电信ASP平台中统一安全认证系统的设计和实现

本文论述了上海电信ASP(application service provider)商用平台中统一安全认证系统的设计原则和方法.安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系.安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(single sing on,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务.上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求.安全认证系统能够使ASP商用平台实现"统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险".     

基于B／S架构的某省电网公司统一视频监控平台设计与实现

省电网统一视频监视平台整体架构采用B／S架构,主要由业务模块、数据模块、安全模块和应用集成等部分组成。各组成部分既独立地支撑电网统一视频监视平台的某个部分,相互之间又协调配合,共同构成省网统一视频监视平台体系架构,最终确保了平台能够实现实时视频数据展现、历史视频数据查询、视频采集设备信息展现和平台与业务系统互连管理等若干功能。     

田沅蕊, 杨小宝,王瑞刚 ,谢璇,贡维雪

在智能卡进行多行业应用时,存在跨行业数据访问、数据泄露以及破坏等安全问题.针对此类问题,结合当前智能卡安全机制和跨行业多应用的文件系统特征,提出了对多应用智能卡数据完整性校验的一种方法.该方法构建了一个文件加密与访问控制模型,其主要功能包括保障各行业应用系统的独立性,实现数据的访问控制和密钥的安全存储等.最后分析并验证了该安全模型的可行性与安全性.该方案在陕西省社会公共服务卡验证平台上得到了验证,提高了卡内数据信息的安全级别.     

信息网络中的认证、授权与审计方案

在成熟的公开密钥基础设施(PKI)和授权管理基础设施(PMI)技术的基础上，设计了一个平台化的安全管理系统，实现了基于角色的访问控制(RBAC)，完成对用户的身份认证、权限鉴定、安全审计和告警，为信息网络中的信息资源提供统一的、可信的安全管理服务。     

区域医疗领域大数据安全平台的研究与设计

针对区域医疗领域的安全需求,在区域医疗业务框架下,对大数据安全标准、安全管理、安全审计、隐私保护等进行研究,设计了区域医疗大数据安全平台,其主要功能包括:安全策略管理、数据访问控制、应用安全审计、虚拟化电子取证追溯、数据隐私保护、安全监控、安全管理与规范。该平台为实现区域医疗的大数据需求提供了技术参考,并为相关业务的开展提供了安全保障。     

卫士通安全桌面云助力企业云落地

介绍了卫士通安全桌面云系统的架构及组成、系统功能及特色,及系统的典型部署设计。卫士通安全桌面云系统综合运用了桌面云、商用密码、安全存储和虚拟化安全等技术,在确保企业数据大集中的前提下,实现了用户统一身份认证、安全访问控制、资源及行为监控审计、数据集中安全存储、操作系统安全加固等一系列安全功能,既可以应用到普通的办公网环境中,也可以应用到有大量硬件开发的科研院所的研发环境中。     

政务信息共享数据安全中的密码支撑技术与应用

针对国家标准GB/T 39477—2020《信息安全技术政务信息共享数据安全技术要求》中涉及数据分级分类、数据跨域安全传输、数据访问控制、数据脱敏和数据召回与阻断等数据安全技术要求,提出密码支撑体系设计方案,并就统一密码支撑服务系统中应用的核心密码技术,如IBC标识密码技术、FPE保留格式加密、OPE次序保留加密、数据...     

基于云计算的优化审计方案

针对目前完整性验证中第三方审计存在效率低、开销大、无法支持动态数据,以及哈希值对比验证、审计模型等方案无法满足云计算数据存储的安全问题,提出了一种基于云计算的优化审计方案.方案在数据存储阶段设计一个包括角色库访问控制、加密和签名验证的三层安全架构;在数据签名验证阶段基于双线性群的组密钥协议进行数据审计;并通过安全性分析...     

基于802.1X+portal校园网认证的原理与应用

在校园网接入访问控制的AAA认证之中,特别身份证系统,客户端安全审计,流量控制,设备管理等网络安全,使得Portal认证作成为不可或缺的重要技术之一,文章结合VLAN、802.1x协议架构,采用h3cimc系统服务管理平台,inode认证客户端,实现基于身份,设备相结合共同实现认证收费系统。     

云计算安全风险分析和服务

围绕云计算安全需求,分析云计算平台、数据等方面现有的安全风险,以及可信访问控制、数据安全、虚拟化安全、云资源访问控制等云计算安全关键技术,在此基础上提出云安全基础服务、云安全应用服务等云计算安全服务解决思路,为当前云计算安全发展提供参考。     

文件过滤驱动在内网安全中的应用模型研究

针对当前企业内网中普遍存在着难控制,易泄密的现状,文中提出了一种基于Windows文件过滤驱动技术的内网安全应用模型。该模型以用户访问控制,数据透明加密和文件操作审计三方面功能为主,将内网终端从二个不可信的实体转变为可信实体。同时,它能比较有效的协调用户使用方便性和数据安全性之间的矛盾,在内网安全中具有一定的实用价值。     

零信任落地路径研究

零信任网络安全已被企事业单位所认可,然而如何进行零信任转型却没有标准的流程可以遵循,基于应用分类和用户角色的零信任落地路径,将零信任转型工作划分为应用隔离、身份认证、统一门户、访问策略、逐步迁移等独立的任务,同时制定连贯的计划来确保各项任务的推进、衡量和评估,确保每个阶段的用户影响最低.这个过程以VPN替换、应用微隔离...     

