开放网络环境下客户端的安全 被引量：2

1

作者 李勇奇 王宇 卢昱 《计算机工程与科学》 CSCD 2000年第6期32-34,38,共4页

开放网络环境下进行信息传输时 ,用户在客户端面临很大的安全风险 ,因为客户程序的真实性得不到保障。目前使用的绝大部分系统中 ,用户不得不信任所在的客户节点。可采取的办法之一是采用智能卡 ,而且理想的情况是 ,智能卡拥有足够的计... 开放网络环境下进行信息传输时 ,用户在客户端面临很大的安全风险 ,因为客户程序的真实性得不到保障。目前使用的绝大部分系统中 ,用户不得不信任所在的客户节点。可采取的办法之一是采用智能卡 ,而且理想的情况是 ,智能卡拥有足够的计算能力和附加的输入输出设备 ,提供全部的密码处理以及必要的输入输出 ,但由于目前的工艺水平 ,智能卡只能提供有限的计算资源。文中针对客户端的安全问题 ,对于基于对称密钥密码体制的身份鉴别系统 ,给出了一个合理的增强客户端安全的方法。该方法采用一个预先鉴别交换协议 ,在客户程序和 KDC之间达成共享密钥 ,而不暴露用户的密钥 ,并保证对后继身份鉴别的透明性。文中还给出了协议的分析 ,对完全解决客户端的安全也进行了探讨。 展开更多

关键词 网络安全 身份临别 客户端安全 智能卡 预先鉴别交换协议

下载PDF 职称材料

网上银行USBKey的安全应用和发展 被引量：1

2

作者 廖敏飞 《保密科学技术》 2011年第1期13-16,共4页

目前中国网上银行业务的发展迅速,网上银行个人客户超过1.3亿户,企业客户超过300万户。到2010年年底,国内网上银行的总交易额超过240万亿元,网上银行将成为商业银行为高端客户提供服务的主要方式。但仍有许多人因为对安全隐患心存疑虑... 目前中国网上银行业务的发展迅速,网上银行个人客户超过1.3亿户,企业客户超过300万户。到2010年年底,国内网上银行的总交易额超过240万亿元,网上银行将成为商业银行为高端客户提供服务的主要方式。但仍有许多人因为对安全隐患心存疑虑而不愿涉足这一业务。根据2006年发布的一项调查结果显示,安全问题是妨碍我国网上银行业务发展的最大障碍。 展开更多

关键词 网上银行业务 计算机 安全问题 安全性 客户端安全 中间人攻击 用户 安全产品 数字签名 发展

原文传递

基于Microsoft Forefront安全网络的设计和实现 被引量：1

3

作者 任毅 《计算机光盘软件与应用》 2011年第2期63-64,共2页

随着Intemet的迅猛发展，越来越多的企业依赖于网络开展业务，企业网络经常受到来自外部和内部的各种攻击，病毒、木马、垃圾邮件及恶意软件代码也对网络的安全形成强大的威胁，企业网络安全往往对企业的效率产生巨大影响。本文描述了微... 随着Intemet的迅猛发展，越来越多的企业依赖于网络开展业务，企业网络经常受到来自外部和内部的各种攻击，病毒、木马、垃圾邮件及恶意软件代码也对网络的安全形成强大的威胁，企业网络安全往往对企业的效率产生巨大影响。本文描述了微软Forefront安全解决方案整体架构，讨论了使用ForefrontTMG实现企业边界网络安全，使用ForefrontForExchange、ForefrontForOCS、ForefrontForSharepoint来保护服务器的安全，使用ForefrontC^entSecurity来保护客户端的安全，文章给出了整体安全解决方案。 展开更多

关键词 网络安全 防火墙 TMG 服务器安全 客户端安全

下载PDF 职称材料

手机银行客户端安全探索 被引量：1

4

作者 熊卫东 《金融科技时代》 2014年第11期87-88,共2页

随着我国金融业信息化程度越来越高，各家银行也先后推出各自的电子金融产品。新信息技术在给银行业务带来巨大方便的同时，也带来了潜在的巨大风险，目前愈发流行的移动电子支付业务就是其中之一。移动电子支付的兴起是随着智能移动终... 随着我国金融业信息化程度越来越高，各家银行也先后推出各自的电子金融产品。新信息技术在给银行业务带来巨大方便的同时，也带来了潜在的巨大风险，目前愈发流行的移动电子支付业务就是其中之一。移动电子支付的兴起是随着智能移动终端的普及开始的，智能移动终端不仅功能强大，而且便于携带，加上3G／4G网络技术的发展，使得移动智能终端以及移动终端应用得到了迅猛普及与发展。智能移动终端中最为常见的就是智能手机，以智能手机为载体的电子银行——手机银行应用也随之产生。 展开更多

