安全移动电子商务研究

本文介绍了安全移动电子商务的概念与应用,分析了实现安全移动商务的国际标准WAP,构建安全无线商务环境WPKI的概念与安全机制,并且给出了两种基于WPKI认证环境的模型与过程.     

XML安全技术在移动商务系统中的应用

该文针对移动商务系统的安全问题,通过介绍移动商务系统SKY Server的实现,利用XML存取控制、XML加密和XML签名等安全技术,结合Web在线访问和WAP访问的特点,提出了移动商务系统在两种访问方式下的安全策略。经过测试证明,使用了这些安全技术,系统的机密性、一致性、确认性和无法抵赖性得到了保证。     

移动商务的安全和隐私问题

移动商务是企业信息化的一个新亮点,在未来几年将得到广泛的应用。目前,由于消费者对移动网络的安全问题缺乏信心,成了移动商务发展的最大挑战。本文首先介绍了应用于移动商务的新技术,并分析了其应用前景。从移动网络本身、移动ad hoc应用、漫游以及物理安全等方面给出了移动商务所面临的安全威胁。本文还分析了移动商务的发展带来的一些隐私和法律问题。     

移动电子商务的安全身份验证和会话

随着移动网络的飞速发展,3G时代已经到来。移动电子商务孕育着巨大的潜在市场,其商务活动中的安全要素是市场规范的技术保障。本文基于J2ME移动平台使用Kerberos协议规范,实现了用户身份验证和安全会话的通讯机制,保障了移动商务中的数据安全。     

嵌入式系统Windows CE实现安全的机制

介绍了嵌入式系统 Windows CE对移动商务的影响以及实现安全操作系统的重要性 ,分析了 Win-dows CE如何避免不安全应用程序的加载和信息的加密 ,讨论了通过 SSPI实现集成安全服务以及运用 SSL实现安全网络通信的机制     

基于J2ME和XML技术的移动商务安全设计

简单介绍了目前比较常用的移动商务技术及其安全特性,提出一个基于J2ME和XML的移动商务安全方案,它基于PKI证书的认证,实现移动终端和服务器的双向认证。终端与服务器之间信息传输格式采用XML格式,并且根据W3C相关的XML安全标准,对传输的XML文档的部分元素或值进行加密或签名。该方案还增强了认证服务器的功能,使其通过一个简单的XML协议,为移动终端和服务器提供服务。     

移动电子商务安全问题探析

移动商务作为一种移动互联的贸易方式,将成为全球具有战略意义的贸易手段和信息交换的有效方式。移动网络的开放性和移动终端的移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。文章主要探讨和分析了当前移动电子商务安全存在的威胁问题并提出相应的解决策略。     

基于Java ME和Java EE的移动商务系统设计与实现

随着移动通信广泛应用和电子商务技术的成熟壮大,移动商务已经具备了发展的基础条件,电子商务逐渐向移动商务迁移,但移动商务服务领域仍很薄弱.本文针对移动商务环境,提出了一种基于Java ME和Java EE的移动商务系统架构,并进行系统分析与设计,采用Eclipse、WTK等开发工具编程实现,经过实验证明该系统能够有效地实现移动商务处理,该架构和开发技术可以应用于移动商务服务系统以及其他移动应用系统的构建.     

移动商务走进“信息化金字塔”

如何让飞翔的信息更加安全地实现交换，让移动商务办公变得更加轻松便捷?神州数码的答案是：采用新的移动安全商务平台——诺基亚安全接入系统。     

数字签名技术在移动商务中的应用

移动商务作为一种全新的商务和服务方式,在给用户带来低成本和便捷的同时,也带了诸多安全问题。解决这些问题的手段有很多,数字签名是比较常用且非常有效的一种方法。它提供了不可抵赖、数据源认证、身份识别等特性。本文工作主要针对移动商务中的安全问题,重点研究其中的数字签名问题。通过开发设计手机银行数字签名系统和基于SMS服务的手机数字签名系统,在保障移动商务安全性的同时,为用户提供了安全的信息传递途径,特别是为移动商务的发展提供了技术支持。     

云安全防护体系架构研究

针对云计算中心的安全需求探讨云安全防护体系的设计框架和建设架构,并论述等级保护背景下如何做好云计算中心的安全防护工作。从其本质上看,云计算中心仍然是一类信息系统,需要依照其重要性不同分等级进行保护。云计算中心的安全工作必须依照等级保护的要求来建设运维。云安全框架以云安全管理平台为中心,综合安全技术和管理运维两个方面的手段确保系统的整体安全。在安全技术方面,除了传统的物理安全、网络安全、主机安全、应用安全、数据安全、备份恢复等保障措施,还需要通过虚拟化安全防护技术和云安全服务来应对云计算的新特征所带来的安全要求。     

