个人信息安全素养评测手机软件开发

有效的信息安全意识教育方法能够帮助终端用户学习信息安全知识,提高信息安全意识,来应对各类信息安全问题。目前已有的信息安全意识教育方法在实施过程中,面临如何了解学习者的学习需求以及评估教育效果等问题。本文为此设计实现了Android系统上的个人信息安全素养评测手机软件。该软件将信息安全相关问题以问答的形式呈现给用户,检测并记录用户的知识水平和基本技能水平,并能够根据用户的评估结果,确认用户信息安全素养水平的高低,并向用户推荐适合自身安全知识掌握程度的学习内容。该软件采用移动客户端和服务器端架构,借助移动平台的优势,方便用户进行自测和学习。该软件能够为信息安全意识教育的途径普及和手段创新提供借鉴。     

基于Android和Bmob云的精品资源共享课程平台系统

为解决精品资源共享课程平台系统用户信息安全和用户认证效率低下,以及用户信息通信时消息内容丢包问题,特设计和实现了基于Android和Bmob云的精品资源共享课程平台系统。为提高用户信息安全以及用户认证效率,在Android客户端采用了人脸识别技术,人脸检测采用AdaBoost算法、特征提取采用局部二值模式LBP算法、特征匹配采用余弦相似度算法以提高人脸识别准确率。为解决移动学习用户信息通信时消息内容丢包问题,提出了定时器+Service+多线程的方法定时检测消息内容,从而保证了消息内容的完整性。实践应用表明,该系统可以提高移动学习者学习兴趣和学习效果。     

一种移动终端的安全认证方法

为了确保移动终端的信息安全,针对一种结合移动云计算技术的移动终端安全认证方法进行研究,设计基于多跳接入的最优截断带宽分配方案D2MSMC网络覆盖扩展机制,对无线网络拓扑结构进行优化。D2MSMC算法最大化了认证服务器网络的服务质量,确保移动终端安全认证的过程顺利进行,保护移动终端的信息安全。仿真实验结果表明该方法有效地提高了移动终端安全认证的可靠性和稳定性。     

基于多属性的移动终端安全接入网络认证协议

很多网络安全事件是由恶意用户具有较大访问的权限而引起的。为预防网络恶意行为的发生,首先解决好网络安全接入认证。基于此,提出一个基于多属性的移动终端安全接入网络认证协议。该协议将移动设备属性和用户属性映射为一个网络访问标识符,在移动设备和网络之间建立一个双向认证过程,并支持设备的移动性。另外网络在移动终端的访问过程中采取定期认证检验,避免假冒用户现象发生。仿真实验表明,该协议具有较好的安全性和较短的认证延时。     

手机支付存风险 尽量别“越狱”

正据报道,支付宝钱包,微信理财通,银行手机客户端,移动理财与支付……手机钱包给生活带来便捷,但是你的手机钱包安全吗?多位网络信息安全专家指出,移动互联网应用方兴未艾,安全保护措施尚不到位,用户使用手机钱包不能一味追逐快捷体验,移动支付开发商更不能一味靠"快钱"吸引用户,亟须自补"安全课"。手机支付存风险打开手机,接收校验码,输入点确认,就能转账汇款、网络交易、购买基金,甚至和朋友一起AA制消费。30岁     

5G网络下个人信息安全悖论探析

我国当前正在加快5G网络的基础设施建设,移动终端设备也开始更新换代,这都昭示着5G网络即将普及应用。个人信息安全问题是5G网络发展面临的重要问题之一,势必会影响5G网络的推广及应用。本文主要针对5G网络下公私领域划界、个人信息安全与隐私、网络协议知情同意等相关问题进行哲学探析。同时,从加强5G网络技术安全体系建设和培育5G网络下个人信息隐私文化角度,提出符合我国国情的5G网络下个人信息安全对策。     

通用可组合安全的可信网络接入与认证协议

可信计算组织提出的可信网络连接框架规范无法安全高效地支持未来移动计算和普适计算等应用场景,针对该问题,在完整性验证中采用服务器和客户端的双向认证方法,提出一种可信网络接入与认证协议,提高通信安全性和可靠性。在身份认证时采用对称密钥算法,减少服务器和客户端的加解密运算时间,提高通信效率。使用安全等级较高的通用可组合安全框架对协议进行分析,结果表明该协议达到通用可组合安全等级。     

一种适用于无线传感器网络的安全认证方案

针对无线传感器网络中的信息安全问题,提出一种基于多因素身份认证的安全方案,包括用户与传感节点身份认证、会话密钥生成与分配等部分.与其他认证算法相比,该方案在相同网络节点数的情况下,能达到较低的系统开销与较高的安全性能,可普遍适用于无线传感器网络应用的安全认证.     

