一种安全Web电子邮件客户端设计

基于安全电子邮件协议MOSS设计一个安全Web电子邮件客户端系统,在具备常规Web电子邮件客户端功能的基础上,提供电子邮件的机密性、身份认证、完整性和抗抵赖性等安全邮件服务,提出证书管理和地址管理一体化技术。系统通过采用AES,RSA,SHA-256这组密码组合增强安全性。

开放网络环境下客户端的安全

开放网络环境下进行信息传输时 ,用户在客户端面临很大的安全风险 ,因为客户程序的真实性得不到保障。目前使用的绝大部分系统中 ,用户不得不信任所在的客户节点。可采取的办法之一是采用智能卡 ,而且理想的情况是 ,智能卡拥有足够的计算能力和附加的输入输出设备 ,提供全部的密码处理以及必要的输入输出 ,但由于目前的工艺水平 ,智能卡只能提供有限的计算资源。文中针对客户端的安全问题 ,对于基于对称密钥密码体制的身份鉴别系统 ,给出了一个合理的增强客户端安全的方法。该方法采用一个预先鉴别交换协议 ,在客户程序和 KDC之间达成共享密钥 ,而不暴露用户的密钥 ,并保证对后继身份鉴别的透明性。文中还给出了协议的分析 ,对完全解决客户端的安全也进行了探讨。

基于MOSS的安全Web电子邮件客户端的设计与实现

MOSS安全电子邮件协议提供对MIME对象进行数字签名和数据加密的服务。本文基于MOSS协议设计实现了一个Web安全电子邮件客户端系统,描述了系统结构、邮件发送和邮件接收的全过程,重点分析了MOSS协议的数字签名和数据加密服务在系统中的设计与实现。

基层央行计算机客户端安全配置分析

计算机与网络系统庞大复杂，其中除有用的各种信息、数据外，还充斥着无数的病毒与陷阱，严重威胁信息安全，稍不留神就有可能破坏或窃取系统信息。做好计算机与网络系统的信息安全工作，保证各种信息数据的完整、不被泄露，是我们日常工作中重要的一环。在实际应用中，计算机客户端安全配置容易被忽视，是信息安全的薄弱环节，下面就这一方面进行简单的分析。

智能客户端应用程序的安全性研究与应用

智能客户端是分布式系统,在不安全的网络环境下保证其安全性是系统成功的关键。采用身份验证、授权、敏感数据保护、代码访问安全等多层次的安全方法可以有效的保障应用系统安全。这些方法在高校档案管理系统的开发中被采用,通过对系统进行严格的测试,结果表明其安全性已经实现设计要求。

手机银行客户端安全探索

随着我国金融业信息化程度越来越高，各家银行也先后推出各自的电子金融产品。新信息技术在给银行业务带来巨大方便的同时，也带来了潜在的巨大风险，目前愈发流行的移动电子支付业务就是其中之一。移动电子支付的兴起是随着智能移动终端的普及开始的，智能移动终端不仅功能强大，而且便于携带，加上3G／4G网络技术的发展，使得移动智能终端以及移动终端应用得到了迅猛普及与发展。智能移动终端中最为常见的就是智能手机，以智能手机为载体的电子银行——手机银行应用也随之产生。

西藏:推广手机客户端安全软件

日前，西藏自治区通信管理局组织各电信企业加大力度开展手机客户端安全应用软件安装工作，充分发挥电信用户自我防护，狠抓源头治理，有效推进垃圾短信息治理工作。

端点准入防御解决方案增强电力系统网络安全

电力生产管理信息化支撑系统(电力数据网络)的安全一直是电力系统关注的重点。针对电力二次安全总体方案要求和特点,华为3Com技术有限公司推出了端点准入防御(EAD,Endpoint Adm issionDefense)解决方案。文章通过描述了EAD的基本原理、EAD作业流程、EAD在电力数据网络中的应用等角度入手,详细阐述了如何通过EAD解决方案来增强电力二次系统的网络安全。

端点准入防御解决方案增强电力系统网络安全

针对电力二次安全总体方案要求和特点,华为3Com推出EAD解决方案。该方案通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施电力企业的相关安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络的安全。从EAD基本原理、EAD作业流程、EAD在电力数据网络中的应用等角度入手,详细阐述了如何通过EAD解决方案来增强电力系统网络的安全。

手机客户端食品添加剂查询系统初探

“民以食为天”，近年来食品安全问题在我国得到了巨大的关注，接连不断发生的恶性食品安全事故促使我们必须采取有效措施有效遏制在食品生产经营中滥用食品添加剂行为。本文对通过手机客户端食品添加刺查询系统的建设原则、建设目标及平台设计等方面进行了初步探讨。