关键词 手机银行 客户端安全 智能移动终端 电子支付 移动智能终端 银行业务 智能手机 金融产品

下载PDF 职称材料

移动应用开发者面临的十大安全风险

5

作者 彭大伟 《程序员》 2014年第6期51-53,共3页

梆梆安全是一家为移动开发者和金融行业提供App客户端安全加固服务的创业公司，在加入这个创业公司的3年时间里，我每年都会接触到很多开发者朋友，与开发者交流各类移动安全的问题，聊对移动安全的认识。回头看来，有一些很有意思的变... 梆梆安全是一家为移动开发者和金融行业提供App客户端安全加固服务的创业公司，在加入这个创业公司的3年时间里，我每年都会接触到很多开发者朋友，与开发者交流各类移动安全的问题，聊对移动安全的认识。回头看来，有一些很有意思的变化在其中。 展开更多

关键词 安全风险 移动应用 开发者 移动安全 客户端安全 金融行业 APP 创业

下载PDF 职称材料

高效管控共建平安电网——国网无锡供电公司建设高压客户端安全管控体系纪实

6

作者 陈靓 谢照军 沈芝春 《中国电业》 2014年第11期30-31,共2页

11月18日，无锡供电公司组织用检人员对健鼎电子有限公司110千伏变电所进行现场“安全性诊断”，发现其进线穿墙套管、第一断路器蒙尘严重。内外墙面老化脱落，容易引发污闪。经及时整改，消除了影响企业和电网安全的设备隐患。经过两... 11月18日，无锡供电公司组织用检人员对健鼎电子有限公司110千伏变电所进行现场“安全性诊断”，发现其进线穿墙套管、第一断路器蒙尘严重。内外墙面老化脱落，容易引发污闪。经及时整改，消除了影响企业和电网安全的设备隐患。经过两年多的探索实践，无锡供电公司建成了智能化、信息化、专业化、精细化的“高压客户端安全管控体系”,通过安全性诊断、远程巡视等多种供用电互动方式，全方位、近距离、高效率地确保客户安全用电。 展开更多

关键词 客户端安全 供电公司 电网安全 管控 无锡 高压 110千伏变电所 平安

原文传递

工行力推“U盾”智能客户证书

7

《华南金融电脑》 2005年第11期32-33,共2页

为了有效防范假网站、网络钓鱼等网络诈骗和网络盗窃事件，确保客户安全使用网上银行。近日，工行将获得国家专利的客户证书USBKey进一步升级，并正式命名为“U盾”。至此，过去主要向大额交易用户推荐使用的智能客户证书“U盾”，将成... 为了有效防范假网站、网络钓鱼等网络诈骗和网络盗窃事件，确保客户安全使用网上银行。近日，工行将获得国家专利的客户证书USBKey进一步升级，并正式命名为“U盾”。至此，过去主要向大额交易用户推荐使用的智能客户证书“U盾”，将成对今后工行向所有网上银行用户推荐使用的客户端安全支付工具。 展开更多

关键词 客户端安全 证书 智能 网络诈骗 网上银行 推荐使用 安全使用 国家专利 用户 网站

下载PDF 职称材料

开放平台系统双层负载均衡的实现方法

8

作者 熊清飞 李慧灵 《中国金融电脑》 2008年第4期24-27,共4页

目前金融业开放平台系统中采用B／S结构的应用系统，从客户端安全和访问流量的压力考虑，基本上采取负载均衡技术实现流量分流和控制。同时，鉴于早期负载均衡技术及应用系统架构设计，采用负载均衡技术的应用系统大多为单层负载均衡模... 目前金融业开放平台系统中采用B／S结构的应用系统，从客户端安全和访问流量的压力考虑，基本上采取负载均衡技术实现流量分流和控制。同时，鉴于早期负载均衡技术及应用系统架构设计，采用负载均衡技术的应用系统大多为单层负载均衡模式，如大型门户网站、各银行的网上银行系统等。在标准单层负载均衡B／S应用中， 展开更多

关键词 负载均衡技术 平台系统 网上银行系统 B/S结构 应用系统 客户端安全 架构设计 均衡模式

下载PDF 职称材料

McAfee终结?

