信息保密安全平台(CDSP)的研究与结构设计

来源 :中国计算机学会信息保密专业委员会学术年会 | 被引量 : 0次 | 上传用户:l521wubing
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文提出了一种新型的通用信息保密安全平台,并建立了基本的模型,为用户提供了一个可扩展的、灵活的、安全的信息安全产品构架.
其他文献
本文结合了组合公钥、SOCKS V5协议以及签密体制各自的优点构造了一个虚拟专用网方案,即VPN方案.组合公钥技术使得用户无需公钥数字证书,VPN密钥管理更加简单;签密体制使得通信双方一次性完成认证和密钥交换,交互次数和通信量减少,更加方便快捷;该方案易于用软件实现.
本文对MPLS VPN的技术特点和安全性进行了分析,指出了在涉密网中应用的安全隐患,并提出了在涉密网中应用的条件.
针对目前网络安全的严峻形势,本文阐述了Internet防火墙技术的原理,详细论述了代理服务器的原理及实现,对利用NAT技术实现的透明代理进行了分析.
本文通过对smart卡结构和性能的分析,讨论了smart卡的安全评估准则、smart卡的生命周期和保护轮廓(PP)以及smart卡安全评估的发展趋势.
本文主要讨论可信OpenBASE基于贝尔-拉帕丢拉(Bell-La Padula)的安全策略,以实现数据强制存取控制机制,同时介绍了强制存取控制实现技术以及就一些由此而带来的问题的解决方案,从而使得OpenBAE达到Bl级安全性.
本文对ORACLE 8i数据库新增的PKI、SSL协议等的安全特性作了简要阐述,并提出了数据库用户管理、角色分配、数据保密性等安全性实现方案.
本文引入了一个分析网络内部联接性和地理特征的网络拓扑探测技术框架,该框架试图获得Internet中关于AS级和IP级的连接拓扑图,介绍了在该框架中用到的BGP表技术和Traceroute技术以及目标地址映射地理位置技术,给出了每项技术的特点以及面临的问题,最后给出了进一步的工作目标.
本文在对现有网络安全协议分析的基础上,提出了面对具体的应用环境如何设计网络安全协议的问题,从实际应用的角度给出了网络安全协议设计应考虑的问题,设计的思路和方法.
随着全球性访问的发展,移动通信系统中的安全问题受到越来越多的重视,而认证通信双方身份的协议更是倍受关注.一旦正确确认参与者的身份,就可以建立一个共享的会话密钥,并利用选择的协议和算法为无线通信提供进一步的安全.本文在回顾以往著名的无线环境下的密钥建立协议基础上,提出了设计原则和方法,并提出了一个可相互认证的具有前向安全的密钥协商协议MAKAP.
本文对身份认证协议和密钥建立协议作了详细的分类,并对分类后的各种类型协议的安全目标作了较为详细的逻辑公式刻划,据此给出了新的安全性定义,同时对协议安全性分析提出了若干基本假设.