出,如果不能很好地解决这个问题,必将阻碍信息化发展的进程。网络安全技术的应用,是较好解决该问题的可行方法,目前该技术主要包括单一形式的网络安全技术和安全技术的融合,其中各自又包含多种技术。     

学院介绍

上海市申信信息技术专修学院是经上海市政府教育部门批准，以上海市信息化委员会与国内外著名的IT公司（IBM、HP、SUN、Microsoft等11家企业）、高等院校和研发机构合作建立的“上海市信息技术开放实验室”为基础创办的专业性培训机构，旨在培养适应上海市信息化建设和信息产业发展所需要的信息技术专业和管理人才，为信息化建没服务。     

一种利用随机Treaps进行证书吊销的方案

针对当前几种常用证书吊销方法的不足，提出了利用Random Treaps这种数据结构构造证书吊销树的新方案。其构造方法类似于2－3CRT，但实施比2－3CRT要简单得多，大大降低了查找和更新成本。新方案既继承了CRT证明一个证书的状态不需要全部CRT的优点，又克服了CRT在更新时几乎需要对整个树重新构造的缺点，对工程应用有一定的参考价值。     

燃气企业信息化网络的安全加固实践

为了阐述网络安全与燃气企业信息化实践的紧密联系，以某燃气公司信息化网络安全加固为例，介绍网络安全加固方案的建立及实践过程。通过双机热备方式在外网出入口部署下一代防火墙、上网行为管理和核心交换设备、全域网络设备安装EDR，在核心网络部署安全态势感知平台SIP和安全潜伏威胁探针STA、增加日志审计系统等方式，保障了网络稳定运行，消除了网络安全隐患，实时监测了网络状况和安全威胁，进而达到了网络全方位加固的目的。     

移动代理服务器的安全策略研究与实现

邮件传输安全是移动信息化的重要基础，借鉴已有的电子邮件加密技术，在移动代理服务器设计中采用基于SSL的通道加密的方案和基于3DES／AES的内容加密的方案来保证其邮件传输的安全；同时结合数字cA证书认证技术来保证相互间身份的鉴别。实际产品设计表明，该技术方案能胜任移动信息化对安全的要求。     

关于公共密钥体系的探讨

NPKI是一种基于嵌套证书的PKI系统,该系统优化了证书的验证路径,提高了证书链的验证效率,克服了标准PKI系统在证书链验证上效率低的不足。对NPKI理论进行分析,针对它在实际应用中存在的缺点提出改进的解决方案。     

上海市区县信息化工作会议召开

在上海市信息委召开的上海市区县信息化工作会议上，对2004年上海市区县信息化工作进行了总结，一是电子政务成为区县政府转变职能，提高服务与管理能力的有力支撑，二是信息化成为“构建综合协调、管理有序、服务优质、文明祥和”现代化社区的重要动力，三是区县成为落实市信息化重点项目的重要载体。     

“ISO9000现象”与教学仪器行业管理探讨

随着市场竞争日趋激烈和我国加入WTO，中小企业面临巨大机遇和挑战。如何抓住机遇，迎接挑战，在竞争中求生存和发展，是中小企业急待解决的问题。越来越多的行业要求企业提供ISO9000质量体系认证证书，作为市场的“准入证”，以此证明其产品或服务具有质量保证能力。     

基于OCSP的域间证书验证的研究

介绍了PKI中两种证书撤销方式以及它们的特点，分析了交叉认证中证书验证存在的问题。根据在线证书状态协议（OCSP）的要求以及使用穿越NAT技术，提出了一个不同信任域之间证书撤销信息的验证机制。     

通用的主动网络安全机制

分析了主动网络安全的研究现状，遵循主动网络安全工作组提出的安全规范，提出了一各通用的主动网络安全机制。根据主动网络的特点，提出了2个重要的保护对象：主动结点和主动信包。该机制构建了认证授权和访问控制2个执行引擎，设计了证书库和安全策略库。执行引擎在为执行环境提供请求服务时，查阅证书库可对创建主动信包的主体进行身份认证，并参考安全策略对主动信包访问系统资源进行控制，从而有效地保护了主动节点。引入了权能概念，并利用权能描述了动态、复杂的安全控制策略。采用了数字签名技术和软状态存储机制来保护和隔离主动信包。该机制能够有效地保护主动节点和主动信包，基于该机制实现的安全设施可作为通用组件构建安全的主动网络。