無論是自動應(yīng)答機、護照/身份驗證設(shè)備,或者是便利店內(nèi)的銷售點終端,都有一些重要信息,例如口令、個人身份識別號(PIN)、密鑰和專有加密算法等,需要特別保護以防失竊。金融服務(wù)領(lǐng)域采用了各種精細的策略和程序來保護硬件和軟件。因此,對于金融交易系統(tǒng)的設(shè)計者來講,在他設(shè)計一個每年要處理數(shù)十億美元業(yè)務(wù)的設(shè)備時,必將面臨嚴峻挑戰(zhàn)。為確保可信度,一個支付系統(tǒng)必須具有端到端的安全性。中央銀行的服務(wù)器通常放置在一個嚴格限制進入的建筑物內(nèi),周圍具有嚴密的保護,但是遠端的支付終端位于公共場所,很容易遭受竊賊侵襲。盡管也可以將微控制器用保護外殼封閉起來,并附以防盜系統(tǒng),一個有預(yù)謀的攻擊者仍然可以切斷電源后突破防盜系統(tǒng)。外殼可以被打開,如果將外殼與微控制器的入侵響應(yīng)加密邊界相聯(lián)結(jié),對于安全信息來講就增加了一道保護屏障。為了實現(xiàn)真正的安全性,支付系統(tǒng)應(yīng)該將入侵響應(yīng)技術(shù)建立在芯片內(nèi)部,并使用可以信賴的運算內(nèi)核。這樣,執(zhí)行運算的芯片在發(fā)生入侵事件時就可以迅速刪除密鑰、程序和數(shù)據(jù)存儲器,實現(xiàn)對加密邊界的保護1。安全微控制器最有效的防護措施就是,在發(fā)現(xiàn)入侵時迅速擦除存儲器內(nèi)容。DS5250安全型高速微控制器就是一個很好的典范,它不僅可以擦除存儲器內(nèi)容,而且還是一個帶有SRAM程序和數(shù)據(jù)存儲器的廉價的嵌入式系統(tǒng)。物理存儲器的信心保證多數(shù)嵌入式系統(tǒng)采用的是通用計算機,而這些計算機在設(shè)計時考慮更多的是靈活性和調(diào)試的便利性。這些優(yōu)點常常又會因引入安全缺口而成為其缺陷2。竊賊的首個攻擊點通常是微控制器的物理存儲器,因此,對于支付終端來講,采用最好的存儲技術(shù)尤其顯得重要。利用唾手可得的邏輯分析儀,例如Hewlett-Packard的HP16500B,很容易監(jiān)視到地址和數(shù)據(jù)總線上的電信號,它可能會暴露存儲器的內(nèi)容和私有數(shù)據(jù),例如密鑰。防止這種竊聽手段最重要的兩個對策是,在存儲器總線上采用強有力的加密措施,以及選擇在沒有電源時也能迅速擦除的存儲技術(shù)。有些嵌入式系統(tǒng)試圖采用帶內(nèi)部浮置柵存儲器(例如EPROM或閃存)的微控制器來獲得安全性。最佳的存儲技術(shù)應(yīng)該能夠擦除其內(nèi)容,防止泄密。但紫外可擦除的EPROM不能用電子手段去擦除,需要在紫外燈光下照射數(shù)分鐘才可擦除其內(nèi)容,這就增加了它的脆弱性。閃存或EEPROM要求處理器保持工作,并且電源電壓在規(guī)定的工作范圍之內(nèi),方可成功完成擦除。浮置柵存儲技術(shù)對于安全性應(yīng)用來講是很壞的選擇,當電源移走后,它們的狀態(tài)會無限期地保持,給竊賊以無限長的時間來找尋敏感數(shù)據(jù)。更好的辦法是采用象SRAM這樣的存儲技術(shù),當電源被移走或入侵監(jiān)測電路被觸發(fā)時以下述動作之一響應(yīng):• 當電源被移走后存儲器復(fù)零。• 入侵監(jiān)測電路在數(shù)納秒內(nèi)擦除內(nèi)部存儲器和密鑰。• 外部存儲器在應(yīng)用軟件的控制下以不足100ns的寫時間進行擦除。
上傳時間: 2013-11-14
上傳用戶:dick_sh
