基于专网的移动警务安全保障系统设计与研究

安全问题是移动IP技术的核心和瓶颈.针对目前公安移动警务系统安全需要,从系统总体目标和安全策略等方面展开研究,提出了一种基于专网的移动警务系统安全接入设计方案.重点对移动公网接入、移动终端认证系统、数据传输安全、安全管理以及与公安内网数据交换的安全策略进行研究和设计.     

基于Android的移动终端安全管理系统

针对Android移动终端设备安全和敏感数据泄露的问题,设计并实现基于Android的移动终端安全管理系统,允许用户远程对移动终端设备和其存储的数据进行安全管理。该系统采用C/S架构,客户端允许用户将移动终端注册到服务端,并通过在移动终端嵌入可信平台模块实现基于口令、设备和SIM卡三因素的本地用户身份识别。服务端允许用户通过Web平台对已注册的移动终端进行定位、锁定、数据加解密、数据擦除等远程安全管理。为防止用户的远程操作指令受到假冒攻击,以椭圆曲线加密和零知识证明为基础,实现移动终端对服务端的远程身份认证。实验结果表明,该系统能保障移动终端设备通信安全,防止假冒攻击。     

基于加密SD卡的内网移动终端可信接入方案

为了解决因不可信移动终端非法接入内网导致的信息安全问题,设计了一种基于加密SD卡的内网移动终端可信接入方案。通过可信计算技术,以加密SD卡作为可信硬件设备实现了移动终端设备的可信启动、完整性验证与内网可信接入,并对接入后移动终端与内网的数据交互过程提供了一种加密通信安全存储机制。实验结果表明,该方案在不改变移动终端基本架构的前提下,较为高效地对移动终端进行安全性认证,并在一定程度上保护内网环境的安全。     

移动互联网在水利工程移动巡检中的应用

移动互联网因为其普遍性、高可携带性、安全性和应用多样性等特点,在政务、交通物流、警务等行业得到广泛应用。研究了将移动互联网技术应用到了水利工程移动巡检中,建立了移动终端、管理端和安全接入子系统。移动终端子系统主要用以完成数据下载、采集、上报功能。管理端子系统主要提供数据接口,并对采集的数据进行分析。安全接入子系统是在业务内网与互联网之间建立起一个安全的接入平台。本系统经测试,完全可以满足企业需求。     

基于三重区域防护的移动警务安全体系研究

移动警务作为一种新的应用模式,在全国公安系统中一经推广使用,便得到了广泛的应用。随着移动警务不断深入,各种应用场景接入不断涌现,迫切需要移动警务提供更高的安全服务,以适应"大整合、高共享、深应用"的公安信息化发展大势。文章主要在"一个中心,三重防护"的安全基础上,研究构建移动警务安全体系,保障移动警务安全的同时也促进移动警务应用蓬勃发展,最终促进公安移动信息化的健康发展。     

企业办公网移动终端安全接入技术研究

针对企业办公网移动终端设备安全接入问题,研究了移动终端的安全接入技术,并构建了安全接入系统架构,实现移动终端访问企业办公网的安全接入,及企业办公网向移动终端设备延伸的安全保障机制,为开放网络环境下的移动办公提供了安全支撑.     

基于TrustZone的可信移动终端云服务安全接入方案

可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全. 然而在移动云计算高速发展的今天, 仍然没有移动终端接入可信云服务的安全解决方案. 针对上述问题, 提出了一种可信移动终端云服务安全接入方案, 方案充分考虑了移动云计算应用背景, 利用ARM TrustZone硬件隔离技术构建可信移动终端, 保护云服务客户端及安全敏感操作在移动终端的安全执行, 结合物理不可克隆函数技术, 给出了移动终端密钥与敏感数据管理机制. 在此基础之上, 借鉴可信计算技术思想, 设计了云服务安全接入协议, 协议兼容可信云架构, 提供云服务端与移动客户端间的端到端认证. 分析了方案具备的6种安全属性, 给出了基于方案的移动云存储应用实例, 实现了方案的原型系统. 实验结果表明, 可信移动终端TCB较小, 方案具有良好的可扩展性和安全可控性, 整体运行效率较高.     

基于USB驱动的移动介质管理系统

随着信息产业的快速发展,移动存储已经得到普及应用,同时也给内网中的敏感数据带来了巨大的安全隐患。文章在驱动层设计了一个C/S模式的移动介质安全管理系统。在系统加载介质时即对介质进行强审计.系统基于可信计算的一些理论对内网进行可信域的划分,形成内网敏感数据的保护区。通过与系统服务端、客户端的通信,系统完成对介质的身份认证,分域管理及日志记录等功能。系统达到安全控制用户移动存储介质的目的,有效防止内网中敏感数据泄露事故的发生。     

浅谈内网终端安全管理

内网安全问题的根源,来源于内网自身,尤其是内网中数量巨大且分散部署的计算机终端,由于缺乏科学有效的终端集中安全管理手段,即使企业已经针对内网安全制定了严格的安全管理制度和流程,但制度的执行主要还是依靠终端用户自觉完成,无法保证安全管理的执行力度。所以需要通过安装在终端上的终端安全管理客户端来实现,最终实现计算机终端本地行为与网络行为的可控制、可管理和可审计。     

