网络隔离GAP技术之专用协议设计与实现

种类繁多的传统网络安全技术已无法满足网络安全的新需求,在此形势下,新的网络安全技术应运而生,主要是入侵检测技术和网络隔离技术.尤其是网络隔离GAP技术,已逐渐成为网络安全研究最活跃的领域,文中详尽分析了TCP/IP协议及分解,提出了流量控制模型,设计了专用协议,并利用Linux系统平台上的CAPI library实现了专用协议,不但提高了数据交换速度,而且改善了系统的安全性能,对GAP技术研究具有一定的参考与实用价值.     

专用HDLC协议芯片的应用

HDLC (High Level Data Link Control)协议是通信领域中应用最广泛的链路层协议之一.它具有封装简单、冗余度低等特点。HDLC协议的实现可通过软件或专用硬件芯片实现。其中.采用后者可     

基于安全隔离与信息交换系统的定制访问

安全隔离与信息交换系统部署于物理隔离的两个或多个网络之间,提供安全可控的信息交换。为了提高安全性,隔离网间信息交换多采用专有协议,但由于专有协议的私密性和不可预见性,目前已有的产品都无法支持针对专有协议的分析和内容检查。在文章中,通过扩展定制访问功能,实现检测协议灵活配置,从而支持基于专有协议的数据传输进行分析和检测,提高了系统的可扩展性。     

HDLC协议处理芯片在微机查号系统中的应用

在目前的数字通信系统或网络设计中,普遍采用了HDLC协议,该协议是在同步网上传输数据时需要遵守的数据链路层协议,也是一种面向比特位的数据链路控制协议。HDLC协议的实现方式有两种,分别是软件实现和硬件实现。本文介绍了HDLC协议的特点,采用硬件实现的方法,及采用HDLC协议处理芯片MT8952B设计和实现了在微机查号系统中的数据传输,并对采用此方法实现数据通信的优点进行了阐述。     

专用网络隔离系统的研究

网络隔离技术开辟了一条解决网络安全问题的全新之路。本文对目前网络安全技术和网络隔离技术进行研 究,针对特殊需要,提出了一种基于专用协议和专用硬件的双机系统的专用网络隔离系统的总体构想,介绍了系统组 成,并对关键技术以及系统安全性了进行分析。     

对安全隔离网闸若干问题的思考

安全隔离网闸作为网络间数据安全交换的关键设备,正逐步被用户采用,特别是被应用在政府机关的内、外网物理隔离数据交换解决方案中。各公司开发研制的安全隔离网闸基本原理都是采用GAP技术,设备架构也大致相同,但各自也有自己的特色。 安全隔离网闸作为一个高安全等级要求的设备,其采用的软、硬件构成的平台应该是高安全性的,其具有     

Planning design of private network security protection system

针对专用网络用户的业务信息安全防护需求,提出在同一网络按需交互或隔离多密级信息的规划思路,从安全防护规划原则、安全技术体系规划、安全管理体系规划和安全防护系统实现等方面进行了详细阐述;对专用网络安全防护系统的组成与功能进行设计,并按多密级信息防护能力配置网络安全系统与设备,构建了专用网络的安全防护体系.     

专网安全防护系统规划设计

针对专用网络用户的业务信息安全防护需求,提出在同一网络按需交互或隔离多密级信息的规划思路,从安全防护规划原则、安全技术体系规划、安全管理体系规划和安全防护系统实现等方面进行了详细阐述;对专用网络安全防护系统的组成与功能进行设计,并按多密级信息防护能力配置网络安全系统与设备,构建了专用网络的安全防护体系。     

在Linux下基于IPSec的VPN技术

虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的安全技术,IPSec(IP安全协议)是实现VPN的技术的有效手段。本文分析了IPSec协议框架,并在此基础上,讨论了在Linux操作系统上设计和实现VPN技术的工作原理,着重介绍了隧道模式下IPSec的安全VPN技术。     

基于PL-2301实现网络隔离下的双机通信

在网络隔离环境下,基于空间置换与协议转换的隔离方法,讨论了两台及两台以上计算机系统之间信息共享和数据传输的功能实现。通过介绍USB通信协议结构、PL-2301芯片电路结构,以及WMD硬件驱动设计,提出了一种基于USB接口的双机通信解决方案,并应用Prolific公司的PL-2301芯片建立起部门内部不同保密等级网络间的双机通信软硬件系统。     

基于ECC的TES网络链路层安全协议的研究

研究了TES网络物理配置和协议配置,分析了当前TES网络可能存在的安全隐患,结合民航TES网络安全的需求,提出了保障TES网络安全的措施;根据TES网络工作的特点,提出了一种基于椭圆曲线加密(ECC)的TES网络链路层安全协议.该协议给出了TES网络安全所需的软件认证、信息加密、密钥分配以及攻击检测等安全方案,并对该协议进行了安全性分析.TES网络链路层安全协议的实施将为TES网络提供鉴别非法用户、防止信息窃取和应对恶意攻击的保障能力.     

