计算机网络安全技术与防护的研究

网络安全隔离与信息交换技术是实现不同安全要求网络间可靠安全隔离,同时保障信息可靠交换,从而提升内部网络安全级别的新型网络信息安全技术。该文针对目前网络安全威胁及网络信息安全技术现状,提出网络安全隔离与信息交换技术安全功能的设计,对计算机网络安全技术与防护的发展具有重要的指导意义。     

物理隔离脆弱性分析及对策

针对“网震”和“斯诺登”事件物理隔离存在边界安全被突破的事实,其能否起到真正安全隔离作用成为重点关注的问题。文章介绍了物理隔离的三个实现技术及其2个演化进程并对每一个进程做个安全性分析,指出了目前物理隔离存在的安全问题,给出了建立新型物理隔离边界安全防护的建议是建立全局文件交换管理体系、统一文件交换格式、建立物理电磁泄漏发射防护要求、防内存泄漏等,进而提出基于单向导入技术和量子密码技术物理隔离新的组网方式并分析了适用场景,提出了安全隔离和信息交换系统应解决的一系列问题,指出新兴密码技术对物理隔离是一个终结挑战。希望文章的研究结果能对网络边界安全防护工作的进一步开展起到积极的重大推动作用。     

基于单向传输协议的网间安全交换技术

为解决工业控制系统与涉密工作网络之间信息安全交换的问题,提高信息交换的效率,提出一种基于单向传输协议的数据交换技术。构建数据交换可信验证模型,将业务数据分离成2个单向链路,并采用单向隔离设备实现网络的安全隔离和信息单向传输。通过控制信息管理子平台防止高密级信息流向低密级安全域,利用采集信息管理子平台抵御对涉密信息系统的攻击。设计数据安全传输机制,并进行私有协议封装。分析结果表明,该技术可实现工业控制系统与涉密信息系统间的安全互联和数据可信交换。     

一种新型隔离网络数据安全交换系统的设计

介绍了一种新型隔离网络数据安全交换系统的设计方案，该系统能够在确保被隔离网络的安全基础上，实现信息在内外网之间快速而有效地交换。该款设备要求设计并制作网络信息流通断控制系统(软、硬件)，确保在信息流阻断状态时，内外网之间有可靠的隔离。     

安全隔离与信息交换技术的实现及在电力监控系统的应用

安全隔离与信息交换技术 一简介 防火墙的发展过程中,人们最终意识到防火墙在安全方面的局限性。高性能,易用性与高安全性的矛盾并没有很好的解决。最高安全性的防火墙是应用代理防火墙,同样解决不了自身的安全性问题。防火墙体系架构在高安全性方面的缺陷,驱使人们追求更高安全性的解决方案,人们期望更安全的技术手段,由此安全隔离与信息交换技术应运而生。 安全隔离与信息交换技术,是网络之间隔离的前提下,在网络之间通过可控通道交换,检查应用层数据的技术:网     

安全隔离与信息交换系统检测与应用

对于涉及国家秘密的信息系统(以下简称“涉密信息系统”),国家保密局明确规定：“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离。”毫无疑问,在涉密信息系统和公共信息网络间实行物理隔离是一个行之有效的安全保密措施,但却造成了网络之间信息交换的困难。随着我国信息化的深入,特别是《国家信息化领导小组关于我国电子政务建设指导意见》的发布,标志着我国电子政务建设已经进入全面建设阶段。电子政务是当代社会信息化的重要领域之一,电子政务的建设已成为当今世界的发展趋势。面对日益突出的网络隔离与信息交换的矛盾,要加强安全隔离与信息交换技术的研究,规范产品的研发,重视产品的测评,促进产品的应用。     

一种基于Bell-LaPadula模型的单向传输通道

在物理隔离情况下,为确保内部网络的安全,数据只能从低密级网络向高密级网络传输。由于没有信息反馈,单向网络协议使传统数据库同步技术无法生效,且数据在传输过程中极容易发生信息丢失和信息错误。针对这些难点问题,引入BLP安全模型进行分析,在数据库同步和高可靠传输方面提出了安全可靠的解决方案,并对依据该方案设计出来的单向传输通道进行了可用性分析。     

电子政务内外网安全隔离系统的研究

电子政务作为一种新型的政务管理技术,正在各国蓬勃发展,由于电子政务内部网络涉及大量的国家机密信息,因而安全问题成了电子政务的关键问题.本文就电子政务内外网的安全隔离问题从逻辑隔离,物理隔离和协议隔离三方面加以分析,指出了它们缺点与不足.最后,本文还提出了一种先进的物理隔离系统,即数据信息安全交换软硬件专用隔离系统.     

基于代理的信息安全网络隔离装置的研究与实现

介绍一种在电力系统信息内外网之间的基于代理的信息安全网络隔离装置的实现方案.该方案采用专用软硬件技术实现了在安全网络隔离情况下的信息安全交换,同时内嵌的SQL安全引擎可以有效地保证传输信息的安全.针对电力信息内外网的业务需求,结合电力系统网络和系统特征,给出了一个既能保证各网络之间系统的安全隔离交换,又能保证内部信息网络不受来自外界黑客攻击的隔离解决方案.     

