开放式网络环境下的访问认证问题研究

对开放式网络环境下的访问认证中存在的安全问题进行了分析和研究。为了防止这些问题的发生,设计了一个安全认证系统并分析了其安全性和复杂性。该系统具有安全性强、形式简单、运算简便以及便于实现的特点。     

基于Shiro框架的政协提案系统安全性研究与设计

针对政协提案系统存在的安全性问题,提出基于Shiro框架的政协提案系统的安全性设计与研究。首先对政协提案系统的安全性需求进行分析,并指出系统普遍存在的安全性问题。经过政协提案系统的安全性研究与分析,提出了一些安全性设计措施与手段。实际应用表明基于Shiro框架的政协提案系统具有很好的抗攻击性和安全性。     

基于Web的信息系统的开发

分析了基于Web的信息系统的基本特征,详细介绍了一个基于Web的图书信息系统的设计、开发与实现过程,并讨论了系统的安全性问题。     

银行金融电子业务应用系统设计探讨

设计了一个银行金融电子业务计算机应用系统。从软件体系结构、系统设计方案、业务系统设计方案、网络设计方案等方面进行了论述．有效地解决了目前银行电子业务量巨增、安全性及银行计算机应用系统的健壮性等问题。     

基于代理签名机制的DRM系统许可授权协议

为解决越来越多的用户使用数字版权管理(DRM)系统购买电子产品而导致的系统中证书服务器在颁发证书时出现的系统瓶颈问题,基于代理签名技术的原理,设计了一个由多个签名服务器组成的DRM系统,并在此系统上设计了一个许可授权协议.由于多个签名服务器参与负载分担,保证了服务器负担的降低以及系统运行的稳定.文中还通过数学的方法证明了在增加代理签名服务器的前提下,系统整体安全性不低于单签名服务器系统的安全性.     

飞控系统区域安全性检查方法研究

介绍了区域安全性分析方法及其工作流程,并提出了区域安全性分析应当关注的问题。描述了区域安全性分析的区域划分原则和检查的重点内容。区域划分是区域安全性分析的基础,直接影响了区域安全性分析的精度和复杂程度;区域安全性分析的三个方面包括：设计/安装准则检查、安装位置检查、系统/设备接口检查。结合一个实例验证了该方法的有效性。     

以Struts框架构建Web系统的安全性设计

Struts是基于Servlet,Jsp以及标签库技术的一个实现良好的MVC框架,可以更快的利用MVC理论进行Web系统的设计和开发,对于任何一个完善的Web系统来说,安全性设计都是一项重要的内容,文章介绍了Struts框架,以及在该框架下实现的Web系统中,如何实现安全性设计.     

抗密钥泄漏的基于身份的加密方案

近期,由于冷启动和边信道等多种新型密码攻击破坏了原有方案的安全性,设计出抗泄漏的密码学方案就成了一个迫切需要解决的问题。设计了一个抗泄漏的基于身份的加密方案,在平方判定性双线性Diffie-Hellman困难问题假设的基础上证明了方案的安全性,并且可以获得较短的公钥长度。另外通过具体抗泄漏性能分析可以得到系统能容忍的密钥泄漏量可以接近密钥长度的一半,即相对泄漏率接近于1/2。     

利用U3技术设计企业信息化系统的登录认证

传统的企业信息化系统的登录认证,大多采用通过浏览器进行一次服务器认证方式,但是这种认证方式在安全性方面存在一定的问题,不能很好的保证企业信息化系统的安全。本文利用U3技术特性,为企业信息化系统设计了一种全新的登录认证方式,不但能满足企业信息化系统安全性要求,而且为企业用户移动办公能力和相关成本控制上找到了一个新的平衡点。     

基于J2EE企业信息系统的设计和实现

以一个乳品企业为样本,讨论了基于J2EE技术及C/S和B/S模式的企业信息系统的系统分析方法、数据库设计方法和系统功能设计方法,以及系统实现策略和具体实现方法,并讨论了设计和实现过程中的一些难点问题,如特殊报表的定制、特殊单据的打印控制、数据库安全性等问题。     

