肖春芸[1]2002年在《支持基数-91编码的安全电子邮件系统》文中认为Internet最基本,也是最重要的服务,就是电子邮件。随着Internet的进一步发展,电子邮件作为一种通信方式逐渐普及。当前,电子邮件的用户已经从科学和教育行业发展到了普通家庭中的用户,电子邮件传递的信息也从普通文本信息发展到包含声音、图像在内的多媒体信息。随着电子邮件应用的不断深入,用户越来越重视电子邮件系统的安全性、稳定性、收发速度等指标。 本论文分析了电子邮件系统面临的安全威胁,给出了增强电子邮件系统安全性的措施,详细讨论了基于PKI的S/MIME协议和SASL验证机制在安全电子邮件系统中的实现。论文同时分析了现有的电子邮件系统传输编码存在的缺陷,描述了一种编码效率高、数据扩展率低的数字数据变换方法:基数-91编码,将该编码方法应用到电子邮件系统,可以明显提高邮件传输速度。 作者研究了电子邮件的一系列协议,在完全遵循相关标准的基础上,设计并开发了一个独立的、支持基数-91编码的安全电子邮件客户端软件。该软件除了实现常规收发电子邮件功能之外,重点增加了电子邮件的加密、数字签名、身份认证、完整性检查等诸多安全性功能。
张晓鹏[2]2003年在《支持基数-91的安全电子邮件服务器研究与实现》文中提出电子邮件是Internet上使用最广泛的应用服务之一,越来越多的人开始使用电子邮件作为他们的主要联系方式,因特网上传递的大量信息也是基于电子邮件系统的。通过电子邮件,可以以非常低廉的价格、非常快速的方式,与世界上任何一个网络用户联络,这些电子邮件可以包含文字、图像、声音或其它多媒体信息。而服务器系统正是电子邮件系统最为核心的部分。 本论文针对电子邮件服务器端分析了电子邮件系统面临的安全威胁,给出了增强电子邮件系统安全性的措施,并详细讨论了一些相关的安全措施,如SASL验证机制等在电子邮件服务器系统中的实现。论文同时分析了现有的电子邮件系统传输编码存在的缺陷,提出了一种利用编码效率高、数据扩展率低的数字数据变换方法:基数-91编码来提高编码效率。将该编码方法应用到电子邮件服务器系统,可以明显提高邮件传输速度。 作者研究了电子邮件的一系列协议,在完全遵循相关标准的同时,提出了一种支持基数-91编码的安全电子邮件服务器系统方案,该系统通过对邮件传输代理的修改,使得用户可以自由选择客户端软件。该系统利用了多个开放源码软件,以开放源码邮件软件postfix为基础,采用了mysql来管理用户,可支持大规模用户的请求,同时提供了一个WEB的邮件管理界面。该邮件服务器包含了SMTP、POP3和IMAP的功能、支持SASL验证机制等安全措施。
李振军[3]2006年在《桌面安全系统关键技术研究》文中进行了进一步梳理随着互联网的发展和普及,从银行、电信、保险、证券到政府机关,从企业到个人,互联网已经成为人们日常工作、学习和生活必不可少的一部分。人们也对网络安全采取了很多必要的保护措施,而网络安全的案件仍然呈现上升的趋势,这里一个很重要的原因就是:对个人电脑缺乏保护。因此,进行桌面安全系统研究,开发桌面安全产品,对社会发展,国家的安全,经济的繁荣都具有十分重要的意义。 本文就桌面安全系统的关键技术进行研究,主要内容包括: 1.综述桌面安全系统的国内外研究现状,阐述课题的研究背景和意义。 2.介绍对称密码技术和非对称密码技术的基础理论。介绍对称密码技术中的DES、AES、IDEA加密算法和非对称密码技术中的RSA、ECC加密算法,并给出了混合密码算法的方案。 3.针对电子邮件安全,综述了其发展现状,分析了现有的电子邮件存在的不安全因素,以及安全电子邮件应具有的四种功能。分析与论证PGP的五种服务方式,所使用的密钥和密钥环,其中包括会话密钥的产生、密钥标识、PGP消息格式、密钥环以及在消息传递和接收中对密钥环的使用,公钥管理。同时,由于S/MIME侧重于商用的行业标准,因此也简单分析了其内容类型和增强的安全服务。 4.就个人文件的加密存储的两种实现方式:建立虚拟磁盘、对单个文件进行加密存储,进行详细的分析与论证。 5.针对提出的桌面安全系统设计目标,从个人文件安全、电子邮件安全、实时通信安全等多方面出发,研究设计了桌面安全系统的总体结构、系统模型和系统各模块的功能,从整体上完成了桌面安全系统的设计。 6.使用Microsoft Visual C++6.0开发工具,和GnuPG安全工具包,设计实现了电子邮件安全模块的功能。通过在Outlook Express 6中电子邮件的加密/签名和解密/验证实验,分析展示了系统电子邮件安全模块的功能。