四大因素评价安全隔离产品

赛迪评测认为，安全隔离与信息交换系统属于安全层次中的网关范畴，部署在两个互不信任的网络之间。其目的是隔开两个网络之间的直接连接，同时保证网络之间的信息交换。     

内外网数据安全交换技术在电网企业的应用研究

为保护企业机密,需要采用安全有效且成熟的技术来保障企业信息安全。以网闸等安全设备为基础的内外网数据安全交换平台,通过网络隔离、安全访问控制、协议剥离重组等技术,实现可控安全的数据交换,建立一套完善的内外网数据安全交换系统。本文参考电网企业安全防护标准、公安信息通信网边界接入平台安全规范及其他行业内外网安全防护设计思路,结合电网企业的应用需求,提出了多层次安全隔离防护,强管控数据交换的安全策略,并设计了符合电网企业应用需求的内外网数据安全交换平台、数据交换体系和安全管控方法,实现了电网企业内外网安全数据交换。同时结合试点、推广建设与实践,阐述了该体系在电网企业内外网实际环境中的应用效果。     

多级安全的网络安全通信模式以及关键技术分析

信息系统实施分级保护机制以后,可以搭建起严谨的隔离与保护壁垒,构成数据孤岛。在实施等级保护中,必须要解决的问题就是信息系统之间的沟通。要满足信息系统之间的沟通,必须依靠网络安全通信。要实现等级保护环境中信息系统的通信需求,就必须深入探索面向多级安全的网络安全通信模式。     

用XML实现基于HL7标准的电子病历部分加密和签名

可扩展标志语言（简称XML）在实现信息标准化、信息统一、信息的交换和共享上有其独特的技术优势,因此它受到了广泛的重视。本文分析肿标准的电子病历数据在交换中存在的安全通信和非安全通信组合的现实需求,阐述了一种采用部分加密XML文档的元素或元素内容以及对电子病历进行部分签名的方案,有效地增强了电子病历的安全性。     

浅析陕西省气象局双网隔离解决方案

双网隔离技术是近几年出现的一个全新的安全防御手段,在一定程度上解决了各单位对信息的安全需求。在保证气象网络内部信息不外泄的前提下,我省实现双网隔离,对完成网间数据的安全交换有首重要的意义。本文利用无线AP技术达到网络隔离的效果,为没有条件增加部署一套有线网络而实现双网隔离的单位提供了可以参考的案例和经验。     

理想格上的多阶段认证密钥交换协议

现有的格基认证密钥交换协议普遍基于Bellare-Rogaway等单阶段模型,忽略了实际通信场景中会话密钥建立的阶段分离。针对这一问题,基于MSKE模型提出了一种格基多阶段认证密钥交换协议。该方案使用预共享的口令进行认证,并使用Peikert误差消除机制结合服务器静态密钥实现多阶段密钥协商。分析表明,该方案整体只引入少量计算开销,实现了双向认证、二阶会话密钥完美前向保密、抗量子攻击等特性,在MSKE模型下满足KD-2FS-M安全等级,是一种简单高效的后量子多阶段密钥交换协议。     

面向5G mMTC的网络切片安全研究

随着5G新业务、新架构、新技术的不断出现,其中的安全问题和潜在安全风险正受到越来越多研究人员的重视.海量机器类通信是5G三大应用场景之一,在提供"大连接、低功耗"等高性能的同时,由于MTC设备资源受限等,可能弱化5G网络的安全性.与此同时,不同场景和应用领域对网络性能、服务质量、安全等级均有较为明显的差异化需求.网络切...     

新农合与医院网络数据安全交换方案探讨

探讨了如何有效增强新农合与医院网络之间数据交换的安全性,提升信息系统的服务能力。建立一套由新农合管理和控制的安全防护机制,通过五控两防两隔离,全面掌握信息控制权。采用"网闸+网关+终端安全系统"的解决方案,实现新农合网络与医院内部网络与间的网络隔离断开与数据的摆渡交换。通过新农合与医院网络数据交换的安全防护方案的实施,可以有效降低网络安全风险,进一步提升新农合和医院信息系统的服务水平。     

基于RLWE的生物特征认证密钥交换协议

在后量子密码学中,针对密钥交换协议存在口令容易丢失以及难以实现相互认证的安全缺陷,提出了一个新的基于环上误差学习的生物特征认证密钥交换协议。该协议根据环上误差学习问题构造的密码体制具有密钥及密文尺寸短、运行效率高等优势,并采用生物特征和口令作为长期密钥,同时通过Peikert式错误协调机制从各自的环元素中协调出随机均匀的会话密钥,实现了服务器对客户的显式认证。性能分析结果表明,该方案可抵抗用户假冒攻击,安全属性更高,提高了通信效率。