共查询到20条相似文献,搜索用时 218 毫秒
1.
信息系统安全体系结构框架是国家“安全等级保护”制度技术体系的重要组成部分.在信息系统规划、设计、评估等一系列重要环节上都需要一个安全体系框架来提供指导,在信息安全的诸多问题中,如何了解信息安全基本理论和技术,把握信息网络系统安全技术体系结构,掌握信息系统安全保密系统建设的基本思想和步骤,是人们普遍关注的几个问题.介绍了信息安全的基本原理和法则,提出基于信息系统安全三维体系结构的安全系统平台.并给出了工程实施策略. 相似文献
2.
3.
廖惜春 《五邑大学学报(自然科学版)》2005,19(4):11-16
介绍了基于蓝牙通信技术和ASP.NET的智能家居网站的硬件结构及功能、ASP网站 结构、.NET框架的选择、数据库设计和页面安全等.该系统将蓝牙通信技术与有线电话、 互联网和传感网络融为一体,组成智能家居系统的核心.它具有良好的可扩展性和友好的操 作界面. 相似文献
4.
对目前嵌入式系统开发中存在的不足,分析了以web为应用系统的开发和应用平台具有的优点,提出了结合嵌入式系统技术和web技术的模型:基于web的嵌入式系统的开发模型.文中主要从“模型的设计原理”、“模型的逻辑结构”以及“模型的实现方法”3个方面对该模型进行阐述.探讨了系统实现的一些技术:组件化技术、压缩技术和系统的安全机制等、并列举了基于该模型的一个应用实例. 相似文献
5.
随着校园网规模逐步扩大,网络安全问题日益严重,为了更好地解决校园网安全系统中的用户认证和管理问题,介绍了基于802.1x协议和Iptables技术的校园网安全认证系统的设计与实现方法,实现了校园网用户的安全接入认证机制. 相似文献
6.
现阶段污水排水泵站及管网运行管理主要依靠GPS技术,运行管理过程中缺乏有效的安全管理手段,并且系统运行不够稳定,数据传输能力有限,管理能力有限.由此提出了一种新的基于物联网的排水泵站监控技术,该技术实现了视频监控、物联网传感器系统、通信系统等技术的综合应用,通过实际的应用,此技术可以广泛运用于提高泵站数据通讯能力、加强泵站安全管理、方便处理应急情况. 相似文献
7.
针对自主船舶航行中船-岸、船-船间发生数据交换而形成的信息空间,讨论了此信息空间的安全问题,以及保障信息空间安全在自主船舶这类安全紧要系统中的重要性.阐述了在自主航行的技术趋势下,船舶、岸站形成的动态机会网络特性和搭建可靠、可信和可管控的数据交换体系应具备的条件.从通用的信息安全理论出发,结合自主船舶航行系统的运行特点,梳理了自主航行中由于信息安全缺失而导致的各类隐患及其表现形式.论述了基于现有信息安全中的成熟框架来提供相应解决方案的技术路线.综述了当前受到广泛关注的区块链技术如何应用于自主航行系统并用于解决信息空间中各类实体之间的互信程度问题. 相似文献
8.
校园网络运行监测系统的分析与设计 总被引:2,自引:0,他引:2
为了保证校园网安全、可靠、稳定地运行,针对校园网络的现状及发展,在对校园网络的安全管理和网络监控进行具体分析的基础上,规划和设计了用于校园网络管理的网络监测系统.该系统可以有效控制和管理校园网络的可靠运行.本文中先分析了相关的网络监控技术与网络监测原理以及网络管理协议,然后,介绍了网络监测系统的设计思想和体系结构,并重点介绍了网络监测系统的具体实现方案. 相似文献
9.
医院信息系统的安全对策 总被引:1,自引:0,他引:1
孙丽琼 《暨南大学学报(自然科学与医学版)》2003,24(3):60-65
对医院信息系统安全三方面的技术防范措施进行了系统的阐述.强调在实体安全方面采用在线自动存储备份系统来给予保障,在运行环境方面阐述了机房的防雷、防静电、接地、供电等环节的影响及防范措施,提出了一套适合现代医学信息安全的管理、技术方案. 相似文献
10.
大坝安全监测专家系统的总体设计 总被引:1,自引:0,他引:1
建筑物安全监测专家系统属大型的实用复杂系统.从系统组成、系统结 构到知识表示、推理机制等都提出了很高的要求.结合具体工程项目,研制开 发了大坝安全监测专家系统DSMES.给出了DSMES的总体构成及实现策 略、各部分的技术措施等.包括恰当的知识表示及不确定性推理方法、综合推 理机、外部数据库技术、支撑软件库、图形库、定性推理与定量分析之间的接 口设计等. 相似文献
11.
多数据库系统在运行过程中,从用户认证信息、会话密钥到大量的查询结果等敏感信息都要通过公共计算机网络在广泛分布的各计算实体间传输.因此,安全问题显得尤为重要,其中实体认证、报文认证是两个主要安全问题.本文从典型的分布式系统认证协议-Kerberos入手,结合多数据库系统的特点,在局部信任全局的前提下,按全局层间接认证局部系统用户的方案,提出了多数据库系统的认证体系结构.并给出了可能的实施方案. 相似文献
12.
