CNGI高校联盟交流平台中BBS系统的设计与实现

随着下一代互联网的发展,高校新的服务需求也不断出现.文中主要阐述了在下一代互联网CNGI环境下的BBS系统的设计和实现.与传统BBS相比,新的BBS系统增加了联盟认证支持模块、联盟用户信息管理模块、联盟用户马甲漫游模块以及漫游马甲积分管理模块.并重点介绍了联盟用户马甲漫游模块和联盟用户信息管理模块的设计与实现.     

无线局域网安全技术分析与改进

从加密、认证、密钥管理和入侵检测四个方面分析了无线局域网的安全技术.在加密、认证和密钥管理方面重点分析了最新的无线局域网协议标准802.11i,并介绍了中国的无线局域网协议标准WAPI.在入侵防御方面分析了现有的主要入侵方法,并提出了无线局域网的入侵检测框架.     

RSA算法缺陷分析

作者在详细介绍RSA算法的基本原理、计算方法和应用技术的基础上,通过几个应用实例,对RAS算法存在的缺陷进行了深入的剖析,并提出了有效的解决方法。     

一个实用的支持认证契据的匿名认证方案

认证契据方案允许一方在不泄漏身份的情况下,通过第三方来向认证方证明自己身份的合法性.多次认证之间的关系可分为相关性和非相关性.本文设计了一种支持认证契据和可控相关性的匿名认证方案,使得用户可以控制多次认证之间的相关性.如果他使自己的所有认证都是不相关的,那么他就获得认证的非相关性.     

分布式环境下基于属性证书的RBAC模型

基于角色的访问控制(RBAC)将角色概念引入到访问控制中,极大地方便了用户对资源的访问,同时也减轻了系统保存大量用户信息的压力.在分析RBAC模型的基础上,结合RBAC系统的特点以及SPKI/SDSI证书的优越性,提出了一种分布式环境下的基于属性证书的RBAC模型,定义了属性证书的结构以及描述了用户访问资源的工作流程,对模型的特点进行了总结.分析表明,该模型具有简洁的证书格式、支持匿名访问、单点登录等优点.     

地方院校应对工程教育专业认证的基础课程改革 ——以广东石油化工学院无机化学课程为例

在工程教育专业认证背景下,对无机化学课程的教学现状进行了评析,借助广东石油化工学院无机化学课程改革的相关经验,诠释了地方性院校应对工程教育认证的基础课程改革措施.文章重点从重新优化课程内容、调整授课教师队伍、改革课程的学生成绩考核模式、引入课堂教学新模式、创新实验培育等措施进行介绍,匹配学生调查和教学效果对比分析,阐明...     

基于RSA体制的数字移动通信系统用户认证方案

设计了一种基于RSA体制的数字移动通信系统的用户身份认证方案.其安全性基于大整数的分解难题,能抵抗包括网内攻击的多种攻击.用户请求采用预计算的方式,有效减少了实时计算量,满足移动通信系统中用户请求的实时性要求.与基于离散对数的方案相比,本方案用户端和网络中心的计算量与存储量少,能高效实现连续请求.理论分析表明:本方案安全性高,计算复杂性和通信量低,网络中心存储量低,符合数字移动通信系统要求.     

基于SM2密码算法的电力数据安全接入方法

为了保证电力数据的机密性、真实性和完整性,该文提出了一种新的电力数据安全接入方法。设计了一个基于SM2椭圆曲线数字签名算法和SM4分组密码算法的混合密码系统。异构边缘设备采集的数据被加密、签名,在经身份认证后由聚合节点转发到控制中心。每个边缘设备需约1.5 ms的计算开销,用来定期收集终端的电力数据并汇报给聚合节点,并执行1次SM4对称加密操作和1次SM2数字签名操作。该文方法生成公私钥仅需约3 ms。在相同安全级别下,在生成公私钥的计算开销方面,SM2的计算开销远小于RSA。通过安全性分析和仿真实验证明了该文方法可以防御多种面向电力数据的网络攻击,具备较高的传输效率。     

基于TACACS协议的身份认证技术分析与研究

随着网络经济时代的到来,网络将会成为一个无处不在、无所不用的工具。网络安全问题越来越成为人们关注的焦点。本文针对网络安全中的身份认证技术,探讨了TACACS协议,并结合实例分析和研究了认证系统的建立。     

现代控制理论课程工程化教学改革

复杂工程问题的分析能力和解决能力是衡量毕业要求能否达成的重要指标,直接关系到工科类本科教育质量和水平的高低.在工程教育认证背景下,结合现代控制理论课程的特点及其对毕业要求的支撑关系,针对如何培养和提高学生分析问题、解决实际工程问题的能力,提出了将理论教学、课程实验与工程实例相结合的教学改革方法,改善了课程的教学效果,增强了学生解决复杂工程问题的能力.