内网计算机涉密信息检查研究与实践

随着计算机在政府局域网中的不断应用,用户对计算机的依赖性不断增强,而对局域网中涉密信息安全保密的意识模糊淡薄,造成非涉密网上的计算机中存在大量的涉密信息,这就凸显出对涉密信息检查的重要性和紧迫性,并且对涉密信息检查提出了更高层次的技术性和安全性要求。本文从涉密信息安全管理的重要性、现状威胁、涉密检查管理理念和相关技术入手,结合局域网信息安全管理的实际工作,论证了局域网涉密信息安全技术检查的重要性、紧迫性。     

基于嵌入式Internet的网络测控系统设计

现代网络测控系统在工业自动化控制中对提高管控一体水平有重要的现实应用意义.针对系统集成中难以克服的"自动化孤岛"问题,提出了一种基于网关系统的网络测控系统.分析了嵌入式Linux下的串口通信和网络通信技术以及CGI等,并对其关键点作了深入剖析,设计实现了单片机采集系统的软硬件系统,完成了基于Linux的嵌入式Internet网络测控功能.该系统可与管理局域网连接,实现基于Internet的远程控制,实际测试表明了该系统的可用性.     

浅谈Linux系统如何访问windows文件共享

文件和数据共享是局域网最常见的功能,在企业中,如果所有的主机都是Windows系统,我们很容易实现文件和数据的共享。但是Linux系统在企业的地位越来越重要,Linux系统该如何访问Windows系统文件?本文从三个角度着手,使初学者能快速掌握文件共享的方法。     

Linux系统下基于QT的局域网聊天系统

主要介绍在Linux系统下实现一个局域网的聊天软件。系统采用C语音编写,QT界面开发工具开发,适用于不同架构的CPU;在对比分析了TCP协议和UDP协议后,选择TCP方式进行连接,实现信息的传输。     

基于Linux网络管理软件的分析、设计与实现

目前桌面使用的上网客户端软件大部分运行在windows平台,而随着Linux在桌面系统中所占份额日益提高,局域网内Linux用户的逐渐增多,Linux桌面的上网客户端逐渐不能满足用户的需求,这在很大程度上限制了用户使用Linux的积极性.本文设计并实现了一个在Linux桌面系统上可以登录局域网认证服务器的客户端软件,解决了目前Linux桌面用户无法上网的难题,在局域网环境下可以很好的运行.     

Beowulf并行计算系统的研究与实现

由高档微机或RISC工作站通过高速局域网连接呵成的集群系统的实现，使高性能计算机从研究与应用领域走进普通领域。该文介绍了如何在Linux操作系统下基于分布式存储结构构造一个由普通微机组成的Beowulf并行计算系统的方法。通过编制的并行计算算法对该Beowulf系统进行了并行效率的实际测试，测试结果表明该Beowulf系统具有很高的并行计算效率和并行加速比。     

Linux和Windows NT互相共享文件系统和打印机

在Microsoft网络系统中,SMB(Server Message Block,服务信息块)协议是Windows for Workgroup(WfWg)、Windows 95、WindowsNT和LanManager用来实现共享局域网上文件和打印机的协议。对于利用Linux和Windows NT构建的局域网来说,Samba就是为Linux提供的SMB客户程序/服务器程序的软件包,其功能是实观Windows和Linux互相共享对方的磁盘空间和打印机。     

基于EAP无线安全认证系统的设计和实现

网络安全一直是计算机领域受关注的课题。现有802．11设备采用的WEP技术存在一定的安全隐患,无法保证无线局域网的安全。基于IEEE802.1x／EAP协议规范,提出了一种有效的认证／授权模式,并探讨了在Linux环境下无线局域网中安全认证系统认证端的设计与实现。     

基于Qt的无线即时通信系统的设计

提出一种基于对等网络模型的的无线即时通信系统,该系统使用S3C2410为微处理器,在Qt 4.5 for Embeded Linux开发平台上,提供了ipmsg协议的实现,支持局域网内部点对点的即时通信和文件传输,实现了与PC之间点对点的消息、文件/文件夹、图片的发送.     

无线传感器网络中视频传输系统的研究

介绍了一种基于S3C2440硬件平台和嵌八式Linux操作系统的远程视频传输系统的总体设计方案,阐述了系统的总体结构和各部分的实现并给出关键功能的软件买现方法。在系统中的视频处理采用MPEG-4压缩算法。该系统实现了802．11无线局域网的视频传输,与传统的视频监控系统比较,该方案具有体积小、成本低、稳定可靠等优点。     

数字电路并发差错检测的新概念

并发差错检测是提高数字电路与系统可信的重要技术。文中建立了一种基于并发差错检测电路的结构模型。它由实现电路基本功能的基本功能模块和实现电路并发差错检测功能的检测器部分联所构成;提出了表征基于部分自校验概念的并发差错检测机制的一组新概念：精简强故障保险、精简强变量分离、精简强自校验、ｋ－容错精简强故障保险、ｋ－容错精简强变量分离和ｋ－容错精简强自校验,并研究了数字电路并发差错检测的主要概念之间的关系     

基于Linux操作系统的审计增强

论述了基于Linux基础平台开发高可靠性安全操作系统中审计系统的设计思想与实现。在此审计系统中,通过审计系统调用实现了细粒度的系统级审计数据的收集,并且基于B／S架构,实现了具有自动分析功能的图形化安全远程审计管理平台。     

风电场远程安全通信系统设计

通过分析风电场存在的安全需求,提出了风电场远程安全通信方案,设计了一个基于WT-KEY的安全通信体系架构.设计了用户接口模块、硬件加密函数库和基于MatrixSSL实现TLS的安全通信策略.采用TLS安全通信协议改进WT-KEY,阐明了其系统通信过程中的信息交互过程.     

