数字证书应用安全中间件的研究与实现

随着科技的发展,尤其是以计算机技术为基础的互联网技术的发展,各行业用户均逐步使用网络技术来实现办公自动化和信息化管理。在信息管理系统中,需要解决的首要问题是如何在互不见面的通信双方建立起信任关系,归结起来也就是如何验证用户的真实身份,如何实现合法用户的合理授权,如何保证信息传榆的机密性、完整性和不可抵赖性等。文章旨在讨论通过一种中间件实现数字证书在信息系统中的使用,解决信息系统身份认证等问题。     

利用加密技术进行身份认证的研究

我们生活的现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份。而今我们也生活在数字世界中,一切信息都是由一组特定的数据表示,当然也包括用户的身份信息。随着在线交易和电子商务的发展,身份认证变得越来越重要。如何确认访问者的真实身份?如何解决访问者的物理身份和数字身份的一致性问题?那就需要使用诸如口令、智能卡、数字签名等方面的身份认证技术。     

石化企业统一身份认证用户管理的认识与设计

石化企业通过构建统一身份认证系统、主要针对B/S模式的应用系统,支持不同平台下（JAVA、ASP.NET等）信息系统实现系统用户的统一认证功能,同时也支持C/S模式信息系统的使用。各信息系统通过调用统一认证接口,实现基于数字证书、基于本企业AD目录和基于SSO的Token的身份认证。     

基于PKI技术的电子商务网站单点登录的解决方案

在企业传统的账号管理中,由于缺乏统一的身份认证、资源授权和认证机制,使企业信息系统的安全管理效率无法提高,系统的安全受到威胁,系统管理成本居高不下,无法适应企业业务快速发展和网络规模不断扩大的现状,因此需要根据企业的身份管理现状,研究集中统一的用户身份管理技术和平台,使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、权限分配和认证,从技术上保证信息系统安全策略的实施.     

电子政务网络中统一身份认证研究

电子政务网络中现有信息系统的问题主要表现在:应用信息系统基本上是各个部门相对独立开发出来的,每个应用都有自己的一套身份验证和访问控制机制。而为了建设有利于信息的共享与交换为核心的综合信息系统就必须首先建设一套完善和安全的电子政务统一身份认证系统。本文结合电子政务网络建设的实际发展情况,讨论了如何在最新的网络计算环境下实现统一身份认证系统和相关应用系统的数据同步问题。     

身份与位置标识分离技术研究

互联网的迅速发展,用户对服务提出了更高的要求,为解决互联网对移动性和安全性支持上的一些问题,出现了身份与位置标识分离的技术。本文给出了这种技术的基本思想,并介绍了主机标识符协议实现该技术的方式。     

宝钢集团统一认证系统实现

摘要：宝钢集团在集团总部、各子公司同时建立了覆盖各主体业务的相关系统。各系统均建设用户均可独立完成身份认证和授权。随着系统数量的不断增加,这种分散的用户身份验证带来的问题也逐渐凸显出来。集团网络接入非常广泛,接入方式多样,如何建立一个统一的集团专用网络接入管理,提升访问控制能力,提高综合防护能力成为一个新的课题。在集团层面建立一套统一认证管理平台,提供集中和便捷的身份管理、安全的认证机制、权限管理和审计,以满足企业对信息系统使用的方便性和安全管理的需求。同时在异构的系统之间实现应用系统单点登录,简化用户的登录过程,并提供统一认证服务的适应多中心的高可用性解决方案。     

活动目录技术在大型邮件系统中的应用

随着各行业信息系统曰益增长,如何实现统一的用户管理越来越受到业界的关注,鉴于此,本文通过对微软公司活动目录技术的分析,提出了通过活动目录技术解决统一邮件系统的设计思想.     

数字证书和电子签章在信息系统的应用

随着《中华人民共和国电子签名法》的颁布,从而使得基于合法数字证书的电子签名及电子签章应用成为当前信息系统中最为有效的安全解决机制,同时具有充分的法律依据。通过引入数字证书以及相应的安全技术,有效解决单位信息系统在身份认证、数据保护、责任认定等方面的安全问题。     

网络准入在县级供电企业的试点应用

随着企业信息化的飞速发展,县级供电公司计算机终端数量不断快速增加,对网络信息系统的依赖程度越来越高。此时,降低内网终端的安全隐患、避免来自企业内部的安全威胁、确保企业内部网络的安全可控,变得越来越重要。网络准入系统是国内外网络安全设备厂商基于NACC、802.1x、EoU、WebAuth、MAB、IAB的基础上研发的一门新兴技术,其宗旨是防止病毒、蠕虫及黑客技术对企业安全造成威胁,为企业建设一套网络安全体系。网络准入原理是通过使用用户身份认证手段,对用户的接入设备进行状态评估,实现对用户属性、在线状态、流量限制的全面管理与掌控。该系统能够判断分析终端,进行用户行为控制和应用管理,防止企业信息泄漏,避免终端遭受病毒、蠕虫、木马的危害,解决企业计算机终端安全管理问题。     