Android是現(xiàn)在最受歡迎的移動平臺操作系統(tǒng)之一。它最大的特點就是源代碼開源,因此吸引了很多行業(yè)領(lǐng)先企業(yè),包括通信運營商、設(shè)備制造商、芯片制造商等各類企業(yè),同時也吸引了大量用戶。根據(jù)市場研究公司IDC發(fā)布的數(shù)據(jù),截止2012年第二季度,Android的市場份額高達68.1%。為了使Android用戶不受病毒的危害,本文分析了Android平臺下的病毒攻擊原理,提出了一個基于Android的安全防御系統(tǒng)的解決方案,并進行了實現(xiàn)和測試,可以查殺病毒,自動監(jiān)控設(shè)備。測試結(jié)果表明,系統(tǒng)能夠有效監(jiān)測到病毒的入侵并及時采取措施。
上傳時間: 2014-01-16
上傳用戶:hfmm633
由于移動智能終端的自身能力受限,傳統(tǒng)的基本安全防護方法難以直接應(yīng)用于移動智能終端。文中針對移動智能終端面臨的安全問題,結(jié)合移動智能終端的自身特性,提出了移動智能終端安全操作系統(tǒng)的評估體系和方法,給出了移動智能終端安全功能的測試過程和方法。此方法具有開銷小,安全性高的特點,能夠從源頭上保證移動互聯(lián)網(wǎng)的安全。
標簽: 移動智能終端 操作系統(tǒng)
上傳時間: 2013-11-11
上傳用戶:gxy670166755
產(chǎn)品說明 瞻博網(wǎng)絡(luò)®SSG500系列安全業(yè)務(wù)網(wǎng)關(guān)由高性能安全平臺組成,幫助區(qū)域性分支機構(gòu)和中等規(guī)模的獨立企業(yè)免受內(nèi)外攻擊并阻止未授權(quán)的訪問,從而滿足法規(guī)遵從性要求。瞻博網(wǎng)絡(luò)SSG550/SSG550M安全業(yè)務(wù)網(wǎng)關(guān)提供1Gbps以上的狀態(tài)防火墻吞吐量和500Mbps的IPsecVPN吞吐量,而瞻博網(wǎng)絡(luò)SSG520/SSG520M安全業(yè)務(wù)網(wǎng)關(guān)則提供650Mbps的狀態(tài)防火墻吞吐量和300Mbps的IPsecVPN吞吐量。 安全性:由一流合作伙伴提供支持的經(jīng)實踐檢驗的統(tǒng)一威脅管理(UTM)安全特性,能夠提供防范蠕蟲、病毒、木馬、垃圾郵件和不斷出現(xiàn)的惡意軟件的能力。為了滿足內(nèi)部安全和法規(guī)遵從性要求,SSG500系列支持一整套高級網(wǎng)絡(luò)防護特性,例如安全域、虛擬路由器和虛擬局域網(wǎng),使管理員能夠把網(wǎng)絡(luò)分割為不同的安全域,每個域都運行自己獨特的安全策略。保護每個安全域的策略包含了訪問控制規(guī)則以及任意UTM安全功能所提供的檢測規(guī)則。
標簽: SSG 500 業(yè)務(wù)網(wǎng)關(guān)
上傳時間: 2013-11-22
上傳用戶:sammi
近幾年國內(nèi)重大的安全事件,不再是過去操作系統(tǒng)漏洞或網(wǎng)絡(luò)攻擊威脅,而是逐漸轉(zhuǎn)向企業(yè)網(wǎng)絡(luò)對外的Web站點,例如:網(wǎng)絡(luò)在線交易網(wǎng)站、企業(yè)的電子商務(wù)網(wǎng)站與企業(yè)內(nèi)部的ERP、CRM系統(tǒng)等,均是Web系統(tǒng)服務(wù)(SQL Injection)的問題。 信息資產(chǎn)就和企業(yè)其它重要的資產(chǎn)一樣,對企業(yè)而言是非常具有價值的,應(yīng)該被妥善加以保護并可被審核。由于信息系統(tǒng)面臨著許多安全的威脅,因此對信息系統(tǒng)安全風險應(yīng)加以管理,以降低系統(tǒng)所提供信息的不及時性、不完整性與不正確性,并設(shè)置適當控制及保存審核檔案記錄,以便及時發(fā)現(xiàn)并追蹤惡意行為,防范入侵與攻擊,進而確保信息系統(tǒng)的安全。
