基于SSL的安全WWW系统的研究与实现 被引量：27

1

作者 韦卫 王德杰 +1 位作者 张英 王行刚 《计算机研究与发展》 EI CSCD 北大核心 1999年第5期619-624,共6页

文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统．该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性、实体鉴别和非抵赖等安全服务．利用流机制和层服务者技术将安全套接字层嵌入操... 文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统．该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性、实体鉴别和非抵赖等安全服务．利用流机制和层服务者技术将安全套接字层嵌入操作系统内核，从而使安全服务对上层的所有应用软件透明．为提高浏览器的通信效率，文中提出了适合于系统内核实现的面向进程的握手保密会话．文中实现的安全ＷＷＷ系统可跨Ｗｉｎ３２（９５，９８，ＮＴ）和ＵＮＩＸ平台运行，并可对ｈｔｐ、电子邮件、ＦＴＰ和ｔｅｌｎｅｔ等提供安全保护． 展开更多

关键词 安全套接字层 WWW INTERNET网 防火墙 SSL

在线阅读 下载PDF 职称材料

通用访问控制框架扩展研究 被引量：21

2

作者 单智勇 孙玉芳 《计算机研究与发展》 EI CSCD 北大核心 2003年第2期228-234,共7页

通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操... 通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操作系统中完成实现 ,性能测算结果表明 。 展开更多

关键词 通用访问控制框架 安全操作系统 多安全政策 信息系统 信息安全

在线阅读 下载PDF 职称材料

多域环境的安全策略管理框架研究 被引量：7

3

作者 罗万伯 罗霄岚 +2 位作者 陈炜 李征 魏雁平 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2006年第2期114-117,共4页

安全策略在信息安全及可信计算环境中具有十分重要的作用。为了在多域环境下一致地管理和实施安全策略,提出并设计了一个可扩展的、非集中式安全策略管理框架。它使用通用、精确和中立的安全策略规范语言来描述安全策略;对各种安全模型... 安全策略在信息安全及可信计算环境中具有十分重要的作用。为了在多域环境下一致地管理和实施安全策略,提出并设计了一个可扩展的、非集中式安全策略管理框架。它使用通用、精确和中立的安全策略规范语言来描述安全策略;对各种安全模型及其安全策略进行分析,抽象出策略语义;根据安全策略模型,实现不同域、不同安全实体和不同安全设施的安全策略之间的统一接口,以便管理和控制访问、授权、加密机制、机密性、完整性和可用性等。用Java实现了一个基本的安全策略管理框架。 展开更多

关键词 安全策略 安全策略管理框架 信息安全 自治域 多域

在线阅读 下载PDF 职称材料

云计算核心技术研究综述 被引量：26

4

作者 张建华 吴恒 张文博 《小型微型计算机系统》 CSCD 北大核心 2013年第11期2417-2424,共8页

云计算作为一种新型的计算模式,在工业界和学术界得到了越来越广泛的应用和研究.本文首先阐述了云计算的基本概念,然后从云存储结构、编程框架、虚拟化和资源管理、安全与隐私、网络拓扑结构、能源管理等几个方面论述了当前云计算核心... 云计算作为一种新型的计算模式,在工业界和学术界得到了越来越广泛的应用和研究.本文首先阐述了云计算的基本概念,然后从云存储结构、编程框架、虚拟化和资源管理、安全与隐私、网络拓扑结构、能源管理等几个方面论述了当前云计算核心关键技术的发展现状,分析了其中的优势和不足,并进一步介绍了当前工业界主流的云计算平台以及学术界的开源云计算框架和实验系统.最后本文探讨了云计算进一步发展的研究问题,并展望了云计算的发展趋势. 展开更多

