自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

ITwarm的博客

  • 博客(12)
  • 资源 (61)
  • 收藏
  • 关注
全部文章> 2017年05月
排序:
按最后发布时间
按访问量
RSS订阅
05月 03月 02月 01月

转载 移动终端WAPI证书快速下载并自动连接解决方案

在全球范围内,无线局域网(Wireless Local Area Networks,简称WLAN)安全标准有两个:一个是IEEE 802.11i安全标准,另一个是我国的无线局域网鉴别与保密基础结构(Wireless LAN Authentication and Privacy Infrastructure,简称WAPI)安全标准。尽管IEEE 802.11i安全技术经历了WEP、WPA、WPA2的演化,每一次都采用安全强度更高的密码算法,以提高安全性。然而,由于其单向认证(接入点缺乏独立身份,接入点认证终端

2017-05-12 11:55:19 8954 3

转载 以太网安全之企业网络的西电捷通TLSec解决方案

作为20世纪最伟大的发明之一,互联网已有30多年的历史。根据网络传输介质的不同,一般将网络分为有线网络和无线网络,其中有线网络中使用最广泛的是由以太网技术构建的局域网。而各种网络通信协议则是构成有线网络和无线网络的基础。迄今为止,以太网协议已经发展成为最通用的通信协议标准,基于该协议又形成了ISO/IEC 8802.3簇,以太网也被称作802.3网络。其中也包括以太网安全协议。目前,解决以太网链路层的安全技术标准包括两个,一个是由干国际标准化组织制定的ISO/IEC 8802.1ae标准,即MACSec,该

2017-05-12 11:48:26 946

转载 WAPI协议完整性测试之指定字段报文测试

WAPI技术已被国家标准采纳,标准号为GB 15629.11-2003/XG1-2006。各种终端产品是否严格依照WAPI国家标准实现,关键在于WAPI协议符合性测试的落地程度。WAPI协议符合性测试包含协议互通性测试和协议完整性测试。其中WAPI协议完整性测试的内容主要包括6类。近期,我们陆续介绍了WAI子类型报文、WAI头部字段报文的协议完整性测试,本期我们将重点分析指定字段报文的协议完整性测试要点、测试方法和步骤,以及容易遇到的问题。

2017-05-03 16:08:17 1514

转载 西电捷通:让安全对抗行走在安全体系框架中

很难想象,即使在目前发展正如日中天的网络安全行业,安全对抗的落地实施也有些举步维艰的意味。我们时常听到有人抱怨:企业的安全对抗很难开展,总是遇到各种问题,分工不明,权责不清,配合变成对抗,最后导致虎头蛇尾,甚至是执行难产,流于形式,实际作用甚微。安全对抗似乎成了一个不可触及的“天花板”。面对上述各种疑问和困境,作为一家成长型企业,西电捷通亦在思考:到底成长型企业内部整体安全体系工作该怎样开展,怎样做才能使其既有效执行,又事半功倍呢?只有弄明白这个问题,才能清楚地根据公司的实际需求,让安全工作为公司提供真正有

2017-05-03 16:03:38 637

转载 解析云计算时代密码安全协议模块:西电捷通AEC200

“云计算”概念进入中国十年来,它再也不是虚无缥缈的概念了,而是变成了实实在在的产业。据工信部最新预计,到2019年,我国云计算产业规模将达到4300亿元。云计算的发展势如破竹,前景喜人。不过,随着云计算应用的日益复杂,其安全问题变得异常“棘手”,而这一切的产生源于云计算独特的虚拟化的计算环境。基于此,各路安全厂商亦贴合前沿需求而不断研发新型的安全技术,西电捷通于2015年研发成功的“密码安全协议模块”,正是在这场云计算安全技术浪潮中一个基本单元,而绝大多数网络安全基础技术的开发、演进、迭代都离不开这一基本单

2017-05-03 16:01:32 1263

转载 企业部署WAPI无线网络的技术详析

最近某企业在建设无线办公网时,使用了一种高安全性的无线局域网鉴别与保密基础结构(Wireless LAN Authentication and Privacy Infrastructure ,简称WAPI)技术。这种WAPI采用三元对等架构,有助于提高内网的安全性,让我们具体来看一看WAPI技术是怎么进行安全防护的。