佚名[4]2010年在《自动化技术、计算机技术》文中指出TP11 2010021966离散网络化群体系统一致性H∞控制/李向舜,方华京(华中科技大学控制科学与工程系)//应用科学学报.―2009,27(5).―525~531.针对网络化群体的一致性问题给出了状态反馈H∞控制器存在的条件。通过状态分解将系统状态进行适当的分解,在此基础上结合线性矩阵不等
李世宇[5]2009年在《基于角色访问控制的应用研究》文中指出在信息高速发展的当今社会,信息安全以及网络安全越来越受到重视。几乎每天都能发现系统的漏洞,每天都在安装漏洞补丁。漏洞的出现使得系统变得脆弱进而容易被攻击、被突破、被控制,加强网络安全建设迫在眉睫,刻不容缓。网络安全标准定义了五个层次的安全服务,即身份认证服务、访问控制服务、数据保密服务、数据完整性服务以及不可否认性服务。本文既是从这五个方面进行考虑,详细的介绍了相关的PKI、PMI以及RBAC的相关技术,重点推介了角色的概念,对于基于角色的访问控制技术的标准和模型进行了讨论,并且给出了一个应用基于角色访问控制技术的网络考试的例子,最后从身份证书和属性证书相结合的角度出发,结合RBAC等最新技术,给出了一个基于角色访问控制的授权管理系统的设计。PKI技术是一种采用公钥密码算法和技术来实现并提供安全服务的具有通用性的安全基础设施,采用证书管理公钥,通过可信的第叁方机构CA把用户的公钥和用户的其他信息绑定在一起,从而实现用户在Internet上的身份认证,提供安全可靠的信息处理。PMI与PKI之间存在很多的共同点也有很大的区别,公钥证书主要是用户名及其公钥绑定在一起,对其身份加以认证,属性证书主要表面该用户具有什么样的权限,使用公钥证书认证用户,使用属性证书来标示用户具有那些角色,该用户具有怎样的权限,这样就可以实施有效的访问控制。而为了保证只有授权用户才能访问信息资源,为了解决对资源的访问控制问题,使得访问控制具有安全性、灵活性和多样性,能够满足不同企业或机构的安全访问控制,90年代提出了基于角色的访问控制RBAC(Role Based Access Control),以实现在应用层上对数据进行访问控制。基于角色的访问控制技术主要研究把用户划分成其在组织结构体系中所担当的角色,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全策略的环境。最后我们给出了一个基于角色访问控制原理,紧密结合PKI和PMI技术的授权管理系统,该管理系统使用身份证书进行身份认证,使用属性证书进行角色控制,可以方便灵活的实现对目标的安全访问控制。在这个系统中,我们将PKI,PMI和RBAC系统的服务器统一放到一个局域网内,通过防火墙和访问控制网关将需要访问资源的用户放在局域网外。由RBAC服务器统一分配PKI,PMI以及WEB服务器,资源服务器的访问权,并且通过在资源服务器和用户之间建立一条安全信道来保证资源传输的过程中不会被人截取和修改。而且我们将资源传输过程中信息加密和信息解密的工作安排在资源服务器上来做,这样就有效的减轻了访问控制网关的压力,而且由于资源服务器并非只有一个,从而也有效的分担了信息传输的压力。其实如果需要,可以将加密服务器也分出来,成为一个单独的模块,在用户和资源服务器之间传输数据的时候首先通过加解密服务器的计算处理。本文最后在总结设计过程中的问题的同时对PKI,PMI,及RBAC将来的发展提出了一点希望。