关键词 云计算 云存储 云编程框架 虚拟化 安全与隐私 网络拓扑 能源管理

在线阅读 下载PDF 职称材料

基于Web的科研信息管理系统 被引量：20

5

作者 张景元 巴连良 《计算机工程与设计》 CSCD 北大核心 2007年第19期4755-4757,共3页

将C/S与B/S两种架构结合起来,充分发挥各自的优点,设计了一套高校科研管理信息系统,数据库采用前、后台双重模式构建,具备多重安全屏障,有效地保证了信息的安全性和系统的可靠性。数据采集采用用户录入,后台审查,统一上传更新的方式。... 将C/S与B/S两种架构结合起来,充分发挥各自的优点,设计了一套高校科研管理信息系统,数据库采用前、后台双重模式构建,具备多重安全屏障,有效地保证了信息的安全性和系统的可靠性。数据采集采用用户录入,后台审查,统一上传更新的方式。管理任务只对后台数据库操作,防止网络不畅而造成不及时问题,提高了数据处理速度。个人和部门用户可随时查阅科研信息,界面友好,功能齐全,给科研管理工作带来了极大方便。 展开更多

关键词 校园网 科研管理 信息安全 网络架构 混合模式

在线阅读 下载PDF 职称材料

基于Internet/Intranet的供应链企业信息系统安全框架研究 被引量：2

6

作者 汪海航 李琼 葛勤耕 《计算机工程》 CAS CSCD 北大核心 2003年第7期9-10,41,共3页

在节点企业安全评估的基础上，从主机与服务器、网络边界安全、网络传输安全以及安全管理等4个方面,构建了一个基于Internet/Intranet的供应链节点企业信息系统的安全框架，并进一步提出了节点企业的信息安全解决方案和企业边界安全的... 在节点企业安全评估的基础上，从主机与服务器、网络边界安全、网络传输安全以及安全管理等4个方面,构建了一个基于Internet/Intranet的供应链节点企业信息系统的安全框架，并进一步提出了节点企业的信息安全解决方案和企业边界安全的解决方案。 展开更多

关键词 信息安全 供应链管理 安全框架 解决方案

在线阅读 下载PDF 职称材料

无线局域网自适应安全管理框架及其应用 被引量：3

7

作者 刘振华 周颢 赵保华 《西安交通大学学报》 EI CAS CSCD 北大核心 2010年第4期34-38,56,共6页

针对无线局域网易受攻击、入侵等诸多安全问题,提出一种分布式无线局域网(WLAN)安全管理框架(ASMF),并基于该框架实现了自适应的安全管理系统(ASMS).ASMF框架依据协议分析和测试理论,即:应用主动分析法,通过构造、执行攻击测试用例,与... 针对无线局域网易受攻击、入侵等诸多安全问题,提出一种分布式无线局域网(WLAN)安全管理框架(ASMF),并基于该框架实现了自适应的安全管理系统(ASMS).ASMF框架依据协议分析和测试理论,即:应用主动分析法,通过构造、执行攻击测试用例,与待测协议进行交互,模拟WLAN漏洞的攻击行为,分析WLAN的防御能力;应用被动分析技术,通过实时的网络报文分析、网络性能监测和自适应调整监测策略进行综合的WLAN安全分析和安全管理.与已有的安全系统相比,ASMF不仅能够被动地检测攻击,而且可以主动地探测未知漏洞与威胁,同时根据网络配置自适应调整防御策略,其良好的扩展性使得用户可针对新型攻击的测试、检测和自定制管理策略进行自由扩展. 展开更多

关键词 无线局域网 安全管理系统 管理框架

在线阅读 下载PDF 职称材料

一种嵌入式安全内存管理的设计与实现 被引量：3

8

作者 赵跃华 蔡贵贤 黄卫菊 《计算机工程与设计》 CSCD 北大核心 2006年第16期3092-3095,共4页

针对电力应用系统对嵌入式操作系统的实时性和安全性要求,以目前流行的嵌入式操作系统uC/OS-II内核为基础,巧妙地应用伙伴算法增强了内存管理模块的功能,并实现了存取控制和审计跟踪等安全功能,同时解决了内存空间的泄漏问题。经测试,... 针对电力应用系统对嵌入式操作系统的实时性和安全性要求,以目前流行的嵌入式操作系统uC/OS-II内核为基础,巧妙地应用伙伴算法增强了内存管理模块的功能,并实现了存取控制和审计跟踪等安全功能,同时解决了内存空间的泄漏问题。经测试,本设计能很好的满足电力应用的要求。 展开更多

