融合媒体下有线网业务平台应用软件安全性的若干考虑

针对融合媒体新形势下有线网业务平台面临的信息安全风险,本文从应用软件的安全性出发,提出了一种有线网业务平台应用软件安全性设计要求和安全技术要求的分析思路,并从有线网业务平台软件安全特点分析、主要流程特点分析、安全性设计等方面进行了阐述和介绍.本文可以对有线网业务平台应用软件的安全性评估起到一定的借鉴和参考作用.     

便携设备J2ME应用软件的安全性测试

为了应对J2ME应用日益广泛所面临越来越严重的安全风险,通过对J2ME应用软件的使用特点及其面临安全风险进行分析,选取了相应的安全测试策略,提出从安装与卸载、程序访问权限、数据安全性、通信安全性以及人机接口安全性等方面进行J2ME应用软件的安全性测试方法。详细列出了每个测试内容的测试要点和检查单。可以指导安全测试工作的开展。     

数据库信息系统的安全风险及风险评估技术研究

信息安全是信息化时代面临的重大问题,尤其是大数据时代的到来,数据库信息系统作为互联网大数据的存储器以及数据应用的支撑,其安全性管理更需要进一步加强。如今随着数据信息的日益增长和应用软件的多样化,信息系统的安全风险也出现多样化、智能化趋势,因此必须要加强对系统安全风险评价技术的研究。文章首先介绍了数据库的安全管理,并对系统面临的安全风险和风险评估技术进行了相关探讨。     

Android应用软件安全测评方法研究

Android是一种应用广泛、软件兼容性良好的操作系统。Android基于Linux内核,主要应用于触屏移动设备,如智能手机和平板电脑等。随着Android手机的快速发展和大量使用,其安全特性成为研究热点。文中以Android手机应用软件测评技术为主线,根据对实际工作经验的总结,详细分析了Android系统架构、安全机制以及Android手机应用软件在数据存储和数据传输中的安全问题。根据对Android安全机制和风险的分析,提出一种Android手机软件安全测评方法和流程,并简要说明了使用的测评工具软件。     

云视频会议系统测评研究

介绍云视频会议系统的架构和特点,重点研究云视频会议系统应用软件在兼容性、功能、用户体验及信息安全方面的技术要求.搭建测试系统,研究测评方法,对市场上现有的多款应用软件进行数据摸底分析.结合应用软件功能、用户需求以及信息安全要求,总结现阶段云视频会议系统应用软件在安全配置方面的风险.     

手机邮件系统安全性分析及实验平台搭建方法

基于一般电子邮件系统模型,介绍手机邮件的系统模型及其主要协议,并建立手机邮件的传输模型,通过该传输模型搭建手机邮件系统实验平台,以满足收发邮件测试及手机漏洞测试等实验的需要,并能够对实验过程进行监控.分析该传输模型中的各个环节所面临的安全威胁.研究手机邮件系统的安全机制,为测试手机邮件系统可能存在的漏洞,进行安全手机邮件系统的设计等后续工作奠定了基础.     

面向安全性分析的嵌入式软件测试方法研究

在软件开发的整个周期内,软件测试对项目的正常运行起着关键作用,计算机软件安全性测试是软件测试的一部分,但又有其特别的测试技术和测试方法。嵌入式软件的安全性测试可以分为功能性安全测试和漏洞性安全测试,功能性安全测试通常与普通的功能性测试一起进行,其测试技术和测试方法也基本相同。在此重点挖掘一些嵌入式软件安全测试的共性部分,主要研究安全测试在软件开发周期中的各种方法策略和技术。并借鉴一般应用软件安全测试的管理规范,结合嵌入式软件的具体特点分析改进,试图形成针对嵌入式软件较为通用的、工程化的安全测试解决方案。     

电力行业移动应用安全体系关键技术研究

我国互联网信息中心相关统计数据显示目前我国的手机网民数量占整体网民数量的90%以上,移动通信技术的普及极大的促进了移动终端设备及其应用的发展,移动互联网技术已经渗透到我们生活的方方面面。在这种背景下,智能电网建设已经给成为历史发展的必然,我国十三五规划也明确提出电力行业要加大信息化建设工作。文章对电力行业移动应用情况进行了研究,分析电力行业移动应用存在的主要安全风险,如移动终端设备安全风险、移动APP安全风险、网络层安全接入风险和服务端安全风险。本文认为电力企业可以通过代码审计、渗透测试、安全配置核查和病毒木马查杀等方式来加强对移动应用安全的测试,从而提高电力行业移动应用的安全性。     

Android安全机制分析

Android操作系统建立于Linux操作系统之上,该平台由操作系统、中间件、用户界面和应用软件层组成。相对于PC的安全性而言,手机安全对用户的威胁更大。因为手机相对于PC而言私密性更强,一旦手机遭受到安全攻击,将带来直接的经济损失。智能手机浏览网站、下载图片、收发E-mail、接收短信,都有可能会遇到安全问题。本文从android系统安全机制出发,分析其安全性能与可能出现的漏洞,并依次列出大致的解决方案。     

基于SDKEY的安卓手机安全传输技术

对安卓手机间的数据传输采用智能密码钥匙(SDKEY)加强传输的安全性能的可能性进行研究.设计一种原型系统,通过系统性能测试及安全性分析,实现数据安全传输.结果表明,基于SDKEY的安卓手机安全传输技术具备高性能标准,有效的加强了安卓系统的安全性.     

