基于移动智能终端的远程业务安全虚拟接入技术的研究
应用SSLVPN技术实现远程移动办公
览器打开 登录界面时 ,
安全 网关通 过
客户端 计算机安全扫描功能 , 检查计算机系统是否打 了补
丁 、是否 安装有相应杀毒程序等 , 保证
接
入安全 , 避免客户端计算机的不安全 因素通过
传输
到企业 内部网络产生的安全隐患 。
完整支持 层 以上所有应用系统 , 目前对于大部分
钾 设备而言 , 所支持的应用类型是有限的 , 几乎仅限于支
系 统 软件 、邮件 系统 等 , 处 于 自身 安全性 以及 权 限 的考 虑 , 大多应用系统都是局 限在本身的组织 内部来使用 。随 着业务的不断扩大 , 公司出差员工越来越 多 , 如何 让出差 在外的人 员随时随地安全 、快速 、方便的接入到内部应用 系 统 中就成 了众 多组织信 息化建 设考虑 的重点 ,
授权 , 一个用户 可 以斌予多个角色 以适合各种复杂 的组织
结构 , 实现细致 的权 限划分 , 防止信 息的越权访 问 。
解决方案
刚服
方案是无 客户 端 的方案 , 由于客户 端
采用标准浏览器 ,
的网关只需要在企业的数据 中心
部署 , 他的维护操作都是在
上面进行的 ,
包括用户 的授权 , 访 问应用 的各种配置等操作 。它 的管理
转换 的应用有 一个很 明确 的 了解 , 并能够根据 它们 的重要
性给它们排个先后顺序
而有一些应用 , 如微软
或 , 它们 的外观会
在转化为基于育 界面的过程 中丢失 。此 时要用 到端 口转 发
技术 。端 口转发用于端 口定义 明确 的应 用 。它 需要在终端
系统上运 行 一个 非常小的 或
程 多作为端 口转发
等各种应用 。
基于可信计算的移动智能终端安全技术
基于可信计算的移动智能终端安全技术基于可信计算的移动智能终端安全技术是一种基于硬件和软件的综合安全方案,旨在保护移动智能终端用户数据和系统安全。
可信计算是一种通过硬件和软件的协同工作来保护系统安全的理念,它确保在系统运行过程中所有的软件和数据都是经过验证和可信的。
在移动智能终端安全领域,可信计算技术有以下几个核心要素:1. 可信启动(Trusted Boot):可信启动是指在移动智能终端启动过程中,确保系统软件和固件是经过验证和可信的。
这可以通过硬件级别的安全启动机制来实现,比如使用可信平台模块(TPM)来验证启动代码的完整性和真实性。
2. 可信执行环境(Trusted Execution Environment,TEE):可信执行环境是指在移动智能终端中创建一个安全的执行环境,用于运行关键应用和保护敏感数据。
TEE通常是通过硬件辅助的安全区域(比如ARM的TrustZone技术)实现的,它可以防止恶意软件和攻击者对应用程序和数据进行篡改和窃取。
3. 可信存储(Trusted Storage):可信存储用于在移动智能终端中存储敏感数据,确保数据的机密性和完整性。
可信存储可以通过加密和验证机制来实现,比如使用硬件加密引擎对数据进行加密和解密操作,同时使用数字签名来验证数据的完整性。
5. 可信应用程序(Trusted Applications):在移动智能终端中运行的应用程序可能存在漏洞和恶意行为,因此需要确保应用程序的安全性。
可信应用程序通常是通过代码审核、漏洞扫描和权限控制来实现的,同时还可以使用沙盒技术来隔离应用程序和操作系统,防止恶意应用获取系统权限。
综上所述,基于可信计算的移动智能终端安全技术是一种综合的硬件和软件方案,能够保护移动智能终端用户数据和系统安全。
通过可信启动、可信执行环境、可信存储、可信网络通信和可信应用程序等技术,可以确保系统的完整性、机密性和可靠性,防止恶意软件和攻击者对系统进行篡改、窃取和滥用。
铁路站场局域网移动智能终端安全接入平台技术条件研究
