企业信息门户访问控制安全模型的设计

在互联网经济时代,网络成为企业实施业务流程的重要工具.企业信息门户提供了企业统一网络解决方案.介绍了一种企业信息门户访问控制的安全模型,考虑到应用环境的动态特性和多管理域的特性,采用基于智体(Agent)技术的访问控制技术,并兼顾域内访问控制和域间访问控制两方面,提出一种通用的访问控制安全模型.     

基于隐写安全标签的访问控制模型设计

随着计算机网络的迅速发展,政府和企业内部的业务系统需要扩展到非信任域网络上。由于其内部网络一般存有高度机密或高度敏感的信息,需要严格的安全措施,而传统的安全措施如入侵检测、防火墙、防病毒系统等,无法绝对保证被保护网络的安全。将信息隐藏技术与访问控制机制相结合,实现基于隐写安全标签的访问控制模型,更有力地保障了此类秘密信息的安全。     

企业级无线局域网可信域间访问控制方案

无线局域网(wireless LAN,WLAN)是移动办公网络的重要组成部分,但因其缺乏平台完整性验证机制及有效的域间访问控制机制,致其难以安全高效地支持更多新业务的应用及推广。提出了一种新型企业WLAN访问控制方案,结合可信平台模块及属性基访问控制思想,将信任链扩展至WLAN域间,并在域间切换过程中实现基于用户属性的细粒度访问控制,确保企业网络安全、可信。     

一种面向云计算环境的属性访问控制模型

针对云计算环境下的访问控制问题,结合云计算环境存在多个逻辑安全域的特点,提出一种面向云计算环境的属性访问控制模型。该模型采用基于属性的访问控制方法实现本地域和跨域访问决策。对该模型进行形式化描述并给出决策核心算法。在域间属性同步方面,设计一种信号量及P/V操作机制以解决对属性表调用和更新的互斥问题。仿真实验表明:该模型不仅实现细粒度访问控制,而且能够缩短访问控制决策时间,提高决策效率。     

安全访问控制体系总体设计

从安全访问控制系统的总体设计出发,将访问控制抽象表示成通用的框架模型,并对此访问控制模型的基本工作原理、认证以及授权管理策略和实现此设计的基本功能组件做一个概要性的介绍,通过这种访问控制模型为个性化安全访问控制的建设提供了一种方法,以解决企业信息网络在访问控制上针对不同需求下的对不同开放等级的信息的访问控制和授权等具体要求.     

基于角色的多级访问控制模型

在基于角色的访问控制（role-based access control,RBAC）模型的基础上提出了一种基于角色的多级访问控制模型RBMHAC（role-based multi-hierarchy access control）,该模型引入了“域”的概念来根据现实世界中的等级管理体制,通过对“域”用户的安全管理来有效地实现多级安全管理,RBHMAC模型能提供更加完善的访问控制策略,对角色的管理也更加方便高效。     

P2P环境下访问控制模型的研究

传统的访问控制模型已经不能适用新的P2P环境,随着安全问题的日益严重,本文在现有技术的基础上分析了P2P环境下访问控制的复杂性,并提出了一种新的基于信任域的P2P访问控制模型和策略。     

基于时间的RBAC转授权模型

目的扩充基于角色的访问控制模型(RBAC),使RBAC具有感知时间的能力。方法提出了一种基于时间的角色访问控制模型(TRBAC)。结果在该模型中,对原有的授权约束进行了时间域上的扩充,同时对该模型的授权和授权撤销规则进行系统的论述。该模型能够使系统更加安全有效,降低大规模网络应用的复杂性和安全管理的费用。结论TRBAC模型极大地减少的管理员权限管理的难度,为网络安全防护产生更大的经济和技术效益。     

一种基于属性证书的分布式访问控制模型

在分布式环境中通常需要协同合作和共享资源,RBAC是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的分布式多域访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使对访问控制的管理更为灵活高效,并对职责分离和域问访问进行了讨论。结合PKI．给出了一个实现原型。     

基于TCB子集的访问控制信息安全传递模型

综合考虑应用层向内核层传递访问控制信息的安全需求,提出了一种基于TCB子集的访问控制信息安全传递模型。应用层安全管理器与内核层安全管理器通过安全通路相联,安全通路为已加密状态,密钥存放在可信平台模块TPM(trusted platform model)中,访问控制信息进入安全通路前必须通过TPM的控制处理;安全通路解密后应用层安全通路接口把访问控制信息和校验标签传到内核层安全通路接口,随后应用层接口进行随机抽查,内核层接口返回验证证据并由应用层接口判断数据真实性和有效性。安全传递模型不仅可以有效地保证访问控制信息的安全性,还可以抵抗恶意欺骗和恶意攻击从而提高了访问控制的可靠性与有效性。     

