基于PKI网络信任系统的研究和应用

随着Internet电子商务和网络通信技术的发展,人们把越来越多的精力投入到了PKI产品及服务上来,PKI技术已成为各种不同安全应用的基础和重要工具.通过对PKI技术、数字证书认证系统的研究,并以恩施州数字证书认证中心的构建为例,论述和分析了PKI网络信任系统的应用.     

基于证书的单点访问模型

以授权管理基础设施和公钥基础设施为基础,研究了单点访问系统的实现模型。这两种技术在单点访问系统中实现身份认证和访问授权控制功能。通过中间件的方式来实现身份认证和授权管理模型,并设计了相关的安全协议,对整个体系结构的安全做了简单分析。该技术可使现有应用做较少的修改就能实现一个安全、透明的单点访问系统。     

PKI技术与应用

PKI是基于公钥加密体制的提供公钥加密和数字签名服务的系统或平台,主要由认证中心(CA)、数字证书库、密钥备份及恢复系统、证书撤销处理系统和应用程序接口(API)组成。其中CA是PKI的核心环节,具有证书发放、更新、撤销和验证等功能。PKI技术已在很多领域得到了广泛的应用。     

公安机关电子政务面临的问题及解决对策

科学技术日新月异,信息经济飞速发展,网上办公的快捷和便利已被人们广泛应用,中国公安机关电子政务在实际工作中已发挥了重要作用。随着改革开放的深入进行和人、财、物的大流动,社会维稳工作日益复杂化,公安机关的任务日益繁重,工作机关电子政务作为公安工作信息化建设的一次革命,面临空前的机遇和挑战。人民群众对公安工作的要求也越来越高,要求公安更有效率、严厉打击各类违法犯罪,更要以人民群众为中心,工作更加透明化。同时公安是最大的治安,户籍信息拥有者、使用者,公安从管理型向服务型转变的趋势越来越明显。公安电子政务就是通过"电子政府"工程的建设,来进一步推动"电子警务"、"警务信息化"等诸多新的发展,进而带动整个公安的建设发展。"公安电子政务"的本质是公安机关利用网络平台,以互动的方式向社会和公众提供依法行使的一系列管理、执法、行政的信息服务,是公安实体业务工作通过互联网站向公众进行的"警务公开"。"公安电子政务"是与现实社会紧密相连的,是信息时代下的新的公安机关形态。如何更好的发挥公安电子政务的优势来为群众服务,则需要我们不断探索和完善。     

浅谈电子政务在公安工作的应用

在当今世界科技日新月异,信息经济飞速发展的冲击下,传统的公安组织形式和工作方式已经不再适应信息经济对政府的要求,公安必然要依托信息技术改革自身,以适应时代的变革。21世纪是信息网络时代,随着科学技术的突飞猛进社会信息化的快速发展,以信息技术为主要标志的高新技术革命已经引起了社会各个领域的深刻变革。信息化的历史潮流对公安机关传统的警务运作方式提出了前所未有的挑战,公安工作情报信息化是一场深刻的警务革命,是警务力量增长的强大动力。"以公安情报信息保障系统为中心"已成为不能回避的重大课题,这是保证警务决策科学化,提高警务工作效率的必由之路。以公安指挥的情报信息保障系统为中心已成为信息化时代世界各国警务部门迎接犯罪高潮的严峻挑战、回应政府和民众的期望、保障社会安全的根本手段之一。     

电子采购系统动态身份认证策略研究

分析了电子采购系统身份认证的常用方式及应用;结合P2DR模型及其体系结构,得出动态身份认证P2DR安全模型;针对电子采购系统的安全需求,提出了基于P2DR的电子采购系统身份认证策略模型。该策略模型根据不同用户在电子采购不同阶段的不同安全需求,综合考虑政策、成本、业务范围等因素,动态调整电子采购系统身份认证形式,实现"安全、成本、效率"的动态平衡。     

关于公安情报信息保障系统建设的研究

21世纪是信息网络时代,随着科学技术的突飞猛进,社会信息化的快速发展,以信息技术为主要标志的高新技术革命已经引起了社会各个领域的深刻变革。信息化的历史潮流对公安机关传统的警务运作方式提出了前所未有的挑战,公安工作情报信息化是一场深刻的警务革命,是警务力量增长的强大动力。"公安情报信息保障系统"已成为不能回避的重大课题,这是保证警务决策科学化,提高警务工作效率的必由之路。以公安指挥的情报信息保障系统为中心已成为信息化时代世界各国警务部门迎接犯罪高潮的严峻挑战、回应政府和民众的期望、保障社会安全的根本手段之一。     

