PCC技术的应用和改进

随着基于Ｉｎｔｅｒｎｅｔ的分布式计算的兴起,如何在确保系统安全的情况下有效地使用网络上的各种计算资源已成为计算机科学的研究热点之一．由Ｎｅｃｕｌａ和Ｌｅｅ提出的自带证明代码（ＰＣＣ）概念被认为是一种可行的技术,文中研究ＰＣＣ技术所涉及的技术问题,分析比较了ＰＣＣ和其他安全技术的适应性,指出了该技术的优点和限制,提出了相应的改进措施,探讨了其在远程高性能并行计算及可移动代码迁移系统中应用的可能性．     

基层银行计算机安全管理的现状与对策

近年来,随着计算机及网络通信等新技术在银行广泛应用,金融电子化、网上银行、现金支付系统等新业务为储户提供方便快捷服务的同时,给银行自身带来了众多安全隐患,还引发了许多资金风险,这一状况在基层银行分支机构潜伏性更大,笔者经过多年对基层银行计算机安全管理工作的实践了解,指出存在的问题,并提出一些对策建议。     

Building Intrusion Tolerant Software System

In this paper, we describe and analyze the hypothesis about intrusion tolerance software system, so that it can provide an intended server capability and deal with the impacts caused by the intruder exploiting the inherent security vulnerabilities. We present some intrusion tolerance technology by exploiting N-version module threshold method in con-structing multilevel secure software architecture, by detecting with hash value, by placing an ““““““““antigen““““““““ word next to the return address on the stack that is similar to human immune system, and by adding ““““““““Honey code““““““““ nonfunctional code to disturb intruder, so that the security and the availability of the software system are ensured.     

A Neural Network Approach for Misuse and Anomaly Intrusion Detection

An MLP(Multi-Layer Perceptron)/ Elman neural network is proposed in this paper, which realizes classification with memory of past events using the real-time classification of MI.P and the memorial functionality of Elman. The system‘s sensitivity for the memory of past events can be easily reconfigured without retraining the whole network. This approach can be used for both misuse and anomaly detection system. The intrusion detection systems(IDSs) using the hybrid MLP/Elman neural network are evaluated by the intrusion detection evaluation data sponsored by U. S. Defense Advanced Research Projects Agency (DARPA). The results of experiment are presented in Receiver Operating Characteristic (ROC) curves. The capabilites of these IDSs to identify Deny of Service(DOS) and probing attacks are enhanced.     

关于计算机2000年问题的问答（一）

随着２０００年脚步的临近,解决俗称“千年虫”的计算机２０００年问题已日显紧迫。为了配合解决２０００年问题工作的开展,帮助广大读者了解２０００年问题的由来和危害,认识和掌握解决２０００年问题的方法和途径,本刊特开辟专栏,连续登载《关于计算机２０００年问题的问答》。读者有什么问题,也希望及时来函,我们将尽可能给予针对性的答复。     

关于解决计算机2000年问题的问答（二）

１解决２０００年问题一般方法步骤？答：目前,国内外解决计算机２０００问题一般可以分为六个步骤,对于不同类型的系统,每个阶段的确切步骤有所不同,每个阶段的费用也会有很大的不同。第一步,认识、了解什么是２０００年问题;认识、了解２０００年问题的广泛性、...     

银行计算机系统安全分析

现代银行业和传统银行在信息应用和深入程度上有很大区别,银行业对信息技术的依赖程度大大超过以往,对计算机安全系统的安全度要求也更高。银行业务不断创新,对安全系统提出了新的要求。另外,只有计算机系统安全正常运作,银行业务才能持续不断进行。目前,银行系统信息快速高度集中、系统逐渐网络化也带来了系统的脆弱化,数据越多,系统越网络化,漏洞就越多,风险就更大。     

A new efficient blind signcryption

In a blind signcryption, besides the functions of digital signature and encryption algorithm for authentication and confidentiality, a user can delegates another user＇s capability with the anonymity of the participants guaranteed. Some blind signcryptions were proposed but without a blind signcryption with public public verifiability. In this paper, verifiability that is proved to be efficient and secure is proposed. Through the security analysis, we proved that the scheme can offer confidentiality, integrity, unforgeability, non-repudiation and public verifiability. The coming research direction is also summarized.     

基于数据挖掘的分布式协同入侵检测

将数据挖掘技术用于协同入侵检测，提出基于数据挖掘的协同入侵规则生成算法，采用基于数据挖掘的分布式协同入侵检测技术，可以有效的检测协同入侵，同时还具有对未知协同攻击模式的检测能力。     

计算机房网络系统安全与管理

计算机已应用到社会的各个领域，每个大学都开设了计算机课程，大学里计算机实验室也随之建立。为了更好地为教学和科研服务，必须用软硬件技术搞好计算机实验室的系统安全管理工作。