基于SSH2的C2C系统安全策略

随着互联网的不断发展,以J2EE(Java 2 Platform Enterprise Edition)为代表的网络开发技术占据了Windows,Linux,Unix平台下大部分的市场份额.Java以平台无关性和安全性著称,然而面对不断更新的Web技术和不断升级的网络环境,安全问题仍然是J2EE开发不容忽视的问题.SSH2(Struts2 Spring Hibernate)作为Java WEB主流框架的整合,其安全控制策略至关重要.结合三农电子商城开发经验,从B/S(Browser/Server)3层体系结构出发,分层讨论C2C(Customer to Customer)系统的安全保证策略.     

基于公钥的PGP安全性研究

从使用的IDEA、RSA、MD5随机数生成器几种算法的安全性能入手，研究了PGP的安全性。提出了解决PGP安全中薄弱环节的办法。     

一种并行计算通信优化策略

为了解决在ABEEMσπ模型电荷分布计算中,基于Cholesky分解并行算法在通信过程中不断增长引起的通信开销和同步开销问题,采用linux并行计算集群系统层通信优化方法,设计并实现了系统层零拷贝通讯优化方法,以及可卸载的LKM模块机制缩短开发和测试时间,减少数据拷贝冗余的基于地址映射的零拷贝技术,解决了通讯延迟等问题。测试结果表明:基于零拷贝的通讯优化方法保证了数据信息的及时性、高效性与准确性,大大提高了Cholesky分解并行算法的通信性能。     

MPICH标准通信模式下消息传递机制的研究

MPICH是一种重要的MPI实现,其提供的通信函数对于并行程序的性能有很大影响.论文讨论了MPI消息传递机制,详细分析了标准通信模式下MPICH消息传递的分层结构、传输接口以及消息数据发送和接收过程中的数据拷贝和队列管理的实现方法,并给出了分析结果.     

通信系统安全防护与传输效率解析

信息技术的进步为通信系统的安全防护带来了一定的隐患,因此,关于通信系统的安全防护以及提高通信系统给的传输效率已经成为了人们所关注的主要问题。本文首先从通信系统安全防护的影响因素、通信系统的安全防护措施这两方面介绍了关于通信系统的安全防护,然后从复用技术、宽带放大器技术以及孤子传输技术这三方面介绍了提高通信系统传输效率的技术措施。     

MPICH标准通信模式下消息传递机制的研究

MPICH是一种重要的MPI实现,其提供的通信函数对于并行程序的性能有很大影响。论文讨论了MPI消息传递机制,详细分析了标准通信模式下MPICH消息传递的分层结构、传输接口以及消息数据发送和接收过程中的数据拷贝和队列管理的实现方法,并给出了分析结果。     

安全群组通信系统中的密钥分配机制

提出了一种基于B-树结构的新的组密钥分配方案(BKA),包括集中式分配协议(C-BKA)和分布式分配协议(D-BKA).该方案提供了密钥独立性,能够确保密钥分配的前向、后向安全性,并且能够抵抗联合攻击.集中式方案虽然不可避免地存在单失效点,但协议的计算量和通信量都较小,能够高效地处理成员的加入与退出,扩展性好,适用于任意大小的群组.分布式方案与集中式相比计算量虽有所上升,但具有密钥产生公平性,不会形成单失效点,通信量亦较小,同样能够很好地适应群组的动态变化,扩展性好,对中小规模分布安全组通信系统尤其适用.     

基于RSA算法的数据库加密技术研究

数据库加密是数据库安全领域的重要研究方向。本文提出了数据库加密的基本要求,介绍了RSA算法数据加密的基本原理及实现方法。     

基于状态密钥树的安全群组密钥分发协议

为了减少群组密钥分发协议的存储代价,提出了一种基于状态密钥树的群组密钥分发协议.给出了状态密钥树的构造方法.分别给出了当组员加入/离开通信组时的群组密钥分发协议的过程.分析了协议的安全性和性能.状态密钥树将组控制者密钥服务器的存储代价从O(n)减少到O(logdn).     

