结合S/MIME安全机制的HTTP摘要认证过程浅析

阐述将S/MIME安全机制和HTTP摘要认证进行结合,从而提高SIP通讯安全的设想,该构想的实现可极大的提高多媒体通讯安全。     

结合S／MIME安全机制的HTTP摘要认证过程浅析

阐述将S／MIME安全机制和HTTP摘要认证进行结合，从而提高SIP通讯安全的设想，该构想的实现可极大的提高多媒体通讯安全。     

基于BAN逻辑的SIP网络认证协议安全性研究

利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。     

一种基于SIP的安全解决方案

目前已有的认证机制不能有效解决SIP消息传送时面临的网络侦听问题.本文在分析现有研究工作的基础上,应用一个并行多进程的SIP非法消息检测流程,并通过扩展SIP认证头域,引进密文隐写系统,对SIP安全机制进行了改进,可以有效的避免SIP网络传输中被异常消息攻击、数据包被侦听、密文被分析的情况,保证了应用层的安全,实验结果验证了该方案的有效性.     

H.323和SIP协议的安全防范浅析

阐述VoIP通讯所面临的安全威胁及H.323和SIP协议各自具有的安全机制。提出不同的企业用户只要为VoIP系统采用恰当的安全认证和加密机制,该系统是可以满足企业的网络通讯安全需求。     

SIP网络安全性研究

针对SIP网络所面临的典型安全威胁,提出了SIP攻击方法的有限状态机描述模型.利用该模型深入研究了注册劫持攻击、INVITE攻击、re-INVITE攻击、会话终止攻击和拒绝服务攻击的原理和方式,并在实际环境下重现了这5种攻击方法.同时提出并实现了针对注册劫持的禁止第三方注册或注册权限级别划分的解决方案,以及针对INVITE攻击、re-INVITE攻击和会话终止攻击提出了改进的HTTP Digest认证协议和Proxy间逐条加密的解决方案,提高了SIP网络的安全性和可用性.     

基于安全SIP环境的IPsec通信

IP网络的安全是目前受关注度最高的安全问题之一。虽然IPsec可在网络层上有效地解决IP网络的安全问题,但是在动态IP环境下,IPsec链路就很难建立起来。同时,处在网络层上的IPsec并不能感知到上层的应用,因此它无法对特定的应用进行保护。提出基于安全SIP环境的IPsec通信,可在安全的SIP环境中,通信双方利用SIP消息来交换IP地址信息和应用信息,并将这些信息引入到IPsec中,在解决动态IP环境下IPsec链路建立的同时,也能通过不同的IPsec策略,对不同的应用进行保护。     

几种常见信息认证方式的比较

通过对计算机网络信息传输中几种典型的认证方式进行分析,根据他们各自的工作原理,技术特性,对基本身份认证,基于表单的身份认证,摘要身份认证和SSL进行系统的比较,便于我们直观的了解他们的特点恰当使用,保证网络中信息传输的安全性。     

Parlay网关中SIP协议映射研究

研究了支持SIP(Session Intiation Protocal)协议的Parlay网关体系结构,说明了SIP协议栈的基本原理和使用方法,重点阐述了Parlay API(Apphcation Programming Interface)和SIP消息间的映射关系,并提出了一种使用SIP映射状态机来实现SIP协议与Paday API映射封装的方法,对推进SIP协议与Parlay API结合和简化业务开发过程有重要意义和应用价值。     

电能计量安全认证的研究

随着国家电网新一代智能电表的推出,电能计量安全认证方面面临诸多新的挑战。文章概括了智能电表的功能,并详细介绍了智能电表安全认证的原则。对于计量安全认证中使用的加解密原理、安全报文计算和时间戳技术,文中给出了清晰的阐述。在此基础上,文章对智能电表安全认证的典型流程进行了具体分析。     

空调器认证检测问题及解决对策

随着国家认证认可条例的颁布和实施,认证检测成为空调器进入市场必经的第一道关卡。空调器的认证检测主要包括安全认证、能效认证和性能认证这几个方面的内容,其中安全认证主要以IEC／EN60335-2-40／UL484／UL1995为认证标准,本文主要阐述了空调认证的认证内容及重要性,分析了空调器产品安全认证检测中常见的问题,包括产品标志、机械安全、电气安全等方面存在的问题及产品其他方面的问题,并针对这些问题简要提出相应的解决对策,以期为空调器的认证检测提供参考和意见。     