铁路站场局域网移动智能终端安全接入平台技术条件研究摘要:移动通信技术的发展,为铁路运输生产组织带来了新的更加高效快捷的解决方案,铁路站场局域网移动智能终端的试点和推广,将更加迅速的推动铁路物流企业朝着信息化智能化的方向发展,然而如何保障无线局域网终端的接入安全和传输安全,成为了这一应用快速推广的瓶颈。
移动终端作为移动互联网时代最主要的载体,面临着严峻的安全挑战。
关键词:无线局域网、移动智能终端、接入安全。
引言:本文结合铁路站场无线局域网移动智能终端接入安全基本情况,探讨铁路局域网移动智能终端安全接入平台建设基本技术要求。
1.术语和定义1.1铁路专网Wi-Fi铁路专网Wi-Fi是指为了满足铁路站场生产业务无线接入铁路综合信息网站场局域网的需要,在铁路站场区域内采用Wi-Fi技术构建的无线网络。
1.2铁路专网 LTE铁路专网LTE是指为了满足铁路站场生产业务无线接入铁路综合信息网站场局域网的需要,在铁路站场区域内釆用LTE技术构建的无线网络。
1.3铁路统一用户认证管理系统铁路统一用户认证管理系统为应用系统提供安全服务机制,实现用户管理、用户数据同步、用户认证、用户授权、单点登录、数字签名/验签和数据加密/解密功能。
2.平台结构2.1概述铁路站场局域网移动智能终端安全接入平台(以下简称安全接入平台),实现铁路移动智能终端通过铁路专网Wi-Fi或铁路专网LTE接入铁路综合信息网站场局域网的安全防护相关功能。
2.2安全接入平台组成一套完整的安全接入平台应由Wi-Fi接入认证服务器、Wi-Fi接入策略服务器、移动设备管理服务器、安全管理服务器、网络管理服务器、运维审计服务器、防火墙、IPS、WIPS等组成。
根据业务系统性能需求、组网需求的不同,服务器可选择物理服务器、虚拟服务器、服务器集群等不同实现方式。
各组成部分的部署与实现功能如下述:在铁路局内部服务网的运维管理区部署Wi-Fi接入认证服务器、Wi-Fi接入策略服务器、移动设备管理服务器和安全管理服务器。
通信专业毕业设计题目2
基于遗传算法的模糊控制方法的研究
16张哲
网络通信安全方案设计与实现
16张宁
马林站6502电气集中工程设计
16张辉
列车车载地图匹配算法的研究
16杨宇
寺坡站计算机联锁工程与仿真软件设计
16杨晓波
USB技术在单片机通信系统中的研究与应用
16邢志成
Verilog方法设计的数字逻辑系统
16邢磊
基于主/从结构的多机数据采集系统的设计
18孟军
二相步进电机细分驱动的设计与实现
18马良俊
基于无线射频识别和生物识别的智能认证终端
18刘勇
基于嵌入式Linux的站场设计
18刘洪志
GPS伪卫星技术的仿真
18刘超
数据处理及中西医量表关系的研究
18梁志勇
逐鹿站电气集中工程设计
18姜璐
微机联锁组合测试台软件设计
18贾利华
嵌入式系统最小系统的设计与研究
电子信息学院
学生
毕业设计题目
赵阳
利用中兴交换机构建交换系统
赵秋实
GSM-R系统补充业务协议分析
杨炜煜
ARM9在视频检测中的应用
韦国赟
自适应滤波器的设计与MATLAB实现
王赫
DCS系统的网络通讯研究
佘银赢
虚拟磁带库在信息生命周期中的应用
沙泓宇
铁路综合无线通信系统中的资源管理建模与分析
莫日根
EMule应用软件的协议分析和软件分析
16刘畅
黄庄站计算机联锁工程与联锁软件设计
16梁前浩
基于软件无线电的GPS接收机
16李艳芳
风机监控系统-电量采集模块的研究
16李言
基于嵌入式系统的智能交通灯设计
基于5GLAN的自组网技术研究
基于5G LAN的自组网技术研究摘要:本文对基于5G LAN的自组网技术进行了研究。
5G LAN可以提供超高速率、超低延迟、海量设备连接等关键能力,将为自组网带来新的发展机遇。
本文首先介绍了5G LAN的技术特征,然后分析了5G LAN在自组网领域的应用场景,包括工业互联网、智能交通等领域的自组织小区网络。
接着,本文设计了基于5G LAN的自组网体系架构,并对关键技术如时间敏感业务调度、资源管理、安全防护等进行了详细阐述。
最后,本文展望了基于5G LAN的自组网的发展前景及面临的技术挑战,以期对该领域的进一步研究提供参考。