关键词 嵌入式操作系统 内存管理 安全性设计 伙伴算法 uC/os-Ⅱ

在线阅读 下载PDF 职称材料

基于mobile agent的动态自适应网络安全模型的研究 被引量：1

9

作者 蒋韬 刘积仁 秦扬 《通信学报》 EI CSCD 北大核心 2002年第3期65-69,共5页

计算机网络的迅速发展和广泛应用,对信息安全特别是网络安全带来了新的挑战。传统的安全模型和单一的安全手段,已不能适应复杂的网络结构、多变的入侵手段所带来的困扰。作者通过对多种典型的安全模型和技术分析后认为,网络安全是一种... 计算机网络的迅速发展和广泛应用,对信息安全特别是网络安全带来了新的挑战。传统的安全模型和单一的安全手段,已不能适应复杂的网络结构、多变的入侵手段所带来的困扰。作者通过对多种典型的安全模型和技术分析后认为,网络安全是一种动态的安全。基于上述认识,本文提出了一种基于mobile agent的动态自适应安全模型,并详细介绍了该模型的基本结构、控制策略和原型的实现。 展开更多

关键词 自适应网络 网络安全 计算机网络 移动代理

在线阅读 下载PDF 职称材料

高校信息安全管理探讨 被引量：7

10

作者 梁艺军 《计算机科学》 CSCD 北大核心 2012年第S2期195-197,共3页

对网络与信息安全管理体系作了一定的探索研究,列举了网络与信息安全管理应包括的内容,并且对信息安全管理的主要因素分别做出包括目标和方针的简要解释,并给出了与之相关的管理文档名称和应包含的主要内容,有一定的参考价值。

关键词 信息安全 安全管理框架 信息安全策略

在线阅读 下载PDF 职称材料

环境适应的通用多安全政策支持框架研究 被引量：1

11

作者 单智勇 孙玉芳 《计算机研究与发展》 EI CSCD 北大核心 2003年第2期235-244,共10页

在当今复杂多变的安全环境中 ,信息系统需要实施灵活完善的安全政策 在开发RFSOS安全操作系统和研究FLASK ,DTOS安全体系结构的基础上 ,提出能适应环境变化的多安全政策支持框架———Guards,在RFSOS中实现原型 ,并且依据

关键词 环境适应 通用多安全政策支持框架 信息安全 信息系统 多安全政策 安全操作系统

在线阅读 下载PDF 职称材料

可缩放安全多播通信系统的研究和实现 被引量：2

12

作者 许勇 《计算机工程与应用》 CSCD 北大核心 2005年第19期116-118,122,共4页

安全多播是近年的因特网安全的一个研究热点。在分析安全多播需求的基础上,提出了一种可缩放的多层安全多播框架HPNSM,其中位于高层的管理者采用分布式密钥协商方式,低层的管理域可根据不同情况采用不同的密钥管理方式。高层的管理者拥... 安全多播是近年的因特网安全的一个研究热点。在分析安全多播需求的基础上,提出了一种可缩放的多层安全多播框架HPNSM,其中位于高层的管理者采用分布式密钥协商方式,低层的管理域可根据不同情况采用不同的密钥管理方式。高层的管理者拥有自己的多播地址,并由通过选举算法产生组管理者进行管理。组密钥的更新由低层管理域触发,由子组管理者产生新的组密钥并发送给所有的管理域。和已有的方法相比,HPNSM可以避免多播管理者单点失效问题,减少密钥更新代价,并具有较强的可用性。 展开更多