张磊[6]2016年在《基于J2EE技术的银行客户经理绩效考核管理系统的设计与实现》文中进行了进一步梳理随着中国经济全球化进程的加快,国内的银行将面临着全球经济的影响和冲击。而国内银行业人才的流失尤其是对银行业务发展有着重要作用的客户经理的流失将是银行业发展的严重威胁。如何进行有效的客户经理绩效考核是对客户经理进行公平评价的重要手段,基于信息化的银行业客户经理绩效考核的要求也越来越迫切。本文以城市商业银行的客户经理考核工作为基础,对银行客户经理绩效考核的需求进行分析。阐述了客户经理绩效考核的几个业务范围,包括对公绩效考核业务,零售绩效考核业务以及客户管理业务,并形成了系统的功能需求。在需求分析的基础上,利用J2EE技术和数据库技术,从系统技术架构、功能模块划分、系统接口以及系统安全等几个方面对银行绩效考核系统的设计进行了详细的论述。同时,基于多部门多业务考核的特点,着重说明了系统界面导航、单点登录、统一权限、账户认定等功能模块的具体实现。经过在几个城市商业银行的试运行,该系统能够很好的完成客户经理绩效考核工作,对公考核子系统、零售考核子系统、客户管理子系统、平台管理子系统等各项功能行稳定,性能指标良好,达到了预定的目标。
王好男[7]2008年在《保险经纪综合信息管理平台分析与设计》文中提出保险经纪综合信息管理平台是经纪公司信息化建设的核心内容,是规范保险经纪业务流程、支持保险经纪业务拓展、提升保险经纪公司管理水平的综合性基础服务平台。该平台由保险经纪核心业务子系统、人力资源管理子系统、办公自动化子系统、信息中心子系统和风险数据库子系统五个独立子系统组成。该平台采用单点登陆的模式对用户信息、身份、权限等进行统一管理,将各子系在平台内并行建设,最终形成统一的初级企业内部门户。核心业务子系统主要用于管理公司内的各类业务,包括经纪、咨询、再保、理赔服务等工作内容;人力资源子系统主要用于管理公司的员工信息,包括入职、离职、证书、合同、薪资、考核、考勤等工作内容,并为整套平台提供人员信息;办公自动化子系统主要用户公司内、外部文件的审核、发放以及办公用品申领等工作内容;信息中心子系统和风险数据库子系统均为知识库范畴,包括各类公司相关知识的采集和积累,最终为辅助业务完成、领导分析决策等提供重要的数据来源。本文分析了当前保险经纪行业存在的问题以及保险经纪企业自身存在的问题,并以江泰保险公司的实际业务和管理要求为基础,全面分析江泰保险经纪公司的历史遗留问题和当前迫切需要解决的问题,设定信息化建设的原则,以及近期和远期目标。围绕保监委提出的信息化建设要求从硬件构架、软件构架、业务需求、IT技术、平台性能五个方面进行了全面的分析,阐明平台的整体设计思想,对平台的整体功能进行了详细的规划和设计。目前该平台已经通过专家验收,在江泰保险经纪公司成功上线并投入使用,功能上完全满足公司的要求,得到客户认可和好评。通过论文的整理,又对保险经纪业务以及设计思路重新梳理,加深了理解,同时进发出很多新的想法,我会在后续的项目中逐渐完善和提高平台的性能,最终将该平台做成一个行业内通用的一流信息管理平台。
续勇刚[8]2005年在《昆明铁路局养老保险管理信息系统设计与实现》文中研究指明随着国家社会保险制度改革的不断深化,养老保险制度改革首先被列入国家改革的重点。鉴于此,开发一套与现行政策相适应并具有一定灵活性的职工养老保险管理信息系统迫在眉睫。 本论文基于这一应用目标,依据国家、云南省职工养老保险相关政策和规定并结合昆明铁路局实际,研究职工养老保险管理体系,论述了养老保险的基本概念、描述了业务范围和业务流程。在此基础上,论文主要研究了养老保险信息系统网络的设计和建设、数据库规划和建设、客户端应用软件开发、历史数据的迁移、系统安全性等几方面。 养老保险管理信息系统应用目前较先进的数据库技术(Oracle 9i)和软件开发平台(PowerBuilder 9.0)开发。系统主要包括服务器端数据库规划、建设和客户端应用平台开发及局域网建设叁大部分。系统已于2004年4月份开发完成,目前昆明铁路局有关职工养老保险业务已全部运行在此系统上。该系统执行政策严谨、可为领导的宏观决策提供快速、可靠的依据,系统大大减轻了基层站段的工作负担,提高了信息化管理服务水平。由昆明铁路局养老保险管理信息系统的应用情况来看,本论文提出的开发、实施方案是有效的和切实可行的。 本论文对其他大型企业和行业进行养老保险信息的管理、开发能提供一定的参考价值。对涉及个人帐户管理的系统,本论文也能提供借鉴。
