网络安全的物理隔离技术

本文主要介绍网络安全技术中的物理隔离技术,从物理隔离技术的概念开始由浅入深地介绍,着重分析现有的物理隔离技术的分类和发展方向。     

网络隔离技术浅谈

网络隔离技术是当今网络安全领域迅速发展的关键技术,由于采取了独特的技术思路,从而获得了比传统网络安全技术更为理想的安全性能,简要介绍网络隔离技术的产生及其发展历程。分析了当前隔离产品的组成以及隔离技术的原理,探讨了今后的发展方向。     

网络隔离技术

本文在对保护内部网络安全的物理隔离技术进行分析讨论的基础上，提出了协议隔离技术。协议隔离技术在密码技术的支持下，通过专用安全协议隔离内部网络与外部网络，从而达到保护内部网络安全的目的。协议隔离技术克服了物理隔离技术的一些缺点，具有实施成本较低、用户使用方便等优点，能够有效地保证内部网络信息安全。     

物理隔离技术的研究

物理隔离技术是保护信息安全的重要手段。文章介绍了物理隔离技术的原理和方法,对具体技术的工作过程进行了研究,讨论了物理隔离技术的功能及安全性,分析了物理隔离技术的发展趋势。     

网络物理隔离应用模型

本文对网络物理隔离应用技术进行了深入分析,从应用的角度出发,对网络物理隔离应用模型,内部、外部网络的安全数据交换,进行了有益的探讨。     

基于物理隔离技术的网络系统

本文介绍了物理隔离技术的原理和方法,讨论了物理隔离技术的功能及安全性;根据网络系统建设方案设计原则,结合个人实践经验就物理隔离网络系统建设方案的组网结构、安全性、经济性、易用性和工程实施等进行了分析和对比研究;分析了物理隔离技术的发展趋势。     

浅谈物理隔离技术现状和发展趋势

物理隔离技术由来 由于互联网采用的开放式结构和标准, 使得任何人只要他愿意都可以了解所有网络 的细节,由此,带来了互联网的安全问题,尤 其表现在互联网上如何保证单位和组织其内 部局域网上重要的数据不被黑客通过互联网 窃走或者破坏。目前,常见的各种安全保护方     

物理隔离让数据河水不犯井水

即要实现物理隔离,还要上网和兼顾建设成本     

基于物理隔离技术的企业核心网络数据交换实现

物理隔离技术通过切断网络之间的通用协议连接,将数据包进行分解或重组为静态数据或原始数据,从而使得连接的两个网络在真正物理隔离的基础上,实现内外网之间安全、动态、准实时的数据交换.文章在分析物理隔离原理的基础上,提出了一种解决企业核心机密网络安全的方案.     

物理隔离技术在电子政务中的应用

物理隔离是指内部网不得直接或间接地连接公共网即国际互联网。使内部网和公共网物理隔离，不仅能真正保证内部信息网络不受来自互联网的黑客攻击，而且物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。因此物理隔离是有必要的而且是可行的。     

主动网络流水印技术研究进展

简要介绍主动网络流水印技术的应用场景;描述了水印基本框架,对典型的主动网络流水印技术进行了归纳和梳理,对各自的实现原理进行了分析比较,给出了最新研究进展;讨论了现有针对网络流水印的攻击方法,并从隐蔽性、鲁棒性、抗攻击性等六个方面对水印典型算法的性能进行了比较;最后总结并指明了下一步的研究方向。     

基于量子神经网络的启发式网络隐蔽信道检测模型

为了提高隐蔽信道的检测率,讨论了传统的隐蔽信道检测技术的原理并对其特点作了详细的对比研究;通过对网络隐蔽通道特点的归纳和分析,找到可以描述网络隐蔽通道的若干属性,并提出基于网络隐蔽通道特征指纹的检测思想,归纳出隐蔽信道在协议域、统计规律、行为特征等方面表现出的通信指纹信息,在此基础上,设计并实现了一个基于量子神经网络的启发式网络隐蔽信道检测模型。测试结果表明该检测模型运行高效、检测结果较准确。     

网络时间隐蔽信道研究

文章首先介绍隐蔽信道的基本概念以及网络隐蔽信道的研究现状,然后着重总结几种典型的网络时间隐蔽信道,最后综述网络时间隐蔽信道领域中经典的防御技术和方法。文章试图为该研究方向勾勒出一个较为全面的概貌,为该领域的研究人员提供有益的参考。     

网络隐蔽信道关键技术研究综述

网络隐蔽信道是在网络环境下违反通信限制规则进行隐蔽信息传输的信息通道,为网络信息安全带来了新的挑战,也为数据传输的安全性和隐私性带来了新的研究方向.首先介绍了网络隐蔽信道的定义、分类、能力维度等基本概念;进而从码元设计、信息编码和信道优化这3个方面归纳分析了存储型和时间型两类网络隐蔽信道的构建技术,从隐蔽性、鲁棒性和传输效率这3个方面总结了网络隐蔽信道评估方法,从消除、限制、检测这3个方面梳理了网络隐蔽信道的对抗技术;最后,对未来的研究方向进行了展望.     

