动态口令认证系统在远程查询中的应用

随着计算机应用的日益普及，信息系统的安全问题越来越突出。建立一个信息系统的安全防范体系，已经成为广大用户越来越迫切的需求。 一、安全机制与安全体系 ＩＳＯ／ＯＳＩ的七层参考模型，是分析网络系统的重要工具。根据各个层次的安全需求，可以得出网络安全服务总体的模型，具体如下图所示： 身份认证：解决信息系统中身份鉴别的问题 访问控制：根据用户身份、信息密级决定用户对信息的访问权限 数据保密性：在数据的存储、传输过程中加密，防止窃取和侦听 数据完整性：防止数据篡改 不可抵赖：防止否认 分审计管理：审查、记录、分析…     

IPSec VPN技术在移动警务安全接入系统中的应用

依据公安部相关技术指导文件和国家密码管理局相关技术规范的要求,IPSec VPN技术已日渐成为公安信息移动接入及应用系统开发和集成解决方案的重要组成内容。基于通用操作系统的安全平台IPSec VPN设备和客户端软件,能够为公安或其他如政府、金融机构和大型企业提供易用、低成本、高性能的安全远程访问,并具有优异的性能,可以满足大用户量的并发访问,同时对各种应用环境和网络环境有良好的兼容性与适应性。本文将详细论述IPSec VPN技术及其设备在移动警务安全接入系统中的应用。     

PKI、PMI与VPN保护电子政务的三剑客

没有信息安全的坚实保障,电子政务就无法推进与前行。信息安全技术的应用,推动并保证电子政务建设步入一个更成熟的阶段。归纳起来,包括以下几个方面:PKI技术、防火墙与VPN技术、身份认证与权限管理、入侵检测、防病毒、备份与容灾。其中,最核心的安全技术是PKI和以此为基础的PMI和VPN技术。     

ATM技术在专网通信中的应用

ATM技术作为一种比较成熟的通信手段,在通信领域广为使用。作为专网用户,承载业务多样性、复杂性、实时性要求高,利用ATM技术,即能实现带宽动态复用,又能较好地解决多业务接入,多种传输QOS保证的问题。现就我单位ATM传输网的实例,对多业务的接入作一简要概述。     

警用公众地理信息服务平台技术研究与实践

警用地理信息(PG IS)平台已成为公安信息化建设的重要基础性平台。为解决其面临的数据更新、技术架构、用户体验等问题,通过整合互联网上先进的地理信息技术及丰富的社会公众地理信息数据,研究其在公安内网落地服务的关键技术问题,并在公安内网中构建开放式的警用公众地理信息服务平台(PPMap),为各地公安实战业务提供地理信息能力支撑。     

VPDN技术在公安网边界接入中的应用

具体介绍了VPDN相关概念,着重阐述了广泛应用于VPDN的L2TP协议产生的背景、网络组件、协议结构、隧道、会话、控制消息、数据消息以及L2TP隧道模式及隧道建立过程,结合公安机关外联用户对VPDN的实际应用需求给出三个应用案例,即NAS-Initiated VPN、Client-Initiated VPN、L2TP多域组网应用。     

政务内网中的移动存储介质管理问题及对策

移动存储介质作为数据存储和传输的重要媒介,在为使用者提供快捷方便的同时,也给信息系统安全带来了新的安全风险.作为信息系统重要组成部分,单独运行的笔记本电脑和移动存储介质的安全保密问题突现出来,成为当前政务内网信息安全保密管理中的重点和难点.分析了移动存储介质在政务内网管理中的问题,提出了加强移动存储介质安全管理的技术保障措施.     

互联网数据中心安全管控的思考与探索

互联网数据中心(Internet Data Center,简称"IDC")既是互联网数据和应用的主要部署区域,也是网络安全事件的高发地。随着云计算、微服务、内容分发、数据推送、VPN等技术在IDC的部署和应用,IDC的网络安全管理难度加大。本文在IDC网络安全管控和存在问题的基础上,结合珠海公安研发"智慧IDC安全管理系统"的实践经验,对推进IDC安全管控的防范路径提出了对策和建议。     

统一用户管理平台设计构思

一、统一用户管理平台的内容 统一用户管理平台在公安信息化系统管理中处于重要的位置。在网络覆盖范围不断扩大、各种接入不断集中、应用共享访问越来越多情况下,迫切地要求系统应该对用户、安全、网络等进行统一管理。随着公安部“金盾工程”的开展,60个应用系统纷纷上马,各系统中也急需有一个统一的用户管理平台实施对全系统应用的管理,防止出现新的应用孤岛和分散管理困境。     

网络安全问题现状分析

电子政务的安全保障,总体上讲就是要解决"网络环境安全"的问题和"网络应用安全"的问题".网络环境安全主要是防止来自外网的恶意攻击、防止涉密信息被窃取、信息的加密传输、防病毒和容灾备份等;应用安全主要解决电子政务应用中的非法操作、越权访问等安全问题.     