关键词: 5G LAN;自组网;体系架构;资源管理;安全防护引言5G LAN(Local Area Network)作为5G技术在局域网场景的应用,具有广阔的应用前景。
5G LAN可为工业互联网、智能交通等领域提供确定性低延迟的连接,支持海量物联网设备接入,实现自组网等关键能力。
研究基于5G LAN的自组网技术,对推进关键技术的创新与应用具有重要意义。
一、5G LAN技术分析1.1 5G LAN的概念及特征5G LAN是将5G核心网关键技术应用于局域网场景的产物,可提供比WiFi 6更高的峰值速率,更低的时延抖动,更高的连接密度和更佳的可靠性。
5G LAN可以通过软件定义网络实现网络切片,提供差异化的业务保障。
同时,5G LAN继承了5G的安全机制,可以提供端到端的连接安全性。
1.2 5G LAN与4G、WiFi的区别与4G相比,5G LAN可以提供更高的频谱效率、更低的传输延迟。
5G LAN支持更多的天线技术,可实现更高的数据速率。
与WiFi相比,5G LAN具有更高的可靠性、确定性和安全性,适合有严苛对可靠低延迟通信需求的关键应用场景。
二、5G LAN在自组网中的应用分析2.1 工业互联网随着工业互联网的发展,对工业系统的确定性和实时性提出了更高的要求。
5G LAN可以为工业互联网提供高速率、低延迟、高可靠的通信服务。
移动办公终端信息安全技术
信息安全 • Information Security208 •电子技术与软件工程 Electronic Technology & Software Engineering 【关键词】移动办公 终端信息 安全管控无线网络基础设施建设使无线信号覆盖面积不断增大,无线信号与有线网络相对来说,移动办公由于接入用户业务内网与传统电子办公有很大区别,使用公共无线信道进行信息的传送,需要移动办公系统拥有更多的控制权,能够对移动通信智能终端信息技术加以掌控。
1 移动办公终端发展现状(1)通过业务内网的联系,移动化引入了很多新技术,但同时也带来了更多的安全问题,其中包括了移动终端无线网络存在窃听风险,通过无线设备窃听信息,存在更严重的泄露风险。
(2)由于移动终端缺乏有效的移动终端身份证机制,在接入权限上难以进行掌控。
尤其涉及到公共移动运营商网络时,非法终端和恶意客户可以任意的在没有授权基础上进行办公信息系统的异常访问,带来极大风险。
(3)移动终端的离散化加大了数据的监管。
信息难度,由于移动终端位于地理位置相对分散,移动终端在进行数据访问管理和跟踪上无法进行监管,容易造成办公数据的泄露。
2 移动办公终端进行防护的策略(1)首先基于场景的设置,无线安全态势应该受到感知,无线射频层面安全感知技术,使得黑客在无线射频层面异常新入时,能够对黑客进行威胁识别。
通过无线射频层面的分析,在射频环境内终端危险被及时地予以识别。
(2)终端漏洞一旦被恶意人员掌握,操作系统就会出现其他版本,甚至可以在高度定制的软件系统环境。
此时采用信息化建设的方式,加大网络和信息安全防护能力,采用各类安全日志告警信息,将传统的安全设备加以升级,将入侵行为带来的数据泄露和业务应用受阻的情况加以规避。
通过在场景下进行的网络威胁建模技术,强化安全设备清单,安全设备配置,网络拓扑以及漏洞扫描报告等安全防护措施。
(3)业务数据防止丢失可以根据终端类移动办公终端信息安全技术文/王筱倩型进行设置,例如USB 连接电脑不能插入等。
APN网络安全技术简介
身网络及网络规划有清晰的了解。
目录
APN 技术原理 APN技术安全性 组网方案对比 业务应用实例
9
APN技术安全性——总体安全保障(1)
客户AAA 客户业务平台 HLR 路由器 防火墙
WCDMA 3G
联通基站 移动终端区 移动通信网 SGSN GGSN APN专线 路由器 移动接入管理区 使用的APN是否合法进行判定 用户自行将认证消息由路由器转向RADIUS后: 3、客户AAA对于用户号码或IMSI是否合法进行判定(路由器无法使用该项) 4、客户AAA对于用户名、密码是否合法进行判定
