摘要：研究了IETF策略管理模型和Ponder策略部署模型。针对这两种策略部署模型的缺陷,提出了3P策略分发模式,并给出了策略自管理概念。然后在Ponder策略部署模型的基础上设计集成了分布式策略服务的动态策略管理模型。最后给出了该模型在构建策略管理系统时的应用。

摘要：该文在分析TCSEC对DBMS的DAC机制的要求的基础上,分析了DBMS的DAC的策略机制,讨论了将DAC机制包含在TCB中的实现实例,重点分析了高安全级别可信DBMS的DAC设计中的关键问题并给出了几种实现高可靠性DAC的几种方法。

摘要：随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,保证信息系统中电子文档的安全是防护其内部信息泄露的关键。UCONABC模型实现了传统访问控制和现代访问控制的结合。该文设计和实现了一种基于UCONABC模型的电子文档保护系统,论述了电子文档安全机制、系统结构及其关键技术。

摘要：分布式计算系统安全问题分为两大类:分布式计算的安全和主机的安全。其中恶意主机问题较难解决,该文通过对恶意主机问题的形式化分析,提出了一种基于可信域的终端模型(TrustDomainBasedTerminalModel,TDBTM)。该模型通过分布式应用参与制定本地访问控制决策来解决分布式系统对信息的机密性和完整性要求。同时提出了基于该模型以及可信计算思想设计的体系结构(TrustDomaiBasedTerminalArchitecture,TDBTA),以满足远程证实终端系统可信的需要。结合上述两点内容,该方案有望从根本上解决分布式计算系统中恶意主机带来的安全问题。

摘要：该文设计一个类似于Millen曾经构造的“ffgg”协议——“ffgg^★”协议，它们有共同的密码学性质。使用基于广义串空间模型的构造攻击对该协议进行分析，结果表明协议在非类型缺陷攻击下是安全的，这与Millen用Pulson的归纳法分析“ffgg”协议有相同的结果，并指出该方法是有缺陷的。针对这个缺陷，给出改进的措施，改进的构造攻击能发现“ffgg^★”协议中的类型缺陷攻击。

摘要：针对当前网络安全管理的缺陷,在网络安全管理中引入基于策略的管理方法,设计一个网络安全管理系统,实现对网络安全的一体化自动管理,简化网络安全管理的复杂性。介绍安全管理系统设计和策略驱动设备间互操作等技术的实现过程,并给出应用实例。

摘要：分析动态自适应网络安全模型P2DR的缺陷,提出对P2DR模型的几点改进建议。针对模型中策略相关不足设计了一个策略部署模型,该部署模型实现了策略统一定制、自动分发、自适应管理等功能,同时在部署模型中引入了安全事件关联分析的思想,共享设备间安全信息以实现安全策略的联动操作,达到安全事故及时响应的目标。该部署模型实现了P2DR模型的动态性和自适应以及策略核心作用。

摘要：密钥的安全分配是采用密码技术保证通信安全的重要环节,文章介绍了一种将DSS签字标准与Diffie-Hellman协议相结合的密钥交换协议,指出其在前向安全性上的不足。在此基础上,提出了一种密钥交换协议设计方案,并对其安全和计算量作了简要分析。

摘要：结合片上可编程系统和IPSec技术,设计一种基于可重构密码处理模块的虚拟专用网安全网关。该网关采用双处理器结构,主处理器完成系统芯片的初始化配置、系统控制、管理和数据包的预处理,协处理器完成IPSec处理功能,可重构密码处理模块加速加解密处理,从而提高算法执行效率,同时扩展IPSec协议的安全性。实验结果表明,该网关具有较高的吞吐率,能满足中低端网络安全的需求。

摘要：随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,在系统中实现基于WEB和RBAC的授权管理子系统是解决该问题的有效途径。本文从设计实现的角度分析了信息系统中基于WEB和RBAC的授权管理子系统的体系结构,探讨了子系统实现的关键技术,并对子系统功能模块的划分与设计进行了说明。特别是,在实现的关键技术中,重点讨论了如何利用COM技术来实现子系统的安全机制。