共查询到20条相似文献,搜索用时 15 毫秒
1.
面向无线移动通信的应用需要保证信息的保密性、完整性、不可否认性和身份的真实性。本文分析了标准协议存在的安全和效率问题,基于ECC公钥密码体制,提出了一个面向无线应用的身份认证和密钥协商协议,协议中还设计了防范拒绝服务攻击的机制。文中给出了详细的协议,并从安全和效率的角度对协议进行了分析。 相似文献
2.
3.
通过对DDoS攻击原理的讨论和常见DDoS攻击实施的研究,提出了DDoS攻击检测与防范的几种方法。旨在提供DDoS攻击检测与防范思路,并指导信息安全工程师针对DDoS攻击进行安全加固。 相似文献
4.
认证协议是一种通信协议,此类协议主要防止通信过程中对消息的篡改攻击以及假冒参与实体身份的攻击等。密钥协商协议是一种密码协议,该类协议用于通信参与方通过相互传递某些信息来协商出一个共享的会话密钥。认证密钥协商协议综合了两者的功能,它首先实现通信各方的相互认证,之后协商只有参与者所知的会话密钥。研究了芯片访问控制中用到的两种基于口令的认证密钥协商协议--BAC协议和PACE协议。通过对这两个协议的安全性进行分析与比较,说明PACE协议安全性更高,从而为协议的应用提供了理论指导。 相似文献
5.
针对电子政务信息安全的特点,从攻防博弈的视角,将不同类型的网络攻击分为攻击前、攻击中、攻击后3个阶段,并分别从管理和技术层面对这3个阶段进行了详尽的分析与研究,提出了电子政务信息安全攻防策略。 相似文献
6.
ARP攻击是局域网常见的网络攻击手段,它是利用ARP协议本身固有的安全隐患,以达到窃取用户信息、消耗局域网的网络资源等为目的的行为。本文立足局域网遭受ARP攻击的实例,在分析ARP攻击的原理基础上,结合具体局域网的特点,介绍定位ARP攻击源和有效防治ARP攻击的方法,同时评估这些方法的应用效果。 相似文献
7.
基于移动警务终端的犬只管理技术探索 总被引:2,自引:1,他引:1
通过对警务通外设读卡器增加134.2Khz读头,使得警务通能实时读取犬只植入RFID芯片的序列号,并将读取的序列号回传到公安网后台数据库,即时得到犬只的身份信息。该技术解决了以往犬只RFID芯片读卡器无法与公安后台联网实时获取动物芯片信息的难题,同时也完善了犬只的检查工作机制。通过有效检查,促进了饲养注册登记,尽量避免出现犬只伤人的现象,提升群众安全感和满意度。 相似文献
8.
9.
利用僵尸网络实施的DDOS攻击对我国互联网安全构成严重威胁,海量僵尸程序会窃取用户计算机中的敏感信息,对个人信息安全也造成严重危害。研究表明,目前DDOS攻击的主要趋势是利用慢速攻击对互联网业务系统实施精准打击,利用物联网反射攻击对目标网络发起大流量冲击。在DDOS攻击检测方面,基于DNS流量的攻击检测技术可以全面刻画僵尸主机的分布状况,阻断僵尸主机与控制服务器的连接通道是目前最为有效的检测技术,基于流量近源清洗和CDN加速的防御措施是现阶段最为有效的DDOS攻击流量分流化解机制。提出了一种基于网络数据包捕获的DGA算法破解方法,应用这种方法可以快速定位DGA算法核心代码,进而提高DGA算法的破解效率。 相似文献
10.
本文研究分析了公共物联网接入的安全问题、安全要求以及接入网关的安全策略,并对市场急需的几种传感信息接入的特殊要求做了具体分析和设计,对物联网安全接入问题进行了初步的探索。同时,本文提出了采用物联网安全接入网关的技术方案,实现数据交换、终端认证、协议解析、接入设备的自身防护、审计和监控等安全设施。 相似文献
11.
12.
