天津通信企业IT信息存储支撑平台

天津通信企业IT信息存储支撑平台承载着天津通信关键业务支撑系统和主要的企业信息管理系统．为IT运营管理提供了高效、快速、稳定、安全的数据源，形成统一的存储平台。该平台采用了多系统存储资源集中共享的方式，通过海量数据的异构存储平台数据迁移实现了多系统的整合．达到多系统的数据资源共享。存储的整合为应用提供了可靠的资源保证，数据的整合则消除了信息孤岛，实现了数据共享。     

基于OpenID安全认证的Web实时通信系统

Web实时通信(WebRTC,Web Real-Time-Communication)是互联网应用快速发展的产物,它以轻量级、跨平台、符合云计算理念等特点,将成为实时通信的发展趋势。但由于目前WebRTC尚无一种可通用的认证系统,这将存在一定的安全隐患。详细介绍了基于Web的身份认证技术OpenID,并将其用于WebRTC中实现对用户身份的认证。实验结果表明:OpenID适用于WebRTC,并且其基于Web的理念与WebRTC一致,这对WebRTC正式标准中认证系统的设计具有一定的借鉴意义。     

防外必先安内 内网安全成企业安全焦点

近几年来，混合威胁成为安全威胁的主流。混合威胁往往包含病毒、垃圾邮件、恶意代码和不适当内容的信息，这类威胁不仅令人厌烦，而且还会占用宝贵的带宽资源、降低员工效率，甚至导致企业承担法律责任。为了最大限度地防范混合威胁，许多企业都想建立全方位的、统一完整的企业网络安全架构，无论是桌面客户端、服务器以及网关上，都进行了全方位、多层次的整体防护。在整个安全架构中，配置了防火墙、防病毒网关、IDS等安全设备，但是这几种设备均是基于对已知攻击手段的防范，无法有效防范未知攻击手段。     

天津通信企业IT信息网络支撑平台

从系统建设背景、关键技术、创新点及应用情况等方面介绍了天津市通信公司企业IT信息网络支撑平台是一个统一、高效、简洁的综合业务网络平台。     

基于RTC信息通信系统数据安全问题的研究

网路实时通信是目前最为流行的一种通信方式,能够为人们提供方便便捷的通信服务,但是存在的数据安全和保密等问题也引起了广泛的关注。文章主要对即时信息通信系统安全问题原理进行分析,在此基础上提出了一种基于RTC技术的信息通信系统安全认证体系,以期能够为数据安全问题的解决提供必要的参考。     

个人通信系统中的用户登记认证

个人通信系统(PCS)的智能网络层上每个结点的数据库采用全分布式结构。根据PCS的智能层数据库结构特点以及X.509目录认证架构,提出了一种移动用户登记认证方案。此方案克服了X.509所具有的“静态”特性,使其能够满足PCS用户移动性及终端移动性的要求。在进行用户登记认证的同时,用户与本地的访问网络之间还建立起一个秘密数据。基于这一秘密数据,用户与网络之间可以在呼叫建立阶段进行相互认证。这就避免了现有的移动通信系统(如GSM,IS-41等)呼叫建立阶段的认证受归属网位置登记数据库(HLR)控制的缺陷。因此,用于位置修订和查询的信令负荷大大减小;同时,有关骨干网络(如PSPDN或共路信令网)安全的假定也可以被取消。     

通信电源系统的安全管理

1重视通信电源维护管理 通信电源是通信畅通的重要保障.目前,通信企业十分重视通信电源工作,但是少数单位,遇事比较容易忽视通信电源工作,有的存在机房供电不标准、设备运行环境不达标、设备满负载及通信负载连接不规范等问题.因此,无法保证重要通信设备(如传输)安全运行.     

