智能电网信息安全现状分析及防护建议

在分析智能电网信息安全现状与风险的基础上,重点分析了身份认证、入侵检测、访问控制等智能电网信息安全关键技术的特点,结合电网信息安全风险分析与等级保护的基本要求,从数字水印、指纹识别、多网融合以及安全管理等角度提出了相应的信息安全防护建议,以增强智能电网中视频监控、身份认证、安全接入等环节的信息安全水平,提高智能电网信息安全防护与自主可控能力,确保智能电网业务系统的安稳运行,保障业务数据的安全。     

新形势下网络安全及网络信息加密技术的具体应用

回顾了物理安全、逻辑安全以及网络信息加密技术的演进历程,强调保障网络信息保密的重要性。然后,从多方面对新形势下网络安全隐患的具体表现深入分析,介绍了常用的防火墙、数字签名认证以及网络身份认证等网络加密技术,并探讨了它们在电子商务等领域的应用。为了应对网络安全问题,提出优化信息安全保密机制、积极运用网络防护技术、加强用户安全技术操作意识等有效策略。最后,通过对网络技术、网络安全和信息加密技术的系统性研究,展望了网络信息加密技术的未来,着重讨论了Clippe加密芯片和量子密码技术的潜在应用,认为它们将提高网络信息加密处理的安全性。     

基于网络的主动防泄密文件加密技术

分析信息安全防护现状,提出基于网络的系统密钥加密机制,在加密与eKey模块应用设计基础上,研制一种密钥安全获取通信协议,实现了密钥的安全管理,设计了缜密的加解密流程,使得文件只能被特定网络环境下合法的用户所存取,从整体上达到了信息主动防泄密安全防护的目的。     

XPE系统安全加固的研究与实现

介绍了系统框架设计与实现技术,包括基于GRUB的可信引导,基于内核HOOK的进程、网络控制,基于GINA的身份认证等;主要介绍强制访问控制的设计与实现,包括文件、注册表实时监控等;最后对本文的研究做了总结和展望。     

浅析PKI技术在数字家庭网络中的应用

数字家庭网络在给人们带来便利的同时,也存在身份认证、信息安全传输等信息安全问题。针对这些问题,提出了基于PKI技术的数字家庭网络身份认证机制,PKI技术的引入既保证了数字家庭网络访问者身份的合法性、真实性,也保证了智能家庭设备的真实性,同时还保证了实体之间信息传输的保密性和不可否认性,对于保护数字家庭网络安全起到了很好的作用。     

校园网络身份认证技术平台研究

研究校园网络平台中安全身份认证技术问题,提出基于快速密钥生成算法的身份认证方式.这种认证方式只需要在初次进行身份认证时从网络平台服务方得到密钥,运用奇数筛选理论减少了身份验证的计算量,提高了校园网络平台中安全身份认证的效率.实验证明,该算法能够实时认证操作者的身份,进一步保证校园网络平台的安全.     

一种基于4A推广防泄密客户端的技术研究

运营商网络与业务数据中包含大量的用户隐私信息,一旦泄露,将严重危害用户个人信息安全,甚至严重影响国家网络关键基础设施安全。建设终端防泄密系统是用户个人信息保护的一个重要手段,基于4A系统集中入口的能力,结合浏览器检测技术与4A账号黑白名单管理,实现终端防泄密客户端软件的精细化推广应用。     

身份认证技术及其发展趋势

身份认证技术是信息安全的核心技术之一,其任务是识别、验证网络信息系统中用户身份的合法性和真实性。对认证技术作了简要介绍,并对新兴技术：基于量子的认证技术、基于身份的认证技术、思维认证、行为认证、自动认证作了详细的阐述。     

基于人脸识别的用户身份可靠认证技术研究及应用

针对传统身份认证技术中存在的问题,结合电网实际应用需求,探讨了基于人脸识别的用户身份认证技术,并进行了项目试验,结果表明:基于人脸识别的用户身份认证技术可提高信息安全的主动防御能力,有效解决擅自盗用、私自替代、冒名出入等安全隐患问题。     

电力移动巡检中基于区域划分的无线传感器安全通信及防泄密定位技术

为了解决电网传感器传输效率低及安全问题,保障电网的正常运行,以降低网络负担、提高系统接入安全度为目标,设计了一种基于区域划分的采用时间同步校验技术进行身份认证的无线传感器安全通信及防泄密私钥定位技术,将电力传输网中海量的传感器分区域划分,有效提高了电网数据传输的效率.通过防泄露私钥定位技术,防范了坐标映射表的泄露给电网数据信息带来的风险.通过私钥及时间戳交叉认证技术,有效地增加了系统通信的安全等级.     

