4K超高清播出系统信息安全等级保护方案设计

为确保广东广播电视台4K超高清播出系统的安全性,按照国家广电总局信息系统安全等保的要求,需要设计一套完整的安全解决方案,防止外界非法操作对业务系统进行试探和攻击。广东广播电视台4K超高清电视安全以播出需求为基础,为适应全媒体时代下的电视节目的生产、播出,需要全面整合广东广播电视台的现有超高清、高清、标清系统资源,重构电视播出业务生产流程,对系统进行安全加固,满足当前电视播出信息系统安全等级保护的要求。     

基于增强响应信任链的SIP安全机制

SIP因自身缺少有力的安全机制而面临很多安全威胁,其中最为突出的威胁是利用响应消息进行的攻击。文中通过扩展SIP协议,提出了一种基于增强响应信任链的SIP安全机制。该安全机制通过请求消息和响应消息提供逐跳实体之间安全认证,有效地阻止了利用响应消息进行的攻击,保证了SIP会话参与者身份的真实性以及通信数据的完整性。     

迪普科技助力中国国际电子商务网

<正>近日,杭州迪普科技有限公司为中国国际电子商务网提供网络安全审计设备,对用户和行为进行认证和审计过滤,并对业务流量进行保障,同时防御网络中的病毒攻击。为保障中国国际电子商务中心网络业务安全,满足信息系统入侵检测、网络安全事件还原与分析、网络数据分析、信息系统应用效率分析等需要,经过严格筛选,中国国际电子商务中心最终选择在网络出口处部署旁挂迪普科技网络安全审计设备,配置安全审计和入侵防御模块,通过对于访问行为的审计和流量控制实现对于网络的全面管理和业务的     

信息安全等级保护中的两大基本问题研究

文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。     

面向“业务安全”的全生命周期风险管理

各种威胁主体将不同威胁类型的攻击矛头指向信息化系统,为及时规避风险带来的影响,信息化系统正逐步进行安全建设,但事后的修补仍会存在残余风险.文中提出了以信息系统生命周期为基础,根据信息系统不同阶段的风险特征进行信息系统风险控制的方法,并据此提出了相应的业务安全各阶段安全工作.     

SSL／TLS安全协议就此寿终正寝了吗？

SSL安全协议是Netscape公司设计的主要用于Web的安全传输协议。SSL安全协议的目的是为客户和服务器之间的数据传送提供安全可靠的保证。为了防止客户一服务器应用中的消息窃听、消息篡改以及消息伪造等攻击,SSL安全协议提供了认证服务、完整性服务和机密性服务。SSL安全协议工作在传输层TCP之上,应用层之下,因此独立于应用层协议。     

5G消息业务功能的技术实现

从5G消息业务功能分类出发,描述了其业务系统架构,包括逻辑架构、网元功能和消息接口.最后详细分析了业务功能自接入控制、配置获取到注册认证的技术实现流程.5G消息开始推动电信运营商富媒体消息的交互时代.     

基于USBKey网上认证系统设计

互联网信息的快速发展,使认证技术显得越来越重要,USBKey认证已然成为一个安全、方便、可靠的认证方式之一,因此,文中提出了一种基于USBKey网上认证系统的设计方案,并分析了客户端与服务器端身份的验证过程和对抗重放攻击与中间人攻击的措施的有效性,从而保证过程安全地执行.     

改进的HTTP摘要认证方案的设计与实现

由于现有的认证机制不能有效解决会话初始协议(SIP)消息传送时网络侦听的问题,因此SIP网络传输时存在易遭受异常消息攻击、数据包被侦听、密文被分析等诸多安全威胁.文章经比较分析、研究改进,应用一个并行多进程的SIP非法消息检测流程,扩展了SIP认证头域,引进了密文隐写系统,能有效保证应用层的安全.实验结果验证了该方案的有效性.     

数字电视多媒体消息业务认证系统安全研究

随着数字电视增值业务的逐步实现,出现了承载该功能的新终端——多功能遥控器,如何保证多功能遥控器应用(如多媒体短消息业务)安全成为新课题.针对当前数字电视多媒体消息业务的不安全因素,提出了ECC公钥密码应用于数字电视多媒体消息业务,并设计和实现签发及验证ECC证书的TVMMS系统.有效弥补了数字电视增值业务中身份认证和状...     