信息安全管理体系认证及认可

一、信息安全管理体系认证信息安全管理体系认证是以ISO/IEC 27001:2005《信息技术安全技术信息安全管理体系要求》及其他信息安全管理体系规范性文件为认证依据,由认证机构(第三方)提供的对组织的信息安全管理体系满足认证依据的一种证明。     

SIP协议一致性测试研究

SIP(Session Initiation Protocol会话初始化协议)是用来生成、修改、终结一个或多个参与者之间的会话的应用层协议。SIP可应用于IP电话、IMP(Instant message &Presence即时消息与存在)、视频会议、IMS(IP Multimedia Subsystem IP多媒体子系统)等。关于SIP协议的实现很多,需要SIP一致性测试来规范SIP协议实现与RFC3261的符合程度,作为SIP协议实现之间互通的保证。     

一种基于SIP协议的视频通信系统方案

SIP(Session Initiation Protocol)协议在灵活,可扩展性,以及和IP网络兼容方面具有明显优势。本文重点论述了基于媒体处理器的嵌入式SIP视讯终端的实现,包括SIP协议栈的实现、视音频流的采集、回放和编解码以及网络传输/接收方案。     

10-10 Pa溅射离子泵和非蒸散型吸气剂的复合泵

不改变商用SIP的基本结构,把NEG组件WP1250装入SIP,构成(SIP NEG)的XHV复合泵.它使SIP和NEG的特点互补,综合性能优越.NEG激活前,SIP单独抽气,极限压强1.1×10-8Pa.NEG激活后,SIP和NEG联合抽气,复合泵的极限压强降到7×10-10Pa,抽速稳定的范围更广,标称抽速约是SIP抽速的2.5倍.     

SIP协议一致性测试研究

SIP(Session Initiation Protocol会话初始化协议)是用来生成、修改、终结一个或多个参与者之间的会话的应用层协议.SIP可应用于IP电话、IMP(Instant message & Presence即时消息与存在)、视频会议、IMS(IP Multimedia Subsystem IP多媒体子系统)等.关于SIP协议的实现很多,需要SIP一致性测试来规范SIP协议实现与RFC3261的符合程度,作为SIP协议实现之间互通的保证.     

我国网络空间安全执业资格认证体系研究

网络空间安全执业认证和职业培训是网络空间安全人才培养的重要组成部分,能够持续提升现有从业人员的技术水平和实践能力。本文调研了国内外网络空间安全执业认证和职业培训的发展现状,分析了我国网络空间安全执业认证和职业培训存在的主要问题,提出了建立我国网络空间安全执业认证和职业培训体系的政策建议。     

15种消防产品开始实施强制认证

<正>消防产品关乎每个人的人身和财产安全。9月1日起,灭火器等15种消防产品正式实施强制性产品认证,至此,已有16种消防产品实施强制认证。根据认证规定,未经认证并标注认证标志的消防产品不得出厂、销售、进口或者在其他经营活动中使用。为保护国家安全、防止欺诈行为、保护人体健康或者安全、保护动植物生命或者健康、保护环境,我国已于2003年起对部分产品实施强制认证。截至目前已有20大类158种产品列入实施强制认证产品范围。     

俄罗斯电气类产品认证体系及适用模式

目前,俄罗斯国内有16个强制认证体系,包括俄罗斯国家标准认证(GOST R认证)体系、卫生防疫评估体系、防火安全认证体系、通信产品认证体系、工业安全和技术监管体系、建筑和设计认证体系、机械交通工具和拖车认证体系、动植物监管体系、生态监管体系、信息保护手段许可及认证体系等.     

对控制及效能起重要作用——制药行业SIP蒸汽疏水阀的选用

蒸汽作为最常用的加热及灭菌介质，被广泛使用，而蒸汽疏水阀是蒸汽系统中最常用的产品。在制药行业中，SIP是确保系统安全规范、产品品质的关键过程，而当大量蒸汽疏水阀使用在容器SIP上，疏水阀的正确选用对SIP的控制和效能将起重要作用。