一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。     

消防移动接入平台和移动终端应用安全探析

结合云南省公安消防部队消防移动接入平台和移动终端建设、推广应用情况,文章阐述了移动接入业务系统建设实现功能和安全保障机制,并根据使用中发现的问题,总结了在建设使用移动接入系统中需注意的卢）题以供参考。     

中国科学院院所网络终端安全防护系统的设计与实现

随着互联网的快速发展,网络安全事件愈演愈烈,中国科学院院所网络也面临着各种各样的安全威胁。为了保障中国科学院网络终端的安全,本文给出了一个网络终端安全防护系统的设计方案,对中国科学院院所网络中的计算机终端实施包括安全配置、漏洞修复、病毒查杀等在内的全方位安全保护。系统分为客户端和服务器端两个部分,不仅普通用户可以通过系统的客户端对自己的计算机进行安全检测与修复,而且管理员也可以通过服务器端对客户端计算机进行安全管理。通过对系统的实际部署测试,验证了其保护网络终端安全的有效性。     

基于移动终端的通信设备和线路巡检系统设计

为便于电力通信设备和线路运行的维护管理与规范化作业,开发了基于移动终端的巡检系统。构建了包括外网移动端、客户端、内网数据库的三层架构体系,在Web服务器的顶端采用MyBatis持久层框架,提出了HTML5技术的移动Web App开发模式,利用Eclipse集成开发环境和ORACLE关系型数据库构建内外网移动交互平台,并在移动终端、网络层、应用层、数据库等四个层次进行安全防护。巡检系统的应用情况表明,该移动终端巡检系统实现了巡检任务的自动分派以及检修任务的跟踪处理,并能对通信设备的台账及线路运行资料进行现场核对和更新,能够根据巡检与检修的次数以及隐患点自动完成对通信设备运行状况的等级评价,提高了现场操作的规范性和时效性以及运维人员的工作效率,确保了通信设备和线路安全稳定运行。     

Security in the Ajanta mobile agent system

A mobile agent is an object which can autonomously migrate in a distributed system to perform tasks on behalf of its creator. Security issues in regard to the protection of host resources, as well as the agent themselves, raise significant obstacles in practical applications of the agent paradigm. This article describes the security architecture of Ajanta, a Java‐based system for mobile agent programming. This architecture provides mechanisms to protect server resources from malicious agents, agent data from tampering by malicious servers and communication channels during its travel, and protection of name service data and the global namespace. We present here a proxy based mechanism for secure access to server resources by agents. Using Java's class loader model and thread group mechanism, isolated execution domains are created for agents at a server. An agent can contain three kinds of protected objects: read‐only objects whose tampering can be detected, encrypted objects for specific servers, and a secure append‐only log of objects. A generic authentication protocol is used for all client–server interactions when protection is required. Using this mechanism, the security model of Ajanta enforces protection of namespaces, and secure execution of control primitives such as agent recall or abort. Ajanta also supports communication between agents using RMI, which can be controlled if required by the servers' security policies. Copyright © 2001 John Wiley & Sons, Ltd.     

智能移动系统的网络安全研究

随着移动技术的发展,越来越多人员已经不仅在办公室处理日常事务,他们已开始使用手机、PDA和笔记本等移动终端通过公共通信网络访问单位内部的资源和应用.但是,这种通过公共网络接入也给单位网络引入了新的安全威胁,而传统的终端VPN已经满足不了现有的智能手机/平板电脑等移动终端的安全接入需求：一方面,如何保证在开放网络中保障移动终端用户身份和接入安全、数据保密性以及移动通信传输过程的一致性和完整性等安全要求;另一方面,由于移动终端容易丢失,如何保证移动终端内存储数据的安全性.因此,本文对基于Android架构的移动系统安全体系及所面临的安全威胁进行阐述并提出一些相应的防范措施.     

基于Android平台的手机考试练习系统

系统发挥智能手机的便于携带等特点,实现一套Android手机客户端软件和完善的后台服务功能来完成考试练习功能.该系统主要包括后台数据库服务器、WEB服务器、Android前端等部分.客户端Android系统智能手机具有前端处理与计算能力,而且可以通过网络访问服务器,向服务器上传成绩或者下载新试卷.介绍了系统架构的设计与实现,给出了部分设计代码.实践表明系统实现了随时随地的学习,受到了用户的欢迎,达到了预期目标.     

移动互联网安全问题及防护措施探讨

随着宽带无线接入技术和移动终端技术的飞速发展,终端移动化趋势日趋明显,移动互联网在移动终端、接入网络、应用服务端的信息安全与数据保护等方面面临一系列新的、更严峻的挑战。文章主要从移动互联网的发展现状与特性入手,以当前典型移动互联网应用作为研究对象,分析了移动互联网环境下的安全威胁与风险,提出了移动互联网环境下的安全风险控制措施与防护手段。     

配合网页防篡改系统部署的网站内容管理系统改造方案

为了安全,网页防篡改系统要求将网站内容管理服务器部署在内网,而具有在线投稿、网上行政审批等互动功能的网站内容管理系统必须面向共众,面向互联网。为了配合网页防篡改系统的部署,本文介绍了对互动网站内容管理系统的一种轻量级改造方案,不降低WEB系统的整体安全性的前提下,实现互动用户直接通过互联网访问,操作上对用户透明,并且易于实施和部署。