基于移动代理的分布式入侵检测系统设计

网络上的计算机安全已是一个十分严重和普遍的问题,传统的计算机安全技术及人工响应已不能满足复杂系统的安全性要求,入侵检测系统已成为网络计算机系统中一个有效的防范检测手段。论文主要讨论的是一个基于移动代理的入侵检测系统(MAIDS)的设计。首先给出了MAIDS的设计思想和设计目标;随后对MAIDS的体系结构及部件功能进行了详细的论述,同时对MAIDS的层次结构进行了重点阐述;最后给出了MAIDS的开发平台及环境,以及本文的结论和展望。     

基于.NET框架的中小企业办公自动化系统的设计与实现

设计并实现了基于B/S架构的面向中小企业的办公自动化系统,重点分析且讨论了系统体系结构和数据库的设计、系统开发及系统的安全性问题中的几个关键技术。     

基于Microsoft证书服务的Web应用程序安全架构

随着Internet与Web技术的发展，大量应用系统已经采用基于Web的方式进行设计实施。实际应用需求决定了这些应用系统对安全性有着突出的要求。因此需要构建一个增强的系统安全解决方案，以使系统符合实际运行环境中的安全性需求。基于特定的工程实践，本文给出了一个具有可操作性的基于Microsoft证书服务体系的Web应用安全架构，该架构可用于主流Web应用系统中的信息安全设计与实施。     

ORACLE数据库应用系统的安全性设计方法

根据 ORACLE数据库系统的管理信息系统的数据失密和人为破坏等问题 ,给出了其数据库应用系统中安全性设计的一般原则和设计方法     

基于IP—VPN的协同设计网络安全问题

异地协同设计与制造技术作为敏捷制造的重要方法和手段，已经成为制造业研究的热点。介绍了IP－VPN的基本概念和关键技术，提出了一个基于IP－VPN的实用协同设计网络模型，而异地协同设计是典型的多用户参与的多任务系统，用户之间存在大量的协同过程，因此网络平台的安全性是协同设计实施的关键问题，对基于IP－VPN的协同设计网络的安全性问题进行了研究，得出了通过采用数据加密、用户认证和基于角色的多层强制访问控制等技术可以构建一个经济、实用、安全的协同设计网络平台的结论。     

教务管理软件的探讨

本文讨论教务管理软件的设计问题,分析了应用程序系统和数据库的设计,提出了保证软件安全性和可靠性的一些措施。     

砼碱集料反应安全性专家系统的设计与实现

设计并实现了一个砼碱集料反应安全性专家系统(CAARES).系统包括混凝土工程辅助设计、碱集料反应评估、文献检索等内容.在设计中构造了一个通用推理模型(AIEXPERT),该模型采用了以产生式为主、包含过程的混合知识表达方式,能将定性分析和定量计算很好的结合起来,并实现了对知识的高效存储和推理,CAARES用此模型较好地解决了系统中所涉及到的诊断、设计、预测等类型的问题.     

基于JSP的网络考试系统的研究与开发

结合实际需求,阐述了有关在线考试系统的理论基础,并着重对系统的安全性等关键问题进行研究,实现了一个基于JAVA平台的网络考试系统。设计的网络考试系统具有较强的通用性、良好的可扩展性和较高的安全性等优点,有助于提高教师的工作效率。     

基于Microsoft证书服务的Web应用程序安全架构

随着Internet与Web技术的发展,大量应用系统已经采用基于Web的方式进行设计实施.实际应用需求决定了这些应用系统对安全性有着突出的要求.因此需要构建一个增强的系统安全解决方案,以使系统符合实际运行环境中的安全性需求.基于特定的工程实践,本文给出了一个具有可操作性的基于Microsoft证书服务体系的Web应用安全架构,该架构可用于主流Web应用系统中的信息安全设计与实施.     

基于Web的安全工作流管理系统的设计

指出了已有的基于Web的工作流管理系统的缺陷,要么很少考虑系统的安全性,一般只提供了简单的身份验证,很难满足高安全工作流应用的需求;要么加上一个安全模块,这种方式可行,但通用性差,构建了一个基于Web的安全工作流管理系统,该系统采用从头设计而不是在已有的工作流系统上加一个安全模块的方法,具有很好的安全性和通用性。