移动OA系统的安全设计

该文主要是研究移动平台上应用系统的安全问题,设计一种安全架构来解决其访问和数据安全传输等问题。在移动终端上,利用某种安全客户端软件建立一条SSL VPN通道,实现数据安全传输,并为每一个移动终端发放唯一的数字证书来对用户进行认证,确保授权用户正常的访问系统。     

一种基于证书的统一身份管理技术研究

文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性,     

一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。     

基于密码技术的智能燃气行业物联网数据安全体系架构与应用

随着物联网技术的发展,智能燃气行业物联网应用正逐渐成为现实,但该领域一直面临着安全问题挑战。基于此,本文提出基于密码技术的智能燃气行业物联网数据安全体系架构与应用,旨在保护燃气系统的敏感信息并提高数据传输的机密性和完整性。密码技术被广泛应用于物联网数据安全体系中的各个环节,如在传感器节点和网关之间的通信中,使用对称密钥加密算法来确保数据传输的机密性;使用加密和身份验证进行云平台上的数据存储和处理;对于敏感数据,采用基于角色的权限访问控制（Role-Based Access Control,RBAC）来限制用户的权限,以防止未授权的访问;使用安全协议来确保与用户终端之间的通信安全。     

LANDesk安全套件：主动管理终端

数据安全一直是企业所关注的重大问题之一。尽管很多企业也采取了很多防范措施,然而,基于网络的安全只是个开端,真正行之有效的安全是在终端采用安全的配置及访问策略。企业需要工具来维护终端安全。     

移动SSL VPN的设计与实现

本文通过对SSLVPN各种实现技术的比较,选择端口转发技术设计并实现了一个移动SSLVPN系统,通过该系统移动终端用户可以安全的访问单位的内部信息系统,实现移动办公。     

基于动态策略的移动警务终端安全管控系统的设计与实现

对移动警务安全接入平台中的终端设备的安全防护问题进行了研究,提出并研制了一种基于动态策略的移动警务终端安全管控系统,整个系统由客户端、前置服务端和内网服务端组成,前置服务端和内网服务端分别部署在前置区和公安内网,客户端部署在移动终端设备上,确保在移动接入区和公安内网区有效进行物理隔离的前提下,将系统制定的各种安全策略规则下发到客户端执行,规范用户对移动终端的本地软硬件资源和网络资源的使用,实现安全威胁检测、防护及预警,对移动终端用户的违规访问、操作行为进行全面监测和上报,实现终端设备安全和行为的统一管理.     

基于Linux内核的Android安全探讨

当前移动终端下的操作系统主要使用了Apple公司的IOS与Google公司的Android系统,而后者占据了市场中的主要份额。Android系统基于Linux内核来实现,具有开放性特点,但其安全性也成为其发展的主要瓶颈与核心技术问题。本文就此问题展开探讨,阐明了在Android下借助沙箱与权限等安全元素有效的保障了移动终端的数据安全与系统安全。     

基于移动终端的系统登录方法的研究与开发

本文针对在不安全的网络环境或不安全的上网系统的环境下,提出一种基于移动终端的安全登录系统,克服了现有移动登录方案的不足。当用户使用浏览器在一个Web信息系统或应用系统进行登录操作时,Web信息系统或应用系统将浏览器与Web系统之间的会话标识数据以二维码的形式显示在浏览器上,用户只需使用移动终端的摄像头扫描二维码获得会话标识数据并利用移动终端完成身份认证即可实现用户浏览器在Web信息系统或应用系统的安全登录,用户无需在计算机上输入帐户名、口令,从而避免了在公共计算机上输入帐户名、口令导致的帐户名、口令被窃取的风险,而且将用户在不同Web信息系统或应用系统的身份凭证保存在移动终端中也给用户进行登录操作带来方便。     

LANDesk安全套件8.6 终端安全管理变被动为主动

数据安全一直是企业所关注的问题之一。尽管很多企业也采取了很多防范措施,然而,基于网络的安全只是个开端,真正行之有效的安全是在终端采用安全的配置及访问策略。企业需要工具来维护终端安全。蓝代斯克软件公司最新版本的LANDesk安全套件8.6以创新、独特的方法把众多安全技术和功能集成到易于使用的单一解决方案中,为用户最为担心的安全问题提供了功能强大的管理工具,能够帮助企业的IT部门采用混合、分层的方法,来保护其计算环境中诸多设备的安全性,它允许用户根据所选择的防病毒和防火墙解决方案,设定和执行安全策略,从而增强网络上所…     

基于HTML5的响应式Web页面重组适配技术研究

在网页浏览和网站访问使用上,移动终端与PC机终端相比,有显示屏幕大小不统一,页面布局不适应,噪声信息较多等问题,网络上海量的网站在移动终端访问时需将网页信息进行适配和重组。HTML5标准提供的新特性新标签可以更好地适应现今多终端访问的需求,采用响应式原则设计的页面在移动终端访问时也能提供给用户更好的服务和体验。本文提出一种方法,将已有的网站和网页通过前台框架技术进行Web页面的重组和适配,从而转换成基于HTML5新标准的响应式页面,实现了基于HTML5的响应式Web页面重组。网站可以更好地适应多终端访问,为用户提供更好的服务。     

企业办公网移动终端安全接入技术研究

针对企业办公网移动终端设备安全接入问题,研究了移动终端的安全接入技术,并构建了安全接入系统架构,实现移动终端访问企业办公网的安全接入,及企业办公网向移动终端设备延伸的安全保障机制,为开放网络环境下的移动办公提供了安全支撑.     

