智能终端应用软件安全技术研究

主要阐述通过动态监控及静态分析等手段对Android系统智能终端软件进行行为分析,以判断软件是否有恶意吸取话费、恶意订购业务、窃取用户手机隐私、控制手机发送垃圾短信、传播不良信息等恶意行为,并结合实例剖析静态反汇编分析、动态行为监控原理及方法。最后初步设计了智能终端应用软件安全防护体系模型,以促进移动互联网安全发展。     

基于纵深防御的Web系统安全架构研究

文章综述了构建一个安全的Web应用系统需要遵守的准则。并根据Web应用系统层次化的结构特点,从构建合理安全的网络拓扑结构,配置安全严格的主机系统安全策略,编写严谨的应用代码三个方面阐述了如何从技术方面来构建安全的Web应用系统。另外也强调了建立以人为主体的安全管理与技术相结合的保护模式的重要性。     

WLAN无线接入设备安全研究

文章主要介绍WLAN发展现状,并通过WLAN系统的特点及机构分析其面临的安全威胁。文章通过实例介绍WLAN无线接入设备安全漏洞的原理及验证方法。以Netcore NW 705P设备的越权下载配置文件为例,讲解如何在非授权的情况下获取设备配置文件并解密出管理员账号及密码。最后在管理和技术两个方面提出安全建议。