2017-05-03 15:59:28 3678

转载 西电捷通:面向安全协议套件的基线生成方法

在软件开发过程中,由于各种无法预测的原因出现,导致需求变更、进度和设计方案调整等情况发生,影响软件质量。为了有效地控制这些变更的版本,必须对软件进行配置管理。软件配置管理作为一种标识、组织和控制修改的技术,目标是让标识变更、控制变更、确保变更正确实现,并且向其他有关人员报告变更。可以说,软件配置管理是是软件开发重要的质量保证手段。而在软件配置管理中,基线管理又是非常重要和先进的管理方法。基线管理的最大益处在于,可以确保变更的可跟踪性,降低变更带来的风险。无论是微软还是思科,都贴合其产品特点制定了相应的基线管

2017-05-03 15:56:57 566

转载 西电捷通TISec远程访问技术应用实例

提到IP网络中的隧道技术,业界人士首先想到的是Internet 协议安全性,即IPSec(Internet Protocol Security,简称IPSec)协议。IPSec产生于1995年,是IETF(Internet Engineering Task Force,Internet工程任务组)的IPSec小组建立的一组IP安全协议集。IPSec定义了在网际层使用的安全服务,基于端对端的安全模式,在源 IP 和目标 IP 地址之间建立信任和安全性,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、

2017-05-03 15:54:00 1001

转载 西电捷通:一文读懂数字证书通用管理技术基础常识

如何在Internet上从技术上解决"我是谁"的问题,答案是“数字证书”。数字证书即“网络身份证”,用来在网络通信中识别通信各方的身份,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。有了这张“网络身份证”,通过认证活动,就可以解决网上交易和结算中的安全问题,所以数字证书认证被普遍作为网络安全机制所采纳。由西电捷通公司研发的“数字证书通用管理技术”则在定义一个可通用的下发协议的框架下,让各种用户设备形成统一的应用接口,进而为数字证书认证提供了更多的便利性和

2017-05-03 15:50:01 788

转载 西电捷通解析物联网安全技术之鉴别技术

2016年,ISO/IEC JTC1/SC6工作组投票同意成立了一个关于低功率广域网(Low-Power Wide-Area Network,LPWAN)的研究小组,该研究小组是以用途多、消耗低、安全高的广域物联网的技术标准研究等为课题,这也预示着广域物联网的安全问题正在成为下一个技术风口。借此契机,笔者从广域网通信和短距离通信两个方面切入,谈谈日新月异的物联网技术之鉴别安全技术,即物联网关键技术RFID身份鉴别机制TRAIS和近场通信NFC身份鉴别机制NEAU,该两项技术皆由西电捷通研发。

2017-05-03 15:48:24 1098

转载 基于Windows 7环境的WAPI无线网络应用层控制实现

WAPI(Wireless LAN Authentication and Privacy Infrastructure,简称WAPI)中文全称是“无线局域网鉴别与保密基础结构”,它是一种无线局域网安全协议,也是国内首个自主创新提出的安全接入技术标准。与传统技术的单向认证不同,WAPI采用双向认证模式,可以有力保证传输的安全性。具体来说,WAPI安全系统采用公钥密码技术,鉴别服务器(Authentication Server,简称AS)负责证书的颁发、验证与吊销等步骤,而无线客户端与无线接入点(Access

2017-05-03 15:43:56 1487

转载 西电捷通:高效测试,从160小时中突围

在测试工作中,为确保最终交付物质量,有时难免会遇到一些特殊的测试场景,比如160小时的测试总时长。在这样超常规的测试场景中,如果继续使用常规的测试方法,结果只会费时费力,导致测试效率下降。那么,如何通过巧用高效测试工具,从160小时突围,实现高效测试?笔者通过针对西电捷通产品的一个测试实例,来阐述我们对于此类问题的思考和解决之道。也当作抛砖引玉,借此与业内同行探讨、切磋。

2017-05-03 15:37:57 534

透过管理帧保护看WAPI协议安全性
无线局域网(Wireless Local Area Network,WLAN)的安全机制有两种,一种是基于IEEE 802.11系列标准的RSNA,另一种是基于三元对等安全架构(Tri-element Peer Architecture,TePA)国际标准的无线局域网鉴别与保密基础结构(WLAN authentication and privacy infrastructure,WAPI)。WLAN网络安全本质上是对各种帧的保护。WLAN帧按功能不同主要分为三类:数据帧、控制帧和管理帧。数据帧好比802.11的驮马,负责在工作站点之间传输数据。不同网络环境的数据帧会有所差异。与数据帧搭配使用的帧就是控制帧,其负责控制对共享媒体的访问、信道的取得以及载波监听的维护,并在收到数据时予以正面的应答,借此促进工作站之间数据传输的可靠性。管理帧主要负责加入或退出无线网络,以及处理接入点之间连接的各种参数配置及转移事宜。

