安全机制

摘要： 为了提高Ctrix Xenserver的应用服务安全,制定一个高效可行的虚拟化服务器安全解决方案是十分必要的。本文通过对Ctrix Xenserver的安全架构分析和攻击威胁分析,提出一些可行的安全防御应用方法。平台实践的结果表明,采用该方案能提高系统的运行安全性。

摘要： 为了保证基于体域网(Wireless Body Area Network, WBAN)的智慧医疗系统的安全性,促进其实际落地应用,提出了一种体域网内(Intra-WBAN)及体域网外(Beyond-WBAN)的系统级的双层体域网安全机制。为了保护Intra-WBAN数据的安全与隐私,设计了一个基于双异或操作带密钥哈希链的轻量级安全传输协议(Intra-BAN Hash-based Security protocol, IBHS)并验证分析了其正确性与安全性。采用区块链确保Beyond-WBAN数据的安全存储,并对区块链系统的时延问题进行研究与仿真。仿真结果表明,共识节点数及难度位数均对系统实时性有重要影响,可根据应用的具体时延需求联合调整难度位及共识节点数目以降低时延。

摘要： 随着我国科技水平不断提升,无线局域网技术在我国应用范围越来越广,其主要是指采用无线传输媒介的计算机局域网,但是由于其以公共的电磁波作为载体,这也使得越权存取等行为更加不容易防范。整体来看,WLAN的安全问题已经严重束缚了WLAN技术的健康发展。基于此,该文尝试对无线局域网的安全机制及安全措施进行了分析。

摘要： 为了避免数据在无线传感器网络的传输过程中被篡改或窃取,文章从拓扑结构着手,分析了无线传感器网络容易遭受的攻击方式及常用安全机制,通过比对典型密钥管理方案的优缺点,提出了基于散列链改进的混合密钥管理机制,详细阐述了密钥生成与分发、辅助路径建立、密钥更新过程。测试验证结果表明改进的管理机制在提升网络安全连通性方面具有良好效果,可确保无线传感器网络安全、提高网络抗俘获能力。

摘要： 由于非接触逻辑加密(IC)卡存在严重的安全缺陷,我国交通、安防等行业已经普遍采用非接触CPU卡取而代之。其中以搭载FMCOS的FM1208系列非接触CPU卡较为常见。尽管FM1208集成了诸多安全功能,但由于安全机制使用不当,CPU卡内存储的数据仍有被窃取或篡改的风险,导致整个智能卡系统受到威胁。本文通过对几种典型的攻击方法进行分析,解释了安全漏洞产生的原因,并给出相应的缓解对策。

摘要： 网络安全是一项系统工程,正如木桶效应一样,要想保障整体安全,必须在各个环节保障安全受控,因此就要求从管理上不断提升,从技术上不断优化,形成完善的网络安全运行管理体系。油气储运企业作为国家能源的大动脉,更应该努力实现网络安全的常态化运行、体系化建设和实战化演练,同时瞄准目标逐步把动态防御、主动防御、纵深防御、精准防护、整体防控和联防联控的安全机制部署在网络安全管理实践基础上,不断优化完善“三化六防”的网络安全运行体系,保障油气储运工控以及办公网络安全、平稳运行。

摘要： 由于车联网的特殊结构,其面临的通信安全问题在车联网设计中极具挑战性。因此,建立完善的车联网信息服务安全机制成为新的研究热点。总结了车联网的发展现状,从车联网体系结构鲁棒性、信息安全传输机制和车辆用户终端安全管理3个层面入手,对解决V2X(Vehicle to Everything)信息服务安全问题的关键技术进行了总结。最后,展望了车联网信息服务安全机制的未来研究方向。

摘要： 区块链技术是近年来兴起的一项分布式加密技术,具有授权管理成本低、防篡改安全机制、公开化、去中心化的特点。在信息技术全面快速发展的今天,财务共享模式已成为集团企业财务组织的主流模式,在实践应用过程中,这一模式具有非常突出的优势,依托财务共享模式,能够优化财务管理的整体成效,能够实现信息高效传输以及共享,同时还能够在很大程度上提升财务管理的整体质量。