关键词 安全多播缩放性 密钥管理 密钥更新 安全多播框架

在线阅读 下载PDF 职称材料

金融信用信息基础数据库接入机构征信合规管理框架研究 被引量：7

13

作者 李印 《征信》 北大核心 2018年第8期21-25,共5页

近年来,信息泄露案件频发,征信信息安全成为社会舆论关注的热点问题。2016年底,央行下发《关于加强征信合规管理工作的通知》,将征信合规管理工作提到了突出位置。从接入机构视角看,当前征信合规管理主要存在以下问题:接入机构风险管理... 近年来,信息泄露案件频发,征信信息安全成为社会舆论关注的热点问题。2016年底,央行下发《关于加强征信合规管理工作的通知》,将征信合规管理工作提到了突出位置。从接入机构视角看,当前征信合规管理主要存在以下问题:接入机构风险管理意识不足,制度建设不完善且落实不到位,征信合规管理组织架构不完善,征信用户查询控制不到位,异议处理不规范,征信查询违规行为技术防范能力不足等。为保障征信信息安全,征信合规管理框架体系应至少包括制度建设、内控机制建设、信息安全管理、征信用户管理、数据采集报送、信息查询应用、异议投诉处理、业务档案管理等八个方面内容。 展开更多

关键词 接入机构 征信合规管理 管理框架 信息安全

在线阅读 下载PDF 职称材料

遵循CC标准的安全操作系统安全管理框架

14

作者 单智勇 《计算机工程》 CAS CSCD 北大核心 2007年第9期151-153,共3页

安全管理是安全操作系统的重要组成部分,如何依据新的国际信息安全评价标准——CC(Common Criteria)开发安全操作系统安全管理子系统是值得探讨的问题。该文介绍了符合CC标准EAL3级的“安全操作系统的安全管理框架”及其在红旗安全操作... 安全管理是安全操作系统的重要组成部分,如何依据新的国际信息安全评价标准——CC(Common Criteria)开发安全操作系统安全管理子系统是值得探讨的问题。该文介绍了符合CC标准EAL3级的“安全操作系统的安全管理框架”及其在红旗安全操作系统中的实施。 展开更多

关键词 安全操作系统的安全管理框架 安全管理 CC

在线阅读 下载PDF 职称材料

移动Web操作系统安全综述

15

作者 杨莹 李威 吴荻 《信息安全研究》 2018年第8期689-697,共9页

随着移动互联网和智能终端的发展,终端操作系统也不断推陈出新,近年来出现了一种基于标准统一的Web语言开发的Web OS.这类操作系统提供了较好的跨平台性,并可通过云存储和数据的集中管理作为一种移动政务的解决方案.但是这类操作系统由... 随着移动互联网和智能终端的发展,终端操作系统也不断推陈出新,近年来出现了一种基于标准统一的Web语言开发的Web OS.这类操作系统提供了较好的跨平台性,并可通过云存储和数据的集中管理作为一种移动政务的解决方案.但是这类操作系统由于新发展起来,仍存在不少安全问题需要解决.通过对开源Web OS的体系结构、应用类型、安全机制的研究,分析其各自的安全性,最后讨论安全拓展方案. 展开更多

关键词 Web操作系统 体系结构 系统安全 访问控制 权限管理

在线阅读 下载PDF 职称材料

多安全政策支持框架研究

16

作者 单智勇 《计算机工程》 CAS CSCD 北大核心 2007年第9期148-150,共3页

如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研... 如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研究方向,列举了一种FMP在安全操作系统中实施的实例。 展开更多

关键词 访问控制 多安全政策支持框架 安全操作系统

在线阅读 下载PDF 职称材料

基于J2EE架构的信息安全应急预案管理系统研究与实现 被引量：8

17

作者 吕雪 凌捷 《计算机工程与设计》 CSCD 北大核心 2013年第4期1197-1201,1237,共6页

针对信息安全应急预案管理中存在的分散管理、查询修改不易、资源共享性较差等问题,设计并开发了采用Web服务技术、工作流技术和基于XML的统一数据交换接口规范技术的信息安全应急预案管理系统,阐述了系统的功能模块、结构、设计和实现... 针对信息安全应急预案管理中存在的分散管理、查询修改不易、资源共享性较差等问题,设计并开发了采用Web服务技术、工作流技术和基于XML的统一数据交换接口规范技术的信息安全应急预案管理系统,阐述了系统的功能模块、结构、设计和实现技术。系统基于J2EE架构,采用功能引擎的技术框架,不再关心业务单元和流程的变更,保证了软件系统架构的稳定,增强了整个系统程序的可靠性、可管理性和可移植性,提高了系统开发效率。 展开更多