校园网络安全运行架构研究

校园网络具有的联网设备品牌多、用户数量大、用户可控性差、安全事件发生频繁等特点,大大增加了网络管理的复杂性。从用户接入控制、网络运行状态监测、安全事件追查和策略控制等方面入手,提出了一个保障校园网络安全运行的架构,并已应用于网络管理中,提高了网络管理效率,增强了校园网络的可用性和可控性。

信息安全技术在涉密办公网中的应用情况分析

电子政务日渐普及,涉密办公网也在不断发展。介绍了现今电子政务和本单位涉密办公网的基本情况,着重介绍了涉密网中信息安全技术的种类、运用情况和遇到的问题,并提出了相关的解决办法,以求提供一些启示。

基于HTTP协议的安全代理研究

网上资金结算系统对传统资金结算系统的发展具有良好的推动作用,但安全问题是必须解决的核心问题之一。在分析了网上资金结算系统结构及安全需求的基础上,提出了一种基于HTTP协议的安全代理方案和相关数据处理的流程,并结合该流程设计了服务器安全代理和用户端安全代理,满足了网上资金结算对信息安全的要求。

引导信息安全专业学生自主研学的有效案例

当前,有相当一部分学生严重缺乏自主研学的习惯和能力,一些学生只是被动地应付考试,另一些学生甚至完全沉溺于游戏当中,失去了对专业学习的兴趣。本文通过一个具体案例,积极探索如何引导信息安全专业学生自主研学,从而有效地提高学生发现、理解、分析和解决问题的兴趣和能力。

基于Microsoft Forefront安全网络的设计和实现

随着Intemet的迅猛发展，越来越多的企业依赖于网络开展业务，企业网络经常受到来自外部和内部的各种攻击，病毒、木马、垃圾邮件及恶意软件代码也对网络的安全形成强大的威胁，企业网络安全往往对企业的效率产生巨大影响。本文描述了微软Forefront安全解决方案整体架构，讨论了使用ForefrontTMG实现企业边界网络安全，使用ForefrontForExchange、ForefrontForOCS、ForefrontForSharepoint来保护服务器的安全，使用ForefrontC^entSecurity来保护客户端的安全，文章给出了整体安全解决方案。

基于身份的安全电子邮件系统

基于证书的公钥密码体制的证书管理十分繁琐且系统开销很大。而在基于身份的公钥密码体制(IBE,ID Based Encrypt)中,用户的公钥可以通过标识用户身份的任何字符串直接计算得到,免去了繁琐的证书管理和传输,因而受到广泛重视。本文主要研究了基于身份的公钥密码体制基本原理,使用MIRACL大数库实现了基于身份的私钥提取算法、加密算法和数字签名算法,形成相应的算法库,并以此为基础开发了私钥生成中心(PKG,Private Key Generator)、基于身份的安全电子邮件客户端软件。考虑到可能存在的安全问题,我们引人了双因子认证。

基于SSL的HTTP安全日志

SSL能够为电子交易提供认证性、私有性、完整性服务,却无法保证电子交易的不可抵赖性,无法为事后提供稳定的验证性。文章针对HTTP协议,在SSL基础上设计了SHL协议,有效地保证了电子交易的不可抵赖性。SHL协议工作在交易服务器和客户端,对交易请求和响应进行签名、验证、记录。SHL有SPC和SPS两个部分组成,SPC和SPS之间使用SSL安全通信。SPC对客户端请求签名,验证服务器签名;SPS验证客户端签名,对服务器请求签名。SHL为交易提供稳定的验证性,保证交易的不可抵赖性。

移动应用开发者面临的十大安全风险

梆梆安全是一家为移动开发者和金融行业提供App客户端安全加固服务的创业公司，在加入这个创业公司的3年时间里，我每年都会接触到很多开发者朋友，与开发者交流各类移动安全的问题，聊对移动安全的认识。回头看来，有一些很有意思的变化在其中。

工行力推“U盾”智能客户证书

为了有效防范假网站、网络钓鱼等网络诈骗和网络盗窃事件，确保客户安全使用网上银行。近日，工行将获得国家专利的客户证书USBKey进一步升级，并正式命名为“U盾”。至此，过去主要向大额交易用户推荐使用的智能客户证书“U盾”，将成对今后工行向所有网上银行用户推荐使用的客户端安全支付工具。

高效管控共建平安电网——国网无锡供电公司建设高压客户端安全管控体系纪实

11月18日，无锡供电公司组织用检人员对健鼎电子有限公司110千伏变电所进行现场“安全性诊断”，发现其进线穿墙套管、第一断路器蒙尘严重。内外墙面老化脱落，容易引发污闪。经及时整改，消除了影响企业和电网安全的设备隐患。经过两年多的探索实践，无锡供电公司建成了智能化、信息化、专业化、精细化的“高压客户端安全管控体系”,通过安全性诊断、远程巡视等多种供用电互动方式，全方位、近距离、高效率地确保客户安全用电。