内网信息监控系统的设计与实现

根据目前严重的内部人员信息泄漏事件,提出从信息泄漏途径和安全域两个角度进行控制的思想,并在此思想基础上设计实现了内网信息监控系统。详细介绍了系统的设计思路、系统功能以及软件实现方法,实验测试结果表明该系统能有效保护敏感信息。     

侧信道攻击与防御技术研究进展

侧信道攻击利用密码实现的物理泄露而不是理论弱点来恢复密钥，对密码系统的安全实现有严重的现实威胁.密码设备运行时所产生的能量、电磁、缓存和故障输出等侧信息均可能导致密钥信息泄漏，攻击者通过分析侧信息中与密钥相关的特征点来获取密钥信息.为了应对侧信道攻击，侧信道防御技术和抗泄漏密码学也成为研究的热点问题.前者的总体思路在于消除侧信息泄漏或者消除秘密信息与所泄漏侧信息之间的相关性，而后者旨在准确量化密码系统执行过程中的侧信息泄漏，进而构造具有抗泄漏安全性的密码方案.本文系统地介绍了侧信道攻击与防御技术发展：首先，剖析了时序攻击、能量分析攻击、缓存攻击和故障攻击的基本原理、攻击方法、应用场景和发展现状，并提炼出每一类攻击的通用模型；其次，概括出侧信道防御技术的本质特征，并分析了侧信道防御技术的基本原理、安全模型和应用场景；之后总结了抗泄漏密码学的基本原理与发展现状，梳理了典型的抗泄漏密码方案；最后分析了现有研究工作中存在的问题，并对未来的研究方向进行了展望.     

运用小波变换捕捉信号的奇异点

在石油工业中,对泄漏事故及早发现并防止扩散已成为重要而紧迫的研究课题.该检测系统采用负压波检测法,根据泄漏产生的瞬态压力信息传播到上、下游的时间差,以及管内压力波的传播速度,即可计算出泄漏点的位置.但由于工业现场的电磁干扰、输油泵振动等因素,使采集到的压力波形序列夹杂着大量噪声,因此要实现负压波准确定位,关键在于利用小波变换技术捕捉信号奇异点(瞬态压力信息).该方法在MATLAB中对Daubechies小波进行了分析,证明压力波形可以在泄漏开始的瞬间产生较大的幅度变化,从而准确判断泄漏时刻.     

防电磁泄漏串口通讯卡的设计与实现

军用通信设备在正常工作时会产生电磁泄漏,泄漏的电磁信号会被敌方情报系统还原为有用的信息,造成泄密,这对国防信息安全构成很大的威胁。本文采用TEMPEST技术从元器件、滤波电路、线路和印制板入手,消除产生强电磁波的根源,设计并实现防电磁泄漏的串口通讯卡。为了实现CPCI接口与串口的直接通信,以FPGA为主控器件,实现CPCI接口模块和串口模块的控制及通信,并将异步FIFO用于跨时钟域数据的缓冲。采用自顶向下的层次化设计方法完成FPGA逻辑设计。实验结果表明,板卡不但实现了基本的RS232协议,实现了波特率、数据位、校验位、停止位的可选,而且满足军用电磁辐射要求,有效地防止了电磁泄漏,保障了信息和通信安全,已成功应用于航空测试系统中。     

文件过滤驱动在网络安全终端中的应用

设计并实现了一个运行于Windows系统的网络终端设备信息防泄漏系统。系统通过文件系统过滤驱动的运用,实现了对网络终端机密文件的实时监控和动态加解密,既具有文件加密的安全性,又具有访问控制的方便性,有效地防止了网络终端机密信息的泄漏。     

安全没有百分百

企业机密文件、重要信息数据、设计图纸、产品配方、软件源代码……泄密,泄密。在互联网高度发达的今天,信息泄漏的事情也越发严重。如何防范内部信息的泄漏,实现可靠的内部安全管理?     