摘要： 以华为交换机为例,探讨如何按正确步骤打通“关节”进行配置,并解决远程登录的各种问题。任何一个使用华为交换机的网络管理员都必须配置Telnet或STelnet(SSH)类型的远程登录服务,以便通过网络进行远程管理。然而,随着交换机版本不断升级,华为公司将各种全新的安全限制添加进来,用户如果不熟悉新版本的安全机制,认为远程登录配置非常简单,继续沿用旧版本的命令管理配置,就会出现各种登录错误。而一旦出现问题,交换机本身不会留下具体的错误日志,对于在现场的网络管理员来说,难以排查问题。

摘要： 我国移动VPN技术的研发起步较晚,当前仍处于初级阶段,需要根据安全技术发展情况引入WPKI技术,制定科学可行的安全改进方案,实现全面移动VPN目标。文章首先重点探究了VPN应用中面临的安全问题,包括IMSI存在的明文传输问题、认证向量组的明文传输问题、通信数据的明文传输问题等;其次对移动VPN的关键安全技术、运行流程、安全性进行分析,使证书能在网络实体内得到高效应用,在相同或者不同CA范围内均可实现端到端加密;最后提出移动VPN安全机制的完善措施。在智能网业务飞速发展的背景下,文章提出通过明确安全目标、制定整体方案、完善运行流程等方式,使VPN用户的合法权益得到进一步保障。

摘要： 网络信息安全主要保护数据安全.数据安全需要建立安全机制给予保护,规范行为人角色的边界,从数据库存储架构进行调整以服务生产,下放了各地市公司数据管理权限,培养人才队伍,通过数据复制机制确保数据流向,激发数据活力,降低数据查询成本,更有效地服务生产环境.为未来数据云计算打好基础.

摘要： 随着在互联网上的激烈竞争,移动运营商需要集成企业内部和外部的各种能力,把能力开放给第三方应用,为用户提供更加及时、个性化、多元化的服务,从而建立能力开放平台.能力开放平台把移动的业务、合约、充值、号卡办理能力开放给外部渠道并把外部能力接入,提供给移动内部使用.本文对微内核的能力平台架构及安全机制进行分析与研究,以运营商角度，从微内核体系、分布式架构、安全机制及平台优势等方面深入分析，并提出相应的设计方案，以保障为用户提供可持续的、安全性高的服务。

摘要： 为了了解摄影师在拍摄长城的过程中的体验和评价和期待,更好地利用和展现长城旅游文化资源.本研究在2017年10月进行了一次抽样调查,调查问卷在摄影师微信群里发放,共回收问卷52份,其中有效问卷46份.结果65％的摄影师希望在景区内设点,适当收费允许露营,限制总人数,满足摄影师等特殊人群的需求.长城修缮本着“修旧如旧”的原则适当保护,维护原生态的“野味”长城的是摄影界的普遍共识.为了保障摄影师艺术创作的追求，收费景区对于开放时间、预约留宿、月票制等问题可以建立健全景区管理制度，建立保障安全机制。

摘要： 越来越多的数据中心和大企业开始采用虚拟化的私有云解决方案,网络虚拟化的安全越来越受到重视,本文以Openstack为例探讨了在实现网络虚拟化时采用的安全机制.

摘要： 近年来,网络环境日益成熟,移动互联网业务蓬勃发展,移动智能设备功能日益强大,应用广泛.通过移动智能终端接入互联网,人们可以随时随地进行支付、社交、使用共享单车等活动,这些应用都是由移动业务信息系统提供的,并且大部分移动应用是基于Android操作系统的.虽然Android系统本身拥有许多健全的安全机制,但由于其开源且碎片化严重等特点,Android系统快速发展的同时也伴随着严重的安全问题.介绍了An-droid系统架构和漏洞分类,并分析了目前Android应用程序的一些典型漏洞的形成原理和检测方法,提出了一种基于Android应用的漏洞检测工作的设计方法.

