|加盟VIP
  • 文章
  • 新闻
  • 资料
  • 视频
  • 活动
  • 特别报道
  • VIP智库
  • 专家
  • 报告
e-works为您找到 713  条结果
  • 相关性
  • 发布时间

内嵌安全机制的RFID防碰撞策略

丁治国等提出的基于码分多址和防碰撞功能的RFID安全认证协议[2],利用码分多址技术的保密性、抗干扰性和多址通信能力,结合认证密钥和Hash函数[3],设计了一种具有防碰撞功能的安全认证协议;余松森等提出了融合安全与反碰撞的 ;同时又由于安全性达不到实用级别,需要另外的安全协议来加以保护,这样增加了成本,极大地降低了RFID系统运行的质量。 6)在标准稳定环境中内存记录安全,阅读器与后台服务器之间信道安全,阅读器与标签之间信道不安全。3策略分析3.1特点分析本文所提出的策略主要有以下特点:1)重阅读器轻标签。 2)内嵌安全机制。 ,保证通信的安全性。
工业互联网
来源:中国论文网
2018-01-14

沈昌祥院士的网络“安全梦”

科学的网络安全观“从科学的视角认识网络安全,应包括三个方面的内容,即利用逻辑缺陷攻击的网络安全是永远的主题、可信免疫的计算模式与结构和安全可信系统架构。”沈昌祥院士说。 可信计算以密码技术为基础,通过自主密码方案、控制芯片的主动控制、主板层面的运算防护双能、核心软件的双系统体系结构及三元三层可信连接等多方面创新,组成了创新的主动免疫体系结构。 通过可信安全管理平台实现系统资源、安全策略和审计追踪三权分立。 为了解决网络空间安全问题,我国《网络安全法》中第十六条指出,“国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务 评奖材料是这样对其描述的:沈昌祥,中国工程院院士,从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全、网络安全等方面的研究工作。
网络与安全
来源:经济参考报
2018-01-11

你知道如何安全使用移动设备吗?

病毒防护授权官员AO(AuthorizingOfficials)的责任是批准移动设备上防病毒软件的管理权限。软件支持和功能可能因平台而异。应该使用DHS企业IT系统和服务的信息安全机制来保护移动设备。 如果防病毒软件对于特定类型的移动设备无效,则必须禁用移动设备上易受攻击的功能,或者直接禁止使用移动设备。 MDM允许DHS集中管理移动设备,并通过支持以下关键功能来强制执行设备上的安全策略:恶意软件检测、无线(OTA)软件分发、配置更改检测、远程数据擦除、远程配置以及资产管理。 用户需要注意关于证书错误的相关安全警告。这些注意事项应该包含在移动安全意识培训中。个人防火墙个人防火墙是基于软件的解决方案,位于客户端机器中,既可以由客户端管理,也可以集中管理。 比如生物识别和智能卡、环境适配的安全策略、近场通信安全政策等。
其他
来源:中国保密协会科学技术分会
2018-01-03

RFID电子标签安全问题研究

一个安全的RFID系统必须拥有一个安全的RFID标签,从而保护用户的隐私信息或相关经济实体的商业利益。1.4数据秘密性问题安全的物联网方案应该可以保证标签中包含的信息只能被授权读写器识别。 攻击者编写软件,利用计算机的通信接口,通过扫描RFID标签和响应读写器的查询,寻找安全协议、加密算法及其实现机制上的漏洞,进而删除或篡改RFID标签内的数据。 这样,RFID标签的任意指令序列都可以被黑客执行,而程序员在软件编写中并没有什么很好的应对措施。 2.6信息传输安全技术解决信道数据的安全传输基本方法是提出相应的安全协议。 目前针对物联网电子标签安全的种种努力仍在进行,RFID电子标签只是信息媒介,在RFID电子标签自有的安全设置基础上,加上应用系统更高级别的安全设计可以使RFID电子标签的安全问题减少到最低范围。
工业互联网
来源:中国论文网
2018-01-03