企业网络安全方案设计与部署

本文通过对企业网络安全问题的分析,提出构建从终端到网关的整体安全一体化解决方案,分别从统一安全网关,终端安全管理和文档安全管理三个方面进行规划设计,并进一步论述企业网络安全方案的部署,及部署的效果。消除有可能出现的信息安全风险,有效保证企业网络环境的安全性。     

基于XML/BAC net的家庭网关实现

设计并实现了一个基于XML/BAC net的家庭网关.该网关中信息采用XML文档存储,信息处理采用XML技术,通信平台为BAC net协议栈,在网络内部传输的为符合BAC net服务的报文.该系统具有自动维护、安全、实时、设备远程控制与信息管理等功能.     

基于嵌入式网关的数字电焊机网络控制系统研究

介绍了一种基于以太网的数字电焊机网络控制系统.利用嵌入式网关结合单片机控制系统实现了数字电焊机的以太网接入,可以使作为现场生产单元的电焊机与目前基于以太网和TCP/IP协议的企业信息系统无缝集成.同时利用SQLSERVER构建了基于web数据库的网络电焊机管理系统.整个系统可以实现焊接规范参数数据库的维护、电焊机参数远程监控和焊接规范的远程设置与网络化管理.     

基于学科信息门户的网络信息资源整合

学科信息门户是整合网络信息资源的有效方法,本文通过对学科信息门户方法及架构的研究,分析了学科信息门户在整合网络信息资源中的优势,提出了资源采集与评价、描述、知识组织、管理与服务及相关保障措施等过程,以实现网络信息资源的良好利用。     

一个生产过程在线监控系统的设计与实现

介绍系统利用信息技术、网络技术、视频监视技术、工业控制技术、现代企业管理技术 ,建成生产过程自动监测、数据采集与传输、生产车间参数的实时上传、自动称重、总旦在线检测、视频监控等功能模块 ,实现了生产过程控制的整体优化 ,,形成了适合企业特点的生产过程控制系统     

论网络财务

通过对网络财务搜集信息 ,提供信息 ,发布信息 ,反馈信息 ,提供信息的方式以及网络财务安全性等几方面进行了细致地论述 ,阐明了网络财务的优越性。通过网络 ,外界可以进入企业界内部 ,企业也可以获得大量的信息。对于网络财务的缺陷——安全性提出了自己的观点、看法和建议     

基于Web的实验室管理系统安全策略研究

近年来,越来越多的高校开始采用智能化管理系统对实验室进行日常管理,但系统被恶意入侵、用户账号被盗取、用户权限遭篡改等事件不断出现,为实验室管理系统的信息安全敲响了警钟。为完善信息安全防御体系,针对目前各类常见的安全隐患,提出一套基于Web的实验室管理系统的信息安全策略：应用三层C/S和三层B/S混合结构模式构建系统、使用隧道技术和虚拟网卡建立安全的VPN通道、采用网络型入侵检测系统实时监控网络、严格划分用户权限,通过这些技术来保障系统和数据信息的安全。     

采用Tree及AODvjr-PB路由算法的家庭无线网络设计

针对一些较复杂的家庭住宅,提出融合Tree及改进型AODVjr路由算法-AODVjr-PB的家庭无线网络设计方案.网关由LPC2214嵌入式芯片设计,STC12C5A60S2单片机作为家电子节点控制核心.网关和移动遥控器通过IP-Link 1221无线模块监控家电,实现智能电器、环境监测和安全防护.网关还连接GPRS/...     

IPv6家庭网关的集中控制技术

外网用户对IPv6家庭网络中的信息家电进行远程控制时,IPv6家庭网关应发挥集中控制功能. 在基于IPv6的UPnP家庭网络中,针对IPv6信息家电控制界面的两种产生方式,分别设计并实现了IPv6家庭网关的集中控制机制:一种控制界面由IPv6家庭网关根据模板文件自动生成,IPv6家庭网关根据SOAP协议集中控制信息家电;另一种控制界面由信息家电生产厂商定义,IPv6家庭网关发挥集中转发功能. 这两种方式为外网用户对基于IPv6的UPnP家庭网络中的信息家电进行远程控制提供了全面的解决方案.     

一种基于VLAN技术的选煤厂工业企业网的设计与应用

针对选煤厂工业企业网的建设问题,考虑企业网网络流量大、主机负载高、网络效率和安全性低等特征,基于西门子工业以太网交换机 SCALANCE X-400 的 VLAN 技术、路由技术,给出了一种办公信息网络与工业自动化网络相结合的工业企业网设计方案.实际应用表明,该方案对于选煤行业工业企业网建设是可行且有效的.