关键词： 移动互联网   Android   动态反调试   反模拟器   资源文件加密  

摘要： 近年来,随着移动互联网的广泛普及,移动互联网软件作为移动互联网承载资源信息的媒介,也同传统PC平台软件一样,面临的安全威胁日益严重。隐私窃取、恶意扣费、流氓行为、诱骗欺诈、系统破坏、恶意传播等安全问题不断地充斥其中,给人们的身心、财产造成极大的伤害。因此解除上述安全威胁,保护人们的隐私、财产安全,研究移动互联网软件的安全保护技术就变得十分有意义。 针对上述背景需求,本文从占据移动终端市场50%以上的Android平台入手,对现有Android应用软件的安全保护技术进行研究,分析了当前的静态保护技术和动态保护技术,在此基础上,对动态保护技术和资源文件保护技术进行深入研究。 在动态保护技术方面,传统技术主要针对两方面进行了研究,分别为反模拟器和反动态调试,前者通过检测当前Android应用软件是否运行于Android模拟器中,进而判断该应用是否正在被攻击者利用模拟器进行恶意分析;后者则将重点放在了判断系统环境中是否有调试进程,或判断是否有恶意进程跟踪应用进程等来最终确定是否遭受动态攻击。本文分析了这两方面当前安全保护技术的不足之处,并分别提出基于用电差异的Android模拟器检测技术和基于Linux系统函数Ptrace的动态反调试技术。 在资源文件保护方面,首先分析了当前保护技术的不足,然后针对资源文件具有文件多、分布广泛、大小不一、形式多样等诸多特点,从保障加密强度、提高解密时效性的实际需求出发,提出了一种基于变长密钥加密资源文件保护技术。 最后本文对所提的安全技术进行了实验验证,证明了理论假设与实验结果的一致性,用以作为对现有安全保护技术的补充。

关键词： 人身安全保护裁定   受害人   施暴者   人身保护   人民法院   家庭暴力   身体暴力   受害者  

摘要： 一、开展人身安全保护裁定工作的情况与取得的成效人身保护裁定是人民法院为了保护家庭暴力受害人及其子女和特定亲属的人身安全、确保诉讼程序的正常进行而做出的一种强制措施。莆田市城厢区法院人身保护裁定内容包括禁止施暴者殴打、威胁受害人及其亲友;禁止一方擅自处理价值较大的夫妻共同财产;责令施暴者搬出双方共同的住处、自费接受心理治

关键词： 建筑工程   电气   安全保护策略  

摘要： 伴随着国民经济和人民大众生活水平的不断提高，社会各界对建筑施工质量的关注度也是越来越高，不管是置办新房，还是选购商铺，人们已不单单注重基础设施是否配套、地段是否繁华，更多的是关注建筑质量本身。而建筑电气工程作为不可或缺的一部分，其安全施工管理的必要性也呈现出逐年攀升的态势。建筑电气工程虽说不是建筑施工的主体部分，但作用不容忽视。它主要包括电气施工安全管理、技术管理、质量管理三大主体部分。电气工程建设和管理关系到人们是否能安居乐业，它与我们的生活息息相关，比如说居民用电、用水、供电、供暖，都直接关联到千家万户的生活。本文主要是对建筑电气施工中的安全保护措施及其管理方式进行了分析。

关键词： 生命安全教育   安全保护意识   心理健康  

摘要： 由于小学阶段学生的心理与生理发展尚未成熟,很容易受到外界环节的影响,进而出现意外伤害、自杀的危害生命安全的情况.因此,学校要加强学生生命安全教育,培养学生良好的体质、健康的心理.

关键词： 电力拖动系统   自动控制   安全保护  

摘要： 随着我国社会的快速发展，科技不断进步，电力拖动控制系统随之快速发展，并且广泛得应用在工业生产当中，有着很重要的作用。而电力的施动系统方式的选择直接影响电力能源的使用效率以及企业的生产和运行的成本，为了保证企业的生产质量和效率，我们一定要良好把我电力拖动系统的自动控制。本文则叙述了电力拖动自动控制系统的远离以及发展状况，并阐述了电力拖动系统自动控制的设计以及安全保护，以供参考！

关键词： 水利工程   安全管理   施工人员   工程建设   安全标志牌   思想教育   普遍问题   技能水平   安全意识   安全事故   安全操作   安全保护   全封闭   工作者   安全网   安全帽   认知   合格   对策   处罚  

摘要： 一、水利工程安全管理中存在的普遍问题及解决对策
　　1.对水利安全管理的认识不到位
　　一些相关工作者本身缺乏对水利安全的重要性的认知，极易造成水利工程建设中各类安全事故的出现。因此，在对水利工程建设的管理中，要加强施工人员的安全意识和安全操作技能水平，重视对水利工程外围进行全封闭的安全保护，围挂合格安全网，并役置相关安全标志牌。场内的施工人员必须佩戴安全帽进行施工，对于不按规定进行施工的人员给予思想教育并作出适当处罚。