9

作者 金烨 《中国经济和信息化》 2010年第17期66-67,共2页

10年前,英特尔收购客户端安全企业LANDesk曾铩羽而归。10年后的今天,英特尔收购McAfee,再次进军软件业,会否重蹈覆辙？

关键词 MCAFEE LANDESK 客户端安全 英特尔 软件业 收购

下载PDF 职称材料

引导信息安全专业学生自主研学的有效案例

10

作者 刘凯 陈昕 《计算机教育》 2011年第8期22-26,共5页

当前,有相当一部分学生严重缺乏自主研学的习惯和能力,一些学生只是被动地应付考试,另一些学生甚至完全沉溺于游戏当中,失去了对专业学习的兴趣。本文通过一个具体案例,积极探索如何引导信息安全专业学生自主研学,从而有效地提高学生发... 当前,有相当一部分学生严重缺乏自主研学的习惯和能力,一些学生只是被动地应付考试,另一些学生甚至完全沉溺于游戏当中,失去了对专业学习的兴趣。本文通过一个具体案例,积极探索如何引导信息安全专业学生自主研学,从而有效地提高学生发现、理解、分析和解决问题的兴趣和能力。 展开更多

关键词 自主研学 第三方支付 客户端安全 浏览器劫持

下载PDF 职称材料

SMG电视新闻高清平台信息安全

11

作者 潘伟平 郑皆敏 胡凯 《世界广播电视》 2013年第12期56-58,共3页

SMG电视新闻高清平台核心业务是一个与互联网相隔绝的内部平台，但是又要实现多渠道内容采集、内容分发控制、终端发布，与外部网络大量应用的交互是不可避免。随着两网间业务广泛应用，对内部生产网络安全问题的关注越来越多，特别是... SMG电视新闻高清平台核心业务是一个与互联网相隔绝的内部平台，但是又要实现多渠道内容采集、内容分发控制、终端发布，与外部网络大量应用的交互是不可避免。随着两网间业务广泛应用，对内部生产网络安全问题的关注越来越多，特别是网络病毒的泛滥、网络黑客的攻击、 展开更多

关键词 边界防护 逻辑隔离 客户端安全 物理定位 智能网管

原文传递

体验Windows Vista网络应用——远程桌面连接解决疑难杂症

12

《网管员世界》 2008年第9期36-37,共2页

虽然在以前版本的Windows中就提供了远程桌面功能，但因安全性欠佳而遭到了一些非议。在Vista中采用加强的RDP协议（远程桌面协议），可以让使用Windows XP或Vista的客户端安全便捷地连接到一台Vista计算机进行远程维护操作。

关键词 Windows 远程桌面连接 Vista 疑难杂症 网络应用 远程桌面协议 RDP协议 客户端安全

下载PDF 职称材料

智能客户端应用程序的安全性研究与应用 被引量：5

13

作者 李侠 李心科 《微计算机信息》 北大核心 2008年第9期64-66,共3页

智能客户端是分布式系统,在不安全的网络环境下保证其安全性是系统成功的关键。采用身份验证、授权、敏感数据保护、代码访问安全等多层次的安全方法可以有效的保障应用系统安全。这些方法在高校档案管理系统的开发中被采用,通过对系统... 智能客户端是分布式系统,在不安全的网络环境下保证其安全性是系统成功的关键。采用身份验证、授权、敏感数据保护、代码访问安全等多层次的安全方法可以有效的保障应用系统安全。这些方法在高校档案管理系统的开发中被采用,通过对系统进行严格的测试,结果表明其安全性已经实现设计要求。 展开更多

关键词 智能客户端安全性 身份验证 授权 敏感数据保护 代码访问安全 高校档案管理系统

下载PDF 职称材料

信息安全技术在涉密办公网中的应用情况分析 被引量：3

14

作者 王丹宁 程陈 +1 位作者 王文青 肖建军 《计算机安全》 2014年第4期44-46,51,共4页

电子政务日渐普及,涉密办公网也在不断发展。介绍了现今电子政务和本单位涉密办公网的基本情况,着重介绍了涉密网中信息安全技术的种类、运用情况和遇到的问题,并提出了相关的解决办法,以求提供一些启示。

关键词 涉密办公网 电子政务 客户端安全管理 物理隔离 虚拟局域网

下载PDF 职称材料

基于HTTP协议的安全代理研究

15

作者 吕书波 葛洪芳 《河南机电高等专科学校学报》 CAS 2010年第6期23-27,共5页

网上资金结算系统对传统资金结算系统的发展具有良好的推动作用,但安全问题是必须解决的核心问题之一。在分析了网上资金结算系统结构及安全需求的基础上,提出了一种基于HTTP协议的安全代理方案和相关数据处理的流程,并结合该流程设计... 网上资金结算系统对传统资金结算系统的发展具有良好的推动作用,但安全问题是必须解决的核心问题之一。在分析了网上资金结算系统结构及安全需求的基础上,提出了一种基于HTTP协议的安全代理方案和相关数据处理的流程,并结合该流程设计了服务器安全代理和用户端安全代理,满足了网上资金结算对信息安全的要求。 展开更多

