网间数据单向传输技术研究

文章以解决网络间数据单向传输和防泄露问题为目标,研究了不同密级网络边界的高性能单向信息导入系统原理模型,描述了研究对象的硬件、软件架构设计及工作原理、关键技术,分析了信息单向导入功能。文章最后从物理链路层、传输层、网络层等方面论述了防信息泄露技术的特点。     

基于UDP协议的文件单向传输系统

在不同级保密要求的网络之间,信息的共享或传输只能是单向的,只能从低密级网络流向高密级网络。通过引入BLP访问控制模型,提出一种单向传输系统,满足BLP模型的＂不向上读,不向下写＂特性,传输中无反馈。系统采用UDP作为传输层的通信协议,并为提高传输的可靠性提出了恰当的解决方案。     

安全隔离与信息交换产品的保密性

本文结合BLP、Biba安全保密模型,对我国目前现有的安全隔离与信息交换技术产品,就其安全保密性问题 进行了理论分析研究。     

基于图像识别的网络数据单向传输系统研究和实现

网络数据单向传输问题在人类生产生活中具有十分广泛的应用,但目前对该问题还没有较为完善的解决方案。在分析该问题几种方案存在不足的同时,提出并实现了一种全新的基于图像识别原理的网络数据单向传输解决方案。实验证明,这种新的解决方案在具备完全物理隔离优点的同时,具有实现简单、便于推广的特点,在一定程度上优于现有常用的解决方案。     

基于BLP模型的单向传输系统安全性分析

由于病毒和黑客日益猖獗,泄密事件逐渐增多,因此设计并实现了一款基于单纤单向多模光纤的网络信息安全单向传输系统。对该单向传输系统进行了基于BLP模型的安全性分析,并对该系统进行改进,实现从低密级网络获取信息又能防止高密级网络信息泄露,提高了网络之间信息交换的安全性。     

一种基于Bell-LaPadula模型的单向传输通道

在物理隔离情况下,为确保内部网络的安全,数据只能从低密级网络向高密级网络传输。由于没有信息反馈,单向网络协议使传统数据库同步技术无法生效,且数据在传输过程中极容易发生信息丢失和信息错误。针对这些难点问题,引入BLP安全模型进行分析,在数据库同步和高可靠传输方面提出了安全可靠的解决方案,并对依据该方案设计出来的单向传输通道进行了可用性分析。     

基于光纤的数据单向传输系统设计与实现

该文针对在网络的不同安全域之间进行文件传输时数据只能由低密级网络向高密级网络传输的要求,设计了一款基于光的单向传输原理的数据单向传输系统,解决了利用通用移动存储介质将非涉密网络中的数据导入涉密计算机、同时防止涉密计算机中的信息通过通用移动存储设备泄露的问题。在硬件上设计上,由光单向传输特性保证数据单向传输;同时配合传输协议,通过限制和控制各节点带宽,保证数据传输效率和准确性。     

工控网信息单向传输企业内网安全防护体系研究

本文针对内网数据敏感度高、不可容忍信息泄露等类型企业联通工控网提高数据传输效率的需求,基于信息单向传输模型,分析了工控网、单向系统引入和企业内网影响等三方面的安全问题,设计了工控网信息单向传输企业内网安全网络结构,通过在技术上采取有效的边界控制、介质管理、准入控制和审计监控等防护措施,在管理上从企业管理机构、管理人员、...     

