网络层与应用层的一些安全策略

主要阐述了Internet上的信息安全策略 ,其内容包括公开密钥机制及其在保证信息安全中的作用 ;网络层的工作方式、IP欺骗技术对网络层安全的威胁以及应对策略 ;

构建企业安全电子邮件体系

本文详细介绍了应用Ｗｉｎｄｏｗｓ ２０００技术，实现安全电子邮件体系的基本过程。包括认证中心的建立与管理，数字证书的申请，以及安全电子邮件操作。

SPKI证书结构及其应用

SPKI证书主要用于访问控制,它强调分布式处理,允许任何拥有公钥、私钥对的实体自由发布证书,根据需要向不同的服务器提交证书,服务器接收证书后分布式地验证证书并自主决定其有效性。SPKI证书使用实体的公钥而不是名字来标识实体。笔者介绍了SPKI机制的基本原理,讨论了SP KI证书结构、有效性条件、5-元组约简、SDSI名字空间及SPKI证书的优点。最后,介绍了基于SPKI的安全多渠道电子支付系统作为SPKI证书在电子支付中的应用实例。

基于Kerberos 5受限代理的实现与应用

讨论了在Kerberos 5鉴别系统中受限代理的实现和应用问题 为了在网络环境下实现分布式授权和记账机制 ,首先介绍了受限代理模型 ,分析了基于公开密钥和对称密钥机制的鉴别系统实现受限代理的方法 ,特别强调了在Kerberos 5中实现受限代理的相关问题 由于鉴别、授权和记账服务之间存在紧密联系 ,最后将受限代理应用于分布式授权和记账服务中 。

基于移动Agent的电子商务安全研究

随着Agent技术的不断发展,移动Agent系统安全已经成为其进一步发展的主要制约之一,它包括移动Agent的安全和主机平台的安全两个方面。介绍了移动Agent技术所带来的安全隐患、提出了一种适用于电子商务环境下的安全体系结构。它能有效保护运行环境的安全和用户Agent商业数据的安全性和保密性。

数字货币之现状

似乎我们需要用另外一种新方式去花钱了。到目前为止,在Web上的商业还更多的是传闻,而不是现实,但现在消费者已日益接受联机钱包的观念了。 一份有关Internet用户的最新调查表明,仅百分之七的用户联机购买过产品。但一些大公司的介入可能会改变这种状况。 联机买卖产品不是新鲜事。主要商业服务机构如America Online。

公钥基础设施在边界网关协议中的应用

该文在为了增强边界网关协议的安全性研究中,选择在边界网关协议中应用公钥基础设施技术,利用X.509v3证书的扩展域,这一扩展域提供了一种动态灵活的方法,用来解释与证书用户相关的动态属性,并应用这个扩展域来描述IP地址和AS号,建立基于自治域号和IP地址的公开密钥证书机制,从而确认对等体的真实性,并对消息的所有权进行验证,以保障网络的安全。

A New Approach to Provide Global Certificate Service in Virtual Enterprise

Certificate Authority (CA) is the core of public key infrastructure. However, the traditional structure of CA is either hierarchical or reticular, and none of them is suitable for security require-nients come from the new trend in enterprise cooperation, namely virtual enterprise (VE). In this paper a new idea - virtual certificate authority (VCA), is proposed, as well as its implemen-tation. The goal of VCA is to provide global certificate service over vital enterprise while keeping CA of each participant intact as much as possible. Unlike PEM, PGP, and BCA, by using secret sharing scheme, virtual CA avoids the need for TTP and supports virtual enterprise's feature of dynamical construction and destruction.