关键词 网上资金结算系统 安全代理 公钥基础设施 服务端安全代理 客户端安全代理

下载PDF 职称材料

可信计算

16

作者 郭益林 郑杰 吴爱华 《信息系统工程》 2009年第8期62-67,共6页

可信计算是目前信息安全技术研究的一个热点,它是在计算机系统的基础上发展来的。本文阐述了可信计算的定义,可信组织所倡导的可信平台模块的工作原理,并把可信平台模块应用于客户端安全防护。最后总结了可信计算领域的国内外研究进展。

关键词 可信计算 可信组织 可信平台模块 客户端安全防护

下载PDF 职称材料

一种基于PKI的客户端签名组件的实现

17

作者 尚萌 祖向荣 边晓彬 《网络安全技术与应用》 2011年第12期16-18,共3页

本文提出了一种基于PKI的客户端签名组件的实现,主要是通过安全中间件这种技术手段来实现安全保护。首先签名加密客户端敏感数据,对用户将要提交的敏感数据调用USBKEY中的私钥进行签名封装编码,最终把签名后的数据通过浏览器提交到服务... 本文提出了一种基于PKI的客户端签名组件的实现,主要是通过安全中间件这种技术手段来实现安全保护。首先签名加密客户端敏感数据,对用户将要提交的敏感数据调用USBKEY中的私钥进行签名封装编码,最终把签名后的数据通过浏览器提交到服务器验签。经过接口设计,最终实现CryptoAPI调用USBKEY签名。并通过实验证明,该客户端组件的接口稳定、可靠,可以在浏览器中稳定运行。 展开更多

关键词 PKI 客户端安全中间件 数字签名 CRYPTOAPI

原文传递

中国互联网协会反垃圾短信息联盟扩大会议在京召开

18

《互联网天地》 2013年第3期36-36,共1页

2013年3月8日,中国互联网协会反垃圾短信息联盟扩大会议在北京召开。工业和信息化部电信管理局巡视员张新生、中国互联网协会秘书长卢卫及北京市通信管理局、天津市通信管理局、工业和信息化部电信研究院、基础电信运营企业、SP企业、... 2013年3月8日,中国互联网协会反垃圾短信息联盟扩大会议在北京召开。工业和信息化部电信管理局巡视员张新生、中国互联网协会秘书长卢卫及北京市通信管理局、天津市通信管理局、工业和信息化部电信研究院、基础电信运营企业、SP企业、手机客户端安全软件厂商、法律服务机构等相关单位的代表出席了会议。中国互联网协会副秘书长孙永革主持会议。 展开更多

关键词 中国互联网协会 短信息 联盟 垃圾 电信运营企业 电信管理局 通信管理局 客户端安全

原文传递

基层央行计算机客户端安全配置分析

19

作者 杨正东 《华南金融电脑》 2009年第9期88-88,共1页

计算机与网络系统庞大复杂，其中除有用的各种信息、数据外，还充斥着无数的病毒与陷阱，严重威胁信息安全，稍不留神就有可能破坏或窃取系统信息。做好计算机与网络系统的信息安全工作，保证各种信息数据的完整、不被泄露，是我们日常... 计算机与网络系统庞大复杂，其中除有用的各种信息、数据外，还充斥着无数的病毒与陷阱，严重威胁信息安全，稍不留神就有可能破坏或窃取系统信息。做好计算机与网络系统的信息安全工作，保证各种信息数据的完整、不被泄露，是我们日常工作中重要的一环。在实际应用中，计算机客户端安全配置容易被忽视，是信息安全的薄弱环节，下面就这一方面进行简单的分析。 展开更多

关键词 客户端安全 计算机 配置分析 基层央行 信息安全工作 网络系统 信息数据 日常工作

下载PDF 职称材料

西藏:推广手机客户端安全软件

20

《中国信息安全》 2013年第9期19-19,共1页

日前，西藏自治区通信管理局组织各电信企业加大力度开展手机客户端安全应用软件安装工作，充分发挥电信用户自我防护，狠抓源头治理，有效推进垃圾短信息治理工作。

关键词 客户端安全 西藏自治区 安全软件 手机 安装工作 应用软件 电信企业 自我防护

下载PDF 职称材料