Android智能手机用户场景信息防泄漏系统的研究与实现

移动设备的GPS、摄像头和麦克风的非法使用会带来很大的安全隐患,因为它们可能泄露用户场景信息。为此文章提出了一种Android智能手机用户场景信息防泄漏的方法——在Android系统框架层的API中对GPS、摄像头和麦克风访问的拦截和访问控制,并实现了一款用户场景信息防泄漏系统HideMe。文章描述了该软件的具体设计和关键技术,测试结果表明HideMe能够完成对GPS、摄像头和麦克风的保护,并且能够隐藏或伪装用户的地理位置。     

多源融合信息泄漏检测方法

密码设备的侧信息泄漏检测是侧信道分析中的重要技术环节,旨在客观地评估密码设备的物理安全性。不同类型的侧信息在密码设备运行过程中同时存在,仅仅从单源侧信息的视角进行信息泄漏检测难以全面反映密码设备的真实泄漏威胁情况。因此,发展基于多源侧信息的融合信息泄漏检测方法,建立综合利用多源侧信息的泄漏检测方法体系,以期实现对密码设备物理安全性更全面、更客观地评估,是一种现实技术需求。本文基于如何融合利用多个信道的侧信息提出了3种多源融合信息泄漏检测方案：多源简单融合信息泄漏检测、多源时频融合信息泄漏检测以及基于多元T检验的多源信息泄漏检测。其中,多源简单融合信息泄漏检测在时域上组合利用多个信道的侧信息;多源时频融合信息泄漏检测综合利用了多个信道侧信息的时域信息及频域信息;基于多元T检验的多源信息泄漏检测基于多元假设检验方案构造。对比单源的信息泄漏检测方案,模拟实验和真实实验结果表明本文提出的多源融合信息泄漏检测方案可以降低检测出泄漏所需的侧信息数量,提高泄漏检测的效率。     

危险气体泄漏源搜寻多机器人系统的设计与实现

危险气体泄漏源搜寻是仿生嗅觉技术的重要应用领域之一.为了提高气体泄露源定位的效率和准确性,设计并实现了一种基于无线传感器网络的气源目标搜寻多机器人系统.该系统由多个嗅觉机器人组成,每个机器人作为无线传感器网络节点实现信息交换,协同工作,实现危险气体泄漏源的定位.嗅觉机器人以DSP处理器(TMS320F28335)为控制核心,对MOS气体传感器和风速传感器的输出信号进行融合,设计了浓度梯度与风速信息相结合的单一气体泄漏源搜寻算法.当嗅觉机器人完成气源定位时将发出警报,其他机器人利用装配的麦克风阵列和声源定位算法实现对泄漏源的间接定位.最后,为了说明所设计的多机器人系统对气体泄露源定位的有效性和准确性,本文设计了针对单一泄露源的气源搜寻实验进行验证.     

云计算环境下信息保护与防泄漏系统设计及实现

云计算是一种在大范围共享资源的新型服务计算模式,但云用户信息保护与防泄漏是云计算应用中的挑战之一,信息保护与防泄漏工作对云计算的安全至关重要。本文就针对云计算环境下,提出了云计算信息保护与防泄漏系统,并详细介绍了系统的设计思路与实现,对云计算的推广应用具有一定的指导意义。     

内网安全管理技术研究

随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,随之而来的网络安全问题也显得尤为重要。本文以内网安全为中心出发点,从桌面安全管理、内网行为监控、资产与补丁管理等多个角度构建一套完整的内网安全防护体系。重点介绍了局域网内网安全控制的一些策略。     

内外网数据安全交换技术在电网企业的应用研究

为保护企业机密,需要采用安全有效且成熟的技术来保障企业信息安全。以网闸等安全设备为基础的内外网数据安全交换平台,通过网络隔离、安全访问控制、协议剥离重组等技术,实现可控安全的数据交换,建立一套完善的内外网数据安全交换系统。本文参考电网企业安全防护标准、公安信息通信网边界接入平台安全规范及其他行业内外网安全防护设计思路,结合电网企业的应用需求,提出了多层次安全隔离防护,强管控数据交换的安全策略,并设计了符合电网企业应用需求的内外网数据安全交换平台、数据交换体系和安全管控方法,实现了电网企业内外网安全数据交换。同时结合试点、推广建设与实践,阐述了该体系在电网企业内外网实际环境中的应用效果。     

