【摘 要】
:
为避免在两个或多个自治域之间的密文交换中出现明文,提出了一种基于可交换加密的解决方法,在新的方法中,连接多个自治域的代理可以不必先使用起点域的算法对输入密文进行解密,再使用终点域的算法对输出数据进行加密,而是可以先进行以上加密,再进行以上解密,这样,在整个密文交换中将不出现明文,排除了诸多安全隐患,另外,给出了一个基于流密码和Blum-Goldwasser概率公钥密码的算法实现.
【机 构】
:
上海交通大学网络与信息中心(上海)
论文部分内容阅读
为避免在两个或多个自治域之间的密文交换中出现明文,提出了一种基于可交换加密的解决方法,在新的方法中,连接多个自治域的代理可以不必先使用起点域的算法对输入密文进行解密,再使用终点域的算法对输出数据进行加密,而是可以先进行以上加密,再进行以上解密,这样,在整个密文交换中将不出现明文,排除了诸多安全隐患,另外,给出了一个基于流密码和Blum-Goldwasser概率公钥密码的算法实现.
其他文献
论述了基于活动目录服务的代理计费系统的设计与实现,探讨使用ISA服务器进行计费的主要方法和工作流程,给出了开发基于活动目录的代理计费系统的关键步骤.
通过文献资料和调查统计的方法,简要描述我国高校体育网站的发展现状,探讨了体育院校网站的发展方向,强调了丰富CERNET中体育资源的重要性,认为CERNET是高校学生获取体育信息的必不可少的工具,高校体育信息急待于进行深加工和进一步挖掘,同时体育资源又是CERNET发展的不可或缺的推动力.并以北京体育大学的网站建设和网络应用的实践,提出了加速高校体育网站的发展,丰富CERNET体育教育资源的独立判断
介绍了辽宁工学院校园网一、二期工程的总体结构设计、网络管理、网络安全策略以及网络服务质量的保证的几种具体措施.
目前对计算机网络行为的研究基本上集中在对单个资源行为测度的分析评价上,缺乏从整体上了解网络行为的方法,本文介绍了如何从统计学角度出发,从多个网络资源的相关测度中提取宏观行为特征并进行分析的方法,并给出了该方法应用于江苏省教育科研网的结果.
讨论了如何通过访问目标主机的TCP/IP协议栈来获得远程主机操作系统的详细信息,首先给出了几种判断目标主机操作系统类型的传统方法,这些方法都没有使得协议栈指纹,然后讨论了更为精确的识别技术——主动识别技术和被动识别技术,并详细阐述了利用TCP/IP协议栈指纹来探测远程主机操作系统的方法.
在网络入侵滥用检测系统中,通常需要高维报文分类对网络信息进行采集、分类和分析,但是传统的高维分类算法软件实现在高速网络环境中的效率都不甚理想,无法满足对系统的性能需求,本文提出了一种基于模糊集和网络行为分析的高维报文分类裁减策略,利用该算法较好的解决高速网络环境下对信息采集的过滤要求和速度要求.
在宽带网接入中,如何对用户进行认证、授权以及计费是至关重要的,认证是授权与计费的基础,目前存在的DHCP认证、PPPoE认证和Web认证等几种方式各有优缺点,安全问题是AAA系统中必须严格保证的.本系统在认证、授权以及访问控制等各个环节采用了各种技术以保证系统及数据的安全性,系统还对接入网络的未注册设备进行检测、实时告警并屏蔽之,另外提供了一个基于Web的管理平台,完整地解决了宽带接入的管理问题.
网络安全问题已成为网上用户和管理者面临的一个重要问题,利用已被广泛采用的分布式计算环境(DCE)可以有效解决这个问题,DCE安全服务属于"访问控制"级的应用层安全技术,主要是控制用户对策源的访问,决定谁可以访问什么资源,为内部提供集中的访问控制,内外兼防,防火墙属于"身份认证"级的网络层安全技术,主要是防止外部用户非法入侵,防外不防内,本文首先阐述DCE的安全服务技术,概述防火墙技术;然后对两者进
多代理入侵检测系统是当前研究的一个热点,本文提供了一种利用该技术提高校园网络安全的方法,并进行了详细的分析和设计.
交互式多媒体网络教学是高等学校基础与专业课程教学的重要组成部分,交互式多媒体网络教学软件的开发和利用将使得高等教育更加规范化、自动化、科学化和高效化.以交互式多媒体开发软件Authorware为工具,交互式多媒体网络教学软件的开发过程包括脚本编写、收集素材、构建交互流程图、系统测试以及Web解决方案的实现.