一种基于Web的高等院校科研管理信息系统

在分析了目前高等院校科研管理软件应用情况和用Web技术开发软件系统的特点的基础上，提出了一种基于Web的高等院校科研管理信息系统的解决方案．给出了用Web技术和组件技术相结合构建高等院校科研管理信息系统的框架．最后还给出了实例系统在实践中的应用情况．     

Web Services环境下的校园分布式信息平台安全模型

研究了Web Services环境下校园信息化建设的安全事务解决方案.构建了基于SAML标准的单点登录框架,介绍了SAML授权组件、SAML请求组件和SAML消费组件的设计与实现,为基于Web Services的分布式应用平台下跨域的互访问提供了安全保障,为信息化校园中Web服务应用的机密性、数据完整性、身份认证提供了一种灵活的解决方案.     

基于J2EE的通用开发框架的研究

Web应用开发变得越来越复杂，传统的单个应用框架往往很难满足日益增长的应用需求．目前在开放源代码运动的推动下，针对Web应用开发的基于Java的应用框架层出不穷，如基于MVC模式的Struts、处理持久化的Hibernate，以及服务于所有层面的Spring等．由于各种应用框架数目繁多，如何高效地复用框架并以此来提高Web应用开发效率就成为我们面l临的问题．针对该问题，一个好的解决方法是选择其中优秀的框架，将它们整合，以发挥各个框架的长处．在对J2EE技术、模式和框架技术研究的基础上，利用分层框架模式，提出了一个新的WEB应用框架，对各层进行了通用的抽象，表示层引入了知识库组件和MVC组件，利用过滤器机制实现基于角色的安全机制和认证，业务层包含了IOC组件和AOP组件，数据持久层利用O／R映射组件实现多种持久化机制．此外，还对层间数据传输机制和基于线程模型的事务处理模式进行了探讨，并提出了合理的方案．     

中国地震减灾网格试验床计算网格平台的构建

研究构建中国地震减灾网格试验床的关键技术.基于OGSA和GT3体系结构,提出了计算网格平台的编程模型,分析了模型的网格Web应用层、网格Web服务器层和网格资源/服务层之间的关系.设计并实现了模型的关键组件,并给出了基于GSI的模型安全解决方案,最终构建了一个计算网格平台,并在平台上实现了云南地区的地震应力触发计算.计算结果表明,该平台满足网格计算的需求,并能提高计算效率.     

基于MVC和MAX的Web开发模型的设计与应用

传统的Web开发模型是以内容为中心,所有工作均由服务器端承担,这浪费了大量的服务器资源和网络带宽,同时页面的频繁刷新使得用户体验感差.利用AJAX技术在客户端构建的中间层可以构造一种以数据为中心的Web开发模型,从而解决上述问题;但这样又需要大量客户端代码支持,从而增加了开发的强度和难度;该文将MVC模式引入到Web开发模型中,确定了Web开发模型中的主要组件及各组件的主要功能点和组件间的依赖关系,并在实践中进行了应用.     

基于软件复用的外语听说考试系统设计与实现

基于软件复用的思想,针对专业外语高校各类外语听力与口语考试的需求与特点,在传统Web应用系统三层模型基础上,提出了更适合软件复用的外语听说Web考试系统多层结构模型;采用面向对象的软件设计方法和Web Service,NET Ajax和组件设计等软件开发技术,设计并优化了外语听说考试系统的体系结构;识别并实现了各语种听说考试系统的复用组件,并实现了利用这些组件快速构建外语听说考试系统.     

基于Web服务的应用系统架构方法研究

Web服务是自描述、自包含的模块应用，其本身具有与组件模型无关、平台无关、编程语言无关等优良特性。本文给出了基于Web服务的一般的应用系统的构架方法以及实现的流程。     

基于Web Service的DSS模型重用机制研究

模型重用是DSS模型研究的重要问题之一．本文提出把DSS模型分成动态模型和静态模型并分类进行管理，同时利用Web Service技术向远程客户端提供模型服务；而用户则通过客户端模型调用组件向Web Service调用不同的模型服务．这样更好地实现了在分布式异构环境中的模型重用，另一方面也使得模型易于使用和管理．     

基于PGP信任模型的Web服务统一身份认证研究

针对Web Service应用中身份管理上存在的安全问题,设计了一个Web Services统一身份认证方案,描绘了认证体系架构,阐述了认证原理,分析了其关键技术.该方案以PGP信任模型为基础,结合现代对称密码和非对称密码认证技术,为各WebServices提供了强身份认证,能简易地实现单点登录,并应用于实践.     