欺诈类手机恶意软件识别方法研究

提出了一种欺诈类手机恶意软件多维度检测模型,通过静态检测识别和动态运行验证的双重验证法确保恶意软件的精准识别。建立签名信息、权限、分组名等多个维度的应用软件特征识别库,根据特征库将应用软件打上正常软件和恶意软件的标签,最大限度完善现有欺诈类手机恶意软件安全防护手段,支撑第三方应用软件商店规范发展,有效提升用户对欺诈类手机恶意软件防范意识和保护手机使用安全起到积极作用。     

移动智能终端APP发展趋势及面临的安全挑战

分析了移动智能终端APP的发展趋势及面临的安全问题,提出了一种手机恶意软件"云管端"立体防治体系,采用了病毒行为分析法和病毒体扫描法,这2种方法互补,综合运用形成双引擎侦测,给出了部分相关APP恶意应用软件典型的安全应用场景。完善现有移动智能终端上APP恶意软件安全防护手段,促进国家建立APP应用程序发展管理办法,规范APP应用软件的开发和应用软件商店针对APP上架建立有效的监督检测体系,有效提升用户对手机APP应用软件的防范意识,最终确保移动智能终端用户信息和财产的安全。     

手机支付的终端安全威胁及应对措施综述

近年来,智能手机及相关应用的发展非常迅速,手机支付业务也随之兴起。作为安全性要求最高的应用类型之一,手机支付应用在手机终端上除了面临一般性的安全威胁,还面临支付应用特定的安全威胁。本文分析和总结了手机支付在终端上面临的各类安全威胁,提出了在各环节实施安全措施的基本思路,并具体介绍了各环节的具体安全措施,为手机支付应用的开发和测评提供指导。     

智能移动终端支付的安全性研究

由于移动互联网,电子商务的迅速发展及智能移动终端用户的不断高涨,在移动智能终端实现购物和支付等普遍的情况下,手机作为当前使用频率较高的智能终端,智能手机终端支付的安全机制备受关注,在此基础上有必要对其安全性进行彻底的安全性分析和研究,了解手机支付的安全技术、发展趋势以及支付安全各类威胁,进行归纳总结,提出智能移动终端支付安全防范的基本思路和措施,为智能手机终端支付应用的研发和测试提供参考依据。     

基于移动平台的APP软件测试

随着我国科学技术的不断发展,智能型手机在日常生活中得到广泛应用,手机操作系统日益完善,在手机开发平台辅助的基础上,软件开发人员利用开发工具更高效的开发出移动应用软件即APP。本文通过对基于移动平台的APP软件进行不同维度的测试,进一步探究现阶段APP软件应用存在的相关问题,提出合理化建议,以期推动我国移动应用软件的进一步完善。     

基于Android Broadcast的短信安全监听系统的设计和实现

在手机终端应用软件和移动业务呈现出多样化发展的同时,针对手机短信进行后台监听与窃取的恶意软件也大量出现,已经对手机信息安全构成了严重的威胁.从Android系统的Broadcast运行机制入手,设计一个具有捕获第三方恶意软件劫取短信行为的监测软件,全程对广播进行监听和行为捕获,终止短信被劫取、转发等恶意行为的发生.在经过测试试验后效果良好,可以有效地解决短信被泄露的问题.     

移动智能终端应用软件安全检测

为什么要谈移动互联网的应用安全性检测？现在移动互联网的安全性,包括很多涉及移动智能终端以及第三方的检测,如何对第三方的应用安全软件进行检测？为什么是国家互联网应急中心做这个报告？原因是我们有一定的工作基础,我们对移动互联网移动安全的检测,包括对应用安全的测试和原有的工作已经向国家发改委、工信部、科技部申请了一些项目。同时,做这个工作也符合国家互联网应急中心的发展战略。随着移动互联网用户规模不断扩大,手机已经成为第一大上网终端,这还不包括iPad等其他移动设备的上网量。另外,当前应用商店也非常多,但应用商店的一些安全程序缺乏安全监管,大量应用软件放到应用商店里,有些应用商店可以直接做检测,有些还没有做相应的检测工作,市场还比较混乱。     

2009年手机安全市场展望

手机安全涵盖的内容很广,不仅包括安全手机,而且还包括手机设计的安全性、使用的安全性、手机操作系统的防病毒攻击能力以及手机在通讯过程中是否安全等内容,这里主要从手机软件的病毒防护和手机通讯过程中的安全两个方面来探讨手机安全。     

使用NI TestStand测试手机基站

利用0racle创建一个记录测试项目和进程的数据库，使用NI TestStand、LabVIEW以及SQL Toolkit创建基于数据库的测试应用程序。为摩托罗拉各种手机基站产品开发一套独立的测试应用软件。     

安全操作系统发展现状及对策

1、引言 操作系统是应用软件同系统硬件的接口,其目标是高效地、最大限度地、合理地使用计算机资源。若没有安全操作系统的支持,数据库就不可能具有存取控制的安全可信性,就不可能有网络系统的安全性,也不可能有应用软件信息处理的安全性。因此,安全操作系统是整个信息系统安全的基础。