北斗战场通信网络身份认证方法

为了提高战场通信网络的安全性,基于北斗卫星导航系统("BeiDou"navigation satellite system,BDS)所提供的高质量的定位、授时以及短报文通信功能,提出了一种基于"北斗"的战场通信网络身份认证方案。该方案利用"北斗"高精度的授时功能实现整个网络中时钟的精确同步,将该时钟信息作为时间戳值加入到身份认证过程中以抵抗重放攻击;同时将节点从"北斗"获得的位置信息也加入到身份认证信息中,解决了战场中我方节点被俘获所带来的安全问题,结合传统的随机数以及证书加密,实现了通信双方多因素双向认证。通过对方案进行安全性分析和SVO逻辑分析可知,该方案能够抵抗常见的攻击方式,并且不存在安全漏洞,适合应用到战场通信网络。     

一种新型的信息网络安全接入认证模型

接入认证是网络安全防护中的第一道屏障,是实施访问控制的基础.通信安全几乎总是开始于身份认证的握手过程,因此,认证机制对于保证整个网络系统的安全性具有十分重要的意义.在深入研究现有的网络接入认证架构基础之上,提出了一种新的通用的网络接入认证模型并详细说明了认证流程,其中,不仅要求用户使用数字证书进行入网认证,更重要的是在其使用网络资源期间,将对其进行持续的刷新认证及网络行为的信任评价,以此确保用户身份的持久可信性并预防潜在的网络攻击.     

基于CA的雷达情报传输安全认证系统的设计与实现*

介绍了基于CA的雷达情报传输安全认证系统的整体结构及工作流程,设计了CA中心各个模块的组成和功能;使用VisualC 6.0开发工具与OpenSSL-0.9.8e开源包,实现了一个原型系统,研究了生成根钥证书,用户证书、证书吊销列表的方法和流程,为所有通信实体提供了密钥长度2048bit并遵从X.509v3标准的RSA数字证书;利用AES算法加密用户证书,结合SQLServer数据库,保证了证书的安全存储;最后探讨了USBKey智能钥匙在证书分发中的应用思路。     

基于跳数的节点安全定位算法研究与分析

通过对无线传感器网络节点安全定位技术的研究和分析,采用基于跳数的节点定位算法思想获取定位参照信息,提出了一种与硬件无关的基于跳数的节点安全定位算法——HOP-GDSL,该算法用设计的信标节点信息传递协议提供包的认证、保护跳数信息,用现有的锚节点检测虫洞攻击.经仿真实验证明,该算法能有效抵抗恶意节点攻击,实现节点正常定位,并对虫洞攻击有较高的检测率.     

基于访问控制的内网安全模型研究

内网安全是近年来逐渐为人们所重视的网络信息安全研究领域.通过分析企业信息网内部存在的主要安全隐患,提出了以基于角色的访问控制为基础,包括安全基础、安全建模、安全应用等三个概念层次的内网安全模型.其中,安全基础层通过统一资源表示法、用户身份认证、用户权限赋予等技术完成内网资源的分类与分配;安全建模层整合自安全存储、信息加密、抗否认等安全服务,是内网安全模型的核心;顶层是安全应用层,支持全面的安全应用服务.最后给出了内网安全模型的实现框架设计以支持内网安全问题的有效解决.     

Word文件自动管理系统的设计和实现

论述了研制新型文档自动管理系统的原因及其重要性,给出了系统的软件结构和文档自动管理系统的部分设计界面.重点介绍了大文本的读写、Microsoft Word 的控制、Word的感知、套打、数据库的连接等主要技术难点,使系统能够存放文档文件的所有信息,按权限管理,保证文档文件在查询和网络传递中操作简单、安全可靠.     

军用安全模型扩展及其应用

在分析基于格理论的信息流控制军用安全模型在实际应用中存在的不足的基础上,从安全类定义和信息流控制策略两个方面对原模型进行了理论扩展和安全性分析.扩展模型安全类在作为对象和主体时具有相同的表达方式,以及在保持原模型信息流关系情况下,允许同职权等级用户交流他们共知的信息,以及高职权等级用户访问低职权等级用户他们之间共知的信息.以数字文档安全管理系统为例对扩展模型应用进行了描述.实例表明扩展模型更适合实际系统对信息流控制的要求.     