SIP安全机制研究

会话初始协议(SIP)是IETF制订的多媒体通信系统框架协议之一,也是3GPP的IP多媒体子系统(IMS)的重要组成部分。面对复杂、开放的因特网环境,SIP协议自身缺乏有力的安全机制,使其在安全性方面显得较为薄弱。该文从分析SIP的安全威胁入手,针对SIP协议报文明文传送、缺乏有力的身份认证这两大脆弱性,从数据加密和身份鉴定两方面研究了相应的安全解决方案,讨论了如何利用现有技术和手段改善SIP的安全性,并提出了进一步改善SIP安全性的一些思路。     

我国公安警务绩效评价实践及评价体系的构建研究

明确界定了公安警务绩效的内涵,从队伍建设、执法办安、破案打击、基础管理防范和其他业务工作五个领域遴选66个指标构成了我国公安警务绩效的理论评价指标,采用隶属度分析法对理论指标进行了实证筛选,建立了包括34个评价指标的我国公安警务绩效评价体系,给出了定性指标等级评价的语言描述,并提出了本课题有待深入研究的三个问题:评价指标的相关分析、评价指标鉴别力分析与评价体系的信度和效度检验。     

浅谈公安情报信息保障系统的安全建设

信息化的历史潮流对公安机关传统的警务运作方式提出了前所未有的挑战,公安工作情报信息化是一场深刻的警务革命,是警务力量增长的强大动力。以公安指挥的情报信息保障系统为中心已成为信息化时代世界各国警务部门迎接犯罪高潮的严峻挑战、回应政府和民众的期望、保障社会安全的根本手段之一。     

基于PKI的电子商务安全实施

电子商务的发展对网络安全性提出了较高的要求。本文介绍了电子商务安全的一般需求,分析了PKI中公钥加密和数字签名技术基本原理，阐述了PKI对电子商务安全的作用．结合安全性分析提出了适合于电子商务安全的解决方案。     

闽台农产品质量安全体系比较研究

台湾农产品质量安全体系构建起步早,并逐步形成体系相对独立、功能互为补充、并行推动管理的4大认证产品,及其配套标准体系、管理体系和法律法规体系。福建则以农业"三品"为重点,并逐步推行农产品可追溯制度。比较闽台农产品质量安全标准、认证机构、管理机构和认证体系的发展特点,福建应重视对台湾认证标准的研究、消化和借鉴,规范认证机构管理并提高公信力,推进两岸安全管理机构合作,逐步与国际通用认证方式接轨。     

LDAP统一身份认证技术在数字化企业中的应用

随着企业数字化的快速发展,企业中越来越多的应用系统被投入使用。这些应用系统原有的身份认证方法已不能满足企业的要求。因此,本文在分析研究了系统需求的基础上提出了一种基于LDAP的统一身份认证系统的解决方案,以解决企业系统中访问用户的身份管理问题。     

电子商务模式下通用安全认证模型的建立

随着电子商务的不断发展,安全问题愈显重要,而安全认证是解决电子商务安全问题的关键.在现有CA认证体系下,本地认证很容易实现,但异地认证无法实现,这对电子商务造成严重安全威胁.有效的解决办法是建立通用认证模型,解决异地交易双方身份认证问题.     

应用混合密钥技术解决电子文件安全传输的方案

为保证电子文件进行传输的过程中具有隐秘性、完整性及不可否认性,通过对档案行业中的电子文件进行传输的特点和需求进行分析,应用JAVA编程语言对PKI公钥体系的支持,采用对称加密和数字签名混合使用的技术,设计出相应的解决方案,实现电子文件安全传输。     

科技奖励评审系统中专家身份认证功能的设计与实现

对科技奖励评审系统中实现身份认证时带来的安全问题进行了分析,提出并在该系统中实现了一种改进的身份认证方案——二次校验技术。实践证明,该技术的使用极大提高了系统的安全性。     

基于数字证书的无线网络身份认证研究

随着无线网络应用的普及,无线网络的安全性越来越受到重视。基于数字证书的无线网络身份认证是现有的无线网络安全框架中安全性较高的认证方式,本文针对这一认证方式进行了实践研究,搭建了一个有足够安全保障的无线网络。     

从公安高校警务化管理看学生个性化发展

实行警务化管理是行业发展的必然要求,也是公安高校培养合格人才的成功管理模式。可是在现代公安高校的学生管理中还存在很多问题,其中最突出的便是警务化管理与学生个性发展之间的矛盾。通过对公安高校警务化管理概念的诠释,揭示出当前公安高校管理中存在的问题,进而分析警务化管理与学生个性矛盾产生的缘由,最终提出公安高校警务化管理与学生个性化协调发展的策略,以完善公安高校的管理制度,促进学生个性化发展。     

即时通信的PKI保护策略研究

对IM的主要安全威胁进行分析,提出采用SSL对通信连接进行保护;用PKI对配置信息进行加密存储,对传输的数据进行签名,加密以及解密,验证签名等安全处理;引入签名验证机制和CAPTCHA验证机制来防范可能的蠕虫病毒攻击。通过一系列的安全保护策略,对IM实行一种全方位的保护。