一种可信网络安全平台实现方案

目前单一、孤立的安全防护设备越来越难以胜任计算机网络的安全防护工作,基于源端身份认证和完整性校验的可信计算连接(TNC)架构将可信性由终端平台延伸至网络,一定程度上为网络提供了可信性保障。文中在研究TNC的基础上提出了对可信网络概念的一些新的认识,并设计了一种可信网络安全平台实现方案。     

一种基于双重保护机制的电子政务安全平台

随着网络应用的不断增多,重要的政务信息需要更加有效的保护措施,传统的单一加密方法不能满足这些需求,数字水印技术提出了一种隐藏策略来保护政务信息的可信性、防篡改性、完整性和不可否认性.文中将数字水印技术和传统加密技术结合起来,提供双重保护机制来增强政务信息的安全性,并设计了安全平台来解决分布式网络环境下重要信息的保护问题.文中详细讨论了模型信息的加密和认证过程,还讨论了平台的安全性.     

可信网络的平台认证与接入

文中首先分析出了传统网络面临的安全威胁,介绍了与传统网络不同的可信网络平台认证模型,给出了可信平台模块TPM在平台认证中的作用,提出了用可信网络模块TNM来加强接入的安全性。     

基于云计算环境下的数据安全保护技术分析

文中主要以目前云计算环境下数据安全现状为切入点,通过基于虚拟化架构的可信云计算平台、数据备份策略及基于矩阵乱序的数据部分加密方案措施探讨安全保护技术,研究结果显示用户数据安全相当于以往提升至70％,安全系数的增长说明本文研究的数据安全保护技术方案完全可行.尤其虚拟化架构的可信云计算平台在建立用户与虚拟机关联后,仅使用数字信封便能封存虚拟机,用户访问或使用资源时通过PKI中间件使用用户的私钥解密虚拟机中的数字信封,最大程度保证数据完整性和安全性.     

基于密码卡的虚拟化可信平台设计

虚拟化技术实现了云中硬件资源的共享,但也给主机安全带来了新的挑战。从虚拟化环境中主机系统的可信性需求出发,针对传统设计的TPM模块在虚拟化环境中性能和资源的不足,提出利用性能更高、易于灵活扩展的PCI-E接口密码卡替代传统TPM的方法。结合密码卡、虚拟化技术和可信服务功能构建一个高性能的虚拟可信平台,为虚拟平台上的应用提供可信度量、可信存储服务,从而有效地解决云端服务器的安全、可信问题。     

电子商务信息管理系统数据安全性研究

由于电子商务平台处于网络开放环境,容易发生安全风险和信息数据泄露问题等,严重影响电子商务平台的安全水平,采用先进技术进行电子商务信息管理系统数据安全性的维护势在必行。基于此,本文分析了电子商务信息管理系统的数据安全技术架构,提出了加密技术的应用措施,为电子商务平台数据信息的安全性提供保障。     

可信技术支持下的水电集控中心数据安全交互

数字化水电集控中心内部数据交互活动增加的同时,提高了交互数据安全风险。为了提升数据交互的安全性,提出基于可信技术的数字化水电集控中心数据安全交互设计研究。构建水电集控中心数据交互模型,计算数据交互受到的平均攻击概率,制定数据交互节点选择规则。应用可信技术生成交互数据可信密码,保护交互数据机密性,判定数据交互节点行为。从行为主体、客体与环境角度出发度量节点行为的可信性,基于PCIE协议设计数据安全交互架构,实现水电集控中心数据的安全交互。实验数据显示,应用提出方法获得的交互数据完整度最大值为96%,交互数据机密性最大值达到了0.92,证实了提出方法数据交互安全性更佳。     

嵌入式可信平台构建技术研究

为了解决嵌入式终端缺乏完整性度量和应用软件任意执行的问题,在研究可信计算技术、嵌入式可信密码模块和服务模块的基础上,通过引入星形链可信传递模型和软件签名验证机制,设计了在内核空间软件签名验证的实现方案,构建了针对嵌入式设备的可信平台体系结构。该嵌入式可信平台可保证终端的完整性和应用软件的可信启动,可防止恶意代码的破坏,有效提高了嵌入式终端设备的安全性和可信性。     

基于云平台的物联网可信接入安全分析

文章分析了华为OceanConnect物联网平台与腾讯云物联网平台终端设备接入的安全性,提出了基于可信计算的安全的物联网架构。基于云平台的可信物联网安全架构在继承了传统云平台的物联网架构优势的基础上,充分发挥了可信计算中可信启动、安全存储、可信网络连接等优势,保障了数据的安全采集和传输。     

可信移动Agent的研究及在分布式网络管理中的应用

为解决分布式网络管理的安全问题,利用移动Agent框架作为底层平台,应用VMC概念将移动Agent和SNMPAgent相融合,构建一种基于可信移动Agent的安全体系结构。实验结果表明,采用此体系结构的网络管理系统能够确保移动Agent的可信性。因此,该体系结构在受到Agent到Agent平台或Agent到Agent攻击情况下的安全性得到评估,证明在网络管理任务中其性能是可信的。     