网络安全风险分析和需求分析

在建立、实施网络信息系统安全体系时,需要全面考虑网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治、网络安全教育与技术培训、网络安全检查等方面。只有这样,才能实现真正意义上的网络信息系统的安全。该文主要对网络安全的风险和需求进行了全面的分析。     

电子政务安全保障体系建设研究

安全问题是电子政务系统的关键,通过对贵州省电子政务系统进行的调研,发现目前的电子政务安全建设存在安全保障水平较低、缺乏相应的电子政务安全方面法律法规和安全管理体制不健全等方面问题。为了构建电子政务的安全保障体系,需要从安全技术、安全管理、安全法律三个方面进行相应的规范和建设,形成一个标准化的电子政务安全体系流程。     

分布式数据库安全框架研究

分布式数据库作为数据库系统与计算机网络的有机结合，正成为目前互联网环境下信息资源的共享和应用核心，其安全问题举足轻重。本文从安全管理的角度出发，构建了由安全需求与安全风险分析、安全模型确定、安全实施、安全检测与评估以及备份与故障恢复等五个基本构造单元构成的分布式数据库安全框架．并对五个基本构造单元分别进行探讨。     

物联网感知层安全性研究综述

物联网的大规模应用离不开安全性的保障。感知层在物联网体系结构中处于底层,承担信息感知的重任。感知层的安全问题是物联网安全与互联网安全主要的差别所在,是物联网安全的重点。针对物联网感知层的安全架构、感知层的安全威胁进行了分析总结;从无线射频识别（ RFID）安全、无线传感器网络安全两个方面总结了近年来物联网感知层的安全性研究成果;提出了RFID安全和无线传感器网络安全的未来研究方向;给物联网安全领域的研究者提供一定的参考。     

物联网的OT安全技术探讨

物联网是一种将虚拟网络世界与现实物理世界相结合的综合信息技术,具有广泛的应用和庞大的潜在市场.但是,物联网安全方面的现有技术远不能满足产业的需求.本文指出物联网的安全问题与传统网络环境的信息安全(称为IT安全)有着本质区别.传统网络安全保护的主要是信息,因此使用IT安全技术.本文强调物联网系统除了要保护信息安全外,还需要对操作进行安全保护,这类技术称为OT安全技术.本文对OT安全的概念和内涵进行了描述,指出OT安全是信息转化为物理活动行为的安全问题,其安全防护的目标与传统的信息安全保护不同,尽管在实现技术方面有许多类似的技术.本文分析了IT安全与OT安全的特性,这些特性包括物联网中的IT技术与OT技术相互作用和相互影响,并阐述常用的IT安全与OT安全保护技术.     

通用CORBA安全服务的研究与实现

基于CORBA平台的各种分布应用(尤其是企业商务应用,政府网上办公系统,电子金融等)对CORBA环境的安全性提出了新的挑战。这些应用不仅要求CORBA环境提供高强度的安全功能,而且要求CORBA环境的安全服务具有通用性和灵活性,能够满足多领域的、多变的、复杂的安全需求。已有的大多数CORBA安全服务虽能够提供高强度的安全功能,但是却不能满足通用性和灵活性方面的各种要求,因而它们难以应用于大规模多领域分布应用环境。该文参照主流分布平台的安全模型以及相关的各种安全标准,实现了通用的CORBA安全服务─DOCE安全服务。该安全服务已在测控信息管理信息系统中获得成功应用。将安全服务真正安全地和透明地挂接在各种CORBA产品上要面临许多问题,该文对此作了深入的探讨。     

校园网网络安全技术研究

该文主要阐述了校园网网络面临的安全威胁和相应的对策。介绍了校园网网络安全的现状,安全性面临的主要威胁,介绍了几种有效的安全控制方案:密码安全、系统安全、目录共享安全等。     

移动网络中安全策略划分的新方法研究

针对3G网络中不同业务具有不同的安全需求,提出一种基于安全等级的安全系统模型.把决定安全策略的因素划分为安全等级、安全场景、安全元以及安全算法和协议,并设计出安全策略表,对安全策略进行有效管理.该方法不仅为移动通信运营商实现增值安全服务提供技术保障,还解决用户按需分配的安全服务问题.     

基于企业涉密信息检测的数据安全解决方案

在综合考虑网络安全与内容安全的基础上提出了一种基于企业涉密信息检测的数据安全解决方案,方案从网络拓扑构成,安全体系结构及安全管理控制平台角度讨论了企业数据在Intemet安全传输涉及的物理安全、系统/桌面安全,网络安全、数据安全、应用安全和管理安全等因素,给出了相应的实现方法,并提出了一种加密传输方法,保障了企业数据传输的机密性、完整性和可用性.