校园综合门禁管理平台的设计

针对当前高校门禁管理建设中多系统多卡、门禁流水数据分散、扩展性能差等问题,在分析已有系统架构的基础上,提出了以感知层、传输层、应用层为核心的校园综合门禁管理平台三层框架设计,通过统一校园卡介质及授权、实施分级管理及门禁联网、全面规范接入标准、集中存储数据流水等手段,实现基于校园卡门禁应用数据的统一处理。该设计方案不仅能方便高校门禁应用的管理,而且为开展基于门禁数据挖掘及支撑领导决策奠定基础。     

手机支付安全研究

针对手机支付安全问题,通过介绍手机的现场支付和远场支付业务,分析了手机终端、无线网络、支付平台所面临的安全威胁,提出了解决手机支付安全问题的安全框架。该安全框架通过综合应用密码技术、访问控制、安全协议、安全审计等4种安全技术手段和手机终端安全管理策略、通信传输安全管理策略、支付平台安全管理策略等3种安全管理策略为保障手机支付的安全提供了一种解决方案。     

跨部门数据共享的安全存储机制研究

作为一种新型网络存储架构,IPSAN存储网络可提供集中、统一和共享的存储服务,在跨部门数据安全共享需求日益迫切的背景下,基于IPSAN的安全存储可实现对数据共享的有效控制。文中通过对跨部门数据共享需求和IPSAN集中存储网络的应用安全研究,提出了跨部门数据安全存储方案,给出了存储资源授权访问模型,并设计了一个基于iSCSI协议的安全存储控制系统。     

基于云平台的安全审计系统设计与实现

针对云平台日志信息的安全审计及安全存储的需求,提出一种云平台的支持审计信息安全存储的审计系统实现方案.提出的安全审计系统由审计信息记录、审计信息签名、审计信息管理3个功能模块组成,采用Web Services、数字签名等关键技术,实现了对用户信息的获取、分析与数据库存储等功能.另外,系统在实现了网络安全审计的功能基础上,通过对数据库表项信息进行元组签名与分片签名结合的方式,保证了数据的安全与可信.与现有的云平台的安全审计系统实现方案相比,该方案安全性和实用性很高,并具有较好的可移植性.     

BYOD企业移动设备管理技术

提出了中兴通讯自带设备办公（BYOD）解决方案.方案在终端层、接入层、控制层、应用分别解决企业面临的设备安全管理、应用安全管理及数据安全问题.终端层提供BYOD安全套件;接入层提供信令媒体接入网关和统一接入控制服务,提供移动设备安全接入服务,并提供统一的设备鉴权认证及用户鉴权认证;控制层用于控制移动用户及设备的行为模式;应用层用于提供具体的企业移动服务,包括通用的企业通信服务、企业办公应用支撑、虚拟桌面、企业网盘,以及企业业务相关的移动应用.     

统一身份认证平台技术开发与应用

通过介绍信息系统中普遍存在的信息安全问题和普遍使用的身份认证技术,阐述了能够解决当前信息安全问题的、最先进的统一身份认证平台技术。它是基于动态令牌能够实现全程通信加密的、适用于对称和非对称加密算法的身份认证平台,并对非对称加密算法的数字签名加解密的完整过程用算法模型予以说明。平台在多个领域的实施效果不错,经检测是目前国内加密效果最好的统一身份认征安全管理平台。     

属性加密访问控制方法在云环境下的应用研究

随着云计算技术的普遍应用,云环境下云资源的安全性问题也受到了信息安全技术领域研究人员的普遍关注.传统的访问控制方法不能适应云计算环境下的数据存储和处理的安全需要,属性加密访问控制方法在云计算环境下的应用,可以有效的保证云环境下数据的安全性.本文对云安全进行了简单的分析,对基于属性的访问控制方法进行了研究,结合云计算环境数据处理的实际情况,提出了基于属性加密访问控制方法在云计算环境下应用的方案,并进行了研究.     

物联网技术与应用研究

 在解析物联网两层基本涵义的基础上,提出了包括底层网络分布、汇聚网关接入、互联网络融合、终端用户应用四部分的物联网系统架构;设计了由网络通信协议、网络控制平台、应用终端平台组成的面向物联网的网络协议体系,并从硬件和软件两个层面讨论了实现物联网的关键技术;在分析当前物联网标准、技术、安全以及应用方面存在问题的基础上提出了未来物联网发展的六个重要理念.