论文部分内容阅读
随着网络应用的迅速发展,网络安全访问控制应用越来越重要,在了解和掌握常用访问控制技术的基础上,运用密码学的相关技术及其算法,并结合智能卡在网络访问控制技术实现上的优势,设计了一种实用、高效的基于智能卡技术的网络安全访问控制模型。
一种基于智能卡的网络安全访问控制模型
【摘 要】
:
随着网络应用的迅速发展,网络安全访问控制应用越来越重要,在了解和掌握常用访问控制技术的基础上,运用密码学的相关技术及其算法,并结合智能卡在网络访问控制技术实现上的优势,设计了一种实用、高效的基于智能卡技术的网络安全访问控制模型。
【机 构】
:
华中科技大学数字化工程与仿真中心,佛山市城市地理信息中心
【出 处】
:
计算机应用研究
【发表日期】
:
2006年09期
其他文献
IPSec是为Internet通信提供安全服务的一组标准协议,它封装了传输层中的一些重要信息,而防火墙则需要访问报文中的信息进行控制处理。针对如何能够让IPSec和防火墙协同工作提出一种双层IPSec处理思想:将IP报文分为协议头和数据两部分,使用复合安全关联(Composite SA)对其进行安全处理,使IPSec和防火墙可以各取所需,从而给出上述问题的一个解决方案。该方案的优点在于安全主机与防
随着Internet的迅速发展,网络安全问题日益突出,其中分布式拒绝服务(DDoS)攻击对Internet构成巨大威胁。在分析DDoS攻击机理的基础上,对攻击和防御机制进行分类,以便有效地分析、认识分布式拒绝服务攻击行为。
在分析产业集群资源信息共享需求的基础上,论述了支持产业集群开放资源服务的资源共享环境的概念和内容;提出一种由客户端、代理存储、安全维护、应用服务和公共数据中心组成的支持产业集群资源共享服务的五层体系结构;分析论述了同一产业集群内各成员企业资源信息通过Internet实现共享与交换的方法和关键技术,为建成可实施的服务与产业集群网络化制造的资源服务共享环境打下基础。
针对数字博物馆中图像数量大、类型多的特点,提出一种适用于多种类型图像的盲水印算法。该算法将用户ID作为水印信息,从而实现对图像的操作跟踪。水印嵌入时,首先将水印信息转换成ASCII码形式,并对其进行交织和BCH编码以提高抗突发和随机错误的能力,然后根据图像类型取得嵌入水印的载体,再对该载体语义丰富的位置进行分块DCT变换,最后通过修改子块DCT系数间关系嵌入水印。水印检测时,以嵌入过程的逆过程抽取
分布管理信息系统具有跨机构、跨平台、跨地区等特点,其运行环境具有多样性和复杂性,这加大了保证系统安全运行的难度。分析了分布式管理信息系统的安全威胁,并针对安全威胁提出了基于数字签名的数据交换、数据全文加密等安全保证策略,并把这些策略应用到会计电算化无纸考试系统中,取得了良好的效果。
结合G IS技术的优势,研究并实现了基于G IS的城市地价预警系统。该系统从空间的角度存储各种地价信息,采用图文并茂的方式满足城市地价预警的需求,克服了以往地价预警过程只能依赖人工或简单的管理信息系统的方式,使地价预警系统可视化、生动化;并且,该系统支持多种类型的地价预警模型,能灵活地满足不同环境、不同用户的需求,克服了以往地价预警系统仅支持单一预警模型的缺陷,具有较高的灵活性和实用性。
提出一种新的建立背景模型和更新背景的方法。首先使用一种新颖的方法建立初始背景,然后对每一输入帧使用背景差分法获得前景,并利用分类器将前景分类为运动目标、静止目标、虚假目标、噪声,最后在背景更新阶段采用基于前景目标的背景更新方法。实验结果表明,该方法能建立可靠初始背景,并能有效地解决背景更新“死锁”问题,增强背景模型的鲁棒性。
以数据、程序及用户为依据,将分级授权、最小化授权、角色授权继承等策略相结合,提出了三级角色授权方式。该授权方式对基于角色授权访问控制模式(RBAC)进行了优化,更适合ASP模式,在实际应用中取得了良好效果,极大地提高了ASP系统安全性。
分析了JSP的工作原理,介绍了JSP的数据库连接池技术的原理和JavaBean技术,并对JSP的两种结构进行了阐述,最后给出了设计开发基于JSP的食品厂信息管理系统的实例。
开源的安全项目Linux安全模块(LSM)、分布式安全框架(DSI)为研究分布式集群系统中的分布式安全性提供了良好平台。介绍了LSM和DSI的实现原理,并在此基础上讨论了分布式安全模块的目标、体系结构、特点、性能以及实现状态。