政务移动办公系统安全技术规范在政务领域的应用实践

为适应移动政务新场景、新要求,将GB/T 35282—2023《信息安全技术电子政务移动办公系统安全技术规范》标准技术要求,在某省级百万级“政务通”移动办公平台中进行应用,在平台系统设计建设中参照标准设计系统整体安全框架,落实标准中移动终端、通信、接入和服务端安全方面安全要求,推动网络安全法规、等级保护2.0等要求在移动政务领域的落地,强化了移动政务终端、应用、数据、个人信息的系统化安全保护,发挥国家标准的引领和规范作用,进一步提升政务服务效能和安全保障水平。

移动网络未知访问源安全性远程预警方法仿真

未知访问源以匿名方式进行攻击或入侵是一种具有匿名性和变化性特点的攻击手段,其多样化和复杂性使得准确识别攻击者的来源变得困难,增加了预警的难度。为此,提出一种移动网络未知访问源安全性远程预警方法。构建平均功率谱密度函数,结合不同特征构建访问行为特征向量,利用半监督支持向量机识别访问行为,利用二阶时域分布检测方法得到特征重组后的信号;其次,引入随机森林算法检测恶意访问行为,计算具体恶意访问行为风险发生概率,依据风险等级实现未知访问源安全性远程预警。实验结果表明,所提方法的整体漏警率最高仅为2%,误警率均在1%以下,且内存开销接近内存阈值。

铁路站场无线Wi-Fi安全接入方案研究

针对目前铁路站场各类应用所使用的无线Wi-Fi网络接入存在的问题和风险,提出一种安全接入方案。依据等级保护相关技术要求和标准,从终端接入认证、用户身份认证、终端安全监测等方面对铁路站场移动终端安全接入方案进行构思,设计了铁路站场无线Wi-Fi安全接入框架及移动终端安全接入流程,明确了无线接入点、无线网络控制器、Wi-Fi安全接入网关、移动终端安全管理平台的功能定位。通过安全性分析,验证了该方案可实现铁路站场接入终端安全可控、接入用户安全可信、终端安全状态持续检测和异常终端拒绝接入等功能,支持铁路各站场Wi-Fi的统一管理和运维,降低了铁路站场网络安全防护的建设成本和运维成本,适用于各铁路局站场无线Wi-Fi环境。

基于TrustZone的可信移动终端云服务安全接入方案

可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全.然而在移动云计算高速发展的今天,仍然没有移动终端接入可信云服务的安全解决方案.针对上述问题,提出了一种可信移动终端云服务安全接入方案.方案充分考虑了移动云计算应用背景,利用ARM Trust Zone硬件隔离技术构建可信移动终端,保护云服务客户端及安全敏感操作在移动终端的安全执行.结合物理不可克隆函数技术,给出了移动终端密钥与敏感数据管理机制.在此基础上,借鉴可信计算技术思想设计了云服务安全接入协议.协议兼容可信云架构,提供云服务端与移动客户端间的端到端认证.分析了方案具备的6种安全属性,给出了基于方案的移动云存储应用实例,实现了方案的原型系统.实验结果表明:可信移动终端TCB较小,方案具有良好的可扩展性和安全可控性,整体运行效率较高.

基于SM2密码体系的SD卡的电力移动终端安全接入方案

随着移动终端在智能电网中的广泛应用,如何确保移动终端更加安全地接入电力信息网亟待解决。针对现有加密SD卡的安全体系公钥算法大多采用RSA算法的现状,提出了电力移动终端采用国产SM2密码体系的SD卡安全接入方案,对SM2密码体系的SD卡、设计方案的网络和应用架构进行了详细分析。并以Android手机作为电力移动终端,对安全接入方案的代理功能和SD卡安全应用功能进行了测试分析,证明了该方案的可行性和安全性,该SD卡目前已在某省级电网试点应用,实际系统运行表明,方案有利于提高电力移动终端信息安全主动防御能力及实现电力信息安全产品国产化。

基于移动智能终端管理的远程监控与管理技术

实现了基于移动智能终端管理的远程安防系统(RMAS-MIT),远程安防系统(RMAS)由前端视频采集系统、预处理、数据传输、处理控制中心以及报警系统组成。处理中心根据采集的图像进行识别处理并根据管理员设定的异常条件,判断是否存在异常。如果出现异常事件,给出异常类型和处理方案,同时启动报警机制,系统管理员还可以通过管理系统向监控现场喊话。针对IPv4地址短缺,私有IP地址广泛使用的现实情况,综合利用端口映射(Port Map)和动态域名(Dynamic DNS)开发实现动态反向连接跟踪技术(dy-namic reverse connection trace,DRCT),很好地解决了私有网络环境下RSMS系统的远程管理问题。实践表明,RSMS-MIT系统能够对实验室其他重要场所进行实时移动安全监控。

面向移动终端的云计算跨域访问委托模型

为实现移动节点跨域访问过程中的云资源保护,针对云环境和移动终端特点,借鉴已有的基于委托的RBAC访问控制技术,提出了一种面向移动终端的跨域访问委托模型、委托机制,有效解决了移动终端所属域的动态多变问题.域管理节点维护的动态路由表,实现了移动节点的准确定位.模型给出了角色合成方法,结合量化角色技术,避免了映射过程中权限的隐蔽提升问题.委托申请频率阈值,避免了恶意节点频繁申请带来的资源耗尽风险.分析结果表明,模型具有较好的实用性和安全性,为实现现有跨域访问控制模型向移动终端扩展提供了新思路.