跨越工控安全缺失的十年

尽管如此,从安全控制角度出发,依然有着明显的重大进展。 令人振奋的是,过去2年中,尤其是刚刚过去的这几个月,我们见证了ICS安全意识和优先级的快速上升。业内新初创公司的涌现,对老牌安全公司的新关注,CISO与董事间讨论层次的上升,吹散了安全领域的一丝阴霾。 ”2.沦为规定指令/标准必须被实现的受害者关注ICS安全很好;发展NERCCIP之类规定,强制该领域安全控制也很好。 3.试图将IT安全“方钉”强行塞进ICS网络的“圆孔”中IT安全工具部署为脆弱的ICS网络设计的。 我们已经讨论了20年的理论上的攻击,正在一一显现,比如震网、2015和2016年末的乌克兰大断电,WannaCry和Petya/NotPetya勒索软件大蔓延。
网络与安全
来源:安全牛
2017-11-16

工控系统安全防护必由之路

是对工业生产过程安全(safety)、信息安全(security)和可靠运行生产作用和影响的人员、硬件和软件的集合。 信息网络安全和工控系统网络安全防护理念对比图1信息网络安全和工控系统网络安全防护理念对比2016年对于我国工业控制系统信息安全市场来说,应该是收获颇为丰厚的一年。 其中指出,工业控制系统应用企业应从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任11个方面做好工控安全防护工作 24项信安标委归口国家标准获批发布2016年8月29日,全国信息安全标准化技术委员会归口的《信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求》、《信息技术安全技术信息安全管理体系要求》、《信息技术安全技术信息安全控制实践指南 如可在基于可信计算的系统安全免疫、工控设备信息安全漏洞的监测/检测、工控系统安全防御和安全审计等方面,实现工控系统的安全自主可控。我们一直在路上,披荆斩棘摸索前行,走出一条工控系统安全防护必由之路。
其他
来源:e-works
2017-10-24

关于移动应用的安全性实践

此时通过明文传递用户名密码便是一个安全性隐患。或者说,如果有人监听注册API,那么很快就可以窃取到很多用户的账户信息,而且可以偷偷利用这些账户信息随时获取甚至更改用户数据。 听起来,安全性问题基本解决了。然而实际上,在步骤3用户需要去验证数字证书时,如果这个验证过程被欺骗了呢?试想这样一种场景,如果在最开始,攻击者就拦截掉客户端与服务端的通信。 在Android端,我们利用OkHttp3提供的CertificatePinner实现证书绑定至此,我们可以利用更为安全的https协议来传输用户名和密码来继续上面的注册流程。 当然,每种安全方法都有漏洞,Request签名的方法意味着我们必须在客户端保存好加密算法和密钥,可以通过代码混淆、密钥存储到.so文件等方法来提高破解难度,这里就不再细述了。 小结上文中,从注册流程开始,介绍了我们在数据安全性方面采取的一些策略和相关实现代码,希望能对读者有帮助。
其他
来源:Glow Tech Blog
2017-08-29

移动运维技术之安全管理模型

移动通信网络:根据网络架构、协议及网络的特点,选择安全可靠的移动接入方式,并对移动通信网络采取必要的安全措施,保证稳定可靠的传输服务,减少安全风险,防止对企业安全接入及应用系统的攻击。 勤智运维集合用户应用场景,设计了一套安全体系,从网络安全、数据传输安全、服务端安全、移动端安全四个方面提供移动运维的安全管理方案,采用技术手段来规避和减少风险,通过对IT操作行为和内控审计制度进行关联, 网络安全除了通过防火墙、网闸等硬件设备保证网络的安全外,还可建立虚拟专用网(VPDN)提高企业数据传输的安全性。 数据传输安全数据内容采用256位AES高强度的数据加密体制,AES(高级加密标准)是目前业内公认的最安全对称密码算法。传输线路采用SSL(安全套接层)通道加密技术。 运维服务安全发展纵观全球企业移动信息安全的发展趋向,军工、金融、通讯等行业领域已经有了很多成熟的安全管理机制。运维服务领域,也可根据实际需要进行引入和整合,提升运维服务安全
其他
来源:勤智数码
2017-07-17

