气象业务流可信交互架构

在不同安全等级的网络中,由于缺乏标准的气象信息传输机制,数据难以有效安全交互.结合多样的业务应用需求,基于“2+1”模型结构,设计了物理隔离网络间的气象业务数据流可信交互框架体系,部署在气象内网和其他网络的DMZ区,跨区域实现数据安全传输和共享.文中首先介绍了可信交互的体系架构,然后结合具体气象业务需求开展了应用研究,最后进行了系统功能、性能和安全测试,并对可信交互架构的传输瓶颈和带宽利用率进行了分析.该研究对应用可信交互架构提高异构网络间数据流的传输效率具有指导意义.     

XML在移动电子商务中的应用

随着移动电子商务的发展,用户对于通过移动终端设备进行网上商务活动的需求越来越强烈,要求也越来越高.在XML流行于Internet的今天,为了方便移动终端同Internet信息交互,描述了J2ME架构下采用XML作为消息格式绑定HTTP协议的网络访问模式,并且研究了它在具体移动电子商务系统中的实现情况.     

电力城域网与数据中心的安全互联

电力城域网主要是基于MPLSVPN构建,针对不同的电力业务,在一个物理网络上逻辑划分多个VPN网络,实现各种电力业务之间的安全隔离。电力企业数据中心根据电力业务的安全需求,一般分为实时数据、内部专用、内部服务以及公开访问四个区域,将有不同需求的电力业务分配到不同的安全区     

基于TrustZone的可信移动终端云服务安全接入方案

可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全. 然而在移动云计算高速发展的今天, 仍然没有移动终端接入可信云服务的安全解决方案. 针对上述问题, 提出了一种可信移动终端云服务安全接入方案, 方案充分考虑了移动云计算应用背景, 利用ARM TrustZone硬件隔离技术构建可信移动终端, 保护云服务客户端及安全敏感操作在移动终端的安全执行, 结合物理不可克隆函数技术, 给出了移动终端密钥与敏感数据管理机制. 在此基础之上, 借鉴可信计算技术思想, 设计了云服务安全接入协议, 协议兼容可信云架构, 提供云服务端与移动客户端间的端到端认证. 分析了方案具备的6种安全属性, 给出了基于方案的移动云存储应用实例, 实现了方案的原型系统. 实验结果表明, 可信移动终端TCB较小, 方案具有良好的可扩展性和安全可控性, 整体运行效率较高.     

针对 BYOD 的网络入口边界安全研究

近年来,云计算业务平台的广泛应用强化了研究人员对于移动设备的依赖性。员工携带自己的设备（Bring Your Own Devices, BYOD）已经成为当前移动办公的主要趋势。针对BYOD环境中的数据泄露和恶意代码等问题,提出了一种跨平台的安全解决方案。该方案应用无客户端网络准入控制方式获取终端属性,并在向量表示法的基础上,为CPU空闲率等特殊属性设计了一种动态数值型评估方式。因此,该方案能够对进入网络的移动智能终端进行准确地可信评估,将终端分别判入可信域、非可信域和隔离域,确保最终进入网络的BYOD设备处于可信状态,以实现网络入口边界安全。实验结果表明本文方案比现有方案在移动智能终端安全状态的评估和防止对数据的非法访问等方面具有更好的效果。     

基于加密SD卡的内网移动终端可信接入方案

为了解决因不可信移动终端非法接入内网导致的信息安全问题,设计了一种基于加密SD卡的内网移动终端可信接入方案。通过可信计算技术,以加密SD卡作为可信硬件设备实现了移动终端设备的可信启动、完整性验证与内网可信接入,并对接入后移动终端与内网的数据交互过程提供了一种加密通信安全存储机制。实验结果表明,该方案在不改变移动终端基本架构的前提下,较为高效地对移动终端进行安全性认证,并在一定程度上保护内网环境的安全。     

一体化电网运行智能系统的安全网络架构设计

介绍一种一体化电网智能调度系统的分区网络架构的实现方案。该架构遵循电监会二次安全防护标准,运用网络防火墙和隔离传输技术。通过前后端网络物理隔离、业务子网分层、建立数据中心子网,构建一种新型安全高效的组网架构,解决了在一体化智能系统技术体系中多业务数据融合和协同带来的对网络通信传输能力和传输安全的更高要求,为二次一体化的实施提供了安全高效的基础网络架构支持。     

