移动应用安全防护技术研究

本文首先分析了移动应用的安全现状,提出了移动应用安全评估方法,包括客户端安全评估、服务器安全评估和业务流程安全评估,最后给出了移动应用典型安全漏洞及其检查方法与加固建议,包括敏感数据暴露、鉴权机制缺陷、代码保护不足、公共组件漏洞和应用配置错误。     

融合通信即时消息业务安全防护研究

融合通信业务的即时消息业务在为用户带来巨大便利的同时,也会带来安全管控风险和技术挑战。本文提出融合通信中即时消息业务在网络侧的安全监测和处置技术要求,通过对用户发送消息的发送特征和用户举报信息等进行综合分析,对判定的不良消息进行适当处置。     

运营商恶意软件防护体系与关键技术研究

近年来,运营商网络中恶意软件的数量急剧增加,严重威胁到移动互联网的安全。在综述现有恶意软件研判和防护技术的基础上,从运营商的角度,提出了网络侧与客户端联动的恶意软件防护体系,并研究了关键实施技术,为安全工程人员提供参考。     

联网系统通用安全评测的标准化进展及解决方案

联网系统的安全性直接影响到电信企业的业务连续性和可靠性。本文跟踪了国内外信息系统安全评测标准的研究进展和特点,提出了联网系统通用能力技术要求和全面评测规范相结合的解决方案,有效提高联网系统安全评测的全面性和高效性。     

电信增值业务安全保护方案研究

本文分析了典型的增值业务场景以及其容易受到安全威胁外,还提供了针对威胁和攻击的保护技术措施.有助于运营商确保增值业务的安全性,保护用户的利益.     

基于网络安全的身份认证技术研究

【】： 本文主要从网络安全的角度研究身份认证技术,首先介绍目前主流的身份认证技术,剖析用户认证过程中的安全风险,之后对比分析每种认证方式的安全威胁和应用情况等,最后给出了组合认证模式的综合推荐分析结果。     

运营商互联网+典型业务安全威胁防范研究

【】：互联网+业务的蓬勃发展使得运营商面对更多的安全威胁和机遇。本文在梳理传统的业务安全威胁的基础上,对运营商互联网+典型业务分别进行了新型安全威胁分析,针对共性新型安全威胁,提出了针对性的安全防护技术方案。     

运营商业务安全风险评估方法研究

本文研究了运营商面临的入侵风险现状,提出了业务安全评估保障内容、实施目标和实施流程以及渗透测试技术在业务安全评估中的使用方法,供其他安全工程技术人员参考。     

面向云计算的安全风险评估研究

研究了云计算领域中常见安全风险点以及相关的安全防护技术，分析了云安全评估的内容和流程，为其他安全3-程技术人员提供参考。