基于OAuth2.0的税务系统内外网数据传输安全方案

税务部门目前使用的移动办税系统有效提高了业务效率和服务水平,可以为纳税人提供精准服务.移动办税系统需要在内外网之间传输税务敏感数据,面对复杂的网络环境和潜在的网络攻击,必须要保障数据传输的有效性、及时性、机密性以及完整性.使用基于OAuth2.0协议的数据传输机制,可以从身份认证、授权管理以及访问控制等方面来保证内外网...     

基于OAuth单点登录系统的安全性分析和评估

现今,不少用户使用QQ、微信、微博帐号登录第三方网站,其中大多数服务器供应商都采用了OAuth 2.0安全协议,但该协议是基于单点登录的,因此存在不少安全隐患。为了进一步提高系统安全性,文中通过测试第三方网站帐号登录、登出的HTTP流量状况,模拟了网站被攻击过程,从中提取日志并分析结果,对基于OAuth 2.0安全协议的资源提供方和第三方网站的安全性进行了评估。文中针对不同的问题提出了相应的对策。     

中国电信发布天翼开放平台

3月27日,中国电信在北京正式发布＂天翼开放平台＂。中国电信集团公司董事长王晓初、副总经理杨小伟出席了发布会。首批8家合作伙伴腾讯、百度、搜狐、新浪、人人网、UC优势、开心网、大众点评与天翼开放平台签署了合作协议,未来几个月内将陆续在各自产品中嵌入天翼开放平台提供的各项服务能力。     

OAuth 2.0授权协议常见安全问题及修复建议

针对跨应用之间数据共享时面临的认证与授权问题,文章介绍了目前使用较广泛的OAuth 2.0授权协议及其运行机制,同时分析了其实际运用过程中容易出现的安全问题,最后为协议在实现过程中的安全性问题提供了指导建议。     

浅析作用于Web2.0安全防范的OpenID和OAuth机制

分析了Web2.0的安全漏洞和安全威胁,介绍了两个开放式的身份认证协议即OpenID和OAuth,并建议结合OpenID和OAuth来保护Web2.0中的网络资源,防止网络资源遭到有意或无意的滥用.     

WebRTC系统中基于OAuth2.0的统一用户认证管理服务框架研究

首先介绍了WebRTC、OAuth2.0技术及其相关协议,分析了不同用户认证的应用场景和功能需求,并设计提出一套完整的解决方案框架,实现不同场景下用户认证鉴权以及客户端与服务器端建立可靠WebSocket连接.     

天翼视讯在应用市场的推广研究

天翼视讯逐步完善了业务发展模式,从原本依托中国电信终端预装推广,逐渐走向互联网应用推广的道路。天翼视讯在应用市场取得重要成果,为天翼视讯业务发展提供了用户基础。文章针对应用市场的免费推广方式进行介绍,通过天翼视讯的实际推广案例,为其他互联网应用推广人员提供经验,相互交流。     

基于SOAP协议的能力开放平台安全中心的设计与实现

现阶段,开放平台发展迅速,电信运营商旨在开放电信能力的能力开放平台也在迅猛发展。在开放平台本身和依托运行在开放平台上的应用之间的交互过程中,安全问题是必不可少的一个重要环节。在目前开展的业务中,对应用权限的鉴权和安全保证混合在一个网元,安全级别及通用性都较低,且难以实现应用鉴权和安全保证的解耦合。本文设计了一种基于SOAP协议的能力开放平台安全中心,设计了一个独立的安全保证网元,通过提供安全认证的WebServices,降低了开发的难度。     

基于天翼3G的移动办公解决方案

移动办公作为传统内部办公系统的无线方面的扩展应用,可以与企业现有的办公系统无缝结合。使外出办公人员无论身处何地都如同在自己的办公室一样的高效率的工作。天翼3G智能手机所拥有的多媒体功能,能够支持邮件收发、公文审批及个人事务处理等,能有效解决外出时办公难的问题。     

基于天翼3G的移动办公解决方案

移动办公作为传统内部办公系统的无线方面的扩展应用,可以与企业现有的办公系统无缝结合。使外出办公人员无论身处何地都如同在自己的办公室一样的高效率的工作。天翼3G智能手机所拥有的多媒体功能,能够支持邮件收发、公文审批及个人事务处理等,能有效解决外出时办公难的问题。     

基于天翼云的互联网舆情大数据系统建设研究

互联网舆情监测成为政府及大型企业的一项重要工作,本文提出了一个舆情大数据系统的建设框架,该框架从采集、存储、大数据分析及应用等几个方面研究了如何利用中国电信天翼云进行建设,从而减少投资,提高运营效率。     

一种云存储环境下的增强认证授权服务模型

由于云存储的安全需求,传统的认证授权模式存在一些安全漏洞,无法保证云存储数据的安全。针对这种情况,在云存储环境下,提出了集"认证、授权和保护"三位一体的增强认证授权模型。模型结合Open ID认证技术和OAuth授权技术,并引入存储加密,同时增加两个云服务,一个是Open Bio ID生物特征认证服务,另一个是Key Service密钥服务。初步原型系统实验表明,文中提出的模型能够在云存储环境下为用户提供认证、授权和加密服务,可以更好地保护用户云存储中的敏感数据。     

基于OSPF协议的漏洞攻击分析

OSPF路由协议是伴随着Intemet快速发展而出现的一种内部网关协议,被各大设备商实施应用,已经成为网络部署中使用最广泛的域内路由协议之一。作为网络传输的基础,它的安全至关重要。文章首先从四个方面分析并阐述了OSPF安全的重要性,然后在此基础上提出OSPF路由协议自身机制的潜在漏洞并展开论述。最后结合这些潜在漏洞,提出了对OSPF的可行的攻击方法。     

基于微服务的职业院校数据开放平台研究

职业院校从信息化向数字化转型的过程中,传统中心化、集中式数据共享平台面临着巨大挑战。微服务作为一种去中心化的分布式服务框架,通过将单体应用拆分为多个相互独立的服务,可使系统获得较强的松耦合、高可用、易扩展特性。为此,文章提出一种基于微服务的职业院校数据开放平台,着重分析了数据开放平台的数据标准化和数据治理,依据数据分级分类标准将全量数据打包成彼此独立的微服务,开发RESTful风格的轻量级API服务接口,有效解决了分布式环境下的数据交换和共享问题。     

基于OLAP技术的电信“天翼”系统的分析和设计

本文介绍电信"天翼"业务套餐,分析"天翼"系统各功能模块,进而设计出系统的维表、事实表,并建立该系统的逻辑模型和物理模型,设计出"天翼"系统的体系结构、完成数据仓库的设计,最终形成"天翼"系统的分析和设计方案。     

基于多视角分析的TCPIP协议网络安全问题研究

本文首先简要介绍了TCP/IP协议族的基本体系结构,分析了TCP/IP协议的几种主要漏洞,指出了协议所存在的安全问题,并针对每一种安全隐患都给出了笔者的见解.     

基于电信大数据的即时环境应用能力开放平台

提出一种基于电信大数据的即时环境应用能力开放平台,并研究平台框架及实现机制。该平台充分挖掘电信运营商的数据价值,并为第三方应用提供业务便利,有利于电信运营商大数据生态环境的构建。     

IKE协议的安全性分析

在简略介绍IKE协议RFC2409工作机制的基础上,对协议现有的安全问题进行了分析,并针对协议阶段1中主模式与积极模式下身份保护存在的问题提出了协议修改建议,对阶段1中安全联盟建立的可靠性进行了探讨以加强协议抵御DoS攻击的能力。