2016-12-14

物联网技术西电捷通TRAIS符合性检测系统的应用研究
于产业应用对RFID空中接口安全的需求不断增加和明确,亟需安全机制的保障,我国在近年来加紧制定并相继颁布了多项RFID领域的国家标准,包括800/900MHz、2.45GHz频段RFID空中接口和测试国家标准等,由西电捷通公司研发的RFID空中接口安全(Tag And Reader Air Interface Security,简称TRAIS)技术被标准采纳,成为保障RFID空口安全的基础机制,相关产业在国家标准的指导下也逐渐趋于规模化、规范化。

2016-12-13

基于安卓手机的WAPI证书安装使用详解
无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)技术经过多年发展,已经形成技术体系,本文重点基于安卓手机,详解WAPI证书安装使用过程。

2016-12-13

人力资源中有趣的“数学”——西电捷通人力资源研究
人力资源与数学,看似两个不甚相关的学科领域,却有了越来越多的交集。在人力资源管理中,各种数据的统计与分析,正在被挖掘出更多创新思路,同时赋予更多新型应用。来自西电捷通的资深HR,以多年的人力资源管理实战经验,和你一起探究人力资源管理中的那些易被忽视,但却“有趣”和实用的数据分析与应用。

2016-12-12

西电捷通完整性测试技术与网络安全协议检测系统互操作
随着网络安全协议定义和实现的复杂化,以及攻击手段、探测技术的不断提高,因协议交互一方出错而引发对端设备异常的情况时有发生。对此“完整性测试技术”正好可以解决这类情况。原因是“完整性测试技术”涵盖了协议报文文法和行为模型,它不仅包括输入数据验证层面,而且还渗透于更深层次的协议功能逻辑层面,是一种更加完备、更为彻底的协议安全与健壮性测试技术。目前这种“完整性测试技术”已在西电捷通所开发/联合开发的多个安全协议检测系统中得到应用,并且彰显出优良的安全防护效果。

2016-12-12

IP网络安全可信技术西电捷通TISec技术 让TCP IP协议更安全
TISec(IP网络安全可信技术,Trust of IP Security,简称TISec)是一项用来保护 IP 通信安全的协议技术,是三元对等安全架构在IP安全领域的应用实例。它不但为通过对流经网络的每个 IP数据包进行身份验证和加密,在网络层为IP协议提供安全服务,还通过引入在线第三方实体为通信节点的身份安全和平台安全提供安全服务,进而解决IP协议的完整性、安全性、抗重放、通信节点身份鉴别和平台可信等网络安全隐患。

2016-12-12

西电捷通谈美欧日韩专利创造性审查意见的克服难度
在专利申请和审查的诸多标准中,创造性无疑是最具有主观性的一项标准。在五局眼里,对这一标准把握得过于严格,将会使申请人的发明创造得不到保护,从而损害申请人的利益,挫伤申请人进行发明创造和寻求专利保护的积极性。另一方面,对这一标准把握得过于宽松,则容易将社会已有的技术成果作为申请人的专利保护起来,从而损害公众利益。这些现状让许多专利申请人不知所措,无从下手。基于过去十一年的专利积累,在《西电捷通海外专利申请实操指引》中,我们对于专利创造性审查尺度问题专门采用独立一章进行全面阐述。今天先从一个视角进行分析,供大家参考。

2016-12-12

创新技术能否被国家标准所采纳?西电捷通标准研究.
一项创新技术被国家标准所采纳,往往意味着占据了行业制高点,所谓得标准者得天下。一项国家标准的制修订大概需要三到五年,分为九个阶段,即预阶段、立项阶段、起草阶段、征求意见阶段、审查阶段、批准阶段、出版阶段、复审阶段、废止阶段。其中前七个阶段最为关键,根据经验我们用星来标注这七个阶段的难度系数,星数从1到5,星数越多,难度越大。那么这七个阶段的关键点到底有哪些,以及采取什么策略,本报告将具体来分析和介绍。