摘要： 文章分析了5G系统的安全需求与挑战，提出相关安全架构与机制，总结目前标准化工作进展，介绍面向应用的安全技术。

摘要： 文章分析了5G系统的安全需求与挑战，提出相关安全架构与机制，总结目前标准化工作进展，介绍面向应用的安全技术。

摘要： 文章分析了5G系统的安全需求与挑战，提出相关安全架构与机制，总结目前标准化工作进展，介绍面向应用的安全技术。

摘要： 文章分析了5G系统的安全需求与挑战，提出相关安全架构与机制，总结目前标准化工作进展，介绍面向应用的安全技术。

摘要： 随着通信手段以及互联网技术的深入融合,从移动终端,到物联网发展,各行各业对于网络信息的需求越来越多,因此,网络信息的安全性也变得尤为重要,需要从根本上维护网络信息安全,以此来避免不法分子利用通信中的漏洞进行恶意侵犯客户的权益.笔者认为完善网络信息安全需从以下几方面着手：即要提高移动终端的安全性，提升IP网络的自我防范措施，确保数据业务安全可控，进行实名信息验证。

摘要： 本发明公开一种应用软件安全机制与大型数据库安全机制绑定方法，该方法将应用系统的安全机制与大型数据库的安全机制进行了绑定，从而增加了数据访问的安全性，提高了用户数据访问的安全级别。该方法通过建立独立的安全访问控制数据库，完成应用系统的安全机制与大型数据库的安全机制进行绑定。通过该独立的访问控制数据库，一方面实现登录用户的数据库安全认证机制；另一方面完成应用数据库的登录，从而达到操作应用数据库的目的。本方法免除了应用系统自行构建安全机制及验证原理，避免使用明文码或者加密的数据库登录用户，巧妙的将应用系统的安全机制与大型数据库的安全机制进行了绑定。

摘要： 本发明公开了一种针对隔离安全机制的网络安全测试方法，该方法包括：渗透测试程序以便携设备形态通过人工接入到隔离内网，自解压释放出安全环境感知模块、资源探测模块、资源识别分析模块、漏洞检测模块、路径规划模块、隐蔽通道建立模块，并择机将渗透测试程序部署到内网环境其他主机上；通过隐蔽条件下先感知分析后针对渗透的策略，综合感知目标网络的通联拓扑、目标价值、属性信息、安防情况、约束条件等要素，分析选择合适的渗透测试目标、渗透测试方法及渗透测试路径发起测试，提升效率和增加安全性。

摘要： 本发明公开一种应用软件安全机制与大型数据库安全机制绑定方法，该方法将应用系统的安全机制与大型数据库的安全机制进行了绑定，从而增加了数据访问的安全性，提高了用户数据访问的安全级别。该方法通过建立独立的安全访问控制数据库，完成应用系统的安全机制与大型数据库的安全机制进行绑定。通过该独立的访问控制数据库，一方面实现登录用户的数据库安全认证机制；另一方面完成应用数据库的登录，从而达到操作应用数据库的目的。本方法免除了应用系统自行构建安全机制及验证原理，避免使用明文码或者加密的数据库登录用户，巧妙的将应用系统的安全机制与大型数据库的安全机制进行了绑定。

摘要： 本发明公开了一种针对隔离安全机制的网络安全测试方法，该方法包括：渗透测试程序以便携设备形态通过人工接入到隔离内网，自解压释放出安全环境感知模块、资源探测模块、资源识别分析模块、漏洞检测模块、路径规划模块、隐蔽通道建立模块，并择机将渗透测试程序部署到内网环境其他主机上；通过隐蔽条件下先感知分析后针对渗透的策略，综合感知目标网络的通联拓扑、目标价值、属性信息、安防情况、约束条件等要素，分析选择合适的渗透测试目标、渗透测试方法及渗透测试路径发起测试，提升效率和增加安全性。