基于WCF技术的实时性通信架构研究北大核心CSCD

随着计算机和通信技术的发展,具有高实时性数据访问的网络应用系统在众多行业中越来越受青睐。针对业务数据网络传输对交互延迟敏感的需求,提出一种并发连接数可控的通信架构,解决用户实时数据共享等问题。分析.NET3.0框架下的Windows通信开发平台(WCF)技术,研究WCF技术原理。基于WCF技术,结合连接池、负载均衡及路由调度技术,提高网络带宽,加强网络数据共享能力;融入高实时性通信策略、g Soap技术,提高网络服务的访问速度。实验结果表明,所提通信架构能够高效准确地处理客户端的即时访问请求,具有一定通用性。     

移动支付：移动银联合作共推NFC产品

近日,中国移动与中国银联在上海签订有关移动支付业务的合作框架协议,双方将在NFC手机支付产品、可信服务管理平台（TSM）互联互通等领域展开全面合作,共同探索基于移动通信网络,通过SIM卡等安全载体承载银行卡账户的移动支付产品。     

基于Parlay Web Service技术的业务提供模式

融合Parlay Web Service和PKI、PMI技术,本文提出下一代网络的可信业务提供新模式。此模式在框架接口、业务接口和UDDI服务注册等模块支撑下,为下一代网络提供新的运作模式。在此基础上,针对可信电子政务业务开发,本文设计了可信业务控制系统。此系统实现可信电子政务业务的统一提供、控制和管理以及政务专网的互联互通。测试表明此系统具有响应时间短,可靠性和稳定性高的优点。     

集成ERP 的移动商业智能系统

集成ERP的商业智能虽然可以满足企业对海量数据进行智能分析与挖掘以辅助决策的需求,但依然难以随时随地提供实时数据以快速响应市场变化和进行有效决策.在现有商业智能研究基础上,提出了集成ERP的实时移动商业智能概念,运用中间件数据集成技术和面向服务架构,设计了一个扩展性强、低耦合和跨平台的移动商业智能系统体系架构,利用Android在智能移动终端上开发了一个与服务器端ERP系统相集成的商业智能系统,并通过实例对该系统在移动终端上的实现技术进行了详细的描述.     

基于移动信息化的安全接入平台建设

为提高移动信息化接入的安全级别,保障组织内部业务的安全运作,在传统网络安全架构的基础上,使用第二层隧道协议和混合加密技术构建一个安全接入平台。根据平台的功能及其安全性,将移动信息化区域分为5类,并为每一类区域制定安全策略,使原本限制在内网中的业务系统可以安全地在移动终端上使用。实际应用结果表明,该平台可以保证用户身份的匿名性、数据机密性、数据完整性、数据新鲜性及不可抵赖性。     

泛政府行业信息化数据跨域共享服务总线平台的设计与实现

对泛政府行业内网与其他网络间的跨网域的请求服务进行了研究,提出了泛政府行业信息化数据跨域共享服务总线平台的设计方案,底层硬件设计上基于单向光传输方式,实现不同网域间数据的安全隔离传输;上层系统软件通过服务总线（ESB）体系架构和定义统一请求调用接口,实现跨区域、跨网域间服务授权访问、资源授权调用和数据安全转发。整个系统由请求协议转换、安全检控组件、健康度评估、MQ数据服务、节点资源调度、限流熔断管理、通道任务管理、资源监控上报等模块组成,可实现请求服务、设备状态上报、通道任务管理、安全访问控制等功能,并根据不同业务量级设定不同应用模式,可满足跨网域移动警务请求服务数据资源的安全、高效传输需求。     

智能移动系统的网络安全研究

随着移动技术的发展,越来越多人员已经不仅在办公室处理日常事务,他们已开始使用手机、PDA和笔记本等移动终端通过公共通信网络访问单位内部的资源和应用.但是,这种通过公共网络接入也给单位网络引入了新的安全威胁,而传统的终端VPN已经满足不了现有的智能手机/平板电脑等移动终端的安全接入需求：一方面,如何保证在开放网络中保障移动终端用户身份和接入安全、数据保密性以及移动通信传输过程的一致性和完整性等安全要求;另一方面,由于移动终端容易丢失,如何保证移动终端内存储数据的安全性.因此,本文对基于Android架构的移动系统安全体系及所面临的安全威胁进行阐述并提出一些相应的防范措施.     