电子政务的认证、授权与审计

1.目前在电子政务中信息安全面临的问题目前,大部分企事业单位的信息系统建设,尤其是在大型企业单位和电子政务信息化建设方面,存在着如下几方面急待解决的关键安全问题:—缺乏集中统一的用户身份认证机制:用户身份认证是建立安全应用系统的第一道防线,各类业务系统和设备管理的用户身份认证各自为政、互不相同,其认证的方式呈现多样化,用户登录不同的业务系统可能采用完全不同的登录方式,管理员对于用户的管理在后台是分散的。—缺乏集中统一的资源访问授权机制:各种业务系统对于资源的授权访问方式不同,资源访问授权分散于各类业务系统中,…     

基于会话的CM-IMS业务攻击、监测与防护

基于IP的全开放业务系统CM-IMS面对着多种安全威胁和攻击。在IMS现网的防护措施中,对于盗用IMS业务账号后的业务盗用和业务滥用攻击,以及SIP畸形分组攻击和DDoS攻击,缺乏有效的发现和抑制消除手段。河南公司在2010年集团联合研究项目的基础上,提出了针对IMS安全威胁的解决方案,并成功地进行了系统开发。     

基于零知识证明的多实体RFID认证协议

物联网的发展对射频识别(RFID)系统的安全性能提出了越来越高的要求。虽然基于密钥阵列的RFID认证协议解决了传统RFID认证协议在多实体环境中存在的内部攻击问题,但基于交换实体身份信息的认证方式存在信息泄露的安全隐患。针对这一问题,设计了基于零知识证明的多实体RFID认证协议(MERAP)。该协议采用分布式密钥阵列抵御内部攻击,利用零知识证明方案实现双向认证时敏感身份信息零泄露。性能分析结果显示,MERAP协议在维持一定复杂度和标签成本的基础上,可抵抗包括重传、跟踪、拒绝服务和篡改等多种外部攻击和内部攻击。     

MBMS业务中的解密算法的研究

MBMS移动多媒体广播/组播业务,基于广播业务的一对多的特性,为了保证数据传输过程的保密性,流媒体传输过程的安全问题已受到普遍关注.一个具有安全保护功能的RTP协议即SRTP协议系统的实现不仅有利于对抗网络安全攻击,而且能够为用户提供隐私、加密和认证保护.因此,MBMS中的解密算法的研究就显得非常重要.     

IPTV消息业务的实现和发展趋势

消息业务作为一种IPTV增值业务,实现了应用与用户之间、用户与用户之间的消息交互.本文首先分析了IPTV消息业务的使用场景,进而重点介绍了IPTV消息系统的架构和消息业务的实现流程,并深入探讨了接口协议和功能要求等方面的技术实现,并就未来IPTV消息业务向融合类消息业务的发展趋势进行了探讨.     

基于身份认证的BACnet/IP分析与改进

为了解决BACnet/IP身份认证存在多种可攻击漏洞和密钥泄露带来的安全问题,提出了一种安全增强的BACnet/IP-SA协议认证方案。研究协议身份认证消息流模型,基于着色Petri网理论和CPNTools对身份认证消息流建模,采用Dolev-Yao攻击者模型和形式化分析方法对BACnet/IP进行安全性分析,发现协议漏洞并提出改进方案。BACnet/IP-SA协议使用设备的伪身份来保护真实身份信息,使用PUF响应进行认证,通过多信息集合的验证值来验证端身份的真实性并生成会话密钥。结合BAN逻辑和非形式化方法,对协议的安全性进行了证明。实验结果表明,所提方案能有效抵抗多类攻击和密钥泄露带来的安全威胁,在减少计算开销的同时增强了协议身份认证的安全性。     

探讨3G Presence业务的安全机制

本文在对3G Presence业务的技术及功能实体进行简要介绍的基础上．对Presence业务的密钥交互流程、认证机制、安全模型进行了详细的论述和探讨。文章指出．目前许多国际标准化组织如3GPP、OMA都正在对Presence业务的安全机制中相应的网元功能实体进行深入的研究。并着手于相关文献的编制及修订。     

RFID集装箱信息系统的安全研究

首先介绍了RFID集装箱信息系统的一般业务流程,然后通过整合集装箱业务流、RFID数据流和安全性,提出了信息系统的三维安全架构。基于此架构,深入分析业务、RFID数据和安全性三个维度,实现了各个维度的映射。同时针对系统的安全性,从RFID数据维度进行深入分析,重点讨论了信息系统的安全脆弱点和安全攻击,并从物理和逻辑两个方面考虑,提出了有效的安全机制。     

基于SHA-256消息认证的四次握手协议研究

分析了无线局域网安全标准IEEE 802.11i中的四次握手协议,针对消息1未受保护而易遭受伪造消息DoS攻击的问题,提出一种基于SHA-256的消息1认证改进方案.该方案利用PMK对消息1进行认证,并引入高安全性的SHA-256算法对PMK进行散列,而后用其散列值来进行消息认证,从而能够在消息1阶段辨别并剔除伪造的消息,确保消息3验证成功,提高握手成功率.实验结果表明,在同等攻击强度下,改进方案使得AP的网络负载率降低,网络接入的STA数量增加,提高了网络性能.     

WDPF系统中认证授权流程的设计与实现

WDPF（Wireless Digital Picture Frame,无线数码相框平台）系统是一个平台与终端紧密结合的新型业务。安全性是所有可以用来对资源或信息进行保护和验证的机制。认证授权处于业务核心层,用于识别用户身份,允许特定用户访问特定资源或信息,起访问控制作用,保证系统资源和信息的安全。该文介绍了业务平台中不同模块采用不同认证方式,重点介绍基本认证、摘要认证和OAuth认证在业务平台中的设计与实现。