电子商务的信息安全技术与管理研究

电子商务已成为现今经济生活中不可或缺的组成元素,信息安全则是保证电子商务顺利发展的重要基础之一。文章通过对电子商务信息安全的需求判别,探讨了电子商务应用中所要采取的主要安全技术和管理措施,并侧重讨论了其中的认证技术、电子商务安全交易协议、信息安全管理制度等内容。     

浅析认证技术在电子商务安全中的应用

认证技术是建立电子商务安全交易系统必不可少的基本组成部分。文中分析了电子商务的网络设施不完善、信用问题及交易安全问题等存在的安全隐患,同时介绍了电子商务安全交易中常用的身份认证技术和信息认证技术,并分析认证技术如何确保电子商务信息机密性和完整性,从而为电子商务的信息安全提供理论基础。     

浅谈计算机在电子商务中的应用

计算机技术产业的发展带动全球化商务时代的发展,计算机利用网络用户的平台,对数据信息进行快速发展和提高,将信息产业、电子技术、全球用户联系到仪器,实现电子网络化商务平台的构建.这种网络化上的商业平台可以大大的提高商务价值,实现全球化的购买.各级政府认识到电子商务的重要性,针对电子支付方式进行开发和研究,制定合理的法律法规管理制度,逐步完善电子商务的管理水平,提高计算机在电子商务的应用价值.本文将针对计算机电子商务的应用标准内容进行分析,研究电子商务发展与计算机之间的关系,利用计算机、因特网实现全球化的电子商务发展.     

中俄B2M电子商务平台设计

中俄电子商务平台引入国际先进的B2M商业模式,使用信息交换技术,即将中心内各种复杂的电子商务变成简单的平台运营,体现出即插即联、商机无限的信息电子商务服务机制和运营模式。将PKI体系结构引入平台实现密钥的自动管理,保证了中俄电子商务平台网上数据的机密性、完整性、有效性。     

Security analysis of an ultra‐lightweight RFID authentication protocol for m‐commerce

Nowadays, many people perform their commercial activities, such as electronic payment and electronic banking, through their mobile phones. Mobile commerce (m‐commerce) refers to manipulating electronic commerce (e‐commerce) by using mobile devices and wireless networks. Radio‐frequency identification (RFID) is a technology which can be employed to complete payment functions on m‐commerce. As an RFID subsystem is applied in m‐commerce and supply chains, the related security concerns are very important. Recently, Fan et al. have proposed an ultra‐lightweight RFID authentication scheme for m‐commerce (ULRAS) and claimed that their protocol is efficient enough and provides a high level of security. In this paper, we show that their protocol is vulnerable to secret disclosure and reader impersonation attacks. Finally, we improve it to a protocol that is resistant to the attacks presented in this paper and the other known attacks in the context of RFID authentication. We further analyze the security of the improved protocol through the Burrows–Abadi–Needham logic (BAN‐logic). Moreover, our proposed improvement does not impose any additional workload on the RFID tag.     

试论互联网医院中商用密码的应用及数据安全防护建设

在互联网技术快速发展的背景下,互联网医院的建设活动愈发频繁,产生了越来越多的数据信息。加强对互联网数据的安全防护,建立信息化、电子化平台,可以提高互联网医院的运行水平。因此,网络安全管理成为了医疗信息化建设中的关键。文中对互联网医院的模式进行了讨论,结合互联网医院商用密码应用及数据安全防护的重要性,总结了互联网医院系统中的安全风险和防护方法。     

基于区块链技术的电子数据证据共享平台研究

针对现有电子数据证据在公检法部门、司法鉴定机构线下流转过程中易丢失、难查询、难以保证唯一性和完整性等问题,提出一种基于区块链技术的电子数据证据共享平台技术实现方案.该平台融合了区块链技术、网络可信身份认证、可信时间、加密电子数据证据存取证管理等技术,解决了电子数据证据使用过程中因易伪造、易篡改难以保证真实性,司法鉴定中...     

C2C电子商务平台设计与实现

主要从软件体系架构和系统实现角度对C2C电子商务平台进行了研究。基于UML建模语言进行系统建模,综合使用Web2.0相关技术,采用分层次、构件化思想,设计并实现了一个具有柔性、个性化特征的C2C电子商务平台,以快速响应环境及用户需求的变化。     

电子商务的安全防护体系研究

本文阐述了安全性在电子商务活动的重要性,对当前电子商务过程中存在的安全问题作了全面的分析,并针对这些安全隐患提出了几种解决方案,对这些方案在技术原理、适用环境等方面进行了分析,并对其各种技术技术方案存在的缺陷进行了说明,这些将对电子商务的安全防护起到积极的作用.     

中国旅游电子商务现状浅析与思考

随着社会及信息技术的快速发展,电子商务正以空前的速度涉入包括旅游业在内的诸多商务领域。本文就旅游电子商务的概念及分类进行简要介绍并对旅游电子商务的经营现状进行探索性总结分析,阐述了对旅游电子商务的理解和思考。结合国内电子商务平台建设模式及业界成熟应用的典范,对旅游酒店电子商务发展提出建议方案及设想。