安全隔离与信息交换系统横向测试报告

随着我国信息化建设的加快,信息安全已经成为各个行业关注的焦点,特别是电子政务、军队、能源等行业,在这些行业中,防火墙、防病毒、入侵检测、VPN、审计系统等安全产品都得到了较好的应用。但是从网络防御角度来看,防御的程度愈深,网络就愈安全。对此,国内外提出了一种较新的技术,称为隔离技术,产品称为安全隔离与信息交换系统。这种产品的应用,能够从一定程度上更有效地保护内部网络。     

安全隔离与信息交换系统产品点评

国保金泰安全隔离与信息交换系统是北京国保金泰信息安全技术有限公司送测的隔离产品。该公司是从事信息系统安全技术产品研发、信息安全系统服务和信息安全系统集成的高新技术企业。     

安全隔离与信息交换产品的保密性

本文结合BLP、Biba安全保密模型，对我国目前现有的安全隔离与信息交换技术产品，就其安全保密性问题进行了理论分析研究。     

安全隔离与信息交换系统及其在电子政务中的应用研究

本文在回顾了网络隔离与安全信息交换技术发展的基础上，介绍了一种网络安全隔离与信息交换系SGAP实现方案。该方案采用专用软硬件技术实现了在隔离情况下的信息交换，同时内嵌的多种安全引擎可以较有效地保证传输信息的安全。     

入侵检测系统

入侵检测系统是计算机网络安全系统的一个重要组成部分。对入侵检测系统的分类和发展作了较深入的讨论,指出研究和开发国产入侵检测系统潜力巨大,是我国信息安全领域的重要课题。     

浅谈网闸——安全隔离与信息交换系统

防火墙已成为网络边界安全重要保障，在发展过程中，人们最终意识到其在安全方面的局限性。高安全性、易用性之间的矛盾没有很好地得到解决。防火墙单系统架构在安全性方面的缺陷，使网络应用迫切追求一种更高安全性的解决方案，期盼更安全的技术。在市场不断追求高安全性技术的过程中，目前安全市场上出现了一匹“黑马”——安全隔离与信息交换系统，在业界简称为网闸。经过长期的市场考验和技术演变创新后，网闸最终赢得了认可，具有最高安全性的特征，已悄然成为高安全性要求的首选解决方案，其主要的实现思路为在安全隔离的前提下，提供可高度可控的数据交换。它既能实现网络间的安全隔离。又能实现数据的实时交换。     

入侵检测系统与PC安全的研究

IDS（Intrusion detection system)和PC安全都是当前网络安全的热点。首先针对PC Firewall的弱点验证了IDS对于PC安全的必要性和重要性，然后在现有入侵检测技术的基础上提出了PC上IDS的一种构建方案及其实现，将IDS有机地融入PC安全领域。     

入侵检测系统性能设计

入侵检测系统是当前信息系统防护的重要手段之一，它的性能设计是一个重要的研究课题，首先提出了入侵检测系统性能评价指标，然后对性能的制约因素和设计解决方案进行了论述，最后对入侵检测系统性能发展趋势进行了预测和分析。     

入侵检测系统的技术发展与应用

华能国电作为一家境内外上市并拥有十几家电厂的独立发电公司,随着我国改革开放和经济建设在不断发展壮大。随着新经济时代的到来,公司越来越认识到信息的价值,激烈竞争的市场环境也迫使我们打破信息封闭,实现公司与各电厂及合作伙伴的信息交流与共享。目前,公司总部及下属公司机构都建设了内部的局域网络体系,下属分公司通过DDN专线实现与公司总部的联接,实现了整个企业集团的报表、数据和办公文件的实时传输,大大提高了工作效率。这样就要求华能国电信息系统必须具备坚固的安全措施以保护公文、商业信息及个人资料,同时还要求系统的安全性设置必须足够的灵活以满足系统应用的复杂性、多样性。 在华能国电整个系统进行的安全设计、招投标以及随后的网络安全系统使用过程中,对安全系统的使用以及技术发展进行了多方面的探讨,本文结合了华能国电招标的实例,对入侵检测系统的应用情况以及技术发展进行了较为详尽的阐述。 ——编者     

入侵检测系统的测评方法

本文对入侵检测系统进行了简要介绍,并给出了一套行之有效的入侵检测系统测试评估方法,提出了测评IDS的难点并展望了IDS测评技术的发展方向。     

系统日志的安全管理方案与分析处理策略

系统中的各类日志文件作为系统和网络用户行为的记录管理者，对及早发现入侵行为、恢复系统、统计系统资源使用状况和为打击计算机犯罪提供电子物证有着极其重要的作 用。因此，保护系统日志安全，不被内部用户或外部入侵者修改或删除显得尤为重要。但是，我们在制定网络信息安全策略时往往忽视系统日志安全，基本上还没有形成一套 套比较合理的系统日志安全管理方法。本文讨论了对各类系统日志文件进行集中式统一管理的问题，提出了对日志文件处理分析和完整性加密保护的办法，最后提出了相应的日志管理策略。     

计算机网络入侵检测技术研究进展

本文对计算机网络入侵检测系统在国内外的研究进展情况进行了简要的介绍；从基于专家系统的技术、统计分析的技术和生物系统模拟的技术三条主线对入侵检测系统中所使用的各种检测技术及各自的特点和局限性进行了系统的介绍；对当前系统存在的问题和未来发展方向作了评论和阐述。     

网络信息安全：问题及对策

随着全球信息化的飞速发展，我国建设的各种信息化系统已成为国家关键基础设施，其中许多业务要与国际接轨，诸如电信、电子商务、金融网络等。因此，网络信息、安全已成为亟待解决的影响国家全局和长远利益的关键问题之一。所以，探讨我国网络信息安全现存问题及其发展对策具有很重要     

局域网络安全分析

随着计算机网络的不断发展．网上信息的安全和保密是一个至关重要的问题。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁一本文主要阐述了IP盗用、黑客侵入、防火墙攻击等几种常见的网络不安全因素。另一方面．从预防的角度介绍了入侵检测系统、用户认证系统、隔离机制等几种防范手段以及安全策略。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。入侵检测系统是当前信息系统防护的重要手段之一，它的性能设计是一个重要的研究课题。通过分析专用计算机网络的特点，运用系统工程方法，总结出普遍适用于专用局域网的安全性分析与设计模型。     

网络隔离技术

本文在对保护内部网络安全的物理隔离技术进行分析讨论的基础上，提出了协议隔离技术。协议隔离技术在密码技术的支持下，通过专用安全协议隔离内部网络与外部网络，从而达到保护内部网络安全的目的。协议隔离技术克服了物理隔离技术的一些缺点，具有实施成本较低、用户使用方便等优点，能够有效地保证内部网络信息安全。     

天行网安安全物理隔离技术

在天行网安的物理隔离产品中采用了第四代物理隔离系统技术,即采用独有的硬件设计实现系统级的物理隔离,即用户对于现有网络结构无需做额外的布线部署,即可实现用户在物理隔离的情况下进行安全地收发邮件、测览网页等多种信息交换;同时采用多方面全方位的安全性设计,使用多种如入侵