计算机网络信息安全及防护策略初探

网络信息安全是报社内外网互联互通的重要保障.信息时代下,报社必须加强网络信息安全管理,建立完善的网络安全体系,保证报社网络系统的正常运行,及时发现、预防、处理异常网络安全问题,融合技术手段和行政手段,以报社网络信息安全为目标,加快报社网络安全建设,切实落实安全防护措施.本文对计算机网络信息安全建设与信息安全防护策略进行探讨.     

基于中小型企业内部局域网安全控制策略研究

网络信息技术的迅速发展,使企业对网络的依赖性越来越强,网络安全问题给企业运行、管理和发展带来很大的挑战。本文通过对工作中涉及到部分企业的网络系统安全的案例进行总结,针对企业内部网络的现状及主要安全隐患,从防火墙技术、入侵检测(IDS)技术、VLAN技术等多方面提出具体策略,从而确保企业局域网络系统安全。     

厦门广电集团内网安全管理的解决方案

随着信息技术的高速发展,厦门广电集团内部办公网运行了越来越多的业务系统,其中相当多的业务系统与广播电视的播出息息相关,内网安全也显得越来越重要,为了保证安全播出,作者对目前办公网络的管理运行模式进行了深层次的思考,对办公网络实施了一系列安全管理措施,在整个内网安全管理的解决方案实施完成之后,集团办公网络的各种故障报修率降低了80%,极大地提高了OA网用户的满意度和集团员工的工作效率,同时也为安全播出提供了强有力的网络保障。该文从厦门广电集团内网安全采取的管理措施和实施的技术方案入手,总结了一些经验,与业内同行共分享。     

网络信息安全预警监控系统改对与实现

着眼于内网安全,从地址管理、进程状态跟踪、安全软件更新、攻击行为检测、主干线路监测评估等方面建立了一套完整的内网安全预警监控机制,并提出了技术实现方法,有效解决了目前内网安全管理问题,综合提升了网络信息安全预警防护能力。     

VPN结合防火墙保障企业内部网络安全

随着互联网络的不断发展,企业的内部网络规模也越来越大,互相之间的信息交流也越来越频繁和重要。网络安全问题日益显得重要。本文介绍了一种利用VPN结合防火墙构建企业内部安全网络的方法,从而保障了企业内部重要信息的安全。     

计算机安全监控系统的优化设计

随着社会的不断进步,网络技术也越加发达的情况下,大多数企业开始使用计算机管理系统,并且网络规模变得越来越大,但是这却给企业的安全管理带来了非常大的影响。所以企业需要通过一套监控系统来化解这些安全隐患。这种监控系统一般都是计算机来完成的,它具备有高效监管能力,其主要的监管方法是收集和整理数据、分析与辨别、拦截隐患等,通过这些方法可以使企业实现对公司内部的和外部的远程监控,并针对安全问题进行改进,从而达到保护信息的目的。对于企业网络的监控,企业可以根据其业务的环境以及内部安全的需求进行计算监控系统的优化设计,从而使监控系统更加有效。     

一种内网端点安全系统的设计

当前很多企业部署了内部网络,并将内网作为信息发布和共享的平台,确保内网安全和端点安全的要求与日俱增,随着攻击工具和手段的日趋复杂多样,传统的防范手段已不能保证内网安全和端点安全。文章针对端点安全,研究了对非安全网络端点的识别和隔离方法,提出了一种内网端点安全系统的设计方案,基于现有网络设备和标准协议,可实现入侵检测和访问控制的功能,成本较低、结构简单、管理方便。     

对网络内部终端安全管理的思考

随着信息化水平的不断提高,网络安全问题日益突出。如何建设维护一个稳定、安全的内部网络,已成为税务信息安全的重要问题。本文从网络终端入手,分析了网络安全管理中的现状及存在的问题,进而提出了解决问题的建议和对策。