上傳時間: 2013-10-16
上傳用戶:lijianyu172
文中分析戰(zhàn)場一體化無線異構(gòu)網(wǎng)絡(luò)面臨的安全挑戰(zhàn)和關(guān)鍵技術(shù),提出加強威脅分析、漏洞填補、安全體系結(jié)構(gòu)構(gòu)建、安全技術(shù)與標準開發(fā)利用等策略。
上傳時間: 2013-10-29
上傳用戶:xinzhch
論文系統(tǒng)地比較了幾種常用短程無線接入技術(shù)和方法,介紹了藍牙技術(shù)的分層協(xié)議體系結(jié)構(gòu),分析了藍牙核心協(xié)議以及藍牙主機控制器,并對藍牙無線通信的安全問題作了簡要的分析。在此基礎(chǔ)上,論證了藍牙技術(shù)在本設(shè)計中比其它短程無線通信技術(shù)更具優(yōu)勢。
上傳時間: 2013-11-09
上傳用戶:a6697238
隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展,如何保護多媒體信息的安全已成為國際上研究的熱門話題,數(shù)字水印技術(shù)應(yīng)運而生。作為保護數(shù)字作品版權(quán)的一種重要手段,數(shù)字水印技術(shù)己成為當今學術(shù)界研究的一個熱點。文中簡介了目前主流數(shù)字水印算法,給出了DCT域數(shù)字盲水印算法。該水印算法不可見性較好,對JPEG壓縮,噪聲,有較好的魯棒性。
標簽: MATLAB DCT 數(shù)字水印 技術(shù)實現(xiàn)
上傳時間: 2013-10-29
上傳用戶:元宵漢堡包
全書包含 3 個部分,基礎(chǔ)篇對Java 企業(yè)級應(yīng)用的安全知識、密碼學核心知識、與Java 加密相關(guān)的API 和通過權(quán)限文件加強系統(tǒng)安全方面的知識進行了全面的介紹;實踐篇不僅對電子郵件傳輸算法、消息摘要算法、對稱加密算法、非對稱加密算法、數(shù)字簽名算法等現(xiàn)今流行的加密算法的原理進行了全面而深入的剖析,而且還結(jié)合翔實的范例說明了各種算法的具體應(yīng)用場景;綜合應(yīng)用篇既細致地講解了加密技術(shù)對數(shù)字證書和SSL/TLS 協(xié)議的應(yīng)用,又以示例的方式講解了加密與解密技術(shù)在網(wǎng)絡(luò)中的實際應(yīng)用,極具實踐指導(dǎo)性。
上傳時間: 2013-10-12
上傳用戶:lxm
(1)交流電源進線,保險絲之前兩線最小安全距離不小于6MM,兩線與機殼或機內(nèi)接地最小安全距離不小于8MM。 (2)保險絲后的走線要求:零、火線最小爬電距離不小于3MM。 (3)高壓區(qū)與低壓區(qū)的最小爬電距離不小于8MM,不足8MM或等于8MM的。須開2MM的安全槽。 (4)高壓區(qū)須有高壓示警標識的絲印,即有感嘆號在內(nèi)的三角形符號;高壓區(qū)須用絲印框住,框條絲印須不小于3MM寬。 (5)高壓整流濾波的正負之間的最小安全距離不小于2MM。
標簽: PCB 安規(guī)設(shè)計 安規(guī)要求 注意事項
上傳時間: 2015-01-01
上傳用戶:小楓殘月
蟲蟲下載站版權(quán)所有 京ICP備2021023401號-1
