PKI数字证书在WEB系统中的安全应用

本文主要对加密和身份认证技术进行了简要分析,并就如何利用证书解决WEB应用中 的信息对传输的保密性、完整性和不可否认性以及用户身份认证问题提出了安全解决 方案。     

WEB站点安全性研究

从单密钥加密、公用密钥加密、安全散列、数字签名等网络安全技术出发，讨论了网络通讯中的信息加密、信息完整性以及客户机服务器认证等技术知识。并详细分析了SSL协议工作原理，讨论了如何利用CA数字证书签发机构和SSL协议原理在Internet/Intranet中建立Web安全站点，本文将以Windows NT和UNIX环境为例，详细介绍安全Web站点的配置步骤，充分利用SSL的强大功能，以确保通信双方的信息安全性。     

一种基于E-Key及Web页面监控的网站防篡改机制研究

通过监控Web页面文件变化和利用E-Key数字证书提高操作安全的网站防篡改机制,可以有效减少甚至消除由于网页遭遇篡改而给企业造成负面影响的目的.特殊设计的Web页面访问过滤监控程序通过计算,比对摘要,可以及时发现被篡改页面并执行删除操作和通知Web页面文件监控程序.Web页面文件监控程序立即停止Web服务,并删除变化文件.Web页面文件监控程序定期向Web页面安全管理服务程序发送心跳包,Web页面安全管理服务程序通过对心跳包的实时监测监控文件变化情况,并及时进行修复还原和报警,同时进行文件更新管理以及文件及其摘要备份.客户端安全控件实现操作者E-Key数字证书和服务器证书间的双向认证,确保web管理者远程操作过程的安全性.     

嵌入式设备SSL协议的设计与实现

阐述了SSL协议的作用、工作原理及其与TCP/IP协议族之间的关系。并详细论述了适用于嵌入式设备的SSL工具箱的设计,包括功能特点、体系结构,以及构成模块之间的关系和每个模块的具体设计思路。     

基于HTTPS的JDF/JMF通讯机制研究

JDF/JMF不仅是一种基于XML的文件格式,同时也是印刷数字化工作流程的作业描述语言,还是工作流程设置与监视的柔性方法。本文在分析JDF/JMF通讯方法的优劣性和HTTPS协议的网络传输特性的基础上,提出了运用网页来模拟客户端和服务器,实现了对通讯机制和JMF通讯消息的设计,并以此来探索基于HTTPS的JDF/JMF通讯机制。通过模拟实验,表明该方法可行,能够避免热文件夹协议和HTTP协议的弊端。     

长沙市国有土地使用权网上挂牌出让系统建设

为促进国土资源信息化工作发展,创新工作模式,提出基于Internet网上进行国有土地使用权出让全自动、全封闭运行,并结合网上银行、CA数字证书和JAVA开发语言,较好的解决了Internet网络环境下挂牌活动的正常进行。     

基于WCF的矢量数据服务安全机制的设计与实现

21世纪计算机技术和网络技术的飞速发展将地理信息产业带进了一个崭新的领域。地理空间信息服务成为解决数据异构、实现资源共享的有效途径。然而,随着地理信息服务在各领域的推广应用,传统分布式技术在开发地理信息网络服务中所面临的安全问题逐渐突显出来,已严重制约了网络服务在地理信息产业的发展。针对矢量数据服务在数据传输、服务操作、服务审计等阶段所面临的来自网络内部和外部的安全风险,应用WCF技术,深入地研究了矢量数据服务安全机制的构建与实现。     

面向海洋信息管理的轻量级CA 的设计与实现

面向海洋信息管理的需求,基于J2EE平台,使用Bouncy Castle提供的加密算法与工具,遵从PKI(Public Key Infrastructure,公钥基础设施)相关标准,实现了一个适用于中小型海洋信息管理系统的轻量级数字证书认证机构(CA,Certificate Authority)。该CA提供了适用于中小型海洋信息管理系统的数据存储与传输加密功能,为通过网络实现高效的海洋科研数据收集与共享管理提供了技术上的安全保障。     

使用SSL和数字证书实现Web数据安全传输

随着Web的广泛分布和应用领域的不断扩大，数据传输的安全问题日益突出。SSL安全协议广泛地应用在Web的服务器和客户端的数据传输中，用于保障数据的安全传输。本文介绍了SSL安全协议及数字证书服务，并给出在服务器端和客户端实现SSL协议的方法。     

测绘地理信息数字档案盒技术探讨与实现

为适应测绘地理信息档案的管理需求,研发了电子归档系统。系统以最简单的操作将Word文档、dwg图件等各种档案数据进行转换,整合成单一的数字档案盒。系统综合应用电子身份认证、数字证书和电子签名等技术手段提升数据安全性。