中原油田移动办公平台安全策略技术研究

中原油田移动办公平台的推广应用,既迎合了中原油田不断追求信息化技术新科技的理念需求,又满足了中原油田领导、员工在任何时间、任何空间随手操作移动办公平台系统的工作需要。在保证油田领导、员工快捷、便利地使用移动办公平台日常办公的同时,其安全性的保障,以中原油田移动办公平台为例,介绍该移动办公平台的安全策略技术。     

Check Point Abra实现安全可控移动办公

近日,Check Point宣布推出Check Point Abra,Check Point与SanDisk携手合作开发Abra,给企业提供一个安全、成本合理并可让第三方PC访问公司网络的方案。该设备把Check Point多种技术整合在SanDisk的高性能USB盘,     

通过USBN 9603/P89C51平台实现USB接口硬件加密

利用USB接口技术,结合PC机的结构特点,为基于PC平台的数据加密系统提出了一种使用USB连接的解决方案.并指出了该方案现存的一些缺陷及改进方法,以备今后系统的升级.     

电力移动智能终端安全技术研究

电力移动智能终端中存储的用户身份、电力运维数据、电网管理数据等大量重要信息使其具有巨大的攻击价值。Android作为目前全球最广泛使用的移动终端操作系统,也为相当规模的电力移动智能终端所应用,然而,其开放性（第三方开发）等特征在增强其功能和提升应用灵活性的同时也为系统漏洞、恶意应用等多种类型的攻击提供了渠道。文章通过对Android系统安全模型和安全威胁的研究,总结了针对Android平台上的电力移动智能终端的远程和本地攻击、隐私窃取、通信劫持和远程控制技术及方法。最后,提出了在基于Android系统的电力移动智能终端上加载恶意代码检测模块和操作系统加固的建议方案。     

网络办公开发的安全分析

本文介绍了ASP.NET程序开发的安全性及ASP.NET安全体系,用一小段machine.config代码定义了ASP.NET默认安全性的最重要部分,通过执行三种主要的操作验证了ASP.NET的安全工作过程。最后介绍了ASP.NET开发安全技巧。     

对于军用安全操作系统中隐蔽通道问题的研究

安全操作系统是信息系统安全的基础,而能否彻底解决隐蔽通道问题将是解决系统安全问题的关键所在。本文就这一问题进行了深入研究,并提出了改正意见。     

Java平台及应用Java技术的安全问题研究

本文对Java安全体系结构做了比较详细的学习与探讨,并对Java安全体系中的Java安全体系结构的核心,Java加密体系结构(JCA),Java加密扩展(JCE),Java认证与授权服务(JAAS),Java安全套接扩展(JSSE)逐一进行分析。为基于Web的分布式应用程序提供了一个综合框架。     

基于Android平台的移动办公安全方案综述

随着移动设备的广泛应用,办公移动化已然是大势所趋,然而现有的移动办公方案存在许多弊端,这些弊端可能会导致用户信息的遗失、企业数据的泄露。文章立足于Android手机平台,针对如何提高移动办公的安全性进行了深入剖析,并给出相关建议。文章以Android系统的系统架构、安全机制与其缺陷作为出发点,探讨了APPERIAN移动商务、Vmware虚拟桌面及Samsung KNOX这几款典型移动办公安全方案,总结了时下几种主流移动办公安全方案,比较各类方案的优缺点。同时文章就安全隔离、安全接入与安全存储等方面阐述了相关的移动办公安全措施,总结了虚拟化技术方案、层次化隔离技术方案、双系统方案与完全双系统方案,同时分析了利用VPN技术、数据库加密技术、权限控制技术在提升系统安全方面的作用。通过文章分析发现,要想切实有效地进行移动办公,必须营造安全的运行环境,保证企业网络的安全接入、企业数据的安全存储、企业与个人事务的安全隔离。     

移动电子政务平台中安全Web服务的研究

在移动电子政务平台中使用Web服务需考虑其安全性,只有通过身份验证和授权的用户才可以访问Web服务提供的服务,SOAP消息以明文形式在信道中传输,在不安全的信道中很容易泄密,需对敏感数据加密;针对这些问题,提出了一种基于.NET平台的解决方案;客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID;利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,保证了Web服务的安全。     

Android半台移动办公系统研究

本文先对Android平台的架构进行了分析,说明Android平台主要由应用程序、开发库、运行环境和Linux内核等组成,然后在此基础上,引出Android平台移动办公系统开发应用的七大软件功能,包括Astro文件管理器、Documents To Go软件、各种输入法、TaskManager TaskManager任务管理软件、handcent sms Market 软件、iReader阅读软件和Beautiful widgets软件,对Android平台移动办公系统进行了深入了解和分析.     

基于用户授权的安全移动存储模型研究

目前针对移动存储设备的信息安全防护需求非常迫切,防止移动设备中的隐秘信息泄露问题尤其突出。本文采用WindowsNT内核操作系统的驱动框架,基于文件系统过滤驱动技术对移动存储设备中的数据进行透明加/解密,同时加入用户参与授权应用程序可信性的机制来进一步提高移动存储设备的安全性。     

移动电子政务平台中安全Web服务的研究

在移动电子政务平台中,使用Webservice是常见的部署方案,web服务是自包含、自描述、模块化的应用,可以通过Web调用它部署的服务,但要求慎重考虑安全性,Web服务使用SOAP协议进行消息传送,SOAP以XML格式在信道中传输,存在信息泄露的风险,传送敏感数据时一定要加密。为解决安全性问题提出一种基于．NET平台的解决方案,使用Web服务时,通过授权的用户经过身份验证可以访问网络信息,客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID,利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,使移动电子政务安全性得到保障。     

一种改进的PGP安全电子邮件系统

USB安全锁是网络身份认证系统中常用的信息载体,具有较高的可靠性。该文引入N分法密钥概念,结合USB安全锁的认证协议,提出一种改进的PGP电子邮件系统。在安全通信时,利用USB安全锁进行身份认证和密钥管理,无须可信第三方的介入。实验结果证明,该系统可以有效地抵抗重放攻击和中间人攻击。     

安全局域网邮件技术在移动办公中的应用

对移动办公应用的特点进行了分析，介绍了双因素动态口令认证技术，提出在局域网邮件应用中采用双因素动态口令认证技术验证邮件发送者的身份，给出了局域网邮件系统的应用流程，最后总结了安全局域网邮件技术的应用特点。     

基于微信公众平台的智慧气象移动办公系统

为契合"智慧气象"科学管理、持续创新内涵,加强气象业务系统运维管理,提高气象业务响应能力,进一步提升气象台业务效能,我们利用"青岛气象"微信公众平台,使用其API进行二次开发,设计了符合气象台业务的智慧移动办公系统.本办公系统在逻辑层面分为4层架构进行设计,由存储层、技术层、应用层和用户层组;系统整体采用B/S架构,依...     

安全局域网邮件技术在移动办公中的应用

对移动办公应用的特点进行了分析,介绍了双因素动态口令认证技术,提出在局域网邮件应用中采用双因素动态口令认证技术验证邮件发送者的身份,给出了局域网邮件系统的应用流程,最后总结了安全局域网邮件技术的应用特点。     

硬件支持的安全体系结构研究

当前,计算的安全性变得日益重要,而安全现状却变得越来越严重。为此,我们需要从计算机体系结构的层次尤其是在底层硬件基础上寻求更根本的安全解决方法。本文综合评价了若干有代表性的硬件支撑的安全体系结构,分析了其积极的效果和存在的问题。基于上述分析,提出了一种硬件支持的、独立于操作系统且由用户自我决断的安全体系
系结构。