共查询到20条相似文献,搜索用时 15 毫秒
1.
种类繁多的传统网络安全技术已无法满足网络安全的新需求,在此形势下,新的网络安全技术应运而生,主要是入侵检测技术和网络隔离技术.尤其是网络隔离GAP技术,已逐渐成为网络安全研究最活跃的领域,文中详尽分析了TCP/IP协议及分解,提出了流量控制模型,设计了专用协议,并利用Linux系统平台上的CAPI library实现了专用协议,不但提高了数据交换速度,而且改善了系统的安全性能,对GAP技术研究具有一定的参考与实用价值. 相似文献
2.
HDLC (High Level Data Link Control)协议是通信领域中应用最广泛的链路层协议之一.它具有封装简单、冗余度低等特点。HDLC协议的实现可通过软件或专用硬件芯片实现。其中.采用后者可 相似文献
3.
安全隔离与信息交换系统部署于物理隔离的两个或多个网络之间,提供安全可控的信息交换。为了提高安全性,隔离网间信息交换多采用专有协议,但由于专有协议的私密性和不可预见性,目前已有的产品都无法支持针对专有协议的分析和内容检查。在文章中,通过扩展定制访问功能,实现检测协议灵活配置,从而支持基于专有协议的数据传输进行分析和检测,提高了系统的可扩展性。 相似文献
4.
5.
网络隔离技术开辟了一条解决网络安全问题的全新之路。本文对目前网络安全技术和网络隔离技术进行研 究,针对特殊需要,提出了一种基于专用协议和专用硬件的双机系统的专用网络隔离系统的总体构想,介绍了系统组 成,并对关键技术以及系统安全性了进行分析。 相似文献
6.
对安全隔离网闸若干问题的思考 总被引:3,自引:0,他引:3
刘建国 《信息安全与通信保密》2004,(9):72-73
安全隔离网闸作为网络间数据安全交换的关键设备,正逐步被用户采用,特别是被应用在政府机关的内、外网物理隔离数据交换解决方案中。各公司开发研制的安全隔离网闸基本原理都是采用GAP技术,设备架构也大致相同,但各自也有自己的特色。 安全隔离网闸作为一个高安全等级要求的设备,其采用的软、硬件构成的平台应该是高安全性的,其具有 相似文献
7.
HUANG Wang-zong 《光通信技术》2012,36(5)
针对专用网络用户的业务信息安全防护需求,提出在同一网络按需交互或隔离多密级信息的规划思路,从安全防护规划原则、安全技术体系规划、安全管理体系规划和安全防护系统实现等方面进行了详细阐述;对专用网络安全防护系统的组成与功能进行设计,并按多密级信息防护能力配置网络安全系统与设备,构建了专用网络的安全防护体系. 相似文献
8.
针对专用网络用户的业务信息安全防护需求,提出在同一网络按需交互或隔离多密级信息的规划思路,从安全防护规划原则、安全技术体系规划、安全管理体系规划和安全防护系统实现等方面进行了详细阐述;对专用网络安全防护系统的组成与功能进行设计,并按多密级信息防护能力配置网络安全系统与设备,构建了专用网络的安全防护体系。 相似文献
9.
10.
王峰 《信息安全与通信保密》2011,(6):105-107
在网络隔离环境下,基于空间置换与协议转换的隔离方法,讨论了两台及两台以上计算机系统之间信息共享和数据传输的功能实现。通过介绍USB通信协议结构、PL-2301芯片电路结构,以及WMD硬件驱动设计,提出了一种基于USB接口的双机通信解决方案,并应用Prolific公司的PL-2301芯片建立起部门内部不同保密等级网络间的双机通信软硬件系统。 相似文献
11.
基于ECC的TES网络链路层安全协议的研究 总被引:7,自引:0,他引:7
研究了TES网络物理配置和协议配置,分析了当前TES网络可能存在的安全隐患,结合民航TES网络安全的需求,提出了保障TES网络安全的措施;根据TES网络工作的特点,提出了一种基于椭圆曲线加密(ECC)的TES网络链路层安全协议.该协议给出了TES网络安全所需的软件认证、信息加密、密钥分配以及攻击检测等安全方案,并对该协议进行了安全性分析.TES网络链路层安全协议的实施将为TES网络提供鉴别非法用户、防止信息窃取和应对恶意攻击的保障能力. 相似文献
12.