消防移动接入平台和移动终端应用安全探析

结合云南省公安消防部队消防移动接入平台和移动终端建设、推广应用情况,文章阐述了移动接入业务系统建设实现功能和安全保障机制,并根据使用中发现的问题,总结了在建设使用移动接入系统中需注意的卢）题以供参考。     

移动网络中心云计算存储数据访问安全自动监测系统设计

为了提高移动网络中心云计算存储数据访问和安全监测能力,提出一种基于深度学习和交叉编译控制的移动网络中心云计算存储数据访问安全自动监测系统设计方法。采用混合属性数据模糊加权聚类方法进行移动网络中心云计算存储数据的优化访问控制模型设计,根据云计算存储数据之间的属性相似度进行离散化数值属性分解,提取移动网络中心云计算存储数据的混合属性特征量,根据最小化云存储数据访问成本为代价进行移动网络中心云计算存储数据访问的安全监测。结合深度学习方法进行数据访问的自适应控制,在交叉编译环境下实现云计算存储数据访问安全自动监测系统开发设计。测试结果表明,采用该方法进行移动网络中心云计算存储数据访问的安全性较好,自动化控制能力较强。     

基于虚拟化环境下的网络安全监控技术应用

在某大型国企的数据中心虚拟化环境背景下,分析虚拟化与云计算安全在网络接入层的"虚拟以太网交换机"(Virtual Ethernet Bridge,VEB)技术在目前的实现方式中的优缺点,研究业界为解决其不足之处所提出的相关方案,阐述采用基于新型网络架构"软件定义网络"(Software Defined Network,SDN)中OpenFlow框架的可行性,提出采用该框架下的Open vSwitch开源技术来实现虚拟网络隔离、QoS配置、流量监控以及数据包分析等虚拟化网络安全监控工作的应用思路。本研究在虚拟网络交换的数据转发与安全控制的解耦、网络安全服务的独立和虚拟网络的安全控制等方面具有创新性,为采用虚拟化和云计算技术的信息系统在接入安全方面提供了参考价值。     

基于Merkle树的移动平台文件完整性校验

移动平台的下载业务是除消息类业务外另一类重要的移动增值数据服务,对下载过程的有效管理和控制是该业务稳定运营的前提。下载数据的完整性是下载业务的核心内容。描述了移动平台下载业务内容完整性校验方案。提出了Merkle树在移动平台内容完整性校验上的实现策略,该策略通过缩短校验值在网络传输中的大小,来有效减少完整性校验的代价。理论分析与工程项目证明,该机制具有较高的安全连通性和较低的网络延迟。     

基于动态策略的移动警务终端安全管控系统的设计与实现

对移动警务安全接入平台中的终端设备的安全防护问题进行了研究,提出并研制了一种基于动态策略的移动警务终端安全管控系统,整个系统由客户端、前置服务端和内网服务端组成,前置服务端和内网服务端分别部署在前置区和公安内网,客户端部署在移动终端设备上,确保在移动接入区和公安内网区有效进行物理隔离的前提下,将系统制定的各种安全策略规则下发到客户端执行,规范用户对移动终端的本地软硬件资源和网络资源的使用,实现安全威胁检测、防护及预警,对移动终端用户的违规访问、操作行为进行全面监测和上报,实现终端设备安全和行为的统一管理.     

基于电力物联网和GIS融合的变电智能运检系统研究

为了解决变电站数量剧增和变电运检人员逐渐减少形成的供需矛盾,同时也为了改变传统人工作业方式实现变电智能化运检的要求。本文以电力物联网感知层、传输层、数据层、应用层四个层级框架为基础,引入移动GIS和WebGIS,两者通过移动专网和通信协议融合,与分布式布置的服务器和数据库系统形成交互,解决了移动作业中系统定位和追踪、请求和反馈的问题,为移动作业的数据交互奠定基础。同时系统将变电运检业务梳理后的纸质版表单电子化后集成到移动终端,移动终端经电力4G专网和安全接入平台与办公系统、PMS系统、绩效系统三大国网内部网络互联,解决了人工纸质作业耗时、耗力、耗材的问题。变电业务办理均可在该系统中进行,降低了整体工作量和工作用时,实现了无纸化作业和实时移动办公。