图书馆终端服务器的安全设置

基于 Windows 2 0 0 0的图形终端以其易于安装管理、使用简单、总拥有成本低廉等优点在图书馆界得到广泛应用。本文主要论述了极为重要的终端服务器的安全问题。结合清华大学图书馆的实际应用经验 ,给出了在终端维护过程中将遇到的安全问题和应对措施。

移动终端系统的访问控制框架

随着移动计算的不断普及,针对移动终端的安全问题日益受到重视。传统的访问控制技术能够解决机密性和完整性问题,但没有充分考虑可用性要求。移动终端同个人计算机相比更容易耗尽系统资源,受到拒绝服务攻击。本文提出一种应用于移动终端的访问控制框架,扩充DTE机制,保证数据机密性和完整性,并允许关键应用预留动态资源(如CPU时间、物理内存页面等),系统对预留的资源进行统一的调度和管理,防止关键应用与其它程序竞争系统资源时产生冲突,保证系统对关键应用的响应,提高系统的可用性。

电子政务移动办公系统安全技术框架的研究

电子政务移动办公是一种灵活、能耗少的低碳办公模式,也是构建高效服务型政府的必然趋势.利用移动办公,政府办公人员可以摆脱时间和空间的束缚,在任何时间、任何地点通过任何授权的移动终端进行任何相关业务的处理,但同时也面临着没有统一安全要求的开放办公所带来的安全风险.为有效降低和控制移动办公的安全风险,从移动电子政务的现状出发,以电子政务移动办公系统的基本结构为基础,通过对已有的移动办公解决方案和电子政务移动办公系统面临的主要安全风险进行总结和分析,提出了由移动终端安全、信道安全、移动接入安全、服务端安全4个部分组成的电子政务移动办公系统整体安全框架,以及建设实施电子政务移动办公系统的关键点所在.

基于CPK认证技术的移动安全接入系统

提出了一种移动安全接入方案,并针对移动安全接入方案中存在的终端登录、无线VPDN接入和IP-SecVPN接入等多个用户认证过程,采用基于CPK(combined public key)的统一身份认证,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性。

基于动态策略的移动警务终端安全管控系统的设计与实现

对移动警务安全接入平台中的终端设备的安全防护问题进行了研究,提出并研制了一种基于动态策略的移动警务终端安全管控系统,整个系统由客户端、前置服务端和内网服务端组成,前置服务端和内网服务端分别部署在前置区和公安内网,客户端部署在移动终端设备上,确保在移动接入区和公安内网区有效进行物理隔离的前提下,将系统制定的各种安全策略规则下发到客户端执行,规范用户对移动终端的本地软硬件资源和网络资源的使用,实现安全威胁检测、防护及预警,对移动终端用户的违规访问、操作行为进行全面监测和上报,实现终端设备安全和行为的统一管理。

基于SM4算法的移动终端接入车间信息系统的安全性设计与验证

网络化的车间信息远程控制带给用户便捷的同时伴随着安全隐患,为了杜绝移动终端接入车间信息系统通信过程可能存在的潜在威胁,针对移动终端接入车间信息系统可能存在的安全问题,设计了身份认证、访问控制、异常行为检测、黑白名单过滤和接入审核的安全机制,并建立一个3层信息安全控制系统。经测试结果表明,设计的安全机制有效地提高了车间信息系统移动终端接入的安全性,可阻止针对移动终端接入车间信息系统可能存在的恶意攻击。

一种基于证书的统一身份管理技术研究

文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性。

湖北省电力公司移动终端网络安全接入系统建设实践

为满足公司输变电状态监测、移动作业平台、供电电压监测、营销一体化缴费平台等信息外网业务接入信息内网的需求,国网湖北省电力公司建设了移动终端网络安全接入系统,规范管理各类移动作业终端、智能表记等终端的安全防护问题,提升了公司智能电网和SG-ERP信息系统的整体安全性。

消防移动接入平台和移动终端应用安全探析

结合云南省公安消防部队消防移动接入平台和移动终端建设、推广应用情况,文章阐述了移动接入业务系统建设实现功能和安全保障机制,并根据使用中发现的问题,总结了在建设使用移动接入系统中需注意的问题以供参考。

重大交通事故兼顾防盗远程监控车载移动终端

论文介绍了一种采用集成传感器检测技术和微控制器技术,并充分利用现有基础设施移动通信GSM网络和GPS全球卫星定位系统等,而构建的车载移动终端重大交通事故及安防防盗远程报警系统和监控平台。若车辆发生重大交通事故或安全异常状态,将实时传送关键有效事件报告,便于监控中心和客户及时处理,尽量将损失降到最低,从而实现在车辆与监控中心之间搭建起迅速、准确、有效的信息传递通道。

企业办公网移动终端安全接入技术研究

针对企业办公网移动终端设备安全接入问题,研究了移动终端的安全接入技术,并构建了安全接入系统架构,实现移动终端访问企业办公网的安全接入,及企业办公网向移动终端设备延伸的安全保障机制,为开放网络环境下的移动办公提供了安全支撑。

远程终端安全管理技术研究

内网安全管理系统的若干安全防护和管理手段依赖于内网环境,因此其在远程终端安全管理的应用中有一定的局限性。针对此问题,对远程终端接入内网的安全问题进行了讨论。研究了远程终端安全管理系统的终端身份认证、通信加密、终端系统安全加固以及系统软件实现等关键技术,提出了一个基于可扩展软件架构的安全管理系统模型。该系统可较好地解决远程终端安全管理所面临的相关问题,且具有灵活、可扩展的特性。

企业移动设备安全研究

通过移动设备可以随时随地访问获得各种信息,越来越多的人已经习惯用智能手机收发邮件,用平板电脑为客户做演示,使用移动设备访问企业服务、查看企业数据和进行业务操作。本文介绍了移动设备的特点,分析了移动设备的脆弱性、威胁及其风险缓解措施,并为企业实施移动设备集中管理提供了建议。