一种生物特征与公钥密码相结合的多层次身份认证方案

信息安全技术是保障各种网络应用正常运作的必要支撑,而身份认证是信息安全保障技术的重要组成部分。丈中简单分析了传统网络身份认证技术存在的安全缺陷,然后介绍了生物特征识别技术及其国内外应用情况。最后提出了一种把生物特征识别技术与公钥密码技术相结合的多层次身份认证方案,该方案解决了传统身份认证方案的部分缺点,增强了身份认证安全性,为实现更为安全可靠的网络安全体系提供技术支撑。     

统一身份认证平台技术开发与应用

通过介绍信息系统中普遍存在的信息安全问题和普遍使用的身份认证技术,阐述了能够解决当前信息安全问题的、最先进的统一身份认证平台技术。它是基于动态令牌能够实现全程通信加密的、适用于对称和非对称加密算法的身份认证平台,并对非对称加密算法的数字签名加解密的完整过程用算法模型予以说明。平台在多个领域的实施效果不错,经检测是目前国内加密效果最好的统一身份认征安全管理平台。     

基于智能卡和密码保护的WSN远程用户安全认证方案

针对无线传感器网络（WSN）用户远程安全认证问题,分析现有方案的不足,提出一种新颖的基于智能卡的WSN远程用户认证方案。通过用户、网关节点和传感器节点之间的相互认证来验证用户和节点的合法性,并结合动态身份标识来抵抗假冒攻击、智能卡被盗攻击、服务拒绝攻击、字典攻击和重放攻击。同时对用户信息进行匿名保护,且用户能够任意修改密码。性能比较结果表明,该方案具有较高的安全性能,且具有较小的计算开销。     

计算机信息安全技术及防护措施

随着计算机在人们生活、工作中的广泛应用,如何保证计算机信息安全成为人们普遍关注的热点问题。本文在计算机信息安全技术概念介绍的基础上详细介绍了几种信息安全技术如防火墙技术、数据加密技术、访问控制技术、安全隔离技术、身份认证技术、入侵检测技术、跟踪技术等,最后提出了加强计算机信息安全的防护措施,为保证计算机信息安全提供了一定的依据。     

一种新的基于PKI的双向身份认证系统的设计

在信息系统中,身份认证是维护信息系统安全的第一道防线。文中针对传统身份认证模式的不足,提出了一种新的以PKI（公钥基础设施）为基础的双向身份认证方法,并依据该方法详细设计了一个身份认证系统,同时还对该系统的安全性进行了分析,指出了其优缺点。     

气象信息共享服务业务平台用户认证系统的设计

构筑一个安全、实用的分布式的网络用户身份认证体系,是各级气象部门进行信息共享、提高工作效率、保证信息安全的迫切要求。阐述了如何应用Web Service技术,通过架构与接口设计、安全性设计、模块设计,设计实现一个覆盖全国的、具有网络用户身份的统一认证(FIA)和单点登录(SSO)功能的认证系统,并举例介绍了在实际工作中取得的成功应用。     

移动通信网络安全发展前景分析

移动通信技术的飞速发展,日益丰富的数据增值业务诸如微博邮件、数据传输、手机支付、多媒体业务等得以应用。而用户更多的个人信息将在移动通信网络中传送,移动通信网络的安全也随之成为移动通信行业界重要的课题。笔者针对移动通信网络中所面临的各种安全威胁和攻击,重点从鉴权认证、用户身份保护、数据加密等方面对移动通信安全现有解决措施的发展情况进行了阐述,并结合移动通信技术的发展分析了其安全措施并提出一些改进方向,最后对移动通信网络安全的前景进行了展望。     

云服务中跨安全域的联合身份认证技术分析

针对云服务中众多服务资源的安全有效登录问题,提出跨安全域的联合身份认证。首先,为保障用户身份信息的安全性,采用SAML2.0技术规范,建立安全域实现不同安全域下用户身份的鉴别和信息的交换;其次,为保障信息交换的安全性,使用SSL安全链路进行通信,以确保信息的完整性和机密性。该设计实现了对云服务中用户登录信息跨域的有效验证,提高了资源访问的安全性。     

基于ASP技术的Web考试系统的安全机制设计

当前基于ASP技术的Web考试系统成了考试系统的主流。而考试系统中，信息安全是必须解决的首要问题。本文综合运用了多种安全方法（源代码保护、用户身份认证、访问拉制列表、用户身份传递、数据加密、数据备份与恢复），设计了一套比较完整的基于ASP技术的Web考试系统的安全机制。通过在具体系统中的应用证明，这套安全机制是安全、高效、适用的。