信息网络安全的目标、技术和方法

随着互联网的发展,网络与信息安全已涉及各个层面,普及和提高安全知识和技能成为当务之急。为了满足读者需求,本刊特别与北京大学计算机系信息安全研究室合作开设技术培训专栏,希望通过这一栏目将安全意识、理论、技术、法规、标准和管理等方面较全面地介绍给读者,同时让读者了解国内外网络与信息安全现状和发展趋势。 本年度计划介绍网络与信息安全概况、密码理论与应用、安全防护和运行理论与技术等方面的内容,各讲题目分别为:(1)信息网络安全的目标、技术和方法;(2)加密算法;(3)公钥基础设施(PKI);(4)数字签名与数字证书;(5)密钥管理与应用;(6)访问控制;(7)身份认证;(7)安全审计;(8)防火墙技术;(9)安全网关技术;(10)漏洞扫描技术;(11)入侵检测技术;(12)安全标准与安全评测。     

基于Peach Fuzz的媒体网关安全测试

随着互联网技术和计算机技术的发展,软件在各行各业的应用越来越广泛。随之而来的软件安全问题也越来越突出。在常见的软件安全测试工具中,Peach Fuzz是一款优秀的安全测试工具,能在多种操作系统上运行,支持多种协议的模糊测试。结合媒体网关安全测试工作实践,介绍了Peach Fuzz测试的基本结构和特点;介绍了H.248协议和SCTP协议;叙述了媒体网关的测试模型;详细叙述了基于Peach Fuzz的媒体网关安全测试过程,其主要内容包括搭建和部署Peach Fuzz测试执行机、测试执行机对接测试环境、Peach Fuzz测试套的调试和连跑、Peach Fuzz测试的观测方法、测试结果分析。最后介绍了一个测试案例。工作实践表明采用Peach Fuzz工具进行媒体网关安全测试,有助于提高媒体网关产品的安全可靠性,提升产品质量。     

复杂系统工业控制软件编程原则与方法

1引言随着中国工业化进程越来越广泛、深入,对从属于各个工业领域的控制系统要求也越来越高,越来越精细。本文尝试讨论工业控制软件编制的一些基本原则和基本方法。2编程原则对于所有工艺过程的控制,在编制控制软件的过程中需要围绕下列目标进行:(1)满足工艺过程或流程;(2)保证人员设备安全;(3)完备的故障诊断;(4)现场调试维护方便;(5)软件拓展性。为了保证控制软件能达到以上目标,软件的规范化和标准化是必要的途径。2.1满足工艺过程毋庸置疑,任何工业软件都是为了满足特定的工艺要求设计、编制的。比如,一套控制高炉的DCS程序要     

基于单片机的便携式酒精浓度测试仪设计与实现

如果车主在驾车前用便携仪器测试自己的呼气酒精浓度,那么就能有效提醒驾驶员,为安全驾驶提供保障。本设计的便携式酒精浓度测试仪是一款兼具实用性和安全性的乙醇气体浓度检测工具,采用精度较高的MQ-3传感器来检测空气中的乙醇浓度,利用高性能微处理器STC12C5A60S2对检测信号进行A/D处理,显示终端采用1602液晶屏显示测试值,并对测试值做出提醒。本设计的便携式酒精浓度测试仪还具有阈值设定功能,可以根据规定值或者用户需要设定阈值,提供多种告警提示,安全可靠。     

组合逻辑电路的测试故障模型

本文依据组合逻辑电路中功能单元的每一单固定型故障的完全测试集,定义了一种测试故障模型及测试故障的支配与相容关系,在测试生成中采用这种故障模型:(1)可完整描述功能单元上的所有单固定型故障,在功能级完成故障信号的激活。敏化及反向定位,提高故障覆盖率;(2)在测试生成之前,消除一些可不考虑的故障,压缩故障字典;(3)可依据支配与相容关系确定测试码搜索时功能。单元输入值的选择顺序,优化最终生成的测试码。     

UEFI平台上测试IPMI LED的方法

介绍了在UEFI平台上测试IPMI LED的方法,以及LED的测试目的IPMI控制LED和得到控制LED的IPMI Command,并介绍了在UEFI上使用IPMI接口,调用控制LED命令,以及测试IPMI LED的流程.在UEFI上测试IPMI LED的主要优点:(1)提高测试效率;(2)减少人为干预;(3)提高程序复用性.     