IEEE802.11w无线安全协议剖析

为了在一定程度上消除这个安全隐患,802.11w诞生了。 强健安全网络能力RSNCapability字段占两个字节,用于描述发送方的安全性能。 1.2RSN安全框架RSN全称RobustSecurityNetwork,即强健安全网络[32],是IEEE802.11i工作组致力于制定2004年IEEE通过的802.11i安全标准时定义的新名词。 但是若选择的操作模式不合适,即使底层的加密算法很强大,还是容易出现安全问题。由于涉及到实现的安全性,操作模式的选择变得极其重要。 这种相同密钥不同IV的方法的安全性已经通过密码学专家的确认。AES与CCM不仅具有可靠的理论基础,而且经受了长期实践的检验,备受网络安全界专家的青睐。
网络与安全
来源:FreeBuf
2017-05-19

工业物联网下的安全思维

相较于办公室应用端的系统可以允许软件升级、补缺安全漏洞,以及增加许多软件来进行系统监控,甚至在万不得已的情况下,对于系统重开机这类状况也有较大的容忍弹性;工业现场端绝对无法允许如此情况发生,尤其是随时随地的软件升级这类做法相当戒慎恐惧 传统一般企业在信息安全面向,仍多依赖防病毒软件的保护,但在工厂现场端却甚少考虑此一问题,工厂现场端所使用的软件系统,与办公室应用端系统的差异并不大,但在使用心态不同下,工厂现场端的信息安全挑战更为庞大, 因此现阶段要防范恶意攻击,已经不仅只于透过防火墙或防病毒软件就可达到目的,由于传统的阻隔方法仍有漏洞可钻,因此必须阻断恶意攻击在「侵入」、「下载潜伏」到「扩散攻击」的运作环节,才是解决的重点面向,只要阻断 虽然「实体隔离」与「最小授权」的做法可能仍有漏洞,但在现场端的安全防护,这仍是最基础的必要作法;至于如何确保系统的安全,标准规范仍是最必要的项目,在工控系统中所强调的标准,多是涉及系统稳定的实际安全需求 ,但对于信息安全部分仍付之阙如,由于工业以太网络的导入,以及实际应用环境的逐渐多元化,信息安全政策的建构及系统安全的标准,可能是后续发展的重点项目,也将会是市场后续发展的重要课题。
网络与安全
来源:OFweek物联网
2017-03-04
共 72 页 总数:713
信息搜索中,请稍候...

系列微信

数字化企业网
PLM之神
e-works制信科技
MES百科
工业自动化洞察
智能制造IM
AI智造圈
智能工厂前线
工业机器人洞察
智造人才圈
工业软件应用
智能制造网博会
ERP之家
供应链指南针

旗下机构

中国光谷产业联盟
广西两化融合促进中心
广西工业创新促进会

e-works 公众号

e-works APP

旗下其他网站

e-works global
广西两化融合门户
广西新品推介交易平台

特色服务

两化融合贯标
VIP会员
加盟撰稿
成为专家
产业研究
咨询服务
广告服务
网站地图
© 2002-2025  武汉制信科技有限公司  版权所有  ICP经营许可证:鄂B2-20030029-1(于2003年首获许可证:鄂B2-20030029)
鄂公网安备:420100003343号 法律声明及隐私权政策     投诉举报电话:027-87592219

关于我们    |    联系我们    |    隐私条款

ICP经营许可证:鄂B2-20080078
(于2003年首获许可证:鄂B2-20030029)
鄂公网安备:420100003343号
© 2002-2025  武汉制信科技有限公司  版权所有
投诉举报电话:027-87592219

需求中心
AI助手
扫码查看
联系我们
返回顶部