14
APN技术测评
目前,中国联通 APN 专网 (即 VPDN 专网)的安全认
客户内网
2、联通侧对于卡使用的APN是否合法进行判定 3、客户AAA对于用户号码是否合法进行判定; 4、客户AAA对于用户名、密码是否合法进行判定
13
APN技术安全性——L2TP组网方式
• L2TP组网业务安全性
数据通道建立 地市汇聚 路由器或 交换机
GGSN
客户AAA
HLR WCDMA 3G SGSN
•典型案例:广东省公安厅、广东省边防总队、江门交警、惠州 交警、汕头公安局、揭阳交警……
19
业务应用实例——消防灭火救援指挥系统
在省消防总队同样利用APN接入网络实现了视频、语音、定位数据、消防信息等的交互,大大提 高了灭火救援效率,手机、笔记本等移动办公等系统也得到了好的应用。
APN专网
20
业务应用实例——公安无线视频监控系统
APN技术安全性——总体安全保障(3)
华为HDMP 管理平台 客户AAA 客户业务平台 安全TF卡 HLR 路由器 WCDMA 3G 安全TF卡 移动终端区 联通基站 移动通信网 SGSN GGSN APN专线 路由器 移动接入管理区 业务平台区 防火墙
智能终端短距离融合通信系统及其关键技术研究
・
送至智能终端侧。
() 1设备发现: 智能终端通过N C F 实现通信设备的发现。 () 2连接参数获取 : 系统参数管理器通过 N C消息传 F
递实现智能终端 间连 接参 数的获取 。
支付平台负责智能终端支付业务处理 , 它通过加密
终端轻 轻触碰后确认 。
设备 B
但是. 目前的WL N和WP N在智能终端上未能实现 A A 高效融合, 无法实现统一接人 , 为此, 本文提出了一种基于 N C na fl cm ui tn 近场通信) F (er e o m n ao , d i ci 技术建立 WL N A 、 蓝牙短距离通信链路的方法 ,并给出了 WL N、 A A WP N及
连接配置信息的传递, 并通过链路管理技术为智能终端间建 立 PP的Wi i 2 . 和蓝牙通信链路, F 支持多台智能终端间复杂
网络的建立。其逻辑架构如图 l 所示, 包括如下功能模块 。
.
N C主/ F 从设备为整个短距离融合通信系统的接入 点 .两台智能终端通过 N C通信链路 ,来完成 F wi i —/ F 蓝牙连接信息的传递和文件权限的确认 , 所 有的后台操作反映在用户使用上 , 都只是两台智能
表 1 短 距 离 融 合 通 信 技 术 对 比
传统智能终端 A、 B实现 W A L N接入时,需要终端 A 首先建立 Wi i P 设置接人点名称 、 . , FA 密码 、 加密方式等参 数 , 由终端 B扫描 Wi i 再 . 热点 , F 选择终端 A所设置接人 点, 然后输入密码等参数后, 方能连接成功, 用户需要进行 至少 7 步操作。 蓝牙连接与此类似。
点连接。在一点对多点连接的情况下, 信道由几个蓝牙单 元分享, 两个或者多个分享同一信道的单元构成了所谓的 微微网(i . t, P o e)一个微微网中存在 1 cn 个主单元和最多 可达7台的活动从单元。 多个相互覆盖的微微网形成了所
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于移动智能终端的远程业务安全虚拟接入技术的研究
【摘要】基于移动终端的远程业务系统的建设已经成为电力行业必不可少的基础设施,如何快速的将现有应用移动化,减少投资成本,降低安全风险是摆在大家面前的迫切难题。
本研究就是要开发高效、便捷、安全的基于移动智能终端虚拟化接入平台,通过虚拟化技术,采用SD智能存储卡作为硬件安全设备,利用运营商3G无线网络建立端到端安全的APN通道,实现对远程应用系统的安全访问。
【关键词】远程接入;虚拟化;APN