随着互联网的开放性及便利性,湖北联通多数业务平台通过互联网对外提供服务。近年来,随着攻击技术的不断发展,新形态的安全威胁不断涌现并在持续进化,特别是APT(高级持续性威胁);而防御技术并不能及时跟上安全威胁的变化步伐,这使得互联网的安全状况日益恶化。在对湖北联通增值业务平台承载调研结果和对当前主流APT攻击检测技术进行研究的基础上,结合等级保护对安全监控及防护的明确要求,提出了一种新的APT攻击检测技术,即"基于蜜网的APT攻击检测技术"。 相似文献
13.
无线Wi-Fi环境内“中间人”攻击线索难以获取,攻击者主机IP地址提取难度较大。针对这一问题,提出一种基于特殊构造ARP请求报文探测“混杂”模式主机IP地址的新方法。该方法通过扫描无线Wi-Fi网络环境内全部网络设备地址信息,对每台网络设备发送特殊构造的ARP请求报文,该报文目的MAC地址为当前无线Wi-Fi环境内不存在的地址信息。只有极少数处于“混杂”模式的攻击者主机会响应此类报文,进而获取到“中间人”攻击者主机IP地址信息。实验结果表明,该方法可准确获取“中间人”攻击者IP地址信息。 相似文献
14.
15.
我国高度重视国家信息安全,正在落实《国家安全战略纲要》。公安应用中的证件信息安全是国家信息安全的重要组成部分,正在开展相关核心技术的国产化研究与应用。目前,在电子机读旅行证件领域开展国产专用芯片应用的时机已经成熟。首先,介绍了公安应用中的芯片应用现状,特别是电子机读旅行证件的芯片应用情况和对国产证件专用芯片的需求;其次,分析了国产证件专用芯片要开展电子机读旅行证件应用需要实现的关键技术;再次,描述了公安应用对于国产证件专用芯片的安全性要求及安全性评估方法,并介绍了第三方检测认证情况及应对安全攻击要求的芯片防护技术;最后,论述了国产证件专用芯片技术发展趋势和应用前景。 相似文献
16.
目前,我国各级政府信息与网络安全的防护能力尚处于初级阶段,许多网站普遍存在防范能力差、抗攻击能力弱等缺点。政府信息是国家资产,随着科技的发展,政府信息也逐步走向国际互联网交流和进行业务处理,在此情况下,信息安全已成为头等大事。为此,特从技术、法律、管理等方面提出若干电子政务信息安全的建议。一、依靠先进网络技术,实现电子政务信息安全由于网络信息系统的整体安全强度是由系统最薄弱的部分决定的,在进行安全设计前,要对系统安全的薄弱环节和各种危害程度进行 相似文献
17.
从审计业务和信息的流转特征、应对审计业务特征采取的安全防护规划和安全防护策略等方面,阐述了适应审计业务特征的信息安全防护;论述了坚持国产化装备强化审计信息化内外安全的信息安全防御,总结了促进系统持续应用的运维服务体系建设,包括系统、队伍、制度、方式和资金,以及正确处理系统建设与运维关系等方面的内容。 相似文献
18.
公钥密码体制下协议设计的安全准则及一种网络审批协议 总被引:4,自引:0,他引:4
本文分析了NSPK、X.509等著名认证协议曾经存在的安全漏洞。从协议层面总结出设计公钥密码体制下协议时,抵御假冒、重放攻击的安全准则。按照这些准则,提出了一种公钥密码体制下的网络审批协议。 相似文献
19.
20.
现有的政府互联网站安全监测手段多为针对网站的漏洞扫描系统,通过多年的应用,此类手段的缺陷在于:漏洞数据仅能体现信息安全的单一维度,存在不少漏洞较多的网站,由于其数据资产价值较低,往往不会成为攻击者攻击破坏的对象。因此,仅仅通过漏洞扫描系统,无法全面反应政府网站安全状态,只有通过对由资产、威胁、漏洞三者共同构成的风险概念的监测,才能全面地反应被监测网站的信息安全状态。通过利用"网防G01"系统及漏洞扫描平台获取的被监测网站的威胁数据和漏洞数据,形成了对被监控系统较为全面的风险监控。经实践应用,系统能够直观地反应被监测网站的风险状态,为主管单位对大规模网站进行安全监管提供了便利的技术手段。 相似文献