一种基于像素值偏移编解码技术的屏摄隐通道研究

屏摄隐通道通过摄像机拍摄显示器进行隐蔽通信.现有屏摄隐通道技术对摄像机的拍摄角度有严格要求.针对这种情况,文章提出了一种基于像素值偏移编解码技术的屏摄隐通道方法.该方法对显示图像的像素值进行偏移,把二维码(QR码)嵌入显示帧.利用人眼对于对比度、亮度相近的图像分辨能力差的特点,秘密地将显示帧发送给摄像机.在解码时提取加...     

基于TCP协议首部的网络隐蔽通道技术研究

通过研究网络隐蔽通道建立的机制,提出了一种基于TCP协议首部实现网络隐蔽通道的方法,通过将秘密信息经AES加密后嵌入TCP协议首部的序列号和确认号字段,模拟访问Web服务器的行为生成TCP数据包,以达到穿透防火墙和躲避入侵检测系统的目的,并利用此隐蔽通道进行信息传递和远程控制。设计并实现了该原型系统。实验结果表明,该系统的隐蔽性高、传输速度快、可扩展性强,可以实现隐秘信息的传输,也为解决网络隐蔽通道的安全策略问题提供了理论依据和技术支持。     

无线网络对抗关键技术研究综述

在分析无线网络的安全特点和面临安全威胁的基础上,将无线网络对抗分为3个层次:信号层、协议层和系统层。分析了三层之间的相互依赖关系,指出了各层对抗的具体目标,建立了总体研究框架,并按照"攻击"与"防御"两个方面阐述了研究内容,梳理了当前各层次对抗的关键技术研究现状,对重点的研究领域进行了评价,分析了其中存在的问题和研究的难点。最后指出了未来无线网络对抗的需要进一步研究的热点问题和发展趋势。     

隐蔽信道新型分类方法与威胁限制策略

隐蔽信道是指恶意通信双方通过修改共享资源的数值、特性或状态等属性,来编码和传递信息的信道.共享资源的选取,由隐蔽信道的类型与具体通信场景所决定.早期,存储隐蔽信道和时间隐蔽信道主要存在于传统操作系统、网络和数据库等信息系统中.近年来,研究重点逐渐拓展到了3类新型隐蔽信道,分别为混合隐蔽信道、行为隐蔽信道和气隙隐蔽信道.对近年来国内外隐蔽信道研究工作进行了系统的梳理、分析和总结.首先,阐述隐蔽信道的相关定义、发展历史、关键要素和分析工作.然后,根据隐蔽信道共享资源的类型以及信道特征,提出新的隐蔽信道分类体系.首次从发送方、接收方、共享资源、编码机制、同步机制、评价指标和限制方法这7个方面,对近年来新型隐蔽信道攻击技术进行系统的分析和归纳,旨在为后续隐蔽信道分析和限制等研究工作提供有益的参考.进而,讨论了面向隐蔽信道类型的威胁限制技术,为设计面向一类隐蔽信道的限制策略提供研究思路.最后,总结了隐蔽信道中存在的问题和挑战.     

基于One-class SVM的网络时间隐蔽信道检测方法

网络时间隐蔽信道的检测是网络隐蔽信道研究中的热点和难点。当前的网络时间隐蔽信道的检测方法更多是针对某个或者某些特定的网络时间隐蔽信道,不具备通用性。本文利用机器学习中的SVM思想,提出一种基于One-class SVM的通用检测方法。把时间隐蔽信道的检测看作是一种单值分类问题,利用正常信道数据集进行训练,构建分类模型。实验表明该检测方法在保证较高检测率的同时,又具备较好的通用性,可以比较有效地检测出多种网络时间隐蔽信道。     

一种基于Web的可靠网络隐蔽时间信道的研究

针对隐蔽时间信道在广域网上无法稳定工作的问题,提出了一种可靠隐蔽时间信道的模型.这种信道利用HTTP协议的网络包的时间间隔作为载体传输隐蔽信息.通过抗干扰处理、接收方确认等方法,设计了可靠的通信协议.采用队列理论对这种可靠隐蔽时间信道进行建模,并推导出了该信道的容量.为了获取该信道的性能指标,在Internet网络中实现了这种可靠隐蔽时间信道,进行了隐蔽信息的数据传输实验.实验结果表明,这种可靠隐蔽时间信道的传输率约为传统隐蔽时间信道的传输率的11倍,在相同的干扰下,可靠隐蔽时间信道的稳定性远好于传统的隐蔽时间信道.