2016-11-30

西电捷通TLSec技术与下一代以太网安全
在美国佐治亚州计算机安全系统服务研究机构Principle Logic,LLC创始人Kevin Beaver等网络安全研究者眼里,过去忽视以太网安全问题的人们需要转变观念,随着下一代以太网的蓬勃兴起,以太网安全必须得到足够重视。幸运的是人们不必在以太网的崭新阶段才开始对安全问题投石问路,在众多以太网安全技术解决方案中,西电捷通的以太网安全技术(TLSec)通过强鉴别、信任连接和通信保护等技术能力,正在为构建安全、可信赖的以太网基础安全做出贡献。

2016-11-18

西电捷通:基于安全协议分析的网络安全可视化
万物互联时代,安全是制约其良性、可持续发展的重要因素之一。而在网络安全可视化领域,一些专业人士已不再满足于“地图炮”为内部安全管理提供的直观感受,转而探索公众更易理解的方式,本期《首席安全技术官》请到西电捷通安全可视化团队专家解读:基于安全协议分析的网络安全可视化的原理和工程实现。

2016-11-15

西电捷通详解可信网络连接TCA技术
TCA是一种基于三元对等架构的可信网络连接架构,实现双向用户身份鉴别和平台鉴别。其核心支撑技术已于2010年被国际标准ISO/IEC 9798-3:1998/Amd.1:2010所采纳并获发布。本文将从TCA涉及的实体、层、组建、接口、运行过程等角度对TCA技术进行详细介绍。

2016-11-10

新版WAPI安全协议检测系统呈现三大技术亮点
日前,天维讯达发布最新版WAPI安全协议检测系统v3(简称v3),与旧版相比,v3版本呈现出三大技术亮点,将为报检的生产厂家提供更加优质、高效的无线局域网产品WAPI安全协议符合性验证检测服务。v3检测内容分为协议互通性和协议完整性两大部分。检测内容如图1所示。伴随WAPI国家测试标准GB/T 32420-2015 《无线局域网测试规范》的颁布和检测规范的完善,结合测评机构的建议和行业客户的需求,对WAPI检测内容进行了细化和完善,如图中橙色条框。v3完整的覆盖了上述所有检测内容。 v3表现出三大亮点:

2016-11-10

CSP国密算法研究之西电捷通HUFU Cipher Service Provider
随着国产密码算法不断涌现,许多公司都提供了CSP相关国密算法的支持,但大部分CSP实现的内容仅是一个空框架,其密码算法的实现是通过调用相关的硬件。本文介绍的是既采用CSP架构,且不用硬件的国密算法——由西电捷通研发的HUFU Cipher Service Provider技术。

2016-11-10

西电捷通:国内优先权七招使用技巧解决专利难题
在中国的专利布局中,巧妙运用国内优先权不仅能抢占申请时间,也能帮助解决不少专利难题。来自网络安全基础技术国际研发机构西电捷通的专利流程管理专家以十余年工作经验分享国内优先权使用技巧。

2016-11-01

面向安全技术的技术评审怎么做?——以西电捷通实践为例
技术评审已被全球业界公认为质量管理的最有效手段之一。本文结合西电捷通公司的技术评审实践,分析如何更好地利用技术评审帮助安全技术企业减少修改缺陷、提高能效。

2016-09-29

西电捷通海外专利申请实操手册 一张图系统管控美国专利IDS
西电捷通海外专利申请实操手册 一张图系统管控美国专利IDS.

2016-09-28

【西电捷通专利研究汇编】30天内提交美国专利IDS斩获PTA
笔者认为“专利申请人自己收到相关文件的电子邮件发邮日”起30天内提交IDS,将有助于获得更加有利的PTA。

2016-09-28

西电捷通美国专利申请实操指引 解读美国专利IDS的关键点.
西电捷通美国专利申请实操指引 解读美国专利IDS的关键点.