布满坑的APP用户协议,哪有保护个人隐私的善意?

手机APP想要访问手机软件,就必须征得用户同意,取得访问权限,这是为了保护用户的隐私.当然,如果APP是为了完善功能、收集反馈、记录数据等合理需求,用户可以同意索取权限的要求.但是,很多APP都有过度索权的不良记录;甚至,还有可能存在将用户信息转售给第三方的劣迹行为,这当然属于违法违规行为.手机APP为了"合法"地违规...     

终端安全加固系统在移动警务安全接入系统中的应用

一、背景 随着移动警务安全接入系统在全国公安系统中的广泛应用,经过科学论证和实际测试,系统的安全架构已经得到了比较一致的认可,终端设备的接入认证和端到端的数据加密可以保证用户可信和链路传输的安全。但随着黑客技术的不断变化和安全技术的随之发展,终端自身的安全防护问题也日益浮出水面,     

网络安全问题现状分析

电子政务的安全保障,总体上讲就是要解决“网络环境安全“的问题和“网络应用安全“的问题“.网络环境安全主要是防止来自外网的恶意攻击、防止涉密信息被窃取、信息的加密传输、防病毒和容灾备份等;应用安全主要解决电子政务应用中的非法操作、越权访问等安全问题.……     

云计算技术在减灾行业应用方面的思考

随着信息技术的发展,特别是近年来云计算技术在各行业的快速应用,推动了行业的信息化进程。笔者认为,云计算是一种新的计算和应用服务模型,建立在传统的虚拟化、分布式计算、web服务等多种技术的基础上,将分布在不同地域的存储、网络、数据、软件、应用服务等多种资源进行整合,按照内网或外网用户的需求提供不同层次和级别的存储服务、计算服务和应用服务等,用户不必受所在地域和软硬件的限制,通过各种云终端设备透明地访问云服务。     

谫论利用密钥分离方法安全传输企业信息

目前企业员工间安全传输信息各种方案往往存在着安全性不高或者代价很大的缺点,利用HASH函数分离加密密钥传输方案,可以较好地解决这些问题.该方案使加密密钥的各个部分通过不同的信道传输,可在最大程度上保证用户信息的安全,同时也使得传输信息和身份认证得以实现并只需要很小的开支.     

公安现代远程教育浅探

为推进公安信息化建设,满足民警终身教育的要求,加快发展公安现代远程教育刻不容缓。各地公安院校可在公安金盾网的四级网络基础上,构筑公安现代远程网络教学平台,采用最新的网络技术解决访问受限网络教学交互性、实时性不强的问题,并可通过五种途径在三个层面上对公安现代远程教育的发展进行规划。     

公安无线传输链路安全接入研究和探讨

大部分公安无线通信网络可提供接入公安业务网络的无线传输链路。主要探讨如何对异构无线通信网络提供的公安无线传输链路进行有效的资源管理和监控,以实现多形态公安无线终端通过多类型无线传输链路安全可靠地接入公安业务网络。     

生理监控在预防和康复运动损伤中的实验研究

公安院校学员运动损伤,是一项集训练预防和自我康复相结合的迫切需要解决的问题。该研究试图创新地利用生理监控手段、科学训练,通过实验方法,将影响警察体育运动损伤效果的各个因素都纳入训练过程,寻求适合我国公安院校运动损伤预防、降低、康复的方法和手段,这对于公安院校的警察体育教育,具有及其重要的现实意义。     

大数据视域下公安院校网络思想政治教育创新研究

大数据时代的到来为公安院校网络思想政治教育发展提供了机遇和挑战.一方面,提升了公安院校网络思想政治教育的便捷性、科学性和智能性;另一方面,暴露了公安院校网络思想政治教育大数据意识淡薄、大数据平台建设不足和大数据信息管理不力等问题.公安院校要遵循大数据对网络思想政治教育的影响机理,创新教育理念、路径和机制,充分发挥大数据...     

虚拟专用网VPN管理研究

随着网络技术的广泛应用以及网络安全的日益重要,虚拟专用网VPN得到广泛应用。如何对VPN网络进行有效管理成为一个迫切需要解决的问题。本文从实际需求出发,提出了一个对VPN网络进行策略管理的模型,该模型效率较高,具有较大的现实意义。