如何实现Sybase基于Web的三层应用

介绍了Sybase的Web解决方案，通过一个具体的Web应用实例详细说明了环境变量的设置，EAServer的配置，从Jaguar组件的建立到实现Web的三层应用的全过程．     

基于CAN-FD总线的车载网络安全通信

以数据加密和入侵检测为基础,建立了一种基于灵活数据速率控制器局域网络的汽车通信网络信息安全方法.提出了包括安全传输、安全启动、时间同步与密钥分配的汽车网络安全通信协议,并通过建立网络仿真模型验证安全协议的有效性.搭建了基于硬件实例的安全通信节点,测试硬件节点的实际通信性能和加密性能.最后针对汽车通信网络潜在的攻击方式,以Dolev-Yao入侵模型攻击和拒绝服务攻击为测试方法,对安全通信模型进行了安全性攻击测试和入侵检测功能验证,确定了网络入侵检测的判定指标.测试结果验证了该方法的安全性和可用性.     

关于电子商务系统中安全支付模型的探讨

简要分析了电子支付在安全方面的需求 ,介绍了相关核心技术。具体分析了各种电子支付模式 ,并进行了比较。就安全电子交易协议SET的核心—安全支付模型进行了详细分析 ,并做了一些探讨     

基于UML的信息安全传输系统的设计

该文利用UML建模机制和软件开发方法分析和设计信息安全传输系统。通过对信息安全传输系统具体安全需求进行分析,建立系统的安全体系结构,并将安全体系结构中所制定的安全策略和所用到的安全技术合理地应用到所设计的系统模型中,使所设计的信息安全传输系统能够满足其安全性要求。     

ACSEPP on-line electronic payment protocol

With analyzing the existing on-line electronic payment protocols, this paper presents a new on line electronic payment protocol named ACSEPP: Anonymous. Convenient and Secure Electronic Payment Protocol. Its aim is to design a practical electronic payment protocol which is both secure and convenient. Without using PKLCA frame, it realized the anonymity of consumer and merchant, the convenient of handling, the low cost of maintenance and the securily.     

An Efficient Secure Real-Time Concurrency Control Protocol

0 IntroductionThe real-ti me database system(RTDBS) is usually ap-pliedto the safety-critical applications .Inthese applica-tions,besides the ti ming constraints ,it is essential to preventunlawful information flows between different transactions .The traditional real-ti me concurrency protocols such as two-phase locking high priority (2PL-HP)[1], priority ceiling(PC)[2], OPT-WAIT[3], OPT-SACRIFICE[4], etc ., con-centrate on how to mini mize the missing deadlines ratio oftransactio…     

基于Internet电子商务的信息安全传输模型

信息安全传输始终是网络技术发展中的焦点问题之一，而在电子商务随着Ｉｎｔｅｒｎｅｔ的发展进入实用化阶段之后，这一矛盾变得尤为突出，综合应用多种安全传输技术的电子商务模型已成为解决这一问题的关键．研究了现有的电子商务模型和协议，讨论了实现信息安全传输的基本要求，包括身份认证体系、信息的私密性、完整性和不可否认性．并根据电子商务的典型模型，结合以上要求，对一种信息安全传输模型进行了描述和分析     

3-D Secure协议的安全分析

电子商务是当今社会发展的方向。本文着重对当前最新的电子商务协议3-D Secure进行安全分析,通过与其他安全协议的分析、对比得出当前3-D Secure协议的优势和面临的安全问题,并对安全问题提出加强方案。     

多组件属性的远程证明

在现有组件属性证明方案的基础上,提出了多组件属性的证明方案,以解决多个组件以一定的结构构成的安全属性的证明问题,满足不同类型属性的证明需求。以CL签名为基础进行多个组件与属性的签名,使组件-属性的映射具有多对一的关系,并对各组件的组成结构进行了简要分析。多组件属性的证明方案具有组件验证效率高,协议配置灵活,可兼容单组件的属性证明等特点,证明平台的隐私可以得到保证。多组件属性证明方案适用于具有特定组件结构的属性证明。     

PKI在电子商务中的应用

针对电子商务中的安全问题，分析了如何运用PKI对数据进行加密／签名的方法，并提出了一个安全的电子交易模型，为解决电了商务中的机密性、完整性与不可否认性问题提供了理论依据和实现方法。     

基于嵌入式Linux下安全文件传输系统的设计

为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL（Secure Socket Layer）协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。