计算机数据加密技术研究

网络安全和密码学是一个保护有线和无线网络传输的概念.数据安全是数据在不可靠的网络中进行安全传输的最重要方面.网络安全主要涉及对数据访问的授权网络,由网络工程师们进行操作和管控.用户可以选择或被系统自动分配一个用户ID,使用自设密码或其他身份验证的保密信息,从而允许他们访问有效信息或限制禁止其使用程序内的其他用户权限.网...     

基于IPSec VPN的手机安全系统研究

移动网络环境存在诸多安全威胁,为保证信息传输的安全性,该文讨论了移动环境下的安全威胁,实现了一个在移动环境下建立IPSec VPN连接的终端系统。该系统利用NDIS实现防火墙穿越,以保证IPSec数据包的正常传输。同时利用安全智能卡存储X．509证书,用于身份验证,防止非法用户的入侵。     

基于Android的隐私数据安全保护系统

随着移动互联网的快速发展,移动支付、移动办公融入人们生活,商业机密、个人隐私等敏感信息保护变得至关重要。然而主流的移动平台Android系统却频频发生各种信息泄露、恶意篡改、系统破坏等恶意行为。为了弥补Android系统在隐私数据保护上存在的不足,文章设计了一种基于Android安全策略的手机隐私数据安全保护方案,并实现了本地隐私数据及远程隐私数据的保护机制。该系统可以有效保护用户的隐私数据安全,给用户提供了一个安全的手机环境。     

基于移动终端的企业信息安全架构设计与实现

随着无线网络和移动终端的不断发展,工作人员通过使用移动办公平台工作,极大提高了企业的工作效率.但是当今网络安全威胁日趋严峻,越来越多的企业开始重视其信息安全.文章结合某大型国有航运企业的移动办公平台,通过采用HTTPS协议和CA证书,提出一种基于移动终端的企业信息安全架构.该安全架构在实际使用过程中,可以防止非法用户对网络传输的系统信息进行监听,有效避免非法用户采用暴力破解方法对系统服务器进行攻击,同时也解决了系统对合法用户身份识别的问题.     

基于Android的移动终端安全管理系统

针对Android移动终端设备安全和敏感数据泄露的问题,设计并实现基于Android的移动终端安全管理系统,允许用户远程对移动终端设备和其存储的数据进行安全管理。该系统采用C/S架构,客户端允许用户将移动终端注册到服务端,并通过在移动终端嵌入可信平台模块实现基于口令、设备和SIM卡三因素的本地用户身份识别。服务端允许用户通过Web平台对已注册的移动终端进行定位、锁定、数据加解密、数据擦除等远程安全管理。为防止用户的远程操作指令受到假冒攻击,以椭圆曲线加密和零知识证明为基础,实现移动终端对服务端的远程身份认证。实验结果表明,该系统能保障移动终端设备通信安全,防止假冒攻击。     

一种企业移动应用平台架构设计

为了解决企业内应用系统较多,大多数应用系统都有移动化办公需求的问题,本文提出一种适合在企业内推广的较安全的移动应用平台架构。本架构移动客户端、移动应用服务器和各应用系统之间,通过Http/Https协议进行较安全的XML格式数据的命令调用。在单点登录系统的支持下,移动客户端可以透明、安全的访问各应用系统,调用应用系统中的命令(函数)。同时,本架构支持基于每个命令进行访问权限设置,支持i OS、Android等多种移动客户端,移动浏览器的访问。基于本架构不但可以较快速的将企业内应用系统向移动终端上拓展,而且不会对应用系统有较大的结构、代码的改变。     

基于多属性的移动终端安全接入网络认证协议

很多网络安全事件是由恶意用户具有较大访问的权限而引起的。为预防网络恶意行为的发生,首先解决好网络安全接入认证。基于此,提出一个基于多属性的移动终端安全接入网络认证协议。该协议将移动设备属性和用户属性映射为一个网络访问标识符,在移动设备和网络之间建立一个双向认证过程,并支持设备的移动性。另外网络在移动终端的访问过程中采取定期认证检验,避免假冒用户现象发生。仿真实验表明,该协议具有较好的安全性和较短的认证延时。     

室内定位终端的状态检测系统设计

针对室内人员物资定位终端独立分散、不能远程传输等缺陷,采用移动端和定位终端通过蓝牙(BLE)传输协议,对定位终端进行自身状态的检测。室内定位终端主要应用在大型商场、医院、车站等场景,用于室内人员和重要物资的定位。检测系统以APP形式运行在手机上,通过蓝牙传输自定义数据格式,上位机和下位机通过CRC校验进行数据安全验证。试验结果证明了该检测系统能够稳定运行在主流手机中,检测定位终端设备功能稳定。APP界面展示表明,该系统可以实时检测设备本身的状态。