网络信息安全单向传输系统的设计与实现

由于病毒和黑客日益猖獗,泄密事件逐渐增多,设计了一款基于单纤单向多模光纤的网络信息安全单向传输系统。在硬件设计中,单向传输系统采用光发送器和光接收器实现了基于单纤单向多模光纤的单向传输卡。在软件设计中,提出了“推”和“拉”两种数据传输方式,实现了无反馈的稳定传输技术。该单向传输系统既能实现从低密级网络获取信息又能防止高密级网络信息泄露,提高了网络之间信息交换的安全性。     

基于光纤的数据单向传输系统设计与实现

该文针对在网络的不同安全域之间进行文件传输时数据只能由低密级网络向高密级网络传输的要求,设计了一款基于光的单向传输原理的数据单向传输系统,解决了利用通用移动存储介质将非涉密网络中的数据导入涉密计算机、同时防止涉密计算机中的信息通过通用移动存储设备泄露的问题。在硬件上设计上,由光单向传输特性保证数据单向传输;同时配合传输协议,通过限制和控制各节点带宽,保证数据传输效率和准确性。     

基于单向传输技术的KVM切换器设计

为了解决普通 KVM 信息泄露的问题,本文提出了基于单向传输技术的 KVM 切换器的设计,该方案基于光单向传输技术,解决了键盘、鼠标、显示器共用时所引发的安全问题,消除了数据被破坏和信息泄露的安全隐患。实验结果表明,该设计安全性高,兼容性好,应用范围广,具有重要的实用价值。     

基于图像识别的网络数据单向传输系统研究和实现

网络数据单向传输问题在人类生产生活中具有十分广泛的应用,但目前对该问题还没有较为完善的解决方案。在分析该问题几种方案存在不足的同时,提出并实现了一种全新的基于图像识别原理的网络数据单向传输解决方案。实验证明,这种新的解决方案在具备完全物理隔离优点的同时,具有实现简单、便于推广的特点,在一定程度上优于现有常用的解决方案。     

基于单向传输协议的网间安全交换技术

为解决工业控制系统与涉密工作网络之间信息安全交换的问题,提高信息交换的效率,提出一种基于单向传输协议的数据交换技术。构建数据交换可信验证模型,将业务数据分离成2个单向链路,并采用单向隔离设备实现网络的安全隔离和信息单向传输。通过控制信息管理子平台防止高密级信息流向低密级安全域,利用采集信息管理子平台抵御对涉密信息系统的攻击。设计数据安全传输机制,并进行私有协议封装。分析结果表明,该技术可实现工业控制系统与涉密信息系统间的安全互联和数据可信交换。     

基于光闸的单向传输系统可靠性研究

基于光闸的单向传输系统是主要承担不同密级系统的数据传输工作。与传统基于网闸非等密级系统数据传输不同：基于光闸的单向传输系统安全性由光单向传输特性保证;由于数据的单向传输,无法通过反馈确定机制保证数据传输的可靠性。为此提出了一种高可靠的无连接网络层输出协议——光闸数据包协议（Optical Shutter Data Protocol,OSDP）,该协议采用CRC检验以提高校验错能力,协议可选项——报文摘要,用于纠错功能,在双机冗余备份系统情况下,可大幅提高数据传输的可靠性。以峰值流量800Mb/s估算,该系统理论上平均无故障时间为111.57天,试验表明该协议在基于无反馈的光闸单向传输系统中能有效保证数据传输的可靠性。     

基于多传输通道的单向传输技术研究

在对单向数据传输技术研究的基础上,分析了现有的光闸系统中存在的一些不足。针对这些不足,提出基于多传输通道的单向数据传输设计。首先阐述了多传输通道传输方案的基本思路,利用通用的光纤网卡实现了数据的单向传输,然后结合前向纠错技术进行可靠性设计,并给出了多通道数据传输的调度算法。最后进行了系统的架构的设计。通过实验验证了该方案可以实现快速、单向、可靠的数据传输。     

基于光纤通信技术的数据单向传输设备研究

基于光纤通信技术的数据单向传输设备通过光电单向转换的物理原理,实现了真正意义上的单向传输,将失泄密隐患降低至零。该篇文章通过对单向传输设备的技术研究,详细剖析了软硬件实现的技术细节。通过实测数据证明了设备的高效性、实用性和可靠性。     

