电子邮件系统R-MAIL的安全机制设计

介绍研制的图形视窗式电子邮件系统Ｒ－ＭＡＩＬ中的安全机制的设计思想。     

特定应用环境下的入侵检测架构

异常检测可以认为是通过对用户正常行为及系统正常应用环境的学习来识别异常的过程．由于系统及应用环境的复杂性,异常检测还难以达到很高的识别精度．为此,针对在物理上与Internet网完全隔离的计算机网络应用环境,亦即内网,提出基于mobile agent(MA)的多层次入侵检测架构,利用自组织映射网络方法,在不同层次的agent中建立二堆网格的自组织映射网络模型,分别检测目标系统不同层次上的异常现象．实验结果表明,在入侵者攻击的持续时间内,本系统通过多次采样的办法可以使检测率提高到满意的程度．     

残差修正步进模型在社保卡数字照片处理中的应用

针对社保卡安全性问题,提出了将残差修正步进模型(GSMEM)运用于社保卡数字照片处理.为了适应社保卡应用的要求,压缩数字照片既要减少其占用的内存,又要保证算法具备较快的运算速度,以提高社保卡图像边缘的视觉效果.实验结果表明,该方法具有较高的实用性.     

无标度网络的3种病毒控制策略研究

通过定义网络的安全系数S,研究了控制计算机网络病毒传播的度优先免疫、节点介数优先免疫和边介数优先免疫这3种不同的节点优先免疫病毒控制策略.计算结果表明,节点介数优先免疫的病毒控制策略只需对最少的节点进行保护,就能够提供最大的网络安全系数,具有最好的预防效果.     

电子商务安全支付技术及其应用

该文就备受关注的电子商务安全支付技术做了简要回顾,重点讨论了常见的各种网络支付方式的流程及安全性。指出网络安全技术重在保证数据安全性,使网络交易的安全得到了基本保障。     

利用非最大纠缠态的量子信息隐藏方案

为保证信息安全,提出了一种利用非最大纠缠态的量子信息隐藏方案.该方案建立在双粒子量子系统纠缠态的非定域性质的基础上,信息被编码于双粒子系统的整体态,然后,这两个粒子分配给两个人,他们只允许做定域操作而且彼此之间只能交换经典信息.这样,信息就被隐藏起来.相对于使用最大纠缠态的方案,该方案更容易实现.研究结果证明:该方案可以被用于网络上保存秘密信息.     

一般访问结构上的多秘密共享方案

为扩展多秘密共享的应用范围，基于Shamir的门限秘密共享方案，提出了一般访问结构上的多秘密共享方案．该方案与现有方案不同的是：一次秘密共享过程可以同时共享任意多个秘密；系统中各个参与者的秘密份额可以重用，其长度等于一个秘密的长度．分析表明，与现有方案相比，该方案降低了秘密分发算法和秘密重构算法的计算复杂度，实现了多个秘密的共享，提高了系统性能．     

信息安全管理中协调代理的方案选择优化模型

根据网络动态信息安全管理的需求,提出了协调代理的方案选择优化数学模型。该模型从动态、整体的角度,说明了协调代理在信息安全管理中的作用。根据技术、成本、时间、负荷和质量等5个因素,对4个方案进行评估,从中选择最优方案。应用该算法,对一个实际算例,进行方案选择。该算法能够显示用定量方法无法得到的因素影响,是一种信息安全管理中清晰、简便和实用的方案选择优化方法。     

引黄工程信息系统网络安全的分析

山西省万家寨引黄工程管理局信息系统初步建成，网络安全采用了防火墙、防病毒系统、入侵检测、信息加密、漏洞扫描等防范措施，但仍然存在诸多网络安全的隐患。通过建立物理隔离系统、拨号监控系统，完善防火墙、防杀病毒系统、入侵检测系统、漏洞扫描系统．引黄工程信息系统将成为全方位的安全体系，整个网络将畅通无阻，为引黄工程的生产及办公提供方便快捷的服务。     

基于类型系统的完整性信息流控制

构造了一种实现完整性信息流控制的安全类型系统.首先,为π-演算建立具有完整性安全等级的安全类型.然后,建立该安全类型的子类规则和类型规则,这些规则实现了系统的完整性策略及对系统行为的限制.最后,证明该类型系统的类型合理性,表明满足初始安全策略的系统经过不断的演进、交互,系统的安全属性依然可被满足.所建立的完整性信息流控制机制可通过静态类型检验高效实现.