浅谈网络隔离技术的发展及相关产品

网络隔离技术发展的经历了三个主要阶段:双机双网通过人工磁盘拷贝实现网络间隔离、单机双网等通过物理隔离卡/隔离集线器切换机制实现终端隔离、物理隔离网闸实现网络安全隔离与信息交换。文章叙述了各个阶段的产品的优缺点,最后指出随着技术及应用需求的发展,网络隔离技术会不断得到完善和发展,高安全性的产品也会层出不穷。     

网络隔离GAP技术之专用协议设计与实现

种类繁多的传统网络安全技术已无法满足网络安全的新需求,在此形势下,新的网络安全技术应运而生,主要是入侵检测技术和网络隔离技术.尤其是网络隔离GAP技术,已逐渐成为网络安全研究最活跃的领域,文中详尽分析了TCP/IP协议及分解,提出了流量控制模型,设计了专用协议,并利用Linux系统平台上的CAPI library实现了专用协议,不但提高了数据交换速度,而且改善了系统的安全性能,对GAP技术研究具有一定的参考与实用价值.     

新型安全隔离系统的设计

基于国产安全处理芯片和私有通道协议,实现了一种新型安全隔离系统架构。文中简要介绍了设计目标,比较了该系统与传统网络隔离系统架构的区别,从功能模块角度详细介绍了系统的设计方案和工作流程。然后从软硬件角度给出了系统实现的实施方案,给出了软硬件结构框架,并指出了这种安全隔离系统在信息安全领域中具有广泛的应用前景和实用价值。     

网络隔离的技术分析与安全模型的改进方案

根据计算机网络的体制结构 ,本文分析了网络隔离的本质内涵和目的 ,提出一种行之有效的基于第二层物理隔离的网络信息系统安全解决方案。     

网络隔离的技术分析与安全模型的改进方案

根据计算机网络系统体制结构，本文分析了网络隔离的本质内涵和目的，提出一种行之有效的基于第二层物理隔离的网络信息系统安全解决方案。     

网络隔离的技术分析与安全模型应用

本文根据网络的原理和体制，分析了网络隔离的本质内涵，提出一种行之有效基于第二层物理隔离的网络信息安全解决方案。     

面向工控网络的区域隔离系统设计与实现

设计了基于微处理器的区域隔离硬件装置,通过通信管控,采用"白名单"技术对进出关键设备的数据包进行严格审查,阻止非法数据包流过.以CTCS-3(中国列车运行控制系统)的信号系统安全数据网为例进行了扫描攻击、ARP攻击、木马攻击和缓冲区溢出攻击等测试.测试结果表明在不影响网络实时性、稳定性的前提下,该区域隔离系统能够加固网内设备终端,有效防御非法者入侵、网内设备间相互攻击和病毒在局域网内的传播.     

物理隔离技术及其在政府网络中的应用

在当今网络信息安全的重要性日益凸现的现实环境下,政府等重要部门如何做好网络信息安全工作已成为一个重要的研究课题,物理隔离技术应运而生。物理隔离目前常见的实现方式以隔离卡和隔离集线器为主,实现多个网络的真正物理隔离。物理隔离作为一种更彻底、更安全的网络安全技术,在保密性要求较高的政府网络中得到了较广泛的应用。在实际应用中,为了弥补物理隔离技术的不足,还须将物理隔离和常规的网络安全技术结合起来,使网络信息安全得到最大的保障。     

计算机网络信息安全中虚拟专用网络技术的运用分析

文章以虚拟专用网络技术的含义与构成为切入点,就其在计算机网络安全中的具体应用方式与手段,进行细致的探讨研究,期望为提升企业对互联网信息技术的应用、保证计算机网络环境的安全与稳定,提供有益的参考。     

网间安全隔离技术分析研究

随着互联网的普及和电子政务在日常工作、学习和生活的普遍使用,网络信息安全的重要性愈发引人关注,保证网络信息的安全已成为推进社会网络化的重点,网络隔离技术也成为了网络安全技术发展的一个关注点。文中系统地分析了现有的网络隔离技术现状及不足,并提出一种新的基于可信计算技术的网间安全隔离方案。与传统的方案相比,新方案不仅更加简洁、灵活,同时较大提高了系统的安全性。     

Internet网络级安全系统设计

分析了因特网中的网络级安全问题。提出了两种网络级安全系统的设计途径。一 是在现有ＩＰ协议的基础上建立分组过滤路由器和代理服务器结合的防火 墙系统。另一种是在扩展 的安全协议基础上建立穿越因特网的ＶＰＮ安全系统。分别分析了其系统原理和设计原则。     

IP-VPN的隧道技术与安全访问协议

虚拟专用网(VPN)是在计算机技术和通信技术紧密结合的基础上形成的一种新的专用通信网组网方式,同时也是公用通信网的一种新的网络业务.文中论述了基于IP网络的虚拟专用网(IP-VPN)以及用于架构虚拟专用网的隧道技术和安全访问协议.     

一种基于协议重构的内外网逻辑隔离方法

提出了一种基于协议重构的内外网逻辑隔离新方法,通过重构现有公共通信协议,形成专有协议,实现内网专有用户与公共用户隔离。在内网中,公共用户能访问外网,而专有用户与外网“逻辑隔离”。相对于物理隔离方法,这种方法在保证内网安全性能的前提下,满足了内网用户对外信息的需求,提高了信息交流的灵活度;相对于传统协议隔离方法,这种方法投入小、技术风险低,实用性更强。     

采用动态网络隔离技术构建新一代全台网方案

介绍了衡阳台全台网安全体系统设计思路,对其中采用的动态网络隔离技术,包括电视台信息安全系统建设、系统物理隔离等方式作了详细阐述.     

MRG9000数字视频网络安全在电视台的应用

当前全国电视台纷纷投入大量资金搭建数字电视节目制作网络和播出网络,但是随之而来的病毒传播以及网络(黑客)攻击严重威胁电视台的正常运转,常规的网络安全措施难以满足广电网络的特殊要求,停播、漏播等事故时有发生,以致于很多电视台不敢将内部的各个局域网连接起来,使它们成为一个个数字孤岛,这样既降低了工作效率,又因为重复的上载损害了节目质量。为了克服防火墙在功能上的缺陷,借助目前网络安全领域中先进的隔离交换思想,富锦台应用MRG9000数字视频网络安全产品,部署在电视台各个安全网络的入口,在完成外部数据到内网的传输的同时,实现了数据资料的受控传输、内容审查、内网网络拓扑隐蔽、日志审计等安全功能,确保整个传输过程高速、安全、可控。     

高速网络环境中入侵检测技术探讨

由于TCP／IP协议的开放性，入侵检测网络安全技术备受业界人士的关注。为了研究在未来高速IPv6互联网中的入侵检测技术，通过分析传统入侵检测系统的局限性，论证了在IPv6环境下采用基于协议分析技术的入侵检测系统（Protocol Analvze Based Intrusion Detection System，PAIDS）的必要性和可行性，并讨论了其基本思想及需要进一步研究的技术内容。研究结果表明：该技术与传统的入侵检测系统（Intrusion Detection System，IDS）相比具有准确率高、系统占用资源低、速率快等优势。     

SNMPv3网络安全管理研究

提出计算机网络管理面临的安全威胁，分析了简单网络管协议SNMPv3及其基于用户的安全模型USM的安全机制，最后总结SNMPv3有待考虑的问题并总体评价了SNMPv3的安全性。