天津通信会议电视的应用与发展

天津通信的会议电视业务．从发展至今已有十年了。随着视讯技术的不断发展．会议电视业务也得到了极大的发展．越来越被人们所认识．这也充分体现了会议电视高效、快捷、经济的特点。     

个人通信系统中的一种移动用户登记认证协议

假冒和窃听攻击是无线通信面临的主要威胁,在个人通信系统中,为了对无线链路提供安全保护,必须对链路上所传送的数据／话音进行加密,而且在用户与服务网络之间必须进行相互认证,近年来,人们在不同的移动通信网络（如ＧＳＭ,ＩＳ－４１,ＣＤＰＤ,ＷｉｒｅｌｅｓｓＬＡＮ等）中提出许多安全协议,然而,为些协议个人通信环境中应用时存在不同的弱点,本文基于个人通信系统的双相钥保密与认证模型,设计了用户位置登记认证协议     

厂矿企业的消防通信系统

厂矿企业的消防通信系统朱德平消防通信系统是企业安全生产不可缺少的通信设备。对于厂矿企业的消防通信系统，应具备报警方式灵活、同时受理多个用户报警、显示报警用户状态等特点。下面以上海新大陆通信设备有限公司的ＦＣＳ－１型系统为例，介绍厂矿企业消防通信系统的...     

企业网安全平台系统的设计和实现方案

企业网在给企业带来方便的同时也引入了一系列的安全问题。本首先分析了企业网面临的各种安全威胁，然后介绍了企业网安全平台系统的功能和目标，接着详细讨论了企业网安全平台系统的设计策略和原则。最后，给出了安全平台系统的一种解决方案。     

广播自动播出系统安全体系的研究

随着计算机技术的飞速发展,数字广播音频工作站在广播节目播出中越显重要,“集中式管理,分布式工作”的计算机自动播出系统运行模式,需要建立一套系统安全体系,来保证系统的安全运行。本文分别从网络安全的构建、数据存储的安全高效、服务器的安全管理、工作站的安全策略管理和系统的安全报警的建立等方面进行了介绍。     

End-to-End Security Protocol for Mobile Communications with End-User Identification/Authentication

As great progress has been made in mobile communications, many related researches on this topic have been proposed. In most of the proposed protocols so far, it has been assumed that the person using the mobile station is the registrar of the SIM card; as a matter of, the previous protocols for authentication and session key distribution are built upon this assumption. This way, the mobile user can only verify the identity of the owner of the SIM card. This means that the mobile user can only know that who registers the SIM card with which he communicates. Note that the human voice can be forged. To make sure that the speaker at the other end is the right owner of the SIM card, concept of the password is involved to construct the end-to-end security authentication protocol. In the proposed protocol, each mobile user can choose a password. When two mobile users want to communicate with each other, either user can request to perform a end-user identification process. Only when both of the end users input the correct passwords can the correct common session key be established.     

移动运营商省内干线网络安全保护建设方案

传送网作为基础支撑网络,其安全性受到越来越多的关注,为了进一步发展和完善传送网,必须尽早消除现网中存在的安全隐患。本文论述了移动运营商某省内干线现网中的安全隐患,针对现网SDH设备主子架和扩展子架间单板连接以及北环与西环单点连接的弊端阐述了网络安全保护建设的详细方案及需要注意的一些问题。     

基于1-Wire安全器件的单片机加密认证系统

为防止单片机程序被非法复制,设计了一种基于1-Wire安全器件DS28E01-100的单片机加密认证系统,并阐述了加密认证系统的结构原理;分析了SHA-1安全散列算法、写密钥存储器数据、写存储器数据、质询响应认证等模块的单片机程序设计方法。实际应用表明,采用此加密认证系统,可有效防止单片机程序的非法复制。     

基于2.4 GHz载频的“翼支付”安全认证研究

本文结合上海电信近期推出的2.4GHz翼支付手机刷卡试点业务,在研究中国电信现有通信网络、终端通信机制和安全认证协议的基础上,提出在现有通信系统上构建高安全、可管控、强认证的应用系统架构,以达到支付安全级别要求的体系结构,从而更好地支持上海电信手机刷卡应用系统的后续加载,并可作为目前复杂、多变的网络环境的支付安全模型,以期对2.4GHz手机刷卡支付应用的发展方向提供借鉴。