13.
14.
计算机信息安全防拷贝系统研究与实现 总被引:2,自引:1,他引:1
文章针对通过计算机USB、光驱、软驱、串并口、网络端口等进行窃密/泄密的信息安全漏洞和隐患.提出了一种软、硬件相结合的有效技术解决方案。该技术可以对各端口实施可灵活配置的关闭或拷贝加密控制。已在FPGA上实现了PCI总线协议与加/解密算法,实现硬件和软件并行工作,相互保护。实际应用表明该系统安全可靠,完全达到了保护计算机信息安全的目的。 相似文献
15.
(2)数据链路层协议(LAPD) ISDN用户-网络接口链路层协议称为LAPD(Link Access Protocol D channel),它是D信道的数据链路层协议。在这个协议中定义了用户一网络接口上的第2层实体经D信道交换信息的规则。 ①要求:根据S和T接口的特点,LAPD协议应满足以下两个要求: (Ⅰ)因在ISDN中有多个终端经同一个接口接入网络,所以该协议必须支持接口上多个终端的工 相似文献
16.
《信息安全与通信保密》2001,(12)
天行安全物理隔离系统是天行网安信息技术有限_公司与公安部信息通信局联合研制的新一代物理隔离产品。 该系统标准版包括内网处理单元、外网处理单元和隔离硬件卡三个部分。系统中的专用隔离硬件卡分别连接内网处理单元和外网处理单元,这种独特设计保证了隔离硬件卡中的数据暂存区在任一时刻仅连通内网或者外网,从而实现内外网的物理隔离。 相似文献
17.
针对当前输油管道压力监控现状,结合GPRS通信模块MC39i,给出了能够实现远程数据传输并可广泛应用于远程监控系统的设计方案。重点阐述了系统的硬件组成以及基于嵌入式实时操作系统FreeRTOS实现数据传输模块的软件设计;采用基于状态机的结构设计方法实现PPP链路层协议,实现GPRS模块与互连网络的连接;分析和比较了UDP和TCP两种传输层数据传输方式,并给出了基于uIP TCP/IP协议栈实现TCP和UDP传输协议的原理;对UDP协议的传输可靠性进行改进,采用带握手的UDP协议可以较好地满足实时性的可靠性要求,并对数据传输性能进行了测试。 相似文献
18.
针对当前输油管道压力监控现状,结合GPRS通信模块MC39i,给出了能够实现远程数据传输并可广泛应用于远程监控系统的设计方案.重点阐述了系统的硬件组成以及基于嵌入式实时操作系统FreeRTOS实现数据传输模块的软件设计;采用基于状态机的结构设计方法实现PPP链路层协议,实现GPRS模块与互连网络的连接;分析和比较了UDP和TCP两种传输层数据传输方式,并给出了基于uIP TCP/IP协议栈实现TCP和UDP传输协议的原理;对UDP协议的传输可靠性进行改进,采用带握手的UDP协议可以较好地满足实时性的可靠性要求,并对数据传输性能进行了测试. 相似文献
19.
20.
针对当前输油管道压力监控现状,结合GPRS通信模块MC39i,给出了能够实现远程数据传输并可广泛应用于远程监控系统的设计方案。重点阐述了系统的硬件组成以及基于嵌入式实时操作系统FreeRTOS实现数据传输模块的软件设计;采用基于状态机的结构设计方法实现PPP链路层协议,实现GPRS模块与互连网络的连接;分析和比较了UDP和TCP两种传输层数据传输方式,并给出了基于uIP TCP/IP协议栈实现TCP和UDP传输协议的原理;对UDP协议的传输可靠性进行改进,采用带握手的UDP协议可以较好地满足实时性的可靠性要求,并对数据传输性能进行了测试。 相似文献