基于域划分和接口分离的涉密信息系统边界防护技术

针对当前涉密系统互联互通需求,将涉密信息系统不同的安全域进行划分能够明确不同安全域的边界和各个安全域的职责。文章提出一种划分方式,这种划分有助于选择适当的安全域边界防护策略和安全域间的信息交换的进行。接着提出一种基于接口分离和归一化的安全域边界防护方法,降低涉密信息系统的安全保密管理成本,增强涉密信息系统的安全性。     

安全域划分研究与应用

为未来2-3年的安全规划提供原则、策略和技术上的指导,实现可持续发展战略提供坚实的信息安全保障,中国移动通信集团广西省有限公司依据安全域划分原则,根据《中国移动支撑系统安全域划分与边界整合技术要求》和《中国移动数据业务系统集中化安全防护技术要求》等移动行业标准,结合生产网实际需要,从安全域划分、边界整合和安全技术防护等多个角度,创造性地提出了适合省公司发展需要的安全域划分规范。     

基于等级保护的大型企业安全防护设计与实现

文章通过对信息安全等级保护的核心防护思想分析,结合大型企业网络系统的结构特点、管理特点以及安全现状,提出“分层纵深防御”的防护思路。通过划分安全域,不同域内的信息系统根据安全等级不同分别实行相应等级的安全防护,同时明确边界和各域之间的关联关系,分别实行域内、域间以及边界的安全防护。横向安全防护层面逐渐深入,纵向安全防护力度自下而上逐渐增强,达到了纵深防护的目的,企业网络系统的防护能力得以加强。     

涉密计算机违规外联原因分析及防范措施

现阶段,对于内网的安全防护是实现内网和外网的物理隔离,从而在涉密网络和外部网络之间形成一条安全边界,以减少来自外部的安全威胁。但是,这种防护手段存在许多的安全风险,其中涉密计算机的违规外联就直接威胁着内网的安全,而这一安全问题日益严峻。鉴于此,文章对涉密计算机违规外联的原因进行分析,并在此基础上就管理和技术层面提出针对性的防范措施,希望能为成功解决网络安全问题提供参考。     

涉密计算机信息安全管理体系的设计与实现研究

在涉密计算机当中,信息安全管理具有十分重要的作用,良好的信息安全管理体系的设计与实现,能够对涉密计算机当中的信息进行妥善的保护。本文对涉密计算机信息系统安全防护当中主要存在的问题进行了分析。以涉密计算机信息系统安全保密防护规范和准则为基础,对多方面、多层次的信息安全管理体系防护技术措施进行了探讨。在此基础上,对可靠、全面的涉密计算机信息安全管理体系的设计和实现进行了研究,为相关领域提供了一定的借鉴和参考。     

一种终端主机文件涉密检查及流转跟踪实时监控系统

目前,网络安全防护重点集中在诸如部署防火墙等边界防护手段。边界防护对外部攻击起到了很好的防护作用,但造成更大安全威胁的终端存储安全问题并没有得到解决,涉密或标涉文件因越级存储导致泄漏和被窃取的现象仍然十分严重。笔者设计并实现了一种终端主机文件涉密检查及流转跟踪实时监控系统,能够实时检查终端主机新增文件或修改文件的文件内容和密级标识,及时发现可能导致文档泄漏和被窃取的不安全因素。     

支撑系统安全域划分研究与应用

针对支撑系统日益复杂、安全防护要求不断提高的现状,需要明确统一支撑系统安全域划分和边界整合的基本原则,提出了支撑系统安全防护的基本要求。从整体的视角有效地整合系统对外的接口数量,有效地减少外部威胁源头,做好出口节点的防护,并加强安全域内的安全防护,从全网范围内有效减少安全投入的成本,提升安全防护水平。     

涉密网络交换机安全防护技术研究

涉密网络是与互联网物理隔离的内部网络。网络中所传输的文件和数据可能会涉及到某个领域的核心机密。因此涉密网络的安全管理作为首要问题来解决。交换机作为涉密网络中重要的硬件设备,与网络的整体安全性有着直接密切的联系,是攻击者入侵和病毒肆虐的重点对象。本文重点分析归纳了涉密网交换机基本安全管理、VLAN划分、MAC地址绑定、访问控制列表等安全防护技术,以提高涉密网络交换机的安全系数。     

涉密计算机信息安全管理体系的设计与实现

详细分析了涉密计算机信息系统安全防护中存在的主要问题,参照涉密计算机信息系统安全保密防护规范和准则,研究了信息安全管理体系多层次多方面的防护技术措施,提出了一种全面可靠的信息安全管理体系设计和实现方法.实验结果表明了体系设计的安全性和有效性,为同类系统的信息安全管理体系设计提供了有益的参考.     