王姝妲[9]2006年在《政府采购信息管理系统的安全策略及其技术实现》文中认为在经济和信息全球化加快发展的背景下,促进电子政务的发展己经成为一个国家或地区参与全球竞争,提升国家或地区的全球竞争力,争得经济和社会发展“先机”的重要内容。同时,电子政务的发展正受到安全因素的制约,电子政务的网络信息安全问题成为电子政务能否全面实现的关键因素。政府采购系统作为电子政务的典型应用,也面临巨大的安全问题。本文首先分析了政府采购信息管理系统所面临的安全隐患,针对这些安全问题提出了一个基于Internet的政府采购信息管理系统安全策略框架。该安全策略是基于公钥基础设施规范,采用密文的方式传输敏感信息,使用严格的身份认证和访问控制,提供保密性、身份认证、访问控制、完整性、不可抵赖性和可用性等安全服务,能够有效地杜绝安全隐患。该安全策略为政府采购业务建立了一个具高可靠性、高安全性的网络平台。本文分析并阐述了政府采购系统的安全策略及技术实现的同时,本文还分析了政府采购系统的PKI实现FSCA的系统结构。最后,本文提出了并实现了政府采购中基于角色的访问控制子系统——GP_RBAC,该系统保护政府采购信息管理系统中敏感数据的访问安全。总体来说,本文的主要贡献有:提出了政府采购信息管理系统的安全策略框架,并进行了完备而详尽的分析和阐述。分析了政府采购系统的PKI实现——FSCA的系统结构。提出了政府采购信息管理系统访问控制模型GP_RBAC。实现了政府采购信息管理系统中的访问控制子系统GP_RBAC。
刘培[10]2006年在《网格安全系统的研究及基于RBAC的设计与实现》文中进行了进一步梳理网格计算作为一种新模式的分布式计算基础架构,因其资源和服务的异构、动态、多域的特征,决定了安全机制的重要性。授权和访问控制是安全的一个非常重要的部分,但是在目前,还没有一个很好的方法解决这个问题。GT2通过访问控制列表文件来映射全局用户证书标识到本地帐号的方式进行授权,GT3工具包也采用了同样的方法。这样的方法不能很好地满足大型域的实际需求。例如:作业管理的授权是静态的,程序的执行主要依靠本地帐号赋予的权利,而不能随着用户的特定请求而改变权限。除此之外,每一个网格用户都必须拥有一个本地帐户,这无疑加重了系统管理员和用户的负担。针对这些不足,同时结合具体环境的需求,在分析RBAC96模型的基础上,利用GLOBUS工具包提供的统一的安全集成环境GSI,提出了网格中基于角色的访问控制结构模型R-GSS。在R-GSS模型中,引入域、用户组和资源组等重要概念。利用域管理,简化了RBAC模型的实现难度。整个系统包括叁个部分:访问控制决策子系统、LDAP目录服务器和访问控制实施子系统。访问控制决策子系统接受它所管辖的虚拟域内用户的请求,利用GSS(Generic Security Service)标准令牌交换协议相互验证身份后,通过查询数据库得到用户相关的授权策略,并把授权策略写入到代理证书中,返回给请求用户;LDAP目录服务器储存了CA证书、资源策略和位置信息等;访问控制实施子系统通过对应用程序授权部分进行扩展,使其支持嵌入在代理证书中的授权策略,并结合本地的安全策略做出最终决策。
参考文献:
[1]. 支持基数-91编码的安全电子邮件系统[D]. 肖春芸. 西南交通大学. 2002
[2]. 支持基数-91的安全电子邮件服务器研究与实现[D]. 张晓鹏. 西南交通大学. 2003
[3]. 桌面安全系统关键技术研究[D]. 李振军. 广东工业大学. 2006
[4]. 自动化技术、计算机技术[J]. 佚名. 中国无线电电子学文摘. 2010
[5]. 基于角色访问控制的应用研究[D]. 李世宇. 山东大学. 2009
[6]. 基于J2EE技术的银行客户经理绩效考核管理系统的设计与实现[D]. 张磊. 吉林大学. 2016
[7]. 保险经纪综合信息管理平台分析与设计[D]. 王好男. 北京邮电大学. 2008
[8]. 昆明铁路局养老保险管理信息系统设计与实现[D]. 续勇刚. 西南交通大学. 2005
[9]. 政府采购信息管理系统的安全策略及其技术实现[D]. 王姝妲. 四川大学. 2006
[10]. 网格安全系统的研究及基于RBAC的设计与实现[D]. 刘培. 电子科技大学. 2006
标签:互联网技术论文; 访问控制论文; rbac论文; pki论文; 电子邮件协议论文; 用户研究论文; 安全平台论文; 功能分析论文; 用户分析论文; 业务支持论文; 安全证书论文;