这时控制系统需求描述方法及其应用

1 引言实时系统是指有时间限制的系统,与其它类型的软件系统相比具有许多独特的特性:(1)复杂的外部环境,通常是无智能的;(2)与环境交互的系统;(3)完成多个同时输入的并发处理;(4)系统具有特定的性能要求,甚至是严格或苛刻的;(5)高可靠性;(6)系统十分复杂;(7)难以测试,在单个操作环境下无法测试。这些     

网络协议的自动化模糊测试漏洞挖掘方法

随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzz Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fuzz Testing需要精确了解网络协议细节并需要繁重的工作来构造大量测试数据集,...     

无线电通讯在地下矿山的应用

井下无线电通信是井下运输和生产管理实现现场调度指挥和通信联殊不可少的,它的作用是:(1)为运输和生产直接快速传递信息;(2)提高运输和生产效率;(3)加强运输和生产安全;(4)提高管理水平和指挥机能。一、中条山810水平井下无线电通信无线电信号在井下的传输距离都比较短,目前国内外资料表明,随着工作频率的升高传输距离增大,在直巷道内400兆周频段可以传送600米到1000米,900兆周频段可以传送1000     

ROM BIOS系统参数在IBM PC机维修中的应用二例

所谓ROM BIOS是直接与硬件设备打交道的管理程序,它驻留在系统板上的只读存贮器ROM中,主要完成以下几个功能:(1)对硬件的自诊断测试;(2)进行系统配置分析;(3)对基本I/O设备初始化;(4)引导DOS系统或ROM BASIC;(5)提供基本的中断服务,等等。一旦PC机启动成功后,ROMBIOS将加电自诊断测试的结果、硬件设备的配置情况(如:软盘、硬盘、显示器、打印机等的各种状态信     

面向数据去重的基于二次哈希的收敛加密策略

在云存储和备份系统等领域,数据去重被广泛地用来消除冗余数据及节约传输带宽,数据去重的安全问题受到越来越多的关注。现有收敛加密(CE)存在两大挑战:(1)由于密钥确定化导致的线下暴力破解问题;(2)对重复数据的无用加密操作使得计算开销随着数据负载去重率的提高而增加。针对上述两个问题,提出了基于二次哈希的收敛加密策略(TCE)。具体而言,TCE首先计算数据块的哈希生成密钥,密钥经过可信第三方添加秘密信息后增加随机化程度;然后针对该哈希值再次哈希得到数据块指纹。TCE增加了线下暴力破解的难度,消除了对重复数据的加密操作。实验测试结果表明,TCE比CE的备份窗口减少了30%~50%。     

计算机网际互连与协议转换

随着计算机的广泛应用,人们对计算机网的要求也不断提高。这些要求主要表现在(1)服务功能越来越强;(2)网络吞吐量越来越大;(3)地理复盖面积越来越广;(4)更深入地渗透到社会的各个领域之中。这些因素直接形成了进行多个计算机网络间互连(网际网)的尝试的动力。目前通信技术、计算机技术以及计算机网络技术本身的进展,又为网际网的发展奠定了基础。网际网的体系结构将是什么样的?网际互连应该如何实现?不同网络体系的协议如何进行转换?这些是本文将要讨论的问题。在讨论这些问题之前,先回顾一下网际网研究工作的进展情况。     

基于协议实现的网络安全测试

随着网络的普及和社会的发展,网络安全已经越来越受到人们的重视.本文通过一个基于协议测试的分布式虚拟测试平台,从协议实现的角度对网络安全进行测试,并通过对具体网络设备的地址解析协议(ARP)的协议实现的安全测试,对基于协议实现的网络安全测试的可行性和必要性进行了验证.     

计算机软件安全检测方法的探讨

随着现代科学技术的不断发展,越来越多的领域需要利用计算机软件,为了发现计算机软件中的故障,才有了软件安全检测,并且对计算机软件中的风险进行有效的避免与更正。在如今病毒与黑客横行的时代,维护计算机的安全更是成为一项重要的任务。软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,随着使用范围的扩大,软件的安全性问题也越来越多。软件的安全测试保证了计算机和软件的安全性,降低了计算机的风险。     

