长沙公安视频监控联网系统网络访问控制建设与应用

由于视频监控联网系统网络规模庞大、网络分支较多、网络摄像头(IPC)接入地理位置十分分散、人为监管困难,运行时在网络摄像头等设备的安全接入控制方面存在较大的安全风险。为防止外来设备随意接入视频监控联网系统,并防止未达到安全基线要求的设备接入系统,需要对入网的设备进行申报、审核及安全检查,设备合规方允许入网。     

E-government gateway project and authentication： The case of Turkey

Parallel to the advancements in information and communication technologies, certain risks and security problems also arise, one of which is the authentication problem. In order to control who can have access to information sources, it is of utmost importance to develop an advanced authentication mechanism. It is through this mechanism that one can protect personal information, and prevent unauthorized access to the information or services provided. Likewise, this mechanism can block unauthorized persons to change or release information that is not public. All the work being undertaken in this field can be named as access control. The concept of authentication is among those concepts that have been studied for a long time in Turkey in the context of rapidly growing e-transformation efforts. In the process of e-transformation, the transformation circle is completed by first defining the concept of modeling business processes, followed by the formation of automation process, and lastly, providing services in electronic medium.     

高速公路联网收费系统安全与管理

高速公路联网收费之后,各路段的通行费结算拆分以出口交易数据作为唯一依据。所以,联网收费系统的安全性、可靠性是整个高速公路运营的重中之重。     

浅谈网络访问控制在电子政务中的应用——等级保护测评整改方案

阐述了电子政务建设的信息安全需求和安全策略部署原则;论述了传统安全域解决方案亟待改善的问题;概述了锐捷网络应用安全域解决方案;总结了具体的安全技术部署相关措施;并对大连市金州区电子政务外网安全解决方案进行了案例分析。     

机读旅行证件攻击分析与安全策略研究

介绍了MRTDs易受到的数据探测、能量分析和时间攻击等物理攻击和逻辑层数据窃听、证件伪造等逻辑攻击，并根据这些攻击特性，给出了相应的安全策略。     

访问控制模型的比较研究

访问控制是信息系统运行安全的一种重要防范和控制管理措施,访问控制模型是用以实现访问控制目标的安全策略的形式化描述。文中给出了访问控制模型的定义,对比了自主访问控制方式和强制访问控制方式,并分析和比较了四种访问控制模型的特点和应用实例,对访问控制模型的合理应用有积极指导意义。     

论公安信息系统的建设

经过二十余年的发展,公安信息系统建设已打下坚实基础。当前其存在的主要问题是多头经营、信息共享程度低、数据资源挖掘不足、组织机构不健全等。完善公安信息系统建设的策略主要有以“四统一”为原则,建立和完善综合性的公安信息系统,加强全警信息化应用技能的培训,大力引进人才,以及设法确保公安信息系统安全等。     

基于多层次行为安全的关键信息基础设施安全防护技术研究

当前网络空间对抗不断加剧,关键信息基础设施安全形势严峻,国内外纷纷采取有力措施应对,我国关键信息基础设施安全仍存在一系列短板,亟需建立有效技术措施开展安全防护。提出了一种基于多层次行为安全的关键信息基础设施安全防护方案,关注网络安全行为,以"访问控制"和"行为安全"为核心,通过建立网络访问白名单、接口传输白名单、主机行为白名单、数据强隔离交换和情报联防联控等措施,从网络层、应用层、主机层、数据层建立起综合防控体系,提升关键信息基础设施安全防护水平。     

基于网络信任体系的电子政务跨域单点登录管理平台

分析了中国电子政务电子信任体系发展的制约因素与存在的问题,提出了建设跨域单点登录管理平台.对跨域单点登录管理平台在电子政务中的地位和作用进行了分析,阐述了统一信任服务、统一用户管理、统一资源授权对跨域单点登录管理平台的基础支撑作用.对跨域单点登录管理平台的核心组成进行了规划,将全域安全认证管理中心与跨域单点登录安全认证系统作为必要组成部分.重点研究了跨域单点登录管理平台的关键技术,如双向访问控制技术、跨域单点登录技术、身份认证信息跨域传递技术等.最后阐述了跨域单点登录管理平台在电子政务中的应用,以促进我国信任服务体系向纵深发展.     

电子护照PACE协议映射机制原理解析与芯片实现

2012年5月我国正式启动了电子护照,ICAO对电子机读旅行证件的相关规范做了多次升级修订,2013年出版的新版规范中增加了SAC协议,其中包括PACE、CA以及TA协议。PACE协议中最重要的流程是建立映射机制,映射主要分为三种:通用映射、综合映射和芯片认证映射。主要解析符合PACE协议的映射机制和原理,并通过确定的安全域参数进行协议的算法实现,可从根本上理解协议。同时,在解析符合PACE协议的映射机制和原理的基础上,简要描述确定安全域参数的PACE协议算法,并在现有芯片平台上进行编码实现,可提高我国电子护照的安全应用技术水平,推动相关芯片产品的成果应用与推广。