网络隐蔽时间信道的研究

以Internet中所存在的隐蔽信道为研究对象,围绕着其上的信息传递方式展开研究.首先,在网络隐蔽时间信道的信息传递框架的基础上,从安全角度阐明了其存在的可能性、必然性和不可消除性;又从信息论的角度并结合迭代算法分析了其信道容量并实现了相关算法.然后,研究了隐蔽时间信道的发送、接收方法和一种二进制隐蔽时间信道的自适应特性,在此基础上设计了一个利用二进制隐蔽时间信道进行通信的系统,并实验和分析此系统的安全性的优点.     

开放系统环境中全局安全系统的设计与实现

在开放系统环境中,由于节点分散,资源易于动用和管理者距远莫及等原因,系统极易受到各种非法操作和恶意攻击的影响.因此,安全性是系统的一个非常重要的问题.文中介绍了一种基于交易器的开放系统环境,分析了该环境中的安全需求和全局安全系统的结构;提出了适用于该环境中的全局安全系统的设计方案,并实现了该全局安全系统原型.     

通用智能题库系统研究

阐述了通用智能题库系统的理论与技术创新点·提出了一个适用于题库系统的安全保密机制,它具有身份识别、访问权限控制、信息加密、解密以及密钥管理等功能·设计了一种适用于通用智能题库系统的智能组卷策略·建立了通用智能题库系统模型,它集编辑、管理、智能组卷、自动排版、试卷质量评估、系统安全保密于一身,形成了一个较为完整的系统,功能齐全,系统界面友好,使用方便·安全保密及智能组卷是该题库的突出的优点·     

虚拟专用网络的一般体系结构模型

互联网络的安全问题限制了许多应用的发展．虚拟专用网络技术则可在公用网络环境中向用户提供类似专用网络的信息传输框架．鉴于目前各种虚拟专用网络产品功能的局限性,尤其是在安全特性和互操作性方面的问题,本文在综合了一些主要厂家产品模型的基础上提出了一个通用的虚拟专用网络的体系结构模型．该模型可作为该项技术今后进一步发展和应用的理论指导,有助于技术的规范化     

基于角色的CSCW系统安全模型

针对计算机支持的协同系统用户多,权限关系复杂,组织机构规模大的特点,给出了基于角色的访问控制在CSCW中的安全模型．该模型通过RBAC提供的安全策略和协同工作策略实现了CSCW系统的安全机制．研究表明,该模型描述简单,易于管理,能很好地将RBAC和CSCW系统对安全和协同工作的需求结合起来。     

安全管理在分布式数据库管理系统中的实现

分布式数据库管理系统是当今数据库技术发展的一个重要方向。由于数据存放地点的分散性导致安全问题变得更加复杂和重要。     

高原山区农村公路的安全护栏与视线诱导设施的综合设置

针对高原山区的特殊情况,分析比较了安全护栏的设置位置与选用形式,提出了适用于高原山区农村公路的安全护栏的设置方法。通过对视线诱导设施的比较,选用并提出了符合高原山区农村公路的经济合理的视线诱导设施布设方法。通过分析,给出了六类结合了视线诱导设施的创新性安全护栏,并介绍了这六种综合设施的特点、适用性路段、设计和施工工艺,为高原山区农村公路的危险路段的既经济又多样化的安全治理提供了参考与指南。     

量子信息安全技术

自从BB84量子密钥分配协议提出以来,量子加密技术得到了迅速发展,以加密技术为基础的量子信息安全技术也得到了快速发展。为了更全面地、系统地了解量子信息安全技术当前的发展状况和以后发展的趋势,文中通过资料查新,以量子加密技术为基础,阐述了量子密钥分配协议及其实现、量子身份认证和量子数字签名、量子比特承诺等多种基于量子特性的信息安全技术的新发展和新动向。     

基于Linux环境下的IPS实现算法研究及性能测试

入侵防御系统(IPS)是继入侵检测系统(IDS)之后网络安全领域的一个新的研究方向,它既可以用来检测,又可以用来防御和阻止攻击。文中首先讨论了在L inux操作系统下的入侵防御系统,然后给出了建立入侵防御系统的3种算法,并对其性能做了测试、比较和分析,最后讨论了进一步需要研究的问题。     

一种安全登录子系统的设计与实现

针对当前企业信息系统登录方式在安全方面存在的问题和不足,分析了传统登录子系统解决方案中存在穷举攻击和SQL注入等诸多安全漏洞。借鉴B/S与C/S中登录安全技术,提出一种基于加密、验证和漏洞检测的改进方案。详细描述了系统的设计思想、工作原理、总体架构及具体实现方案,为用户提供了一个安全性高、成本低的登录系统解决方案。