摘要：研究了IETF策略管理模型和Ponder策略部署模型。针对这两种策略部署模型的缺陷,提出了3P策略分发模式,并给出了策略自管理概念。然后在Ponder策略部署模型的基础上设计集成了分布式策略服务的动态策略管理模型。最后给出了该模型在构建策略管理系统时的应用。

摘要：该文在分析TCSEC对DBMS的DAC机制的要求的基础上,分析了DBMS的DAC的策略机制,讨论了将DAC机制包含在TCB中的实现实例,重点分析了高安全级别可信DBMS的DAC设计中的关键问题并给出了几种实现高可靠性DAC的几种方法。

摘要：环签名是一种匿名签名技术,能保证签名用户的无条件匿名性.针对目前环签名协议只考虑单一协议执行时的安全性这一问题,定义了环签名在通用可组合框架下的安全模型,证明其等价于基于游戏的安全模型,并以前向安全环签名协议为例描述了如何应用环签名的通用可组合安全模型来设计复杂协议,为签名协议的模块化设计提供了理论依据.

摘要：安全虚拟专用网是一种有着广泛应用前景的技术。着重介绍了一种虚拟专用网的实现方案，详细分析了此系统的各个组成部分，并对整个系统的安全性进行了分析。

摘要：分布式计算系统安全问题分为两大类:分布式计算的安全和主机的安全。其中恶意主机问题较难解决,该文通过对恶意主机问题的形式化分析,提出了一种基于可信域的终端模型(TrustDomainBasedTerminalModel,TDBTM)。该模型通过分布式应用参与制定本地访问控制决策来解决分布式系统对信息的机密性和完整性要求。同时提出了基于该模型以及可信计算思想设计的体系结构(TrustDomaiBasedTerminalArchitecture,TDBTA),以满足远程证实终端系统可信的需要。结合上述两点内容,该方案有望从根本上解决分布式计算系统中恶意主机带来的安全问题。

摘要：该文设计一个类似于Millen曾经构造的“ffgg”协议——“ffgg^★”协议，它们有共同的密码学性质。使用基于广义串空间模型的构造攻击对该协议进行分析，结果表明协议在非类型缺陷攻击下是安全的，这与Millen用Pulson的归纳法分析“ffgg”协议有相同的结果，并指出该方法是有缺陷的。针对这个缺陷，给出改进的措施，改进的构造攻击能发现“ffgg^★”协议中的类型缺陷攻击。

摘要：随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,保证信息系统中电子文档的安全是防护其内部信息泄露的关键。UCONABC模型实现了传统访问控制和现代访问控制的结合。该文设计和实现了一种基于UCONABC模型的电子文档保护系统,论述了电子文档安全机制、系统结构及其关键技术。

摘要：为了研究抵抗量子分析的密码体制,对两种辫群上的代理签名体制进行分析,指出其不能抵抗已知签名的存在性伪造攻击;基于匹配共轭搜索问题的难解性构造了新的代理签名体制。分析表明该体制满足代理签名的各种安全需求,且计算效率高、签名长度短。

摘要：密钥的安全分配是采用密码技术保证通信安全的重要环节,文章介绍了一种将DSS签字标准与Diffie-Hellman协议相结合的密钥交换协议,指出其在前向安全性上的不足。在此基础上,提出了一种密钥交换协议设计方案,并对其安全和计算量作了简要分析。

摘要：介绍了一个远程备份网络监控系统的设计和实现。该系统采用C/S模式和模块化设计,实时地将远程备份网络的相关信息反馈到网络管理中心,使系统管理员及时了解远程备份网络的运行状况,保证远程备份数据的完整性和正确性。