基于蓝牙和NFC的防泄露密码使用管理系统

随着密码使用越来越广泛,用户需要记忆大量复杂的密码来保证安全,密码的记忆和输入变得越来越困难。为此,文章提出了一种基于蓝牙NFC的防泄露密码使用管理系统的设计,帮助用户记忆大量密码以及方便输入,并采用NFC(近场通讯)身份验证、类似于KDC(密钥分配中心)的密钥分配机制、挂失机制等安全机制来保证用户的密码安全。测试结果表明该系统能有效地帮助用户记忆大量密码以及快捷地进行密码的输入,并用挂失等安全机制有效地保证用户的密码不被泄露。     

一种新型的桥梁健康检测算法

针对大型桥梁故障诊断问题,提出一种新型高效的诊断算法。该算法将一座桥梁系统看成由大量的“团”组成,每个“团”由一个挠度检测点及其相应的传感器构成,具体分3个阶段进行：(1)受到“挠度共振”的启发,根据线性回归预测理论建立一个测试模型;(2)利用测试模型对所有“团”进行测试;(3)在测试基础上进行综合分析得出检测结果。对真实桥梁进行检测实验,结果表明该方法故障检测率达81.8%。     

软件安全性测试方法与工具

软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出.软件安全性测试是保证软件安全性、降低软件安全风险的重要手段.论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向.     

未知协议的逆向分析与自动化测试

在工业控制、军事通信、金融信息等创新型网络中,大量未知(私有或半私有)协议被广泛采用.对通信协议及其实现进行严格的测试是确保网络系统安全性的重要手段,现有测试手段与方法大多只能针对已知协议进行,未知协议的广泛采用对协议测试提出了挑战.本文提出了针对未知协议的逆向分析与自动化测试方法,其基本思想是基于对协议流量的逆向分析,识别出协议特征,动态生成多维测试数据,自动监控被测系统的运行状态,获得准确的测试结果,为系统安全可靠运行提供依据.具体贡献包括:(1)自动化模糊测试框架;(2)基于协议特征库的逆向分析方法;(3)基于多维变异的测试数据生成方法;(4)基于主动探测的测试执行与异常定位方法.本文设计实现了自动化测试工具UPAFuzz,试验结果表明,UPAFuzz能够基于网络流量实现协议特征的自动识别,并自动生成海量模糊测试数据,对被测系统进行测试;在生成的测试数据量达到千万级时,UPAFuzz的内存占用率为现有模糊测试工具Boofuzz的50%,且其耗时仅为Boofuzz的10%,大大提升了测试执行效率.     

测试算法的征兆误判和混淆问题及解决方法

测试时间和故障诊断能力是用来评价边界扫描测试生成算法优劣的两大关键要素,而影响测试向量集对所有故障进行准确定位的原因主要是由于存在两类问题:征兆误判问题和征兆混淆问题,而征兆误判问题对故障诊断准确性的影响更大。论文分析了测试向量生成中的征兆误判和征兆混淆现象,结合现有的测试向量生成算法,提出了三种消除征兆误判和征兆混淆现象的解决方法:(1)本身具有抗误判和抗混淆现象的测试生成算法;(2)采用自适应测试生成算法有针对性地消除征兆误判和混淆现象;(3)在测试生成算法中应用神经网络技术消除征兆误判和征兆混淆现象。     

煤矿电气安全关键技术研究

分析了2005—2009年全国重特大瓦斯爆炸事故的火源,得出了由电气火源引爆瓦斯事故最多且达48.1%的结论,并分析了矿用电气设备的安全性能,提出了矿用电气设备的使用场所及安全要求:(1)煤矿监控、通信、控制、信号等弱电系统和设备应优选本质安全型电气设备,设备之间传输的信号必须是本质安全型信号;(2)大功率电气设备应优选隔爆型电气设备,隔爆型电气设备宜将接线腔与主腔分腔布置;(3)当瓦斯浓度达到爆炸浓度时严禁开关特殊型矿灯;(4)低瓦斯矿井井底车场等非爆炸性环境宜选用矿用防爆型电气设备;(5)煤与瓦斯突出矿井严禁使用架线电机车和矿用一般型电气设备;(6)井下电气设备的欠压保护和失压保护应有延时措施,减少局部通风机停电次数;(7)井下排水设备宜选用大功率潜水泵;(8)开关等电气设备应设置在全风压进风处,若不能满足,必须设置甲烷传感器,并具备甲烷超限断电闭锁功能。文章对提高煤矿电气安全性、避免或减少瓦斯爆炸和淹井等事故发生具有指导作用。