网络安全中的身份认证技术分析

随着全球信息化发展和Internet普及,计算机网络安全逐渐成为人们关注的焦点问题。网络上的数据传输应保证其机密性、可认证性、完整性及不可否认性。解决这些问题的有效的手段就是使用身份认证技术。本文就首先对身份认证技术进行了介绍,然后深入地分析了一次性口令认证技术的实现方式。     

电力信息系统身份鉴别技术研究

电力信息系统是近些年来发展起来的广泛应用于供电企业的电子系统,它是电力自动化的有机组成部分。对于相对自动化的系统来说,其安全性非常重要,而身份鉴别技术就是能够有效确保电力信息系统安全性的重要技术。文章从电力信息系统身份鉴别技术的重要性出发,对身份鉴别技术的相关内容进行了阐述。     

浅谈信息系统审计项目管理

随着信息系统审计逐步从理论研究向实践实务发展，如何在资金、人力和时间等资源有限的条件下确保信息系统审计顺利实施、实现预定审计目标，成为了信息系统审计组织者必需面对的一个重要问题。要解决这个问题，就需要在信息系统审计中进行有效的项目管理，本文根据信息系统审计项目的生命周期，从启动、计划、执行、控制和收尾五个过程组出发，对信息系统审计项目管硼讲行初彤檫讨，     

定好价格 达到效用——关于信息系统监理收费模式的探讨

本文就信息系统监理的收费模式展开探讨．重点阐述信息系统监理该向谁收费、收取多少费用、如何收取等几个问题。笔者希望谋求这样一种收费模式，既有利于充分发挥监理的效用，又可以促进监理业的规范和发展，最终实现用户方、开发方、监理方的“三赢”局面。     

电算化会计系统内部控制之我见

一、电算化对内部控制的影响 1、操作身份的识别难度增大。在手工会计系统中,业务人员之间的联系是直接的,这就很自然地形成了相互制约、相互监督,如笔迹的识别、岗位分工等。而在电算化会计信息系统中,原来人与人之间的联系郎分转变为人与计算机的联系,这就涉及到系统如何识别人的身份以及授权控制等问题。如不很好地解决这个问题,就可能为计算机犯罪提供机会,使企业蒙受损失。     

文件处理中的工作流管理系统

流程活动中的大多数活动通常需要使用手工来实现工作流状态的频繁改变,这是工作流在控制、监测和优化方面的一个由来已久的老问题了,这个老问题现在可以通过使用一种新的信息系统来解决,即支持业务过程的工作流管理系统。工作流管理是业务过程逻辑的一个直接表现,它是通过计算机支持来完成管理的。文章讨论了处于一个组织内部的用于文件处理的工作流管理系统,该系统在该组织内部的不同地方被多个用户所使用。     

计算机信息系统安全技术研发与应用探究

如何保证计算机信息系统不被破坏是迫切需要解决的问题,探索计算机信息系统安全技术研发与应用对社会发展、科技进步都具有重大的现实意义。     

开放互联网电力信息系统的特点、安全风险与防护对策

随着我国社会经济的快速发展,电力事业得到了长足的发展,在信息化技术发展环境下,电力企业逐渐实现了信息化经营与管理。现阶段,电力信息系统的安全是电网运行的保障,如何提升电力信息系统的安全性能是广大电力工作者面临的实际问题。文章首先对电力信息系统进行简单的介绍,然后分析开放互联网电力信息系统的安全风险,并提出行之有效的安全防护措施,供有关人员参考。     

人力资源管理信息系统的实施与应用

随着现代信息化技术的不断成熟发展和企业用工分配制定改革的不断深入，为提高企业人力资源管理工作的效率和水平，人力资源管理信息系统成为必不可少的管控工具和手段。本文从使用人力资源管理信息系统的作用入手，介绍了信息系统的实施过程，最后论述了如何保障信息系统的顺利实施和应用等问题。     

计算机信息系统安全技术的分析与应用

随着计算机技术的不断发展,一些信息系统的安全性问题也逐渐暴露出来,造成了网络崩溃或者是系统瘫痪等重大安全问题,因此,安全问题成为了威胁计算机信息系统的重要问题。本文通过简要介绍与计算机信息系统相关的安全技术,进而论述了如何将这些系统安全技术应用于计算机信息系统中,从而进一步促进计算机信息系统安全性的提高。