1.课题研究和开展背景
1.1 电力系统移动业务的需求日益旺盛
随着电力行业改革的不断深入,电网企业的经营管理模式也发生相应的变化,由过去单纯重视生产,逐渐向重视管理与效益转变。
伴随经营管理模式的变化,电力企业的信息化投资水平逐年提高,信息化建设规模越来越大。
但传统的办公室固定办公模式,限制了企业工作人员办事的灵活性,阻碍了办事效率,同时企业办事“移动性”越来越高,出差越来越频繁,对信息的接收及响应难免会出现滞后现象,而重要信息的时效性又很高,因此能够通过移动设备接收业务系统信息并处理业务成为企业的迫切需求。
目前我局已有的业务系统,可以满足自身在固定场景下的办公需求,比如说公文处理、数据查询、生产流程审批、电子邮件、财务报表审批等等,但是由于有很多需要远程办公的情况,就需要将这些系统在移动终端上也能应用。
1.2 在不改变现有应用的情况下,如何快速的进行移动化接入。
近年来,珠海供电局建设了生产MIS,营销系统,OA系统,人力系统等系统,各种系统的开发模式不尽相同,既有C/S、也有B/S模式。
这些应用系统的某些业务功能并不能在移动终端上直接运行,譬如说基于B/S模式的OA系统,它在开发的过程中采用了一些扩展插件(ActiveX),而这些插件只能在基于Windows系统的IE浏览器上运行,而在Android系统的浏览器上则无法运行,这样就造成了原有系统不能平滑的过渡到移动终端上。
如果对每一个应用都进行移动化的改造,必将耗费大量的人力物力,造成资源的大量浪费。
如何通过信息化手段解决上述问题,并更加有效的推进远程移动办公的进程呢?就是要避免对现有应用系统进行大规模改造,尽量采取非嵌入式的方式实现安全接入。
2.课题研究内容
开发基于3G无线网络的移动业务快速接入及与数字证书(PKI/CA)结合项目。
移动办公用户必须登陆相应的门户站点才能访问内部资源,同时每个用户必须有自己的手机证书(SDkey方式),并享有访问内部各种资源的相应权限。
采
用移动终端访问珠海供电局内部应用的流程如下:
(1)通过手机终端、平板或手提电脑访问互联网;
(2)并采用证书通过SSL加密通道登录到设置在珠海供电局DMZ区的网关;
(3)通过网关再访问移动平台服务器(移动平台服务器预先设置了可以访问供电局相关应用系统的资源,如内部OA系统);
(4)然后再通过移动平台的桌面映射用终端用户登录到内部系统。
网络结构图如图1所示:
2.1 移动接入虚拟化解决方案
本方案的核心是应用虚拟化服务,原有的应用发布到移动化平台服务器,相当于将应用映射到移动化平台服务器上,把运行的屏幕变动推送到移动终端;企业数据在应用服务器和安全移动平台之间的高速、安全的企业内网中传输交互,而推送往终端上显示的内容仅仅是运行的屏幕界面,因此终端与安全移动平台之间传送内容不包含企业数据,在根本上保证了传输的安全性。
传输的屏幕界面是变化量并且经过128位加密,也一步增强了安全性。
由于数据交互被牢牢地限制在高速安全的企业内网,因此对于突发性的数据传输峰值也限制在高速内网中解决,而终端与平台间传输的屏幕变化则是稳定且经过压缩的,因此终端与平台之间的带宽要求比较低,这就使通过空中链路稳定的使用企业IT业务成为了可能。
以上的安全性和低带宽要求,使基于应用虚拟化的安全移动平台可以解决企业对安全性和移动化的要求,用户可以随时随地,通过空中链路安全稳定快捷的使用企业业务系统。
原来通过内网访问应用的方式,同样也可以通过平台访问,保持用户使用业务的一致性,由于终端不需要安装应用,数据的存储都在服务器上,因此,对于安全性要求高的企业,也可以解决内外网混用带来的问题。
比如终端遭受攻击、感染病毒而丢失数据的危险,终端丢失时因为机密数据存放在终端上而导致泄密的危险等等。
2.2 智能存储卡提供端到端的安全
为适应移动环境的特点,本课题采用智能存储卡作为安全设备,提供鉴权认证和数据加密功能。
智能存储卡是基于手机SD卡开发的新型移动安全设备,与传统USBKEY一样,内部包含智能卡芯片。
