X.509鉴别服务在三向鉴别中的安全缺陷分析及对策

通过对X.509目录鉴别服务在网络安全中的重要性的认识及其工作原理与工作过程的分析,指出了其在三向鉴别的实际应用中可能出现的安全性问题,提出了解决的思路及方法,使之达到预期的目的,从而能够提高X.509目录鉴别服务的安全性。

面向Web服务的XKMS模型设计与实现

针对XKMS安全规范应用的局限性,提出一种面向WebService的XKMS服务模型。该模型将XKMS规范与底层PKI解决方案相结合,构成一个开放的、模块化的体系结构,它通过一个Web服务接口实现不同PKI规范之间的集成。首先给出了该模型的体系结构并详细描述了各模块的功能和执行方法,接着描述了表示数字证书状态的数据结构以及XKMS与底层PKI系统之间进行通信的接口方法,最后用Java实现了所提出的XKMS服务模型的原型系统。实验分析表明,实现的XKMS系统具有良好的安全性能和执行效率。

COM+/Web Service分布式系统的安全问题

该文分析了基于Windows DNA的三层应用模型中间层开发分布式系统(COM+/web service)中涉及的安全问题,包括信息的安全传输、身份认证和基于角色的授权,同时结合实际介绍了当今主流开发框架(Microsoft.NET和J2EE)之间的基于证书的Web Service操作性可能涉及的安全问题并展示了在.NET3.0/WCF框架(在Windows Vista和Longhorn服务版中)

Web服务安全性分析

文章结合Web服务的基本组件和协议,说明了如何利用现有的安全技术和设施来确保Web服务的安全,并着重指出了如何在Web服务环境中添加一些基本的保护机制和安全信息。在此基础上,分析了在安全框架的指导下建立的各种应用和扩展规范,阐明了如何构建可互操作的安全的Web服务集成方案。

本地安全虚拟服务——一种Internet上的第三方安全解决方案

随着网络技术的发展和人们对网络安全要求的提高,第三方安全解决方案作为一种安全、快捷、低成本的网络安全机制得到了越来越广泛的应用。当前第三方安全解决方案主要是安全代理的形式,但是在实际应用中笔者发现有这样的情况,有些客户端软件没有代理接口或网络协议的代理描述不明晰,因此,难以实现安全代理方案。为了解决这个问题,该文在简要介绍安全代理体系的基础上,提出了一种本地安全虚拟服务的第三方解决方案,以实现在没有代理接口或代理描述具有多样性的不安全的网络协议中加入安全机制,并对这种方案进行了安全性分析和效率评估。为了提高效率,也探讨了带缓存机制的身份认证协议。

基于SSL信息安全技术及其在Web服务中的应用

介绍了基于X .5 0 9证书技术的SSL协议 ,给出了一个基于SSL协议的安全信息通信解决模型 。

基于角色代理模型的网格计算环境授权机制研究

分析了目前网格计算中最流行的安全机制GSI和基于GSI的CAS,提出了一种基于本地角色授权的、能够解决大规模虚拟组织授权问题的方案。同GSI和传统的CAS的用户不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问虚拟组织。

关于网格计算授权机制的研究

分析了目前网格计算中最流行的安全机制GSI(GridSecurityInfrastructure,网格安全基础设施)和基于GSI的CAS(CommunityAuthorizationService,组织授权服务),提出了一种基于本地角色授权的、能够解决大规模VO(VirtualOrganization,虚拟组织)的授权问题的方案。同GSI和CAS不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问VO。