保密通信与量子密码术

总结了密码学的发展和目前的密码体制,分析了经典密码学目前存在的问题,阐述了量子密钥分配的安全性保证,详细介绍了量子保密通信的整体系统构成以及量子密钥分配的全过程。分析了该领域目前存在的实际问题和瓶颈技术,并提出了影响系统成码率的定量关系,对量子保密通信系统的主要研究方向进行了总结和展望。     

DSA数字签名的安全性分析

针对目前已知的主要安全攻击直接求取私钥攻击、穷搜索攻击、生日攻击、已知消息的伪造攻击等,对DSA(Digital Signature Algorithm)的安全性进行分析,给出了各种攻击方法需完成的计算。结果表明,其计算量等价或难于求解离散对数问题,一定程度地呈现了DSA的安全强度。指出了DSA可能的弱点存在于随机数 k、与消息无关的签名r、公共模数p与q、Hash函数等处,并给出了相应的解决方案。设计好的随机数生成器选择适宜的随机数,避免低指数和相同随机数攻击;合理选择模p的长度可抵抗共r攻击;在对安全强度要求高而运算速度要求相对较低时,使用DSA素数作为共享模数;使用消息摘要足够长的SHA(Secure Hash Algorithm),以保证内嵌Hash函数的安全。     

电信网计费系统安全问题研究

在电信网络不断演进与融合的背景下,计费系统的安全问题越来越突出。为此,根据计费系统的结构和功能,分析了计费系统安全涉及的内容。并针对计费系统的特点,依据国际电信联盟提出的技术标准,提炼出一套安全保障措施。最后对计费系统的安全性研究进行了展望。     

RSA算法在信息安全中的应用分析

随着信息技术和计算机网络通信技术的迅猛发展,在信息安全这个研究领域中,密码技术发挥着重要作用,尤其是现代密码公钥技术更是得到广泛应用。本文对公钥密码算法的典型代表RSA算法进行介绍,重点对RSA算法在信息安全中的应用进行深入分析,最后指出RSA算法的不足和发展前景。     

基于PKI的医疗信息体系安全研究

对公开密钥基础设施(PKI)的构成及涉及的核心技术进行了分析,提出了构建基于PKI的安全医疗信息体系是可行的,并对PKI构建的医疗信息体系安全进行了分析和研究。     

入侵检测系统评估技术研究

为了解决入侵检测系统在大背景流量下的分片攻击中出现较高漏报率的问题,在概述对入侵检测系统进行评估的主要评价指标的基础上,描述了Nidsbench平台的整体测试结构并对该测试结构进行了改进,并用改进后的测试结构对入侵检测系统在大背景流量下分片攻击中表现的性能进行了测试。实验结果表明,入侵检测系统对该类攻击的漏报率由改进前的19%~49%降低为4%~8%,证实了改进的测试结构的有效性。     

考试系统中成绩安全性多级管理模式研究

基于C/S模式的考试系统,成绩一般都存储在各个考点的数据库中,这样数据库的成绩存在着许多的安全问题,如成绩易被修政、复制。通过分析,提出考试系统成绩的安全性管理的多级管理模式,每一级均起到一定的保护作用。多级的结合,使得考试系统的成绩有了一定的安全保障。该方案在实际考试系统运行过程中收到良好的效果。     

远程教育系统的网络安全策略研究

在对远程教育系统安全要求进行分析的基础上,对远程教育系统的网络安全问题进行研究,提出了面向远程教育系统的入侵检测和数字签名技术,并给出了入侵检测系统的体系结构和数字签名技术的安全模型。该技术的应用将有效地解决远程教育网络安全问题。     

携带数字签名的OSPF路由协议安全研究

为了增强OSPF(开放最短路径优先)路由协议的安全性能,在OSPF的LSA(链路状态通告)数据中增加数字签名,以保护路由协议的信息交换。文中阐述了携带数字签名的OSPF的设计思想和实现的关键技术,并从路由器公钥和携带数字签名的LSA的发送与接收等方面测试了该设计的合理性和可行性。实验结果表明:使用携带数字签名的OSPF路由协议可以防止网络中非法路由器的恶意攻击,为LSA数据提供端到端的集成认证。     

网络通信中的数字签名技术研究

本文介绍了网络通信中数字签名技术的含义及功能,探讨了基于公开密钥的数字签名技术的实现流程以及如何在Outlook Express中发送安全电子邮件。     

基于PKI的安全计算基础与应用研究

详尽分析公钥体系架构的概念及所涉及的密码术、与标识相关的数字证书和数字签名，并给出PKI的部署方案实例。特别指出部署PKI要有一个全面的解决方案，包括相关技术和安全策略管理。