CA系统脆弱性分析与防范措施

Analysis of CA System Security Vulnerability

下载PDF

导出

摘要 CA作为开放式网络环境下个人身份识别和数据加密传输的基础性设施,正在得到越来越广泛地应用,但许多建设单位只注重CA的性能,对其安全脆弱性则甚少关注。本文根据一个实际的CA系统,介绍了CA系统存在的总体脆弱性和可能存在的内外部攻击方式及防范措施。 CA is widely used as the infrastructure of person identification and encrypt data transform in the open net, but some CA constructer focus on the functions of a CA rather than on the security weakness. This paper based on a concrete CA, introduces the security vulnerability, intrusion from inside and outside, and the measures to protect the system,

作者张万斌邓定华

机构地区江西省计算技术研究所江西省食品药品监督管理信息中心

出处《计算机与现代化》 2007年第12期122-124,共3页 Computer and Modernization

关键词 CA 证书脆弱性操作安全策略 CA certificate vtdnerability CPS

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1Bruce Schneier.吴世忠,祝世雄,张文政等译.应用密码学(协议算法与C源程序)[M].北京:机械工业出版社.2000.
2徐良华,史洪,朱鲁华.脆弱性分类技术综述[J].小型微型计算机系统,2006,27(4):627-633. 被引量：3
3Qu G, et al. A framework for network vulnerability analysis [ C ].Proceedings of IASTED International Conference Communications, Internet and Information Technology (CIIT 2002), Virgin Islands,2002:289-298.

二级参考文献15

1Frank Piessens.A taxonomy of causes of software vulnerabilities in internet software[C].Supplementary Proceedings of the 13th International Symposium on Software Reliability Engineering,2002,47-52.
2Landwehr C E,Bull A R,McDermott J P,et al.A taxonomy of computer program security flaws[J].ACM Computing Surveys,September 1994,26(3).
3Aslam T.A taxonomy of security faults in the unix operating system[D].Department of Computer Sciences,Purdue University,1995.
4Matt Bishop.A taxonomy of UNIX system and network vulnerabilities[R].Technical Report 95-10,Department of Computer Science University of California at Davis,CA,May 1995.
5Demillo R A,Mathur A P.A grammar based fault classification scheme and its application to the classification of the errors of TEX[R].Technical Report SERC-TR-165-P,Purdue University,1995.
6Dodson J.Specification and classification of generic security flaws for the tester's assistant library[D].University of California at Davis,1996.
7Ivan Krsul.Computer vulnerability analysis[D].Department of Computer Sciences,Purdue University,1997.
8Cohen F.Information system attacks:a preliminary classification scheme[J].Computers & Security,1997,16(2):94-114.
9Howard J D.An analysis of security incidents on the internet:1989-1995[D].Carnegie Mellon University,1997.
10Ivan Victor Krsul.Software vulnerability analysis[D].Department of Computer Sciences,Purdue University,1998.

共引文献4

1杨瑞霞.智能卡的安全性分析[J].河北省科学院学报,2006,23(3):57-59.
2梅振宇,张虹.基于非S盒变换的DES分组密码的改进[J].计算机工程与设计,2007,28(17):4119-4121. 被引量：5
3孙飞显,王建红,郑秋生.基于NASL的网络脆弱性探测器设计与实现[J].中原工学院学报,2009,20(2):1-3. 被引量：2
4吴炎.计算机系统安全的脆弱性及预防方法[J].网络安全技术与应用,2017(8):19-20. 被引量：1

1赵国玺.TPS系统在工程应用中的讨论[J].中国仪器仪表,1999(4):34-37. 被引量：1
2张俊钦.无线电监测与计算机网络信息安全的综合探析[J].无线互联科技,2015,12(3):11-12. 被引量：9
3臧玉春,刘春宇.高校校园网应用现状的分析与探讨[J].长春工业大学学报（高教研究版）,2004,25(3):34-35. 被引量：19
4陶佳宁.水电厂PLC的抗干扰能力问题探讨[J].科技创新与应用,2012,2(10Z):113-113.
5秋瑜.计算机数据库入侵检测技术分析研究[J].硅谷,2012,5(6):79-79. 被引量：3
6李灿.基于虚拟化技术的医院IT环境的整合与优化配置[J].电子技术与软件工程,2013(17):218-218.
7李海涛.多媒体教室网络中央控制系统的设计与实现[J].焦作大学学报,2011,25(3):89-90. 被引量：4
8徐晓鸥,张硕.银行信息系统机房UPS电源配置设计探讨[J].中国金融电脑,2013(6):61-64. 被引量：1
9胡俊,耿亦兵,刘亚兵.多媒体教学素材库系统设计与建设[J].情报理论与实践,2002,25(6):451-453. 被引量：5
10何强辉.内容价值链的最优化[J].中国计算机用户,2002(24):33-33.

计算机与现代化

2007年第12期

浏览历史

内容加载中请稍等...

CA系统脆弱性分析与防范措施

参考文献3

二级参考文献15

共引文献4

相关作者

相关机构

相关主题

浏览历史