基于图像识别的单向隔离系统研究

当前核电厂工控网络边界所用网闸采用两个处理器进行数据摆渡的方式来实现,数据通讯过程中可能会出现数据回包的情况,理论上无法做到真正的物理隔离。针对当前隔离网闸存在的不足,设计一种基于图像识别的单向隔离系统,通过本系统研究方案的技术路线实现传输链路完全的物理隔离与数据传输的单向性;同时通过对数据冗余容错性、数据出错后的恢复性、数据压缩传输等方面进行完善,提高数据传输的准确性、完整性和传输效率。     

安全隔离与信息交换产品的保密性

本文结合BLP、Biba安全保密模型，对我国目前现有的安全隔离与信息交换技术产品，就其安全保密性问题进行了理论分析研究。     

安全隔离与信息交换产品的保密性

本文结合BLP、Biba安全保密模型,对我国目前现有的安全隔离与信息交换技术产品,就其安全保密性问题 进行了理论分析研究。     

安全隔离与信息交换系统产品点评

国保金泰安全隔离与信息交换系统是北京国保金泰信息安全技术有限公司送测的隔离产品。该公司是从事信息系统安全技术产品研发、信息安全系统服务和信息安全系统集成的高新技术企业。     

安全隔离与信息交换系统横向测试报告

随着我国信息化建设的加快,信息安全已经成为各个行业关注的焦点,特别是电子政务、军队、能源等行业,在这些行业中,防火墙、防病毒、入侵检测、VPN、审计系统等安全产品都得到了较好的应用。但是从网络防御角度来看,防御的程度愈深,网络就愈安全。对此,国内外提出了一种较新的技术,称为隔离技术,产品称为安全隔离与信息交换系统。这种产品的应用,能够从一定程度上更有效地保护内部网络。     

安全隔离与信息交换系统检测与应用

对于涉及国家秘密的信息系统(以下简称“涉密信息系统”),国家保密局明确规定：“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离。”毫无疑问,在涉密信息系统和公共信息网络间实行物理隔离是一个行之有效的安全保密措施,但却造成了网络之间信息交换的困难。随着我国信息化的深入,特别是《国家信息化领导小组关于我国电子政务建设指导意见》的发布,标志着我国电子政务建设已经进入全面建设阶段。电子政务是当代社会信息化的重要领域之一,电子政务的建设已成为当今世界的发展趋势。面对日益突出的网络隔离与信息交换的矛盾,要加强安全隔离与信息交换技术的研究,规范产品的研发,重视产品的测评,促进产品的应用。     

单向隔离系统中的丢包恢复技术研究与实现

在高安全域的网络中需要用单向隔离系统进行数据传输,该类系统具有无反馈的特性。本文提出FEC丢包恢复技术来解决单向隔离系统可靠传输的问题。其分为两级:第一级是基于RS码通过在信息包后添加冗余数据包;第二级是在包组间进行交织编码。测试结果证明方案能够很好地恢复出单向数据传输中丢失的数据包。     

基于物理层隔离的单向文件轮渡系统的设计及应用

提出一种新型的内（LAN）、外（Internet）网络物理层隔离的方案及实现。在该方案中,只有内网到外网的物理层单向连接,即内网数据库系统可以安全地向外网授权用户发布数据,但外网的用户却没有从网络上侵入内网数据库系统的物理层通路。从而保证了内网数据库系统的绝对安全。     

面向软件定义网络的隐蔽通信检测机制

为提高软件定义网络抵抗高级持续性威胁的能力,对软件定义网络特性及高级持续性威胁中的隐蔽通信进行了分析,提出了一种适用于软件定义网络的高效隐蔽通信检测机制.该隐蔽通信检测机制首先利用软件定义网络抓取网络流量并从中获取可能包含隐蔽通信的报文;随后从上述报文中提取SSL证书,并计算用于表征该证书的特征值;最后采用孤立森林算法对证书的特征值进行检测以判断证书是否为非法证书,基于此检测结果判断网络中是否存在隐蔽通信.实验结果及分析表明,该隐蔽通信检测机制能够提高隐蔽通信检测精度,降低隐蔽通信误检率;同时该机制可扩展性较高,能够适用于不同应用场景.     

