组织信息安全管理标准刍议

文章从安全策略、组织人员、资产管理、物理环境、网络安全管理、访问控制、系统开发、安全事件响应与业务连续性、安全审计等方面，探讨了组织信息安全管理必须遵守的基本原则和要求。     

基于PKI的网络安全技术与策略

本文主要阐述PKI的基本组成、本质特征、信认关系以及与网络安全紧密相关的技术和策略。     

A note on a provable secure encryption scheme

A Cramer-Shoup scheme was modified in a variant way.The major advantage with respect to Kurosawa-Desmedt scheme is that it saves a key parameter and produces shorter ciphertext.The proof of security shows that our scheme can be instantiated with any computational secure key derivation and message authentication functions.Thus it extends the applicability of the Kurosawa-Desmedt scheme and improves its effciency.     

校系两级管理系统权限控制模型的设计及实现

校系两级管理在信息化实践过程中面临着新的问题,突出表现在管理的层级性与数据管理的集中性之间的矛盾.在基于角色的访问控制模型的基础上,结合我校的实际情况,提出了校系两级管理模式下的系统访问控制解决方案,并在校教师综合信息管理系统中成功得以应用.     

基于增强上下文的角色-功能模块-页面模型的研究

以RBAC为基础,结合B/S的特点。将Web的业务逻辑合理划分,提出了角色-功能模块-页面模型,细化了用户访问的控制粒度。并以Web游戏为例,提出一个策略模型,增加了角色-功能模块-页面模型的实用性。     

一种IPv4/IPv6双协议栈下数据包的过滤方法

针对代表性的IPv4向IPv6过渡策略—IPv4/IPv6双协议栈系统结构,提出了一种基于访问控制列表的数据包的过滤方法。对于系统中各种类型的数据包,利用Linux下的Netfilter包过滤管理工具给出了完整的过滤过程。     

无线局域网旁路式AC系统的设计与实现

统一的认证和计费是WLAN和蜂窝系统融合的基础,EAP-SIM协议框架不仅为WLAN提供了一种更安全有效的认证方式,也为蜂窝系统引入了一种具有高数据传输速率的无线宽带接入方法;通过将AC置于网络控制的核心位置,利用集中式DHCP、实时流量统计、用户带宽调节、动态路由控制等方式,并采用创新的旁路式设计方法,从而灵活地解决了传统上集中控制优势和转发能力瓶颈的矛盾,为移动运行商的商业化部署带来了极大的便利.文章所给出的以AC为核心的WLAN网络的技术设计及具体实现已经投入运营商现网,并在全国范围内进行了大规模的部署且已开始了商业化运营;网络运行稳定、高效.     

FTP服务器在局域网中的应用

介绍FTP服务器的搭建与实现及其在局域网中的应用.     

T-RBAC在GSMI-R网络安全中的应用

GSM-R应用业务的安全访问控制是GSM-R网络安全的重要组成部分.在对现有访问控制方法和GSM-R应用业务特点分析的基础上,提出构建动静态权限结合的访问控制策略,采用基于任务和角色的T-RBAC模型,以增强对GSM-R应用业务的访问控制管理,提高GSM-R网络安全,结合铁路GSM-R应用实例阐述这一研究思想.     

铁路客票系统信息安全技术方案设计

随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提出"一个中心支撑下的三重防护体系"结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域。采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的。