2016-09-28

ISO国际标准之五:西电捷通解读文本架构与撰写
本文件的编撰包括如下三部分内容: 对ISO/IEC JTC1/SC6文件N16420的部分摘录和翻译; 西电捷通标准研究团队近二十年参与国际标准化活动的经验总结; 真实案例——国内企业在信息通信技术(ICT)领域提交至ISO并已获批成为国际标准的技术提案。

2016-09-28

中小企业招聘难,如何破解?西电捷通人力资源谈(一)
中小企业在人才吸引力上有天然劣势,招聘的难度大,这是让很多中小企业负责人及HR都头疼的一个问题。来自领先的网络安全基础技术国际研发机构西电捷通的资深HR,以十几年的招聘实战经验,和你分享如何用一些简单的方式来破解中小企业的招聘难题。

2016-09-20

以太网安全技术系列之:TLSec基于证书的鉴别协议分析
由于技术局限性,通过应用层安全技术无法有效保护以太网连接安全。西电捷通公司从网络底层协议安全入手研发出以太网安全技术—TLSec,它通过引入在线可信第三方实现请求者和控制器的双向身份鉴别,保证合法用户接入合法网络。本文通过网络数据包捕获的方式,对TLSec技术体系中基于证书的鉴别协议进行剖析,展示TLSec如何在底层协议层面为以太网提供安全保障。

2017-07-10

WAPI证书密钥的安全存储及应
无线网络安全的核心是保障数据传输和身份鉴别的安全,而密钥的安全存储则是保障数据传输加密性的重要基础条件。为了提高WAPI设备的私钥存储/管理的安全性,西电捷通的产品添加了密码安全协议模块,使得私钥无法被轻易获取,进而使证书的安全性有了可靠保证。

2017-07-08

移动终端WAPI证书快速下载并自动连接解决方案
采用双向认证的WAPI技术,终端和接入端都需要安装身份证书,以确保合法用户接入合法网络。不过,终端连接网络必须安装证书,这让“小白”用户难以操作,证书怎样下载和安装都是问题。为此,西电捷通设计出一套移动终端WAPI证书快速下载并自动连接的解决方案。

2017-05-12

基于以太网安全之企业网络的西电捷通TLSec解决方案.
长期以来,以太网生态系统的安全性饱备受挑战,诸如非法入侵、数据篡改、数据窃听、重放攻击、中间人攻击等安全威胁不时出现。本文将介绍如何基于TLSec技术实现网络的安全接入及保密通信,从而解决上述以太网安全威胁。

2017-05-12

基于西电捷通安全对抗与安全体系框架的结合研究
安全对抗似乎成了一个不可触及的“天花板”。面对上述各种疑问和困境,作为一家成长型企业,西电捷通亦在思考:到底成长型企业内部整体安全体系工作该怎样开展,怎样做才能使其既有效执行,又事半功倍呢?只有弄明白这个问题,才能清楚地根据公司的实际需求,让安全工作为公司提供真正有效的帮助。本文将结合西电捷通的实践探索和认识,站在安全部门的角度来分享西电捷通公司开展安全对抗工作的一些思路。

2017-05-03

WAPI协议完整性测试之指定字段报文测试
WAPI技术已被国家标准采纳,标准号为GB 15629.11-2003/XG1-2006。各种终端产品是否严格依照WAPI国家标准实现,关键在于WAPI协议符合性测试的落地程度。WAPI协议符合性测试包含协议互通性测试和协议完整性测试。近期,我们陆续介绍了WAI子类型报文、WAI头部字段报文的协议完整性测试,本期我们将重点分析指定字段报文的协议完整性测试要点、测试方法和步骤,以及容易遇到的问题。

2017-05-03

基于美国专利PTA的西电捷通经验总结
在全球范围内,各国发明专利的保护期限皆为自专利申请日起20年。对于全球各国来说,20年的保护期限属于刚性规定,无法调整,亦不能变更。不过,在拥有最前沿的专利保护系统的美国,有一项专利期限调整制度(Patent Term Adjustment, 简称PTA),让20年的保护期限有了一定伸缩的可能性。西电捷通自2005年首次踏上美国专利申请之路,在磕磕绊绊中与PTA产生不少交集,并且由此积累了一定的认知和理解。下文中,我们将分享一些发现,希望为更多中国公司赴美申请专利开辟更广阔的思路。