基于JavaCard的用户凭证管理模型设计

针对利用网络服务时产生许多凭证信息或重要信息需要妥善保管这一实际应用问题,利用JavaCard技术并结合JAAS认证和授权服务,提出了基于Java智能卡的移动解决方案,实现了用户凭证信息管理的双因素认证防护,并分析了该方案的安全机制,实现了用户凭证信息安全。     

校园专用数据库身份认证安全技术应用

高校信息化建设趋势下,专用数据库网络成为信息调控的有效方式,其潜在的安全问题也受到了用户的普遍关注,身份认证是专用数据库的安全技术之一,其设定专项认证模式以明确用户身份,避免数据信息丢失产生的不利影响。本文分析了校园网应用功能特点,总结专用数据库身份认证安全技术应用措施,实现了网络信息安全化改革建设。     

IMS网络AKA认证过程的研究与实现

本文介绍了IMS网络的安全体系结构,分析了IMS终端用户接入IMS网络时需要进行基于3GPP AKA的网络与用户之间的双向认证。通过分析AKA认证过程,实现了AKA算法,实现了网络对终端的认证,通过系统联试,并用EtherPeek抓包软件对客户端注册到网络的过程进行数据分析,证明了IMS网络实现AKA认证过程的正确性。     

基于WPKI的移动OA安全平台的研究与设计

为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案.该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证和移动OA安全平台的体系结构模型,并对单点登录和安全平台功能模块进行了详细的设计.通过分析表明,该解决方案对有线网络原有的PKI设施进行扩展实现了WPKI技术,可以为移动OA提供加密、认证等安全服务,为移动网络中的办公自动化提供较好的安全保障.     

异构无线融合网络统一接入认证研究

不同网络同时维护多套认证设施会大幅降低异构融合网络的接入效率,多套认证机制中的短板效应也会降低融合网络中的安全性能。为此,提出基于用户、位置、寻址的信息分离技术,从移动通信系统对安全的需求出发,分析并借鉴3G网络认证与密钥分配协议,在异构无线网络环境中建立基于统一用户标识的的认证方案。仿真测试结果表明,该方案实现了异构网络和移动终端的统一接入及安全 认证。     

移动OA系统的安全设计

该文主要是研究移动平台上应用系统的安全问题,设计一种安全架构来解决其访问和数据安全传输等问题。在移动终端上,利用某种安全客户端软件建立一条SSL VPN通道,实现数据安全传输,并为每一个移动终端发放唯一的数字证书来对用户进行认证,确保授权用户正常的访问系统。     

浅谈南平移动公司信息安全体系建设

本文根据南平移动公司现有网络特点,提出了通过建设一种基于该网络特点的信息安全体系。该体系包括安全管理框架和安全技术框架两部分．通过一系列管理措施以及划分不同安全领域来使得南平移动公司网络信息安全达到一定的理想状况。     

移动OA系统的安全设计

该文主要是研究移动平台上应用系统的安全问题,设计一种安全架构来解决其访问和数据安全传输等问题。在移动终端上,利用某种安全客户端软件建立一条SSL VPN通道,实现数据安全传输,并为每一个移动终端发放唯一的数字证书来对用户进行认证,确保授权用户正常的访问系统。     

H3C EAD终端准入控制解决方案

H3C EAD终端准入控制（Enduser Admission Domination）解决方案从控制用户终端安全接入网络的角度入手．整合网络接入控制与终端安全产品,通过智能客户端（是指安装了H3C iNode智能客户端的用户接入终端．负责身份认证的发起和安全策略的检查）、安全策略服务器（是指用户网络中的交换机、路由器、VPN网关等设备。     

方案篇 证券身份认证系统的应用

随着包括身份认证系统在内的信息安全产品技术在国内的逐步发展与应用,充分发挥和利用身份认证系统的价值和资源,建立证券电子商务安全平台,有效地引导网络用户通过该网络进行电子商务活动,从而带动Ｉｎｔｅｒｎｅｔ网络的增值业务发展是证券网上交易的发展趋势。 此外,意识到应用重要性的信息安全产品厂商,也将根据用户实际需求,提供相应的解决方案为其构筑安全的证券电子商务环境。     

信息安全分级认证推进大会隆重召开

日前,由国务院信息化工作办公室网络与信息安全组指导,中国信息安全产品测评认证中心主办,中国信息产业商会信息安全产业分会协办的“第三届中国信息安全论坛·信息安全分级认证推进大会”在京举行。会议重点围绕落实等级保护策略,推进信息安全产品分级认证,增强国内企业自身技术实力及市场竞争力等焦点问题问题进行了广泛探讨,并就信息安全产品分级认证的用户需求及2005年中国信息安全产品等级保护和分级认证的发展趋势进行了深入研究。会上,中国信息安全产品测评认证中心为近期通过测评认证的四川移动网上营业厅系统等2个信息安全系统、长…     

基于层次化管理的移动IPv6网络接入认证研究

移动IPv6网络为用户随时随地接入网络提供了可能性,也给用户的接入控制和管理提出新的挑战.为改善此情况,提出了一种适用于移动IPv6网络环境的层次化接入认证方法,利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于矢量的双向认证机制实现了用户和移动网络的双向认证;当移动节点远离家乡域及在一定范围内频繁移动时,将层次化移动切换过程和认证过程进行了有机整合,减少了延迟和开销,提高了认证切换性能.