网间数据单向传输技术研究

文章以解决网络间数据单向传输和防泄露问题为目标,研究了不同密级网络边界的高性能单向信息导入系统原理模型,描述了研究对象的硬件、软件架构设计及工作原理、关键技术,分析了信息单向导入功能。文章最后从物理链路层、传输层、网络层等方面论述了防信息泄露技术的特点。     

基于HTTP协议多现场程序远程更新设计

为解决单向网络环境中程序不能远程更新问题,提出了一种基于HTTP协议多现场程序远程更新方案。在高低安全区分别搭建HTTP客户端、服务端,利用HTTP协议实现部署文件由高安全至低安全区单向传输;低安全区接收文件完成后,立即调用外部自动部署程序实现最新业务程序的部署更新。此外,传输过程中对程序文件进行加密传输保证安全性,并配置日志删除策略防止进程阻塞。实验结果表明,所述方案实现了对不同大小程序文件的成功部署,提高了程序多现场部署时运行维护效率。     

基于Unix网络信息安全加密机的设计

本文通过综合运用防火墙、加密解密、身份认证、审计及网络管理等多种网络安全方面的技术手段,设计了一种基于Unix操作系统的网络信息安全加密机,有效地解决了网络信息传输过程中安全性和保密性的问题。     

基于USB总线的安全隔离单向传输系统设计实现

介绍了采用私有协议标准和传输信息深度检测技术,基于USB总线的数据安全隔离单向传输系统。选用高速USB2.0控制芯片CY7C68001和ARM微处理器STM32F103组成一个通用的数据传输模块,实现主机间的USB直接通信;通过数据二极管单向传输技术,实现了信息流的单向传输;利用专用的物理信道和特殊的私有传输协议,保证文件数据的安全传输。最终实现处于不同密级网络计算机间的单向、可靠、高速、实时数据通讯。     

基于单向光的数据安全传输控制系统的设计与实现

对公安信息网与其他网络间的跨网络与跨信任域的安全数据交换进行了研究,提出了一种数据安全传输控制系统设计方案,底层硬件设计上基于光单向传输特点,保证数据的单向安全传输,实现网络间的物理隔离,上层系统软件通过采用完整性校验、数据加解密、数据重发、病毒扫描、内容过滤等多种技术保证系统传输数据的完整性、保密性、可靠性和内容合规性;整个系统由通道资源调度、通道资源上报、通道任务管理、队列任务管理以及主任务管理等模块组成,可实现设备信息注册、设备状态上报、通道任务管理、安全访问控制、监控与审计等功能,满足不同网络间文件数据、流数据、数据库数据、请求服务数据的安全、高效传输需求。     

基于位运算的图象加密技术的研究

近些年来,随着信息化和宽带网络在我们日常生活中的迅速发展,图像数据开始在因特网上日益流行。由于某些图像数据具有非常特殊的安全保密性,即发送方与接收方都不希望在网络上传输的图像数据被未经授权者所浏览或处理,因此图像数据的安全性显得极为重要。目前,基于位运算的图像加密技术的加密算法主要有流密码加密和分组密码加密两种。本文将对这两种密码体制进行分析与比较,并将其应用于加密BMP格式的彩色图像,最后的出结论只有正确选择密码的多样性和长度,才能取得良好的图像加密效果。     

教务管理系统中信息传输安全协议的设计与验证

教务管理系统的信息传输安全问题是数字校园建设中高度关注的热点之一.在分析广西职业技术学院教务管理系统中信息传输安全需求的基础上,使用组合方法设计了一个信息传输安全协议ITSP.分析表明,该协议能够确保信息传输的保密性、完整性、可用性、可控性、非否认性和发送者的可鉴别性,并可推广作为数字校园中信息传输安全的通用规则.     

计算机证据在网络传输中的安全保护方法探究

数据在网络传输过程中有一定的安全风险,重要信息的网络传输一般都需要应用特殊手段对数据进行保护,计算机证据属于安全级别较高的数据,必须经过处理后才能在网络中进行传输,本文将探讨计算机证据在网络传输中的有效安全保护方法.     

基于MPEG-2的安全密钥传送流设计

保密通信系统中密钥的安全传输是系统安全的前提.通过研究MEPG-2标准,提出了一种用于DTTB系统的密钥更新方式,设计了专门传输密钥信息的密钥传送流KTS(Key Transport Stream),并加入了安全和检测机制加密发送KTS.仿真结果表明,KTS具备良好的安全性和完整性,适用于数字电视无线保密通信系统.