2017-05-03

HR前沿系列谈:西电捷通资深HR谈互联网+时代,企业培训的新方略
如今,随着互联网的不断升级和发展,互联网思维已然渗透到各个领域,站在“互联网+”风口下的人力资源管理正在发生着巨大的变革。过去几年,西电捷通HR团队亦在探索如何融合这一风口,尝试将互联网思维用于人力资源管理六大模块,力图解决传统人力资源管理所面对的种种困境。那么付诸实践后的结果如何呢?为此,我们专门进行了跟踪调查,数据表明,在吸收融合互联网思维之后,员工对于人力资源管理职能的整体满意度的确有了明显提高,满意度上升3个百分点。接下来,让我们以“培训”为例,具体谈一谈在互联网+时代企业培训的五种新方略。

2017-05-03

物联网技术系列谈:西电捷通解析物联网安全技术之鉴别技术
2016年,ISO/IEC JTC1/SC6工作组投票同意成立了一个关于低功率广域网(Low-Power Wide-Area Network,LPWAN)的研究小组,该研究小组是以用途多、消耗低、安全高的广域物联网的技术标准研究等为课题,这也预示着广域物联网的安全问题正在成为下一个技术风口。借此契机,笔者从广域网通信和短距离通信两个方面切入,谈谈日新月异的物联网技术之鉴别安全技术,即物联网关键技术RFID身份鉴别机制TRAIS和近场通信NFC身份鉴别机制NEAU,该两项技术皆由西电捷通研发。

2017-04-05

基于Windows 7环境下的WAPI无线网络应用层控制实现
WAPI(Wireless LAN Authentication and Privacy Infrastructure,简称WAPI)中文全称是“无线局域网鉴别与保密基础结构”,它是一种无线局域网安全协议,也是国内首个自主创新提出的安全接入技术标准。与传统技术的单向认证不同,WAPI采用双向认证模式,可以有力保证传输的安全性。

2017-04-05

数字证书之西电捷通数字证书通用管理技术研究
如何在Internet上从技术上解决"我是谁"的问题,答案是“数字证书”。数字证书即“网络身份证”,用来在网络通信中识别通信各方的身份,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。有了这张“网络身份证”,通过认证活动,就可以解决网上交易和结算中的安全问题,所以数字证书认证被普遍作为网络安全机制所采纳。由西电捷通公司研发的“数字证书通用管理技术”则在定义一个可通用的下发协议的框架下,让各种用户设备形成统一的应用接口,进而为数字证书认证提供了更多的便利性和易用性。

2017-04-05

美国专利申请IDS如何成功落地?西电捷经验分享
提起赴美申请专利,常规作法是委托国内专利代理机构通过国外专利代理机构来落地,其间IDS贯穿于美国专利申请各个环节。IDS是指发明人、专利权人在美国申请过程中有义务诚实地以IDS形式告知美国专利局审查员,在专利申请前及申请期间,其所知道的与申请有关的重要信息,包括已经列入专利说明书中的现有技术,以协助美国专利局审查员进行审查。 那么,对于美国专利IDS义务,何时需要履行?如未履行或未及时履行的会产生何后果呢?如何科学高效快捷的履行?

2017-02-10

WAPI协议完整性测试——WAI头部字段报文
无线局域网鉴别与保密基础结构WAPI是无线局域网安全协议。被应用到各种终端产品的WAPI协议是否符合各项技术参数,关键在于WAPI协议符合性测试的落地程度。WAPI协议符合性测试包含协议互通性测试和协议完整性测试。其中WAPI协议完整性测试的内容主要包括6类,上一期我们介绍了针对WAI子类型报文的协议完整性测试,本期我们重点介绍WAI头部字段报文的协议完整性测试要点、测试方法和步骤,以及测试中容易出现的高频问题。

2017-02-10

可信网络连接技术西电捷通TCA和TCG TNC架构研究
伴随着互联网的迅速普及,人们与网络的关系也越来越紧密,然而开放互联的互联网,也存在着很多不安全因素,恶意软件、木马病毒、黑客破坏等行为严重威胁着网络安全和人们的利益安全,需要一套完整的安全解决方案。可信网络连接技术在此背景下应运而生。可信网络连接技术通过利用身份鉴别、平台鉴别、完整性度量、访问控制等技术实现了安全连接。目前全球范围内主要的两大可信网络连接技术是:可信网络连接TNC(Trusted Network Connect,简称TNC)和可信连接架构TCA(Trusted Connect Architecture,简称TCA)。TNC是由2004年可信计算组织(Trusted Computing Group,简称TCG)成立的可信网络连接分组(Trusted Network Connection Sub Group,TCG-SG)负责研究提出,TCA是2007年由中国可信计算标准网络组组长单位西电捷通主导研究提出。