分析了目前大多数数据库安全登录系统中存在的隐患,提出了基于文证中心的两级认证模式,将用户身份合法性认证与对认证中心的认证相结合,分别采用Kerberos鉴别和数字签名的认证机制,以增强用户登录数据库的安全性。 相似文献
13.
远程访问安全认证方案的设计与分析 总被引:3,自引:0,他引:3
结合高性能访问服务器的研制,对远程访问环境下的安全认证进行了研究,给出了一种用于远程访问的具有Client/Server结构的分布式安全认证模型,该模型可将远程用户和访问服务器的所有敏感信息放在认证服务器中单一的、集中的数据库内,崦不是分散在网络不同设备中,该模型远程访问用户的认证及访问授权和实际的访问分开处理,可极大地提高系统的安全性和灵活性,依此模型并基于消息认证码MAC技术,设计并实现了一种远程访问安全认证方案,并对认证方案的安全性(包括抵御各种攻击的能力)和MD5算法对攻击的抵抗能力进行了分析和讨论,分析结果、攻击测试和系统运行测试均表明了认证方案的正确性和有效性,同时也证明系统具有很高的安全性,从而实现了安全性、对用户透明、便于管理和可扩充的系统设计目标, 相似文献
14.
分析了开放网络环境的认证,指出了综合利用多种密码技术设计认证系统以满足日益复杂认证需求的必要性。通过研究认证与密钥交换机制,分析现有协议特性,权衡认证系统安全性、效率及需求等因素,提出了一种认证与密钥交换协议。协议进行分布式认证,综合利用EC密钥协商和对称密钥传输进行密钥交换,可实现双向身份认证和显式密钥认证。该方案可使认证系统性能提高,需求降低。 相似文献
15.
基于802.1x的校园网身份认证系统的设计与实施 总被引:3,自引:0,他引:3
校园网应用越来越多,对网络安全性、计费以及实名制的需求也日益突出,而传统认证方式在校园网中存在不可弥补的缺陷.因此,通过对IEEE的基于802.1x协议认证方式的分析以及和其他传统认证方式进行比较和实际调研,最后采用基于802.1x的解决方案实施校园网身份认证系统. 相似文献
16.
GSM-R系统的安全策略研究与改进 总被引:1,自引:0,他引:1
由于网络结构与用户终端移动性本身的制约,GSM-R本身存在着一些网络安全隐患,本文旨在提出GSM-R系统安全策略的改进方案.文章结合GSM-R系统在铁路上的应用,简要阐述了现有GSM-R系统所采用的安全机制和存在的安全缺陷.针对GSM-R系统采用的单向认证和信息加密的局部性两个方面分别提出了相应的改进方案,即系统的双向认证和端到端加密,并详细描述了认证过程和加密过程. 相似文献
17.
因特网EDI的安全研究及实现 总被引:3,自引:0,他引:3
为解决EDI报传输的安全和贸易双方的身份认证以及其他相关问题,在分析利用因特网传输EDI报可能产生的安全问题的基础上,结合现有标准,给出了利用PGP算法实现EDI报传输的安全性需求,使用因特网多功能邮件扩展协议实现传输的具体方法,并加以实现,系统具有多种可选的、密钥长度可变的标准加密算法,实现EDI系统所要求的安全性,完整性,可认证性以及审计性等功能。 相似文献
18.
SIP的安全机制及其HTTP摘要认证的改进 总被引:1,自引:0,他引:1
初始会话协议(SIP)在通信领域的应用越来越广泛,但是SIP本身缺乏完善的安全机制使其面临很多的安全威胁.首先分析了SIP面临的主要安全威胁及常见的解决方案,然后讨论了HTTP摘要认证的流程与缺陷,并提出一种改进的HTTP摘要认证,最后结合实验室的软交换系统,实现了改进后的认证方法在软交换系统中的应用开发. 相似文献
19.
物联网技术在有力推进智慧校园建设的同时也对网络安全提出了更高的要求。目前,物联网终端准入可信认证机制尚未成熟:现有的基于MAC地址认证模式难以避免地址伪冒的问题,IEEE 802.1x认证模式存在终端适用性不强、管理维护难度高的缺点,而预共享密钥模式(pre-shared key,PSK)则不满足接入设备及身份具有不可否认性等合规性要求。为解决此类问题,本文基于私有预共享密钥模式(Private-PSK,PPSK)+用户预注册系统设计并实现了物联网终端准入可信认证系统。该系统可有效减少身份冒用、地址假冒等方面的安全问题,可大幅增强物联网终端管理安全。此外,本文进一步给出了在校园网内如何提高物联网系统的高可用性、高安全性的具体实践经验。 相似文献
20.
基于攻击者的“角色冒充”的协议验证方法 总被引:2,自引:0,他引:2
网络的普及使得网络安全问题日益重要 ,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念。介绍了几种具有代表性的安全协议的形式化验证工具 ,并提供了用 JAVA语言实现的基于攻击者和秘密的安全协议验证算法。提出了身份验证协议必须交换秘密的概念 ,还为协议的形式化验证过程设计了框架。实现的验证工具是证伪的 相似文献