电子护照通用读取流程设计

介绍并分析了电子护照当前和今后可能会出现的护照类型,在此基础上设计了一种电子护照通用读取流程,并针对第二代电子护照信息量大的特点,增加了加速读取设计。     

电子护照PACE协议映射机制原理解析与芯片实现

2012年5月我国正式启动了电子护照,ICAO对电子机读旅行证件的相关规范做了多次升级修订,2013年出版的新版规范中增加了SAC协议,其中包括PACE、CA以及TA协议。PACE协议中最重要的流程是建立映射机制,映射主要分为三种:通用映射、综合映射和芯片认证映射。主要解析符合PACE协议的映射机制和原理,并通过确定的安全域参数进行协议的算法实现,可从根本上理解协议。同时,在解析符合PACE协议的映射机制和原理的基础上,简要描述确定安全域参数的PACE协议算法,并在现有芯片平台上进行编码实现,可提高我国电子护照的安全应用技术水平,推动相关芯片产品的成果应用与推广。     

长沙公安视频监控联网系统网络访问控制建设与应用

由于视频监控联网系统网络规模庞大、网络分支较多、网络摄像头(IPC)接入地理位置十分分散、人为监管困难,运行时在网络摄像头等设备的安全接入控制方面存在较大的安全风险。为防止外来设备随意接入视频监控联网系统,并防止未达到安全基线要求的设备接入系统,需要对入网的设备进行申报、审核及安全检查,设备合规方允许入网。     

BAC协议与PACE协议的安全性分析与比较

认证协议是一种通信协议,此类协议主要防止通信过程中对消息的篡改攻击以及假冒参与实体身份的攻击等。密钥协商协议是一种密码协议,该类协议用于通信参与方通过相互传递某些信息来协商出一个共享的会话密钥。认证密钥协商协议综合了两者的功能,它首先实现通信各方的相互认证,之后协商只有参与者所知的会话密钥。研究了芯片访问控制中用到的两种基于口令的认证密钥协商协议--BAC协议和PACE协议。通过对这两个协议的安全性进行分析与比较,说明PACE协议安全性更高,从而为协议的应用提供了理论指导。     

Windows98中文版操作系统在局域网中的应用

网络是多台计算机按照一定的方式联结而成的。网络上的计算机或其它设备被称为节点。依据各节点之间的距离大小不同可以将网络分成局域网 (ＬＡＮ )和广域网。局域网的节点一般分布在比较小的范围内 ,例如企业内部、校园内部、办公室内部等。局域网络从节点的关系上又可划分为两大类 ,对等型 (ＰｅｅｒｔｏＰｅｅｒ)网络和客户机 /服务器型 (Ｃｌｉｅｎｔ/ｓｅｒｖｅｒ)网络。微软Ｗｉｎｄｏｗ98中文版操作系统是中国市场的主导产品 ,灵活掌握Ｗｉｎｄｏｗ98在局域网中的应用具有重大意义。在对等型网络中没有工作站与服务器之分。在工作过…     

基于多层次行为安全的关键信息基础设施安全防护技术研究

当前网络空间对抗不断加剧,关键信息基础设施安全形势严峻,国内外纷纷采取有力措施应对,我国关键信息基础设施安全仍存在一系列短板,亟需建立有效技术措施开展安全防护。提出了一种基于多层次行为安全的关键信息基础设施安全防护方案,关注网络安全行为,以"访问控制"和"行为安全"为核心,通过建立网络访问白名单、接口传输白名单、主机行为白名单、数据强隔离交换和情报联防联控等措施,从网络层、应用层、主机层、数据层建立起综合防控体系,提升关键信息基础设施安全防护水平。     

基于网络信任体系的电子政务跨域单点登录管理平台

分析了中国电子政务电子信任体系发展的制约因素与存在的问题,提出了建设跨域单点登录管理平台.对跨域单点登录管理平台在电子政务中的地位和作用进行了分析,阐述了统一信任服务、统一用户管理、统一资源授权对跨域单点登录管理平台的基础支撑作用.对跨域单点登录管理平台的核心组成进行了规划,将全域安全认证管理中心与跨域单点登录安全认证系统作为必要组成部分.重点研究了跨域单点登录管理平台的关键技术,如双向访问控制技术、跨域单点登录技术、身份认证信息跨域传递技术等.最后阐述了跨域单点登录管理平台在电子政务中的应用,以促进我国信任服务体系向纵深发展.     

浅谈网络访问控制在电子政务中的应用——等级保护测评整改方案

阐述了电子政务建设的信息安全需求和安全策略部署原则;论述了传统安全域解决方案亟待改善的问题;概述了锐捷网络应用安全域解决方案;总结了具体的安全技术部署相关措施;并对大连市金州区电子政务外网安全解决方案进行了案例分析。