共查询到20条相似文献,搜索用时 93 毫秒
1.
网络安全的物理隔离技术 总被引:1,自引:0,他引:1
董保国 《计算技术与自动化》2004,23(2):108-110
本文主要介绍网络安全技术中的物理隔离技术,从物理隔离技术的概念开始由浅入深地介绍,着重分析现有的物理隔离技术的分类和发展方向。 相似文献
2.
3.
4.
5.
本文对网络物理隔离应用技术进行了深入分析,从应用的角度出发,对网络物理隔离应用模型,内部、外部网络的安全数据交换,进行了有益的探讨。 相似文献
6.
本文介绍了物理隔离技术的原理和方法,讨论了物理隔离技术的功能及安全性;根据网络系统建设方案设计原则,结合个人实践经验就物理隔离网络系统建设方案的组网结构、安全性、经济性、易用性和工程实施等进行了分析和对比研究;分析了物理隔离技术的发展趋势。 相似文献
7.
物理隔离技术由来 由于互联网采用的开放式结构和标准, 使得任何人只要他愿意都可以了解所有网络 的细节,由此,带来了互联网的安全问题,尤 其表现在互联网上如何保证单位和组织其内 部局域网上重要的数据不被黑客通过互联网 窃走或者破坏。目前,常见的各种安全保护方 相似文献
8.
9.
物理隔离技术通过切断网络之间的通用协议连接,将数据包进行分解或重组为静态数据或原始数据,从而使得连接的两个网络在真正物理隔离的基础上,实现内外网之间安全、动态、准实时的数据交换.文章在分析物理隔离原理的基础上,提出了一种解决企业核心机密网络安全的方案. 相似文献
10.
物理隔离是指内部网不得直接或间接地连接公共网即国际互联网。使内部网和公共网物理隔离,不仅能真正保证内部信息网络不受来自互联网的黑客攻击,而且物理隔离也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。因此物理隔离是有必要的而且是可行的。 相似文献
11.
简要介绍主动网络流水印技术的应用场景;描述了水印基本框架,对典型的主动网络流水印技术进行了归纳和梳理,对各自的实现原理进行了分析比较,给出了最新研究进展;讨论了现有针对网络流水印的攻击方法,并从隐蔽性、鲁棒性、抗攻击性等六个方面对水印典型算法的性能进行了比较;最后总结并指明了下一步的研究方向。 相似文献
12.
13.
14.
网络隐蔽信道是在网络环境下违反通信限制规则进行隐蔽信息传输的信息通道,为网络信息安全带来了新的挑战,也为数据传输的安全性和隐私性带来了新的研究方向.首先介绍了网络隐蔽信道的定义、分类、能力维度等基本概念;进而从码元设计、信息编码和信道优化这3个方面归纳分析了存储型和时间型两类网络隐蔽信道的构建技术,从隐蔽性、鲁棒性和传输效率这3个方面总结了网络隐蔽信道评估方法,从消除、限制、检测这3个方面梳理了网络隐蔽信道的对抗技术;最后,对未来的研究方向进行了展望. 相似文献
15.
16.
通过研究网络隐蔽通道建立的机制,提出了一种基于TCP协议首部实现网络隐蔽通道的方法,通过将秘密信息经AES加密后嵌入TCP协议首部的序列号和确认号字段,模拟访问Web服务器的行为生成TCP数据包,以达到穿透防火墙和躲避入侵检测系统的目的,并利用此隐蔽通道进行信息传递和远程控制。设计并实现了该原型系统。实验结果表明,该系统的隐蔽性高、传输速度快、可扩展性强,可以实现隐秘信息的传输,也为解决网络隐蔽通道的安全策略问题提供了理论依据和技术支持。 相似文献
17.
在分析无线网络的安全特点和面临安全威胁的基础上,将无线网络对抗分为3个层次:信号层、协议层和系统层。分析了三层之间的相互依赖关系,指出了各层对抗的具体目标,建立了总体研究框架,并按照"攻击"与"防御"两个方面阐述了研究内容,梳理了当前各层次对抗的关键技术研究现状,对重点的研究领域进行了评价,分析了其中存在的问题和研究的难点。最后指出了未来无线网络对抗的需要进一步研究的热点问题和发展趋势。 相似文献
18.
隐蔽信道是指恶意通信双方通过修改共享资源的数值、特性或状态等属性,来编码和传递信息的信道.共享资源的选取,由隐蔽信道的类型与具体通信场景所决定.早期,存储隐蔽信道和时间隐蔽信道主要存在于传统操作系统、网络和数据库等信息系统中.近年来,研究重点逐渐拓展到了3类新型隐蔽信道,分别为混合隐蔽信道、行为隐蔽信道和气隙隐蔽信道.对近年来国内外隐蔽信道研究工作进行了系统的梳理、分析和总结.首先,阐述隐蔽信道的相关定义、发展历史、关键要素和分析工作.然后,根据隐蔽信道共享资源的类型以及信道特征,提出新的隐蔽信道分类体系.首次从发送方、接收方、共享资源、编码机制、同步机制、评价指标和限制方法这7个方面,对近年来新型隐蔽信道攻击技术进行系统的分析和归纳,旨在为后续隐蔽信道分析和限制等研究工作提供有益的参考.进而,讨论了面向隐蔽信道类型的威胁限制技术,为设计面向一类隐蔽信道的限制策略提供研究思路.最后,总结了隐蔽信道中存在的问题和挑战. 相似文献
19.
网络时间隐蔽信道的检测是网络隐蔽信道研究中的热点和难点。当前的网络时间隐蔽信道的检测方法更多是针对某个或者某些特定的网络时间隐蔽信道,不具备通用性。本文利用机器学习中的SVM思想,提出一种基于One-class SVM的通用检测方法。把时间隐蔽信道的检测看作是一种单值分类问题,利用正常信道数据集进行训练,构建分类模型。实验表明该检测方法在保证较高检测率的同时,又具备较好的通用性,可以比较有效地检测出多种网络时间隐蔽信道。 相似文献
20.
一种基于Web的可靠网络隐蔽时间信道的研究 总被引:4,自引:0,他引:4
针对隐蔽时间信道在广域网上无法稳定工作的问题,提出了一种可靠隐蔽时间信道的模型.这种信道利用HTTP协议的网络包的时间间隔作为载体传输隐蔽信息.通过抗干扰处理、接收方确认等方法,设计了可靠的通信协议.采用队列理论对这种可靠隐蔽时间信道进行建模,并推导出了该信道的容量.为了获取该信道的性能指标,在Internet网络中实现了这种可靠隐蔽时间信道,进行了隐蔽信息的数据传输实验.实验结果表明,这种可靠隐蔽时间信道的传输率约为传统隐蔽时间信道的传输率的11倍,在相同的干扰下,可靠隐蔽时间信道的稳定性远好于传统的隐蔽时间信道. 相似文献