软件开发过程的质量管理

尽管当前社会的信息化过程对软件的需求增长非常迅速,各行各业都在进行着应用软件的开发和生产,但是,很多开发出来的软件往往不能和习惯的手工操作灵活、有效地结合起来;而有些软件则无法起到规范业务、提高效率的功能;更有一些软件,在投入了巨大的开发成本后,因为后续无法继续使用,而不了了之。因此,提高软件质量管理水平是相关企业面临的紧迫问题,而采用质量控制方式,则是解决该问题的有效途径。     

ARM处理器与IC卡接口的时序匹配

IC卡（IntegratedCircuitCard,集成电路卡）是一种新型信息工具。它是将一个微电子芯片嵌入符合ISO7816标准的卡基中,做成卡片形式,已经广泛地应用于包括金融、交通、社保等很多领域。现在许多地方交税要用金税卡、纳税登记卡,开车要有机动车驾驶员信息卡,交水费、电费也用上了IC卡。第一代IC卡只能实现简单的存储功能,如果要实现电子钱包、个人资料管理、多媒体等“一卡通”功能,就要求IC卡芯片向智能化、小体积、高容量方向发展。     

椭圆曲线在WSN的密钥管理中的应用

随着无线传感器网络的广泛应用,其安全性问题也受到越来越多的关注。其中密钥管理是无线传感器网络安全的一个重要的组成部分,密钥管理的研究受到广泛的关注,而且提出来很多密钥的建立和管理的方案。由于传感器节点能量的限制．所提出的方案必须做到节能。因此,本文提出了一个基于椭圆曲线的加密方案。     

校园网统一身份认证设计及实现

校园网是一个业务繁杂,用户使用频率高,控制权限划分非常严格的信息数字化平台,数字证书和LDAP协议的使用为校园网各系统实现统一身份认证提供有效的技术保障,为用户登录提供了便利,同时增强了系统的安全性。     

CSA集团助力中国绿色经济

CSA集团新任总裁兼首席执行官Ash Sahi先生近日开始了他在中国为期一周的访问,这是AshSahi先生就任新职后首次访问中国。CSA集团董事会主席Brian McQueen先生、前任总裁兼首席执行官Robert M．Griffin先生和其它cSA集团高层管理人员一起陪同Ash Sahi先生下参加了这次历史性的中国之行。AshSahi先生此次访华再次重申了CSA集团对于其现有的测试和认证服务的承诺,并概述了他们在中国可为相关利益方提供完善的全新“绿色”服务。     

勘察设计企业电子文档安全体系建设探讨

着重从企业IT架构的网络层、系统层和应用层三个层面探讨勘察设计企业电子文档安全保护的系统化解决思路,涉及防病毒、内核加固、网闸、电子文件加密和认证、上网行为管理、客户端桌面管理、存储和备份等七个方面的内容。     

业内动态

绿盟科技获首批信息安全风险评估服务最高级别资质证书6月10日,绿盟科技获得中国信息安全认证中心颁发的国内首批信息安全风险评估服务最高级别（一级）资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性。     

身份认证威胁与对抗措施分析

本文讨论了身份认证面对的威胁,建立了相应的安全威胁模型,有针对性的研究各种身份认证威胁的对抗措施,并提供相应的技术支持。对身份认证面对的威胁的讨论中,主要介绍了身份认证的基本途径并提出了威胁模型;对身份认证威胁的对抗措施的讨论中,主要介绍了人为干预措施以及STRIDE威胁对抗措施。     

基于发布订阅模型的代理间信任机制研究

发布／订阅范型具有异步、松散耦合和多对多通信的特点,在大规模分布式计算环境中有着广阔的应用前景。针对发布／订阅系统网络代理之间存在可信任问题与发布者、订阅者的访问权限问题,提出了一种分布式网络层次模型,并提出了基于RSA加密的代理身份认证算法解决代理之间信任问题,并保证代理之间路由消息的安全性,该算法在发生事故时能区分事故责任。并改进Kerberos认证算法解决发布者、订阅者的访问权限。并对该模型与算法进行了分析。     

基于RBAC模型的访问控制技术的研究

本文通过对基于秘密信息的身份认证方法和基于物理安全性的身份认证方法的介绍,以及对基于RBAC（基于角色的访问控制）模型的授权技术的研究,来探讨如何打造一个更加安全的网络。