摘要： 本发明实施例公开了一种功能安全机制的安全校验系统，包括：错误注入控制模块、功能安全执行模块和错误状态管理模块；错误注入控制模块，用于获取中央处理器发出的注入标识，并向对应的功能安全执行模块发出注入标识和错误注入参数；功能安全执行模块，用于在判断注入标识与自身标识一致时，执行错误注入参数；错误状态管理模块，用于获取功能安全执行模块上报的功能安全错误。本发明实施例公开的技术方案，使得中央处理器不需要适配每个功能安全执行模块的安全校验接口，降低了中央处理器中调用程序的开发难度，以及安全校验接口的管理复杂度，减少了功能安全机制进行安全校验时，占用的芯片资源。

摘要： 本发明提供一种基于内生安全机制的安全检测方法及装置，其中方法包括：获取云服务器列表；对所述云服务器列表中的至少一个云服务器创建目标快照数据；向检测服务器发送携带至少一个所述云服务器的所述目标快照数据的挂载请求；接收所述检测服务器发送的每个所述云服务器的检测结果；其中，所述检测结果为所述检测服务器对所述云服务器的所述目标快照数据进行安全检测得到的结果。本发明提供的基于内生安全机制的安全检测方法及装置，将目标快照数据挂载在检测服务器上，由检测服务器对每个云服务器的目标快照数据进行安全检测，无需在云服务器中安装agent代理，可以实现每个云服务器的安全检测，从而提高了安全检测的覆盖率。

摘要： 本发明提供一种基于内生安全机制的网络安全防护方法和装置，其中方法包括：采集所述云服务器的目标资产指纹信息；向安全服务器发送所述目标资产指纹信息；接收所述安全服务器发送的所述云服务器的目标防护规则集；其中，所述目标防护规则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定的；所述防护规则库中存储有资产指纹信息和防护规则的对应关系；基于所述云服务器的目标防护规则集进行安全防护。本发明提供的基于内生安全机制的网络安全防护方法和装置，获取到的目标防护规则集是针对云服务器自身的目标资产指纹信息确定的，无需安全服务器将防护规则库中的所有防护规则下发给云服务器，从而减少了云服务器的资源消耗。

摘要： 提供了通过结构分析标识安全相关端口与其安全机制的关联。公开一种验证电路设计中的安全性的方法，部分地包括：接收表示电路设计的数据；标识电路设计内的第一安全机制，其中安全机制由第一模块表示并且具有定义第一诊断点的输出端口；标识电路设计内的第二模块的多个端口；确定第二模块的至少一个端口是否与安全考虑相关联；从第一诊断点执行反向路径追踪以确定端口是否落入在第一安全机制的影响锥内；以及如果端口被确定落入在第一安全机制的影响锥内，则证实出现在端口处的潜在故障在第一诊断点处是可检测的。

摘要： 本发明提供了货物安全输送装置及具有安全机制的货物输送系统，该装置包括阻放机构和升降机构，阻放机构安装于输送通道内，用于阻拦/放行输送机构上货物，升降机构设置于输送通道内，用于从输送机构处接收货物并举升到存取平台，升降机构在将货物举升到存取平台后保持举升位置，并在货物到达输送通道内的设定区域时下降以接收货物。该装置能够在将货物输送至存取平台或从存取平台接收货物的过程中，防止异物或外部人员等进入输送工作区间内，保证了输送区域的安全性。

摘要： 本发明实施例提供了一种安全机制触发方法、装置及汽车安全系统。该方法包括：获取车内的尾气浓度；根据所述尾气浓度，触发安全机制。本发明实施例通过检测车内的尾气浓度，以触发安全机制，避免了车内人员中毒，保护了人员的安全。