智能存储卡存放个人密钥和数字证书,以及其他一些重要的数据,并限制通过特定接口访问。
利用其中智能卡芯片
的计算能力,可以在卡上进行密钥对的生成和卡上的签名与验证运算;同时,利用智能存储卡出色的安全机制,能够对存储在其中的数据提供强有力的安全保证,这样用户的私钥在整个生命周期内,都处在智能存储卡的保护之下。
2.3 移动终端客户端软件
开发基于不同操作系统平台(Android/IOS)的移动终端客户端软件,保证终端不需安装维护原应用系统的插件,并且在没经过授权的情况下系统数据不会存储(上下行)在客户端本地,保证终端在内外网混用情况下的安全性。
同时,该客户端软件还能实现对智能卡内数字证书的调用功能,包括密钥的访问、加密、签名等操作。
3.课题研究技术路线和关键技术
3.1 虚拟化技术
虚拟化(Virtualization)技术最早出现在20世纪60年代的IBM大型机系统,在70年代的System 370系列中逐渐流行起来,这些机器通过一种叫虚拟机监控器(Virtual Machine Monitor,VMM)的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机(Virtual Machine)实例。
随着近年多核系统、集群、网格甚至云计算的广泛部署,虚拟化技术在商业应用上的优势日益体现,不仅降低了IT成本,而且还增强了系统安全性和可靠性,虚拟化的概念也逐渐深入到人们日常的工作与生活中。
在计算机科学领域中,虚拟化代表着对计算资源的抽象,而不仅仅局限于虚拟机的概念。
例如对物理内存的抽象,产生了虚拟内存技术,使得应用程序认为其自身拥有连续可用的地址空间(Address Space),而实际上,应用程序的代码和数据可能是被分隔成多个碎片页或段),甚至被交换到磁盘、闪存等外部存储器上,即使物理内存不足,应用程序也能顺利执行。
3.2 智能存储卡调用技术
客户端安全中间件是一个基于智能存储卡的,为客户端提供身份认证、加/解密服务的安全连接中间件。
此中间件是对安全网络连接、证书卡调用、密码学编程等接口的进一步封装,为上层应用提供一个简单、易用的接口。
现有移动操作系统提供的安全基础设施接口标准不统一,不利于开展大规模的移动安全应用。
安全中间件是一个通用的、平台化的安全基础设施,可为移动互联网应用提供基于硬件设备的安全技术支撑,具有良好的通用性、扩展性、兼容性,可供第三方浏览器和客户端调用。
4.课题成果及实施成效
4.1 研发成果
本课题的目标是高效、快速、安全的基于无线网络的移动智能终端安全接入的研究与开发,通过虚拟化技术实现应用的快速移动化,采用智能存储卡作为硬件安全设备,通过3G无线网络建立端到端安全的VPN通道,实现对远程应用系统的安全访问。
智能存储卡存放个人密钥和数字证书,提供鉴权认证和数据加密功能,并能够对存储在其中的数据提供强有力的安全保证。
移动终端通过安全客户端实现对智能存储卡证书的管理及调用。
应用虚拟化技术,不需对现有应用进行任何改造,在最短的时间内将应用移动化,依靠端到端PKI证书解决方案,与3G手机平台和成熟商用的3G网络高度集成,使数据传输更加快捷,效率更高、信息安全更加有保障。
4.2 课题实施成效
通过该课题的研究,在移动智能终端通过虚拟化应用技术实现与原有业务系统快速无缝链接,将业务系统移植到移动智能终端,扩展了信息技术对企业生产经营的支持力度。
信息技术人员不需要花费大量的精力对现有系统进行移动化改造,能迅速的将桌面应用改造为移动应用。
远程移动办公变得更加安全、便捷、高效。
参考文献
[1]王淑江,王春海.虚拟技术应用实践[M].电子工业出版社.
[2]戴宗坤.VPN与网络安全[M].电子工业出版社.
赖翠君(1967—),女,广东紫金人,大学本科,高级工程师,研究方向:计算机应用,信息系统管理。
李建华(1983—),男,广东鹤山人,大学本科,工程师,研究方向:计算机应用,信息应用集成。