浅析专网安全防护系统实现

通过对专网涉密信息系统的分析研究,从网络运行安全、信息安全和安全保密管理等方面综合考虑。依照等级化保护进行安全防护体系设计与实现,保证涉密网中传输数据信息的安全性、完整性、真实性及抗抵赖性,形成事前防护,事中安全检测,事后审计取证于一体的安全防护体系,达到实体安全、应用安全、系统安全、管理安全,以满足专网涉密信息系统安全防护要求。     

复杂涉密网络高清视频会议系统的设计与实现

通过对国内外涉密视频会议系统发展现状的调查分析以及对相关音视频编解码技术、边界防护、QoS服务保障、安全策略部署等关键技术的研究,设计了一种基于涉密复杂网络的高清视频会议系统。结合摄像自动跟踪控制和高清视频编解码等技术,完成了在窄带宽、安全管控严格的涉密网环境中的高清视频会议系统的设计与实施,其满足国家涉密网络应用系统的相关接入要求。实践表明,该设计在涉密网络环境视频会议系统建设中具有一定的指导意义。     

涉密文档实时监管与无线网络阻断在信息安全中的应用

计算机网络技术的高速发展大幅提高了人们的工作效率和信息获取量,但是提供便利的同时也隐藏着安全隐患。各地保密部门始终高度重视涉密文件、机密数据及个人隐私的安全防护,以防患于未然。因此针对堵截涉密信息泄露扩散的最佳时机研制出监测涉密文档监控系统,对于无线网络的安全防护提出无线网络阻断系统,该系统通过信号干扰来达到阻断目的。     

涉密信息网络安全防护问题的研究

随着计算机网络的飞速发展,网络安全已成为国家信息安全战略的重要组成部分,其中涉密信息网络安全防护问题显得格外重要。在物理隔离的条件下建立涉密专网,并借鉴相关网络建设的成功经验,提出制度管理、数据备份和保护、安全审计等多种技术手段,对涉密信息进行更加严密的安全防护,避免涉密信息的泄露。     

基于信息熵的工业网络涉密信息安全防护策略研究

工业网络包含多种类的海量涉密信息。当工业网络受到入侵攻击时,不同区间的涉密信息入侵特征繁杂,导致入侵检测误报情况较多、涉密信息安全防护性能较差。提出基于信息熵的工业网络涉密信息安全防护策略。构建涉密信息安全防护机制,从多个角度监控访问用户。读取涉密信息后,设计入侵检测方法,利用相关信息熵选择不同区间的入侵特征,统一入侵衡量标准,以保证工业网络信息安全。将选择后的特征输入至K均值算法中,完成入侵数据检测,以实现工业网络涉密信息安全防护。试验结果表明,该策略能够有效降低多种入侵攻击的误报次数,并能够在攻击发生时保障通信带宽稳定,从而有效保证工业网络涉密信息的安全性。所提方法能够为工业网络涉密信息的安全存储提供理论支持。     

浅谈提高涉密文件安全防护能力的有效措施

本文首先分析了当前涉密文件安全防护技术现状,找出了安全防护措施不力的根本原因,在此基础上提出了一种加强文件安全防护能力的有效措施——主动防泄密安全机制,并根据单位内部局域网信息安全防护的实际需要,提出了具体的技术实现方案,从根本上有效提高了涉密文件的安全防护能力。     

浅谈提高涉密文件安全防护能力的有效措施

本文首先分析了当前涉密文件安全防护技术现状,找出了安全防护措施不力的根本原因,在此基础上提出了一种加强文件安全防护能力的有效措施——主动防泄密安全机制,并根据单位内部局域网信息安全防护的实际需要,提出了具体的技术实现方案,从根本上有效提高了涉密文件的安全防护能力。     

涉密网络安全威胁及防护措施研究

涉密网络是存储和处理国家秘密的内部网络。为提高涉密网络的安全性,防止涉密信息泄露,本文从涉密网络信息安全的要求入手,分析了当前涉密网络中面临的安全威胁,并有针对性的对涉密网络安全防护措施进行分析研究。     

一种新的涉密数据跨域传输机制

针对涉密数据在多个域之间传输的安全需求,介绍一种新的涉密数据跨域传输机制。该机制基于一种新的跨域认证与密钥建立协议,借助各域内的监督服务器完成双向认证,并结合签密法建立新的文件传输密钥。安全分析证明,该机制能保证不同安全等级域之间涉密数据传输的安全性和隐密性,并能抵御多种安全攻击。     

一种改进的内网安全防护策略

针对目前内网安全防护策略疏于监控的问题,提出了一种改进的内网安全防护策略.改进后的安全防护策略采用指纹对用户身份的合法性进行认证,对内网用户终端的安全防护策略进行验证,对终端非法外联进行管控,划分了内网可信主机边界、内网可信用户边界、服务器可信使用者边界,有效地增强了内网安全,抵御了网络攻击.     

智能电网的安全可控性

计算机与信息技术在电力系统中的广泛应用提高了电网的自动化、智能化水平,同时也将传统IT领域的众多安全隐患引入了电网。智能电网是社会域、信息域、物理域多域交互、渗透形成的大规模新型融合网络,其安全威胁具有多域渗透、跨域攻击的特点。文中描述了智能电网基本安全需求及其与传统IT安全需求的不同;分析了智能电网中多域渗透攻击并且对信息-物理安全威胁进行分类;基于分域防护、多域协同、边界防护的思想提出了智能电网多域协同安全防护模型。