微处理器内安全子系统的安全增强技术

在信息技术快速发展的同时,信息安全变得尤为重要。处理器作为信息系统的核心部件,其安全性对系统安全起到至关重要的决定性作用。在处理器中构建安全可信的执行环境是提升处理器安全性的重要方法,然而很多核心安全技术仍然由片外安全TPM/TCM芯片保证。近年来,作为计算机系统安全基础的安全原点逐渐往处理器中转移。对处理器内安全子系统的安全增强技术展开研究,首先研究安全处理器体系结构;然后对处理器核、互连网络、存储和密码模块等处理器核心模块进行安全增强,同时从系统级角度实现了密钥管理、生命周期、安全启动和抗物理攻击等系统安全防护技术;最后,在一款桌面处理器中实现了一个安全子系统,并进行了分析。     

Module Checking

In computer system design, we distinguish between closed and open systems. A closed system is a system whose behavior is completely determined by the state of the system. An open system is a system that interacts with its environment and whose behavior depends on this interaction. The ability of temporal logics to describe an ongoing interaction of a reactive program with its environment makes them particularly appropriate for the specification of open systems. Nevertheless, model-checking algorithms used for the verification of closed systems are not appropriate for the verification of open systems. Correct model checking of open systems should check the system with respect to arbitrary environments and should take into account uncertainty regarding the environment. This is not the case with current model-checking algorithms and tools. In this paper we introduce and examine the problem of model checking of open systems (module checking, for short). We show that while module checking and model checking coincide for the linear-time paradigm, module checking is much harder than model checking for the branching-time paradigm. We prove that the problem of module checking is EXPTIME-complete for specifications in CTL and 2EXPTIME-complete for specifications in CTL*. This bad news is also carried over when we consider the program-complexity of module checking. As good news, we show that for the commonly-used fragment of CTL (universal, possibly, and always possibly properties), current model-checking tools do work correctly, or can be easily adjusted to work correctly, with respect to both closed and open systems.     

基于免疫安全存储设备IBSSD的研究与实现

基于智能磁盘的安全存储设备是当前安全存储系统研究的热点问题.为解决现有安全存储设备I/O性能低的问题,引入人工免疫算法,实现高效的访问控制模块.首先给出基于免疫安全存储设备的结构,以及基于免疫访问控制模块中主要元素的定义,针对存储设备的特点,设计了差异选择算法和混合检测算法.实现了基于免疫访问控制的原型系统,验证了系统能高效地识别非法数据访问请求.修改开源存储区域网系统-Lustre中智能磁盘模块的代码,构建基于免疫安全存储设备的原型系统,测试了I/O性能.结果验证了基于免疫安全存储设备的I/O损失较小,能构成较高性能的安全存储系统.     

基于Xen硬件虚拟机的安全通信机制研究

在深入分析Xen硬件虚拟机通信机制和网络安全控制技术的基础上,实现了Xen硬件虚拟机安全通信机制,它在虚拟机监控器上加入了一个安全服务器,同时在虚拟机进行网络通信的关键路径上添加安全检查模块,实现了虚拟机通信的访问控制,提高了虚拟域间通信的安全性。     

一种基于HTTP安全模型的设计和实现

文中提出了一种支持浏览器/服务器方式的灵活、可靠的安全模型。可用于解决浏览器服务器访问模式下的服务器方的访问控制以及浏览器和服务器间的安全通信问题。在不需要浏览器端事先作任何改动的情况下,由服务器方根据需要自动推送一安全模块(安全代理)到浏览器方,并和浏览器透明地进行集成,从而实现安全通信。是一个灵活、通用的安全系统。     

Checking security properties by model checking

A method is proposed for checking security properties in programs written in high‐level languages. The method is based on the model checking technique. The SMV tool is used. The representation of the program is a Kripke structure modelling the control flow graph enriched with security information. The properties considered are secure information flow and the absence of covert channels caused by program termination. The formulae expressing these security properties are given using the logic CTL. Copyright © 2003 John Wiley & Sons, Ltd.     

大型数据库加密传输数据智能监测系统设计

为解决传统加密传输数据监测系统在数据传输过程中易产生数据丢失、损坏等问题,提出并设计大型数据库加密传输数据智能监测系统。给出系统整体框架结构,硬件部分主要由四部分组成,用户登陆模块主要对访问角色进行划分,生成该身份对应的权限;密匙管理模块对权限信息进行保护和储存;文件安全传输模块对数据进行安全传输;系统软件部分主要对平分的64bit数据进行双路加解密,完成大型数据库加密传输数据智能监测系统设计。实验结果表明,该系统数据丢失率低、数据损坏少,有效提高了数据传输安全性,充分满足加密传输数据监测系统的设计需求。