基于非齐次线性方程组的认证协议的研究

认证技术是信息安全理论与技术的一个重要方面.认证技术主要包括用户认证和信息认证2个方面.前者用于鉴别用户身份,后者用于保证信息的真实来源.本文基于线性代数的方程组的解的理论建立了一种身份认证协议和一种消息认证协议.通过安全性分析结果表明这个新的身份认证协议能够保证用户身份的正确认证,新的信息认证协议能够保证数据的机密性、完整性,同时能够防止重传攻击认证信息来源.     

无线传感器网络安全研究综述

无线传感器网络有着良好的应用前景,其安全问题同样受到了人们的高度重视。论文首先对无线传感器网络进行了简要的介绍,而后总结了这种网络的安全相关特点以及其存在的安全威胁,随后分别综述了无线传感器网络的三个安全研究热点方向:安全路由、安全认证协议和密钥管理。     

移动通信网中的安全密钥分配协议

本文将Ｒａｂｉｎ的公钥加密方案和Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ的密钥交换方案相结合,提出了适用于数字移动通信网的一种安全密钥分配协议。该协议有以下特点：（１）在进行密钥交换时,增加了网络对通信双方的认证;（２）用户没有向网络中心泄漏任何秘密信息;（３）由于在协议中采用了Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密钥交换系统,使得用户在安全性方面和计算复杂性方面取得了折中。最后,本文对该协议的安全性进行了分析。     

基于秘密共享的卫星网络组密钥管理方案

针对卫星网络组密钥管理的重要性,提出了一个可认证的基于门限秘密共享的组密钥管理方案．结合卫星网络的动态拓扑结构特点,将地面站作为组成员的身份注册中心,以实现对组成员的身份认证,确保节点的合法性．为了提高组密钥的生成效率,选取≠一1颗可见时间长的卫星构建组密钥份额分发中心,降低了组密钥联合生成过程中的通信量．组密钥协商无需安全信道,节省了系统资源．安全性及性能分析表明,该方案不仅具有较强的安全性,而且还具有计算和通信量小的优点．参数分析表明,门限值k与组密钥更新周期T是影响方案安全性的2个重要因子．     

基于CA的电子印章系统设计与实现

针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。     

基于Web技术的固定资产管理系统的设计与实现

“基于Web技术管理信息系统”是将Web技术与数据库技术相结合,从而实现动态信息管理的系统。提出了“基于Web技术的固定资产管理系统”的解换方案,进行了系统分析,详述了系统的功能,并对关键技术的实现方法进行了论述。该系统对于提高固定资产管理正规化、现代化、科学化的管理水平有着重要意义。     

呼和浩特区域性火灾隐患现状及对策

城市区域性火灾隐患情况分析是消防安全形势分析的关键,是预防火灾的前提和基础。详细调查了呼和浩特市区域性火灾隐患的现状,分析了原因,从完善消防法律法规体系、夯实消防安全基础、提升综合管理水平、加强消防宣传教育等方面提出了相应的对策和建议。     

一种基于MTS的网络区域管理工作站实现策略

网络扩容的一个重要障碍是异构子网连接后的互连管理问题。分区域的一体化管理无疑是一种解决办法。本文提出一种基于管理协议细栈(MTS)来构造一体化的区域管理中心(RMC)的策略,这里的 RMC 可实现彼此间的管理通信和互操作,从而也解决了扩容后的互连管理问题。结合正在进行的工程实践,文章还进一步从技术角度上讨论了实现策略。     

基于加密机制模式的无线路由器网络安全设计

在传统网络当中,各种密钥管理技术已经非常成熟,从密钥的生成、更新、维护、管理、销毁等各个方面均有成熟的技术。但无线路由器网络的节点无法使用传统网络的非对称密钥体制,因此,传统的密钥管理技术也同样不适用于无线路由器网络。从基于位置的随机密钥预分配模型出发,探讨如何对其进行加密设计。     

基于WAN环境的物资信息管理系统的规划与设计

针对物资保障的信息化建设和物资保障网络管理信息系统的开发,论述了系统应具备的特点,提出了系统建设的总体方案.对信息系统功能进行了总体规划和划分对信息系统建设的关键技术进行了讨论.最后,结合信息系统开发方法学对系统开发的具体方法进行了讨论.     

数据资源规划中统一身份认证平台设计与实现

针对后勤信息化建设中数据集成和信息资源规划中面临的问题，提出了基于目录访问协议的统一角色存储、Agent表数据同步和JMS数据发布的用户信息认证机制和信息交换机制，实现了后勤各级用户全网身份数据的统一整合，确保全局数据的一致性，为全网完全统一身份认证提供技术基础。