关键词： 安全管理   危险源辨识   安全评价   农网改造升级工程  

摘要： 农村电网的建设对于我国农村的全面发展起着非常重要的作用,农网能够使农村经济快速发展同时也是提高农民生活水平的十分重要的基础。农网改造升级工程属于电力的基础性工程,它在一定程度上提高了农村生产和生活的水平,为我国农村的经济发展做出了很大的贡献。但是农网改造升级工程往往施工场地狭窄、高空作业和交叉作业较多,这就给安全管理工作增加了很大的难度。所以对于农网改造升级工程进行必要的安全管理研究是十分迫切的,这样才能对农网改造工程中的安全问题进行全面的分析和研究,然后制定有效的安全措施,从而使农网改造升级工程能够安全顺利的完成。本文首先阐述了安全管理的相关理论,包括安全与安全管理的概念、安全管理的目标及特点、危险源的特点和辨识方法、安全评价方法和安全管理的原理和控制过程。然后阐述了农网存在问题、农网改造升级工程的目的及特点以及农网改造升级工程管理流程,另外阐述了巴彦淖尔地区电网现状、巴彦淖尔地区农网改造升级工程的工程管理和技术管理以及安全管理的现状。最后是安全管理在巴彦淖尔地区农网改造升级工程中的实际应用,对实际的农网改造升级工程进行了详细的说明和分析,然后利用直观经验法对该工程的危险源进行辨识,并利用作业条件危险性评价法对该工程危险源进行评价,又结合层次分析法进行了安全综合评价,确定了该工程的整体安全水平,最后提出相应的安全控制措施。

关键词： 密码SoC   JTAG   边界扫描   多级结构   权限机制   身份认证协议   安全硬件设计  

摘要： JTAG为SoC芯片的系统测试和片上调试提供了行之有效的方法,然而也造成了安全隐患。国内外研究人员提出了多种安全防护措施,但在安全性或灵活性方面有所欠缺,无法应用到密码SoC中。针对上述问题,为提高访问安全性,避免敏感信息泄露,论文面向密码SoC这一应用场景展开研究,提出了多级可配置安全JTAG策略,设计了功能实现方案,主要工作和研究成果如下:通过对几种主要攻击方式和密码SoC安全JTAG需求特点的分析,提出了密码SoC多级可配置安全JTAG策略。分析了密码SoC全生命周期中四个生命阶段对JTAG的功能需求以及各生命阶段对应操作角色所具备的安全能力,设计了具有五个主安全等级和三个子安全等级的多级结构,并为各安全等级设计了访问协议。各等级的安全防护能力逐级提升,有针对性地对各生命阶段提供安全防护,在满足各阶段功能需求的同时保证了JTAG的安全访问;为进一步提高该策略的灵活性,设计了权限机制,具有高级权限的操作者可通过授权暂时调整该安全等级下访问协议的行为,以获取相应区域的访问权限,充分保证了该策略架构下的可操作性。为保障策略的安全性,满足多级结构对安全能力的需求,提供安全访问控制和数据加密传输机制,在研究认证协议原理的基础上,提出了基于ECC的NSBO认证协议。该协议具有双向身份认证能力,且认证过程并不泄露任何一方的有效信息;同时,该协议还具有密钥协商能力,在认证双方之间建立协商密钥。基于该协商密钥采用序列密码的加密方式以实现安全、高效的数据传输加密机制。为扩大该协议的适用范围,支持更复杂的应用场景,为其设计了两种公钥证书结构。最后,为确认策略的安全性,对其进行了安全性分析。综合密码SoC多级可配置安全JTAG策略的各项需求,分别基于专用硬件结构和密码处理器设计了两种功能实现方案,并对策略的执行过程进行了分析和优化。为便于策略的实现,在常规JTAG指令规范下为其定义了专用指令。设计并构建了安全JTAG密码SoC的原型系统,为保障策略所需参数的安全存储,对系统安全存储控制器进行了独立设计。最后,基于仿真环境和FPGA板级环境对原型系统的功能进行了验证并分析了其资源占用情况和基本性能。该文提出的多级可配置安全JTAG策略不仅能够为密码SoC芯片JTAG接口提供有力的安全保证,而且具有较高的灵活性,能够为全生命周期各生命阶段提供使用便利性,具有较高的理论研究价值和广泛的应用前景。

关键词： UEFI   BIOS升级   安全   签名算法   升级规范  

摘要： 随着信息技术不断发展,不仅计算机网络和软件发展很快,计算机硬件和固件也在飞速地发展。传统计算机操作系统启动前的硬件初始化工作及操作系统的引导控制权都是BIOS(Basic Input/output System)来完成的。随着计算机科学的发展,针对BIOS的弊端,INTEL开发了下一代BIOS技术EFI,而UEFI是最新一代BIOS技术。但由于UEFI其组件加载模式、高级语言编写和软件框架特性,大部分程序都是用C语言实现的,意味着很多人都可以很容易破译UEFI,所以需要更加重视它的安全性。安全性的一般要求是阻止恶意代码和行为的攻击、内部/外部的访问控制和数据保护。由于UEFI的唯一性和其在PC机架构中特殊的位置使得通过恶意软件对UEFI进行的未授权的更改可能对计算机造成明显的威胁。恶意UEFI更改可能是一个复杂攻击的一部分,目的是造成永久的拒绝服务或者一个持续的恶意软件。UEFI的内容不是一成不变的,为了解决BUG、打补丁、支持新硬件等等,我们需要对UEFI进行更新。安全问题由此而生,恶意代码可能危害UEFI和系统安全,所以我们需要根据规范制定BIOS更新流程以及研究更新安全的方法。本文针对BIOS安全缺陷首先主要研究了UEFI BIOS的基本原理和技术,以及UEFI BIOS更新的技术原理,分析更新过程中可能受到的威胁,其次根据业界提出来的有关BIOS安全更新的规范文档制定出升级的大致流程,此流程大致分为三部分,BIOS签名,BIOS验证,升级BIOS。最后利用OPENSSL库设计并实现一种增强UEFI BIOS更新的签名算法,对BIOS身份验证从而增强UEFI BIOS更新的安全性。

关键词： 警察   自身安全保护   袭警  

摘要： 近年来,警察在执法过程中自身的安全受到了极大的威胁,各种暴力袭警伤害警察的事件屡有发生,给全社会带来了很大的负面影响。警察在执法过程中如何保护自己避免伤亡的发生,也成为了目前我们全社会所关注的一个问题。