2. 您的位置
3. 首页
4. 会议论文
5. 基于国密算法的电子认证对测绘地理信息系统安全的设计和实现

基于国密算法的电子认证对测绘地理信息系统安全的设计和实现

来源 :第六届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户：gloria2

【摘 要】

：

在当前网络安全事件频发的大环境下,各测绘地理信息部门面临着如何加强自身信息安全建设的问题.根据国家对国产商用密码的应用要求,应用国密局颁布的SM2、SM3等算法,保证测绘地理信息系统的安全,提高测绘地理信息系统安全技术的自主化能力.国产算法相对RSA算法,无论在安全性还是在加解密速度、存储要求等方面,都具有显著的优势.基于成熟的PKI/CA公钥密码技术并使用CA的安全盒子和安全网关数字证书应对策略

【作 者】

：

张俊雄 徐晟 

【机 构】

：

广西壮族自治区基础地理信息中心,南宁530073

【出 处】

：

第六届全国网络安全等级保护技术大会

【发表日期】

：

2017年3期

【关键词】

：

测绘地理信息系统 公钥密码 数字证书 安全盒子 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在当前网络安全事件频发的大环境下,各测绘地理信息部门面临着如何加强自身信息安全建设的问题.根据国家对国产商用密码的应用要求,应用国密局颁布的SM2、SM3等算法,保证测绘地理信息系统的安全,提高测绘地理信息系统安全技术的自主化能力.国产算法相对RSA算法,无论在安全性还是在加解密速度、存储要求等方面,都具有显著的优势.基于成熟的PKI/CA公钥密码技术并使用CA的安全盒子和安全网关数字证书应对策略,通过构建CA认证管理中心通过对数字证书的有效管理来实现对网络可信任身份的保证,确保网络通信的安全.

其他文献

地下管线信息安全运营中心研究

城市地下管线是保障城市运行的重要基础设施和"生命线",如何保障管线数据在城市规划、管理和建设等各部门间流转使用,同时符合数据安全保密要求,是摆在地信数据管理者面前的一个新课题.如何应对新的安全威胁,提升地下管线管理单位的安全意识和安全管理水平是地信数据管理者需要迎接的首要挑战.尝试探讨地下管线信息安全运营中心(GSOC),如何整合信息安全资源(即技术手段、管理制度和管理人员)并最终达成防控一体的地

会议

地下管线信息安全运营中心数据安全防控体系

基于大数据的网络安全态势分析

讨论了网络状态空间的多维性,针对网络安全威胁的原理和特征,运用数据挖掘方法,研究形成了基于数据挖掘的网络安全态势分析方法,并从海量的网络安全数据和安全事件中提取能够反映网络安全态势的指标,根据指标值可实时评估网络安全态势.该项目讨论的方法已得到实际的应用,并取得了良好的效果.

会议

网络安全态势感知数据挖掘

工业控制系统的网络安全等级保护建设中常见问题分析及对策探讨

工业控制系统是国家关键基础设施的重要组成部分,关系到国家的战略安全.从信息安全等级保护师的角度对工业控制系统网络安全等级保护建设中常见的问题进行了分析,并探讨相应对策.

会议

工业控制系统网络安全等级保护防火墙

App安全测试研究

随着互联网技术的发展,人们生活也逐步智能化,智能手机作为最主要的移动终端产品,仍然以较高的速度增长并影响着人们的日常生活.移动App应用种类繁多,在丰富广大人民群众生活的同时,也给人民带来了强烈的娱乐体验,但是移动互联在无线接入网络、移动终端、应用服务上都面临着前所未有的挑战,其中An-droid平台移动应用的安全问题尤为突出.对比分析了移动App安全与传统应用安全的区别,提出了从App测试流程、

会议

移动App安全测试漏洞检测

安全态势感知平台在贵州省气象局信息安全中的应用

随着气象信息系统越来越复杂,信息安全面临越来越严峻的考验,传统的防火墙、入侵监测、安全审计等安全设备的部署已经不能满足现阶段信息安全的要求.通过基于行为和关联分析技术的安全态势感知平台的部署测试,对全网流量进行安全检测的应用效果分析,从而真正实现看清业务逻辑,看见潜在威胁,看懂安全风险,具有适用性、前瞻性、可行性的特点,实现安全效果可评估,安全态势可视化.

会议

气象信息系统网络安全态势感知风险分析

基于工业控制系统的渗透测试

首先介绍了我国工业控制系统的现状,接着对公开系统面临的安全风险和威胁进行了分析,对工控系统做渗透测试的意义进行了阐述,并对工控系统在做渗透测试时的侧重点进行了说明.

会议

工业控制系统渗透测试黑客攻击漏洞发现

两种物联网架构之间的关系

在物联网领域几个不同的国家标准中,对物联网体系的描述使用了两种不同的架构.一种是三个逻辑层的架构,另一种是六个功能域的架构.如果对这两种架构之间的关系不明确,会造成两种架构不一致的感觉,不仅影响到标准的正常执行,也影响到相关标准的社会效应.分析两种架构之间的关系,指出三个逻辑层的架构是从静态描述物联网系统,而六个功能域的架构是从动态(工作状态)描述物联网系统,两种架构实际描述的是同一类系统.

会议

物联网网络安全功能域逻辑层

轨道交通行业中的安全威胁识别模型

安全威胁的识别是信息系统安全机制实现的一个重要环节,面对多样化的攻击手段和攻击路径,传统的安全威胁识别面临着滞后于安全威胁产生的问题.在轨道交通行业中,组成系统的通讯特征稳定,节点交互方式单一,建立安全威胁的动态机器识别模型将是一个技术革命.

会议

轨道交通信息安全威胁识别机器学习

基于“等保2.0”的安全大数据平台设计与建设

基于网络安全等级保护制度即等保2.0的要求,结合中国交建自身网络安全建设情况,阐述了大型企业的安全大数据平台设计与建设思路.同时也介绍了安全大数据平台设计与建设过程中所涉及的自身安全保护环境设计方面可采用的关键技术与手段,以满足网络安全等级保护制度的合规性要求,对其他大型企业开展安全大数据平台建设具有借鉴意义.

会议

大数据平台网络安全等级保护防御体系

基于彩虹表的Windows系统密码破解研究

彩虹表算法在时间和空间上寻求最佳折中点,可在占用有限存储空间的条件下,将破解密码的时间缩短至可接受的范围内.首先介绍了hash链的基本原理,随后引出彩虹表,分析其工作原理,结合Windows XP系统密码破解实验研究结果,说明采用基于彩虹表的密码破解方法可将破解时间缩短至2.5分钟以内,优于现有的其他密码破解方法.

会议

Windows系统密码破解彩虹表hash链