基于链路层反馈的DYMO性能分析

DYMO协议是一种新兴的无线移动自组织网络路由协议,但DYMO协议草案并没有规定如何实现链路的监测;而有一部分的丢包是由于路由协议对断路反应迟钝造成。针对以上两个问题,文章提出将链路层反馈机制作为DYMO协议链路监测机制,并通过仿真验证了在小流量场景下,链路层反馈机制使DYMO协议大大降低了对断路的感知时延,及早地通知网络中使用该断路的节点,降低了因节点使用失效路由而导致丢失的分组数量。     

基于物理安全隔离的新型网络安全平台的研究

文章研究的物理安全隔离网络安全平台,是新一代网络安全产品。它采用两个基于Intel X86 baytrail E3845的处理单元和一个独立的隔离交换单元组成的架构,实现内部网络和外部网络数据的硬件隔离。为实现新一代高速高性能网络安全设备提供了可靠平台。采用1U密闭式设计,主要用于安防领域。     

计算机信息安全防拷贝系统研究与实现

文章针对通过计算机USB、光驱、软驱、串并口、网络端口等进行窃密／泄密的信息安全漏洞和隐患．提出了一种软、硬件相结合的有效技术解决方案。该技术可以对各端口实施可灵活配置的关闭或拷贝加密控制。已在FPGA上实现了PCI总线协议与加／解密算法，实现硬件和软件并行工作，相互保护。实际应用表明该系统安全可靠，完全达到了保护计算机信息安全的目的。     

综合业务数字网（三）

(2)数据链路层协议(LAPD) ISDN用户-网络接口链路层协议称为LAPD(Link Access Protocol D channel),它是D信道的数据链路层协议。在这个协议中定义了用户一网络接口上的第2层实体经D信道交换信息的规则。 ①要求:根据S和T接口的特点,LAPD协议应满足以下两个要求: (Ⅰ)因在ISDN中有多个终端经同一个接口接入网络,所以该协议必须支持接口上多个终端的工     

天行安全物理隔离系统

天行安全物理隔离系统是天行网安信息技术有限_公司与公安部信息通信局联合研制的新一代物理隔离产品。 该系统标准版包括内网处理单元、外网处理单元和隔离硬件卡三个部分。系统中的专用隔离硬件卡分别连接内网处理单元和外网处理单元,这种独特设计保证了隔离硬件卡中的数据暂存区在任一时刻仅连通内网或者外网,从而实现内外网的物理隔离。     

基于GPRS的远程监控系统设计

针对当前输油管道压力监控现状,结合GPRS通信模块MC39i,给出了能够实现远程数据传输并可广泛应用于远程监控系统的设计方案。重点阐述了系统的硬件组成以及基于嵌入式实时操作系统FreeRTOS实现数据传输模块的软件设计;采用基于状态机的结构设计方法实现PPP链路层协议,实现GPRS模块与互连网络的连接;分析和比较了UDP和TCP两种传输层数据传输方式,并给出了基于uIP TCP/IP协议栈实现TCP和UDP传输协议的原理;对UDP协议的传输可靠性进行改进,采用带握手的UDP协议可以较好地满足实时性的可靠性要求,并对数据传输性能进行了测试。     

基于GPRS的远程监控系统设计

针对当前输油管道压力监控现状,结合GPRS通信模块MC39i,给出了能够实现远程数据传输并可广泛应用于远程监控系统的设计方案.重点阐述了系统的硬件组成以及基于嵌入式实时操作系统FreeRTOS实现数据传输模块的软件设计;采用基于状态机的结构设计方法实现PPP链路层协议,实现GPRS模块与互连网络的连接;分析和比较了UDP和TCP两种传输层数据传输方式,并给出了基于uIP TCP/IP协议栈实现TCP和UDP传输协议的原理;对UDP协议的传输可靠性进行改进,采用带握手的UDP协议可以较好地满足实时性的可靠性要求,并对数据传输性能进行了测试.     

利用VPN协议实现网络的安全接入

本文从网络通信分层模型出发，介绍了VPN链路层，网络层，传输层及应用层等各个层次上的安全协议，比较了它们的优缺点，认为可以在应用层利用VPN协议实现网络数据的安全传输，并给出了几种可能的实现方法。     

基于GPRS的远程监控系统设计

针对当前输油管道压力监控现状，结合GPRS通信模块MC39i，给出了能够实现远程数据传输并可广泛应用于远程监控系统的设计方案。重点阐述了系统的硬件组成以及基于嵌入式实时操作系统FreeRTOS实现数据传输模块的软件设计；采用基于状态机的结构设计方法实现PPP链路层协议，实现GPRS模块与互连网络的连接；分析和比较了UDP和TCP两种传输层数据传输方式，并给出了基于uIP TCP/IP协议栈实现TCP和UDP传输协议的原理；对UDP协议的传输可靠性进行改进，采用带握手的UDP协议可以较好地满足实时性的可靠性要求，并对数据传输性能进行了测试。