网络信息安全无反馈单向传输系统的设计与实现

在网络不同的安全域之间传输文件时,要求数据只能由低密级网络向高密级网络传输。介绍了位于不同安全域的两台计算机之间实现单向传输的原理和技术。系统地阐述了如何利用Atmel公司的ARM9芯片AT91SAM3U4E控制USB设备和SPI接口,结合光耦芯片6N137,从硬件和软件两个方面来实现无反馈数据单向传输。通过实验验证该系统利用USB2.0接口技术、SPI的DMA传输方式以及光耦隔离技术实现了快速、单向、可靠的数据传输。     

网络信息安全单向传输系统的设计与实现

由于病毒和黑客日益猖獗,泄密事件逐渐增多,设计了一款基于单纤单向多模光纤的网络信息安全单向传输系统。在硬件设计中,单向传输系统采用光发送器和光接收器实现了基于单纤单向多模光纤的单向传输卡。在软件设计中,提出了“推”和“拉”两种数据传输方式,实现了无反馈的稳定传输技术。该单向传输系统既能实现从低密级网络获取信息又能防止高密级网络信息泄露,提高了网络之间信息交换的安全性。     

基于BLP模型的单向传输系统安全性分析

由于病毒和黑客日益猖獗,泄密事件逐渐增多,因此设计并实现了一款基于单纤单向多模光纤的网络信息安全单向传输系统。对该单向传输系统进行了基于BLP模型的安全性分析,并对该系统进行改进,实现从低密级网络获取信息又能防止高密级网络信息泄露,提高了网络之间信息交换的安全性。     

政务网络信息安全探讨与隔离技术的应用

面对层出不穷的网络攻击手段和电子政务网络对安全的特殊需求,基于安全防护防范理念的网络隔离技术应运而生。网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换。     

浅谈网络通信中信息安全对策与建议

随着全球计算机水平的不断进步,信息化时代已经到来,以网络通信、电子商务、电子金融、电子政务为代表的一系列网络应用,使得人们的日常工作和生活与网络的关系越来越密切。在众多敏感信息以及私人信息通过互联网进行传递的时候,网络通信的安全就应该引起网络维护部门的重视。本文简单介绍目前网络通信过程中容易出现的安全问题,并提出相关的安全对策以及建议。     

基于代理的信息安全网络隔离装置的研究与实现

介绍一种在电力系统信息内外网之间的基于代理的信息安全网络隔离装置的实现方案.该方案采用专用软硬件技术实现了在安全网络隔离情况下的信息安全交换,同时内嵌的SQL安全引擎可以有效地保证传输信息的安全.针对电力信息内外网的业务需求,结合电力系统网络和系统特征,给出了一个既能保证各网络之间系统的安全隔离交换,又能保证内部信息网络不受来自外界黑客攻击的隔离解决方案.     

隐蔽信道新型分类方法与威胁限制策略

隐蔽信道是指恶意通信双方通过修改共享资源的数值、特性或状态等属性,来编码和传递信息的信道.共享资源的选取,由隐蔽信道的类型与具体通信场景所决定.早期,存储隐蔽信道和时间隐蔽信道主要存在于传统操作系统、网络和数据库等信息系统中.近年来,研究重点逐渐拓展到了3类新型隐蔽信道,分别为混合隐蔽信道、行为隐蔽信道和气隙隐蔽信道.对近年来国内外隐蔽信道研究工作进行了系统的梳理、分析和总结.首先,阐述隐蔽信道的相关定义、发展历史、关键要素和分析工作.然后,根据隐蔽信道共享资源的类型以及信道特征,提出新的隐蔽信道分类体系.首次从发送方、接收方、共享资源、编码机制、同步机制、评价指标和限制方法这7个方面,对近年来新型隐蔽信道攻击技术进行系统的分析和归纳,旨在为后续隐蔽信道分析和限制等研究工作提供有益的参考.进而,讨论了面向隐蔽信道类型的威胁限制技术,为设计面向一类隐蔽信道的限制策略提供研究思路.最后,总结了隐蔽信道中存在的问题和挑战.     

移动Agent系统的主动通信机制

解决由Agent移动产生的可靠性通信问题.在分析已有方法的基础上,提出一种保证移动Agent之间可靠、高效通信的"主动通信"机制,并给出它的可靠性分析和通信效率分析.它能够在通信双方自由移动的情况下,将消息可靠、高效地从发送方提交给接收方,并承诺消息传递的exactly-once语义,为Agent通信语言等高层通信方式奠定了可靠的基础.     

港口轮胎吊系统中数据通信协议的设计和实现

针对港口轮胎吊通信系统的现实通信环境和项目需求,提出了一种建立在UDP之上,进行16位CRC差错控制,基于显式速率的拥塞控制和确认机制,能够自动监测网络故障,自动恢复通信状态的高效可靠的数据通信协议。