关键词 应急预案 工作流 J2EE架构 WEB服务 XML技术

在线阅读 下载PDF 职称材料

远程终端安全管理技术研究 被引量：2

18

作者 李正 吴灏 《计算机工程与设计》 CSCD 北大核心 2010年第21期4559-4561,4565,共4页

内网安全管理系统的若干安全防护和管理手段依赖于内网环境,因此其在远程终端安全管理的应用中有一定的局限性。针对此问题,对远程终端接入内网的安全问题进行了讨论。研究了远程终端安全管理系统的终端身份认证、通信加密、终端系统安... 内网安全管理系统的若干安全防护和管理手段依赖于内网环境,因此其在远程终端安全管理的应用中有一定的局限性。针对此问题,对远程终端接入内网的安全问题进行了讨论。研究了远程终端安全管理系统的终端身份认证、通信加密、终端系统安全加固以及系统软件实现等关键技术,提出了一个基于可扩展软件架构的安全管理系统模型。该系统可较好地解决远程终端安全管理所面临的相关问题,且具有灵活、可扩展的特性。 展开更多

关键词 网络安全管理 远程终端 远程安全接入 可扩展软件架构 插件框架

在线阅读 下载PDF 职称材料

欧美电子政务云服务安全管理框架及其启示 被引量：8

19

作者 刘彬芳 刘越男 钟端洋 《现代情报》 CSSCI 2018年第10期32-37,共6页

如何证明和确保云服务的安全性是当前电子政务建设中的重要问题。本文试图总结欧美政府采购云服务的安全管理经验,为我国构建政府采购电子政务云服务的安全管理框架提供参考。本文主要使用了文献研究法。通过对已有文献及公开资料的分析... 如何证明和确保云服务的安全性是当前电子政务建设中的重要问题。本文试图总结欧美政府采购云服务的安全管理经验,为我国构建政府采购电子政务云服务的安全管理框架提供参考。本文主要使用了文献研究法。通过对已有文献及公开资料的分析,先是分别对美国和欧盟的政务云服务安全管理框架进行研究剖析,然后在针对性和系统性的整合对比研究的基础上,得出对我国政务云安全管理工作的启示。分析发现,欧美的安全管理框架在流程与内容上略有区别,但各有优劣。本文综合考虑美国的评估认证机制和欧盟ENISA的流程控制思想,在我国现有相关信息安全管理政策及标准的基础上,提出了4点启示:统一规划,政府引导;需求导向,全程控制;动态开放,互联互通;健全制度,保障安全。 展开更多

关键词 美国 欧盟 电子政务 云服务 安全管理框架 政务云

在线阅读 下载PDF 职称材料

新时代我国系统性风险的形成机理与防范对策 被引量：10

20

作者 马宝成 任群委 《行政管理改革》 CSSCI 北大核心 2023年第11期42-50,共9页

系统性风险是由系统内部相互联系与作用的风险组合而成的风险综合体,具有非线性与涌现性、连锁性与耦合性、跨界性与极端性等特征。新时代是我国现代化进程加快推进的关键期,也是风险挑战日益凸显期。现代化增加了孕灾环境的敏感性、增... 系统性风险是由系统内部相互联系与作用的风险组合而成的风险综合体,具有非线性与涌现性、连锁性与耦合性、跨界性与极端性等特征。新时代是我国现代化进程加快推进的关键期,也是风险挑战日益凸显期。现代化增加了孕灾环境的敏感性、增加了致灾因子间的联动性与承灾体的脆弱性,为各类风险滋生与蔓延、连锁与联动以及耦合演化为系统性风险提供了客观条件。针对当前我国面临的系统性政治风险、公共安全、经济金融风险、创新链产业链供应链风险,需要坚持系统思维,着力加强党中央对防范系统性风险工作的集中统一领导、贯彻落实总体国家安全观、坚持底线思维、建立大安全大应急框架、强化数智赋能系统性风险防范,打好防范系统性风险组合拳。 展开更多

关键词 系统性风险 大安全大应急框架 总体国家安全观 风险综合体

在线阅读 下载PDF 职称材料