共查询到20条相似文献,搜索用时 31 毫秒
1.
简单介绍了物理隔离及物理隔离技术以及网络隔离器技术原理,提出了一种带缓冲区的双通道实时开关技术,将内外网的双向数据传输转换为两个单向数据传输,从硬件和软件上保证了内外网的安全隔离;并提出了一种基于物理隔离的数据安全转发的技术构思。 相似文献
2.
当前核电厂工控网络边界所用网闸采用两个处理器进行数据摆渡的方式来实现,数据通讯过程中可能会出现数据回包的情况,理论上无法做到真正的物理隔离。针对当前隔离网闸存在的不足,设计一种基于图像识别的单向隔离系统,通过本系统研究方案的技术路线实现传输链路完全的物理隔离与数据传输的单向性;同时通过对数据冗余容错性、数据出错后的恢复性、数据压缩传输等方面进行完善,提高数据传输的准确性、完整性和传输效率。 相似文献
3.
简单介绍了物理隔离及物理隔离技术。构建了一个基于ARM的网络隔离器设计方案。本方案使用双端口RAM通过双通道实时开关技术连接内网和外网,将内外网的双向数据传输转换为两个单向数据传输,从硬件和软件上保证了内外网的安全隔离。 相似文献
4.
5.
介绍了通过Linux系统在Windows网络系统间的数据隔离分发,实现了硬件设备的物理隔离,启动系统安全和防火墙设置,屏蔽非期望数据的传输;通过软件服务设计提供了系统间数据分发及文件交互传输通道,有效地控制了数据在网络间的传播,起到了对内网设备保护的构想。 相似文献
6.
传统的网络隔离方案采用的是逻辑隔离。为了达到从物理上隔离的目的,以保证更可靠的网络安全,同时保证快速的网络传输,文中提出了物理隔离器的设计方案。双Linux系统通过双端口RAM交互网络数据,并采用CPLD逻辑控制器同步双端系统,实现物理隔离和数据传输,同时在Linux内核中加入防火墙过滤,增强安全性。作为一个典型的嵌入式Linux在设备中的应用,文中阐述了开发环境建立、调试环境建立、网卡驱动实现等方面,有助于了解嵌入式Linux的开发过程和原理。 相似文献
7.
物理隔离的目标及实现 总被引:2,自引:0,他引:2
有关部门在对政府网络与外部网络进行数据交换时要求,为保证安全,政府内网与政府外网间要物理隔离,政府外网与公网间要逻辑隔离。各单位在实施时对物理隔离采用的技术措施最初是双网卡、双硬盘方式,这只能应用于单机与外网隔离,不能实现内、外网实时的数据交换。后来又有采用电子开关隔离卡的方式,基本方法是由一中间计算机定时或程序控制一电子开关隔离卡,使之快速分时与内、外网连接,中间计算机也即同步分时与内、外网连接,进行数据传输。 相似文献
8.
传统的网络隔离方案采用的是逻辑隔离。为了达到从物理上隔离的目的,以保证更可靠的网络安全,同时保证快速的网络传输,文中提出了物理隔离器的设计方案。双Linux系统通过双端口RAM交互网络数据,并采用CPLD逻辑控制器同步双端系统,实现物理隔离和数据传输,同时在Linux内核中加入防火墙过滤,增强安全性。作为一个典型的嵌入式Linux在设备中的应用,文中阐述了开发环境建立、调试环境建立、网卡驱动实现等方面,有助于了解嵌入式Linux的开发过程和原理。 相似文献
9.
10.
中央集中控制系统主要实现了对生产工艺中各个生产工序进行集中控制管理,便于生产协调及调度管理。与管理网的连接最重要的就是保证数据的安全性和实时数据的稳定性,由数据服务器通过OPC服务采集WinCC数据服务器上的数据。通过网络物理隔离装置把数据传输到数据镜像WEB服务器上,由数据WEB服务器对数据进行发布。 相似文献
11.
基于内存交换的网闸系统的研究与实现 总被引:3,自引:0,他引:3
物理隔离网闸是一种应用级的安全隔离系统,主要用来解决网络安全所带来的问题。文章重点介绍了一种新的基于内存交换的物理隔离网闸系统的工作原理、主控FPGA芯片的架构以及设备驱动如何控制硬件操作等。主控FPGA芯片采用ATA协议中UDMA 5实现主机间的通信,采用独立控制逻辑设计,还支持CRC校验以保证板间数据可靠传输,CRC校验出错支持数据重传。数据传输率是网闸系统的一个重要技术指标,文章同时分析了数据包长对数据传输率的影响。 相似文献
12.