2017-02-10

Windows LWF驱动如何兼容西电捷通TISec客户端
LWF驱动(Lightweight Filter,简称LWF)是微软Windows操作系统NDIS(Network Driver Interface Specification,简称NDIS) 6.0 引入的一种新型网络过滤驱动。LWF驱动具有更加出色的平台兼容性,甚至可以支持Windows 10,因此成为微软力荐的网络驱动实现方式,并且由此得到广泛的应用。而TISec即IP网络安全可信技术(Trust of IP Security,TISec)是一项用来保护 IP 通信安全的协议技术,系西电捷通三元对等安全架构在IP安全领域的技术应用。当TISec客户端使用LWF驱动用加密方式传输网络数据时, IP数据的完整性和机密性不仅得以高强度保护,而且IP数据的传输效率相比之前也有明显的提升。

2017-02-10

WAPI:为无线局域网WLAN安全而生
无线局域网(又称为WLAN,Wireless Local Area Network),其应用领域不断拓展,无线接入所具有的前所未有的连接性和自动化能够为人们带来巨大的便利和商机。与此同时,在信息安全形势日益严峻的移动互联时代,WLAN安全问题始终是导致无线局域网市场无法拓展企业、行业高端客户的第一道屏障。 随着下一代威胁和攻击手段不断升级, 将给无线局域网安全持续带来巨大威胁和挑战。本文将接着上一篇关于电信诈骗的关键问题“无线局域网安全”的分析,进一步针对中国自主的WAPI(WLAN Authentication and Privacy Infrastructure,无线局域网鉴别与保密基础结构)技术进行分析与探究。

2017-02-09

( 透过员工离职探寻人力资源制度优化策略——西电捷通人力资源研究
人员出现离职,这对任何企业来说都是损失,但在态势已不可逆的情况下,如何将损失降低到最小,甚至将其转变为企业的另一种财富,还是很值得探讨和研究的。来自西电捷通的资深HR,将参照一些前沿企业在离职人员关系维护方面的做法,结合西电捷通的实践经验,对离职人员的关系维护进行探究分析,分享经验,供HR们学习参考。

2017-01-19

基于智能电网的西电捷通TISec安全加固解决方案
作为智能电网的组成部分——配电网,在使用无线通信网络进行“三遥“(遥测、遥信、遥控)管理时,往往会因此遭受非法用户获取、篡改数据,导致配电网络运行出现故障。通过在配电网引入由西电捷通公司研发的IP安全可信TISec技术,可以实现安全可信和强有力的身份安全、信息数据安全,从而解决配电网通信及网络安全问题。

2016-12-16

基于协议一致性自动化测试的西电捷通TISec框架设计与实现
IP安全可信技术(Trust of IP Security,TISec)是基于西电捷通三元对等安全架构(Tri-element Peer Architecture,TePA)的安全技术,通过双向鉴别、加解密、密钥管理、隧道等一系列创新技术,构建网络任意两个节点之间逻辑链路的安全、可信连接,同时具有跨共享网络或公共网络的身份鉴别、加解密和封装专用网络的扩展能力,其中,网络接入安全包括鉴别接入网络节点的身份合法性和鉴别其平台的可信;数据传输安全则包括保障数据在传输过程中的机密性、完整性和抗重放性等。

2016-12-14

怎么接入WAPI网络防止被蹭网
自从有了各种破解Wi-Fi密码的软件之后,笔者家里的Wi-Fi密码不管怎么设置,设置得多么复杂,总是会被别人破解,甚至有时一些蹭网的人会下载电影或者在线看电影,家里的网速被拖慢很多,被逼得实在没办法,只能一次又一次地更改无线网络密码。相信很多人也遇到过这种情况。而且如果别人随便就能接入我们家的无线网络,那么可想而知通过攻击获取我们的信息有多容易,哪天被盗号、盗银行卡号密码也不一定了。 经过一番搜索,尝试了多种方法无果,其间也看到有一些讲无线局域网安全技术的文章,有人推荐WAPI技术,稍做研究决定试一试,所以购买了一台WAPI路由器,价格还算亲民。设置成功后,终于完美地解决了这个问题,详细过程是这样的。

2016-12-14

查看更多

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除