PKI/CA互操作模型的应用研究

随着电子商务、电子政务、电子事务的不断发展，PKI／CA体系所带来的互操作问题制约了PKI／CA技术的应用。本文就PKI／CA互操作问题进行分析，对国内外已存在的几大互操作技术比较讨论，最后提出可行方案：混合式的树状／桥接CA模型结构。     

基于身份加密的Ad hoc网络安全模式

无线Ad hoc网络由一些没有中心管理机构的结点组成，由网络中的所有结点共同担负职责．由于Ad hoc网络比传统的无线网络更加容易受到攻击，提出两个有效的安全模式用于Ad hoc网络，结点通过使用非交互性计算对称密钥，减少通讯开销，并允许结点为不同的组生成它们的广播密钥，提出一种无碰撞方法计算这些密钥，最后介绍一种基于对称密钥体制的认证广播模式和相应的数字签名模式．     

网络地址转换与网络地址端口转换的应用研究

论述了网络地址转换与网络地址端口转换的机制,地址空间的扩展、负载均衡的增强,以及Check Point防火墙NAT的实现;同时分析了网络地址转换与网络地址端口转换在网络安全方面的利与弊.     

IPSec VPN的研究与实现

先介绍了VPN和IPSec协议应用的背景，然后详细分析了这两种协议的详细内容并给出了在思科路由器上面实现IPSecVPN的一种方法。     

持续经营的不确定性与公司违约概率--基于期权定价模型的一种定量判断标准

提出了在我国证券市场使用布莱克-舒尔斯-默顿期权定价理论，利用市场交易信息估计企业破产(或违约)概率的方法，审计人员可将该破产概率作为判断被审计企业持续经营能力的一个定量参考指标，从而对审计人员持续经营审计报告类型的选择提供帮助。     

SQL注入漏洞的分析及防范

阐述了SQL注入的原理,对SQL注入的一般思路进行了详细分析;通过整形参数和字符串参数来判断是否存在注入漏洞,再通过判断数据库类型和数据库表名及字段名来达到注入的不同目的;介绍了多种注入方式,并从服务器管理员和程序员2个方面对SQL注入漏洞提出了防范措施。     

主动网络管理和控制模型的研究

提出了一种主动网络的层次化管理和控制模型，从主动节点和网管中心两个角度分别描述了模型层次功能和相互关系，并对整个系统的工作流程进行了描述，特别突出了安全网络控制这一突破传统网管功能的实现，说明了基于此模型的主动网络管理控制软件可以很好地满足主动网络管理和控制的需求。     

一种基于因式分解问题的代理签名体制

在基于因式分解难题的Fiat-Shamir数字签名体制基础上,实现了一种代理签名体制,在该体制下,原始签名人可以指定代理签名人生成代理签名,以代替原始签名人行使消息签名的权利,在实际中有较好的应用价值.     

存款保险制度的理性反思

介绍了存款保险制度的涵义，在此基础上对存款保险制度与道德风险、逆向选择、委托代理、资源配置、经济周期等方面进行理性反思，以期对中国建立存款保险制度有所借鉴。     

Ad hoc网络路由问题的研究

随着无线网络的广泛应用,设计一种有效安全的路由协议是目前亟待研究的重要课题。Ad hoc的应用产生了传统网络所未遇到过的安全问题。研究了目前常见的标准路由算法,分析了发生在路由层的攻击手段,阐述了几种路由安全机制。