基于指纹识别生物特征身份认证的信息加密系统

当今社会信息安全始终是个难以解决的问题。常规的基于口令的身份认证和加密方式存在诸多问题而越来越满足不了某些敏感场合的特殊要求。将生物特征身份认证技术和加密机制有机地结合在一起,可以利用生物特征的唯一性、不可替代性保证信息安全的长期有效,彻底杜绝密码和密钥遗忘、被盗、被破解的现象。     

浅析电子商务信息安全新策略

电子商务的实施,其关键是要保证整个商务过程中系统的安全性.本文概述了电子商务信息安全及其安全要素,并提出了一些解决电子商务信息安全的新策略.     

档案信息化过程中档案工作的变化

现代化的高新技术正以排山倒海之势迅猛发展,它日益改变着人们的生活方式、工作方式甚至思维方式。而以计算机、网络通讯技术为代表的互联网的迅速崛起,带来了经济贸易、信息传播的全球化,深刻影响着社会的各个层面,也影响着历史悠久的档案行业,使档案工作发生了根本变化。一、档案术语的内涵和外延发生的变化传统的档案指记载人类社会活动的各种文件材料,是知识性和物质性的完整统一,是实实在在的、看得见摸得着的实态文件,其载体形式有纸张、胶片、磁带等多种多样。而在网络环境下,档案文件的载体是许多独立的数据存储器,档案工作的对象由一卷卷案     

铁路客票网络安全系统PKI子系统的设计与实现

从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。     

安全财政收费系统设计的关键技术

阐述了一个财政收费系统架构,提出了安全财政收费系统的概念,并给出其需要达到的技术性能,同时给出了现代软件工程方法如何应用到实际项目中的一个范例,并归纳了开发中碰到的关键问题和解决方案.     

铁路信息系统安全标准的探讨

分析我国铁路信息系统面临的主要安全威胁,介绍国际和国内重要信息安全标准。针对我国铁路信息系统的特点,提出信息系统安全标准体系框架建议。     

融海恒信NetIQ技术服务园地 微软活动目录（AD）管理的挑战

1概述随着微软活动目录（Active Directory,以下简称活动目录或AD）在企业中所扮演的角色日益重要,要保证AD中存储及可访问的信息安全的需求便应运而生。AD自身控制的不足,使得安全地实施AD成为一项极有挑战的任务—尤其是对管理员而言。因此,组织需要好的助手,帮助创建重复的、强制性的流程,这最终将减少他们肩上的管理负荷,同时帮助提高系统的可用性和安全性。     

铁科院信息安全等级保护测评机构授牌仪式顺利举行

2016年4月7日,铁科院信息系统与信息安全评测中心(以下简称评测中心)信息安全等级保护测评机构授牌仪式在铁科院举行,公安部十一局七处处长葛波蔚代表公安部给铁科院颁发了信息安全等级保护测评机构推荐证书(证书编号:(国)-011),铁路总公司信息化部副主任李舒扬、铁路公安局网安处处长韩雪红、铁科院副院长兼总工程师叶阳升、铁科院电子所所长史天运、铁路总公司信息化部网安处副调研     

“铁路新一代客票系统总体技术方案”通过审查

2011年11月2日,铁道部科技司在北京组织召开了"铁路新一代客票系统总体技术方案"评审会议,铁道部计划司、财务司、运输局、公安局、信息办、鉴定中心、资金中心、信息中心和铁科院的领导参会指导。来自北京交通大学、公安部十一局、中国人民解放军信息安全检测中心、中航信公司、铁道部信息中心、上海铁路局和成都铁路局的7名专家组成     

NFC技术在AFC系统中的安全研究

介绍NFC技术在地铁票务中的典型应用。NFC技术在天然保密性、双向鉴权和对原AFC系统改动少等方面具有一定的优势,但其同时在通信、设备、软件和所在环境方面也具有一定的安全隐患。分析NFC在内部传输、软硬件及环境方面的安全威胁,提出手机端软件技术改进方法和后台使用数据风险监控三级预警方法,采用双重安全机制以规避安全威胁,确保NFC技术在地铁应用中的收益安全,尽可能地避免收益漏洞。