针对传统数据串隔离式传输方法模式单一,数据串相似度不高的问题,为有效提升数据传输成功率以及网络吞吐量,提出了高速网络多模式相似数据串隔离式传输方法.评估不同链路信道上相似节点的可用性,判断链路相互干扰情况,利用信道干扰电平的路由指标函数,计算相似节点链路的网络干扰电平,组建高速网络多模式干扰无向图.在多模式干扰无向图中,结合路由协议计算随机选取两个相似节点的路由平均抗干扰程度,选取干扰程度相对较小的路径,实现高速网络多模式相似数据串隔离式传输.仿真结果表明,相比其它方法,所提方法能够有效降低数据传输延迟,提升网络吞吐量以及数据传输成功率,获取较为理想的数据传输效果. 相似文献
13.
2005年销售许可证产品检验小结
网络隔离类产品检测中常见的问题有:
1.物理隔离容易出现的问题:物理隔离产品在两个网间转换时,应保证计算机的数据在网际间不被重用,即保证被隔离的计算机资源不能被访问(至少应包括硬盘、软盘和光盘),计算机数据不能被重用(至少应包括内存).有的产品在设计中忽略了软盘和光盘的数据重用问题,在网络切换时没有对软光驱进行检查,给受保护的网络带来了安全隐患. 相似文献
14.
15.
2005年销售许可证产品检验小结。网络隔离类产品检测中常见的问题有:1.物理隔离容易出现的问题:物理隔离产品在两个网间转换时,应保证计算机的数据在网际间不被重用,即保证被隔离的计算机资源不能被访问(至少应包括硬盘、软盘和光盘),计算机数据不能被重用(至少应包括内存)。有的产品在设计中忽略了软盘和光盘的数据重用问题,在网络切换时没有对软光驱进行检查,给受保护的网络带来了安全隐患。 相似文献
16.
结合电子政务工作安全保密的基本要求,简要介绍了电子政务内外网网络隔离的技术实现途径。在此基础上,提出了利用GAP技术实现电子政务涉密网络与非涉密网络在物理隔离条件下单向数据传输的一种技术解决方案和应用实例,方案同时讨论了GAP技术与传统信息安全技术的整合应用。 相似文献
17.
安全网闸中异构数据库传输的实现 总被引:3,自引:0,他引:3
本文介绍了网络物理隔离条件下进行安全信息交换的安全网闸SGAP(Secure GAP)系统,具体讨论了基于SGAP系统的数据库安全传输机制,利用Linux下的ODBC技术实现了内部网络和外部网络异构数据库之间的数据传输。 相似文献
18.
2005年销售许可证产品检验小结网络隔离类产品检测中常见的问题有:1.物理隔离容易出现的问题:物理隔离产品在两个网间转换时,应保证计算机的数据在网际间不被重用,即保证被隔离的计算机资源不能被访问(至少应包括硬盘、软盘和光盘),计算机数据不能被重用(至少应包括内存)。有的 相似文献
19.
物理隔离网络对抗是一种利用预先植入的软硬件在物理隔离网络内部与外部之间建立隐蔽信道的方式。它打破了该网络提供的隔离手段,严重威胁了用户的信息安全,受到了学术界的广泛关注。与传统网络对抗不同,物理隔离网络对抗通过自行建立的隐蔽信道与外界进行通信,而不是利用公共通信网与外界进行通信。本文从物理隔离网络对抗技术的起源入手,简要地介绍了物理隔离网络对抗技术的相关背景。通过与传统网络对抗技术的对比分析,介绍了物理隔离网络对抗技术的工作原理,突出了隐蔽植入和隐蔽通信是物理隔离网络对抗技术的两大特点。根据物理隔离网络对抗技术的实施步骤,提出了一种物理隔离网络对抗技术的分析模型,该分析模型分为侦察跟踪、武器构建、隐蔽植入、行为执行、隐蔽通信、命令与控制、目标达成等七个阶段,这为发现和分析新出现的物理隔离网络对抗技术提供了借鉴作用。结合当今物理隔离网络对抗技术的研究热点和对现有研究成果的调研分析,分别介绍了电磁、声、光、热等隐蔽信道在物理隔离网络对抗技术中发挥的作用,同时指出隐蔽性和传输性能是隐蔽信道急需解决的问题。参考物理隔离网络对抗技术的特点,介绍了物理隔离网络安全标准、物理隔离网络检测防护技术、供应链安全管理等当前针对物理隔离网络对抗技术的防范措施。基于物理隔离网络对抗极其检测防护面临的诸多问题,介绍了两者未来可能的研究方向。 相似文献
20.
在高安全域的网络中需要用单向隔离系统进行数据传输,该类系统具有无反馈的特性。本文提出FEC丢包恢复技术来解决单向隔离系统可靠传输的问题。其分为两级:第一级是基于RS码通过在信息包后添加冗余数据包;第二级是在包组间进行交织编码。测试结果证明方案能够很好地恢复出单向数据传输中丢失的数据包。 相似文献