共查询到20条相似文献,搜索用时 125 毫秒
1.
2.
3.
在WebServices应用中,保证数据交换传输的安全性和完整性非常重要,而当前技术下的WebServices却在安全性方面存在着一些不足。为了保护在WebServices中消息交换的安全传递,文中通过X.509证书实现了WebServices消息签名和加密,阐述了利用WSE3.0构建安全WebServices的方法,设计并实现了一种基于策略的可扩展系统安全架构,其中采用了证书管理、数据同步以及用户校验三种机制。在实现架构的过程中,将安全通信主体分为Web服务端和服务应用端,并通过对系统安全性的分析验证,证明此架构具有良好的安全性。随着信息化技术的发展,安全架构中安全策略的应用会越来越广泛和深入。 相似文献
4.
文章介绍了智能电网的概念、特征和用途,总结了智能电网的通信与网络架构,分析了智能电网的安全架构和安全需求,综述了智能电网安全的研究现状,指出了需要研究的安全问题。 相似文献
5.
6.
随着互联网技术与应用的发展,基于Web Services(WS)的分布式应用(如电子商务和电子政务等)已成为十分重要的发展方向。为保证WS能够在Internet上得到广泛的应用,必须保证WS的安全。目前,WS正面临着安全问题的挑战,其通信要求保证实现信息的端到端安全保密传输,而传统的安全机制(如加密、数字签名、PKI等)根本无法为WS提供充分的安全保证。在分析WS安全现状、WS架构和WS安全关键技术的基础上,得到解决方法,对WS安全应用具有广泛的通用性和实用参考价值。 相似文献
7.
物联网安全架构与技术路线研究 总被引:5,自引:0,他引:5
文章回顾了物联网的概念和发展历程,讨论了如何理解物联网概念。介绍了物联网的体系结构,并指出物联网架构中有特色的网络技术是:6LoWPAN、EPCglobal和M2M。提出了物联网的安全架构,及一些思考,包括:物联网安全的总体概貌、物联网安全架构的层次模型、物联网安全设计的参考流程图。最后分析了物联网安全学科与信息安全学科以及物联网工程学科的关联。 相似文献
8.
Android安全综述 总被引:19,自引:0,他引:19
Android是一款拥有庞大市场份额的智能移动操作系统,其安全性受到了研究者的广泛关注.介绍了Android的系统架构,分析了Android的安全机制,从系统安全和应用安全2个角度对其安全性能和相关研究进行了讨论.Android系统安全包括了内核层安全、架构层安全和用户认证机制安全3个方面.内核层和架构层的安全威胁主要来自于安全漏洞,内核层的安全研究集中于将SELinux引入内核层以增强安全性能,架构层的安全研究集中于权限机制的改进和应用编程接口(application programming interface,API)的安全实现、规范使用.用户认证机制直接关系到整个系统的隐私数据安全,实现方式灵活多样,得到了研究者的广泛关注.Android应用安全的研究包括了恶意应用检测和漏洞挖掘2项技术,对恶意应用的伪造技术、应用安装时恶意应用检测技术和应用运行过程中实时行为监控技术进行了讨论,对组件暴露漏洞和安全相关API的调用漏洞2类漏洞的相关研究进行了介绍.最后,总结了Android安全研究现状,讨论了未来的研究方向. 相似文献
9.
随着以个人移动端为支点的移动新经济飞速发展,作为网络安全服务核心的SSL协议面临更加严峻的安全威胁,移动互联网产教协同发展迫切需要SSL协议个人移动端安全技术创新.以此为牵引,首先深入分析SSL协议体系结构和安全机制,在此基础上提出了真实网络环境下基于手机、笔记本电脑和PAD等个人移动端的SSL协议安全技术总体架构并详... 相似文献
10.
Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 相似文献
11.
12.
一种应用安全中间件设计实例 总被引:1,自引:0,他引:1
应用安全中间件既是“邮政综合计算机网络安全保密系统”的组成部分,也可以独立出来使用,它与底层密码硬件设备相结合,通过一组应用编程接口(API)系统软件套件为基于不同平合的各类应用系统在应用层、网络协议传输层和网络协议IP层提供统一、标准的安全服务,包括数据机密性、完整性、不可抵赖性以及身份认证服务等。该文主要描述该应用安全中间件的体系结构和各个组件的具体设计。 相似文献
13.
该文简要介绍了CORBA结构和ORB运行机制,分析了CORBA对象的安全问题,重点研究讨论了CORBAsecurity规范中对访问控制、消息保护、安全审核的实现。 相似文献
14.
结合USSP(Universal Security Support Platform通用安全支撑平台)项目组搭建的PKI安全平台,设计并实现了USSP安全中间件。USSP安全中间件可以屏蔽安全的复杂性,如算法复杂性、模块间和模块内部的安全、体系结构安全、基于组件的安全及其效率等等。 相似文献
15.
16.
17.
中间件平台提供的程序接口定义了一个相对稳定的高层应用环境,本文研究了利用安全中间件技术来屏蔽安全的复杂性.实现消息中间件的各种安全服务,同时探讨了消息中间件在网络层安全连接、传输层数据处理、API层数据处理等相关的安全技术及接口的研究与实现。 相似文献
18.
随着电子政务的兴起,网络安全成为制约电子政务推广的瓶颈,如何构建安全,高效的电子政务平台有着特殊的现实意义。文章从政府机构实际义务流程出发,借助安全技术和中间件技术,探索切实可行的电子政务安全中间件平台架构模型。 相似文献
19.
安全中间件是为解决安全的复杂性而引入中间件思想、技术提出的,它与中间件一样,采用了分层的体系架构,从不同的多个层面屏蔽现实生活中所遇到的复杂安全问题,既是平台又是接口,既是框架又是模式解决方案。本文讨论了安全中间件的核心层一公共安全操作平台,以公钥密码加密标准PKCS#11展开设计,强调协作、多平台、多任务的支持。 相似文献
20.
本文通过对中间件安全性的分析,结合传统安全模型的特点,从中间件安全模型设计要求的特点出发,建立了一个可应用于任何中间件技术的通用中间件安全模型;最后对该模型的特征进行分析,并运用有穷状态自动机(FSM)对该模型进行形式化描述,并证明了系统的安全性。 相似文献