包过滤防火墙的安全研究

一、引言包过滤和代理系统是目前互联网络防火墙中较为普遍使用的二种技术。其中包过滤防火墙由于可以与现有的路由器集成,也可以用独立的包过滤软件实现,十分灵活方便,所以应用最为广泛。但如果产品选择和使用不当,出现的问题也是最多的。包过滤技术的主要依据是包含在IP包头中的各种信息,一般不涉及包体中的数据(当然根据包体中的关键词也可以过滤,本文不作讨论)。所以。

一个基于分权机制的分布式网络安全系统模型研究

1.前言 网络技术飞速发展的今天,网络安全成为普遍关注的重要同题.最为经典的安全模型是Bell Lapadula 模型,该模型以访问控制作为安全防卫的基本防线,把安全系统抽象为安全主体、访问对象和访问控制三大要素.从本质上说,Bell Lapadula模型是一个集中控制模型,我们认为这种集中控制模型在如下三方面存在缺陷:

网络环境下的信息对抗理论与技术

信息对抗是信息安全界最近才发展起来的一个研究领域 ,其研究内容和内涵人们还比较模糊 ,本文的主要目的是进一步明确这些问题。首先给出了研究信息对抗的背景和意义 ;其次 ,基于作者对这一研究领域的认识给出了信息对抗的定义 ,阐述了信息对抗的研究内容 。

OSI参考模型各层功能机制及其安全需求分析

本文首先定义了所考虑的安全范围，然后列举了ＯＳＩ参数模型七层的主要功能、实现机制以及所面临的安全问题，同时提出网络层以上各层解决对应各主要功能的安全问题所需的安全机制，最后在此基础上阐述广域网络安全机制的设计构想。

二类基于离散对数问题的信息恢复多签名体制

本文依据文献「１」中提出 的二类ＥＩＧａｍａｌ签名体制，加以进一步改进，设计出二类基于离散对数问题的数字多签名体制。

计算机网络的安全管理

计算机网络的安全管理中国科大研究生院信息安全国家重点实验室于洁六十年代后期，计算机网络技术得到了迅速的发展并被广泛地应用于社会各个部门。计算机网络的这种广泛社会化，使网络管理及安全越来越为人们所重视，并为之做了大量工作。本文介绍了计算机网络管理的基本...

网络安全技术在OSI模型中的应用

网络安全技术在ＯＳＩ模型中的应用中国科大研究生院信息安全国家重点实验室张泳天，戴英侠，荆继武自从国际标准化组织（ＩＳＯ）在ＩＳＯ７４９８中提出开放互连的参考模型后，为不同的网络提供了一个统一的标准，也为网络产品的开发提供了一个参照。在ＩＳＯ７４９８中...

正形置换

本文给出正形置换的定义及基本运算，并从圈结构、代数结构及平衡性等方面讨论了正形置换的密码学性质，给出了正形置换的势的几种估计。

Internet防火墙

本文概述了Internet网的信息安全脆弱性,综述了防火墙的安全策略、防火墙的类别,分析了目前防火墙安全性能的不足。

智能卡与椭圆曲线密码体制

椭圆曲线密码体制ECC(Elliptic Curve Cryp-tosystem)是目前已知的所有公钥密码体制中能够提供最高比特强度(strength-per-bit)的一种公钥体制。智能卡已广泛应用于金融、电信等领域,利用椭圆曲线密码体制对时间和空间资源要求不高这一优点去弥补智能卡资源有限的缺点,不仅能大大提高智能卡的应用水平,而且还将大大拓宽智能卡的应用领域。 一、智能卡概述 智能卡(IC卡)一般指一张给定大小的塑料卡片,上面封装了集成电路芯片,用于存储和处理数据,它由塑料基片(有或没有磁条)、接触面、集成电路三部分组成。我们常把智能卡分成接触卡和非接触卡两类。

微机DES磁盘加密系统

本文以C(C++)语言在微机上实现了美国数据加密标准DES.可对微机软盘、硬盘任意路径下的任何文件(包括EXE文件,COM文件,中英文文本文件,数据库文件等)加密,加密文件可存在软、硬盘任意目录下或在网络中传送;另一方面,可对软、硬盘上的任何加密文件进行解密,解密后的文件除在末尾多出几个空格符外与原文件完全相同,绝不影响EXE文件,COM文件或数据库文件的使用.密钥由加密者在键盘上键入8个字符,记忆方便,同时我们证明这样做不减小DES的密钥空间.

关注商业版PGP7.0的新功能

继PGP6.版本之后美国网络联盟公司(NAI)又推出了PGP7.0版。除了在操作界面和加密算法上做了改进外,新版PGP的突出特点是新增了Gauntlet自适应网关代理防火墙、Cyber-cop入侵检测、PGPVPN和电子商务服务器。新版PGP使该网络密码软件的功能由传统的数据信息保密上升到数据信息保密和网络系统安全两大方面使PGP这朵绚丽的网络密码之花又添异彩。