基于单向传输技术的KVM切换器设计

为了解决普通 KVM 信息泄露的问题,本文提出了基于单向传输技术的 KVM 切换器的设计,该方案基于光单向传输技术,解决了键盘、鼠标、显示器共用时所引发的安全问题,消除了数据被破坏和信息泄露的安全隐患。实验结果表明,该设计安全性高,兼容性好,应用范围广,具有重要的实用价值。     

网络信息安全无反馈单向传输系统的设计与实现

在网络不同的安全域之间传输文件时,要求数据只能由低密级网络向高密级网络传输。介绍了位于不同安全域的两台计算机之间实现单向传输的原理和技术。系统地阐述了如何利用Atmel公司的ARM9芯片AT91SAM3U4E控制USB设备和SPI接口,结合光耦芯片6N137,从硬件和软件两个方面来实现无反馈数据单向传输。通过实验验证该系统利用USB2.0接口技术、SPI的DMA传输方式以及光耦隔离技术实现了快速、单向、可靠的数据传输。     

基于单向函数的多权限群组密钥管理协议

多权限组播通信存在多个数据流且组播组中用户权限因获得数据流的不同而不同,其安全问题较难处理。该文提出一种针对多权限组播通信的高效的密钥管理协议,为密钥图中的每个节点分配一个ID,根据节点ID之间的特殊关系,组播组中的用户只要知道密钥图中加入/退出/改变权限节点的ID便可利用单向函数计算出新的密钥,减少了服务器的密钥更新开销。模拟结果表明,与MGKMS协议相比,该协议最多可以减少70%的密钥更新开销。     

基于点对点即时信息交换安全通信协议模型研究

基于点对点即时信息交换在互联网中的应用十分普及,在给人们提供快捷方便的通信服务的同时,也带来了许多安全威胁,针对点对点即时信息交换的攻击越来越频繁。文章基于信息加密理论和点对点即时通信技术的特点,提出了点对点即时信息交换安全通信协议模型,并对该模型所面临的主要安全性进行了分析。     

一种单向安全隔离与信息交换机制

随着互联网的高速发展,敏感信息泄漏事件频繁发生,不同安全级网络之间安全隔离与信息交换问题已经成为国内外信息安全方面的研究热点。通过分析现有隔离技术的优势与不足,文章提出一种单向安全隔离与交换机制,克服了单向物理隔离条件下信息交换不可靠问题,并且对潜在的隐蔽通道进行严格控制,协调了不同安全级网络之间隔离与信息交换之间的矛盾。该机制具备物理级安全隔离,信息可靠传输,易于扩展等优点,可应用于多级安全网络隔离与信息交换场合。     

网络信息安全单向传输系统的设计与实现

由于病毒和黑客日益猖獗,泄密事件逐渐增多,设计了一款基于单纤单向多模光纤的网络信息安全单向传输系统。在硬件设计中,单向传输系统采用光发送器和光接收器实现了基于单纤单向多模光纤的单向传输卡。在软件设计中,提出了“推”和“拉”两种数据传输方式,实现了无反馈的稳定传输技术。该单向传输系统既能实现从低密级网络获取信息又能防止高密级网络信息泄露,提高了网络之间信息交换的安全性。     

基于XML安全技术的电子公文交换系统

在跨越企业边界的电子公文交换系统中，如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Intemet/Intranet环境中跨系统边界交换数据存在的关键数据的传送与储存不安全、各系统身份验证不统一、安全技术标准不统一等问题，提出了一个基于XML安全技术的电子公文交换系统模型。该系统采用基于SAML的单点登录和认证授权，基于XACML的集成访问控制，以及基于XML加密和签名的关键数据加密保护。并在此基础上分析系统面临的威胁，提出可以应对的措施。     

基于XML安全技术的电子公文交换系统

在跨越企业边界的电子公文交换系统中,如何提高信息的安全性、开放性和互操作性是一个重要的研究课题。文中针对目前Internet/Intranet环境中跨系统边界交换数据存在的关键数据的传送与储存不安全、各系统身份验证不统一、安全技术标准不统一等问题,提出了一个基于XML安全技术的电子公文交换系统模型。该系统采用基于SAML的单点登录和认证授权,基于XACML的集成访问控制,以及基于XML加密和签名的关键数据加密保护。并在此基础上分析系统面临的威胁,提出可以应对的措施。     

卫星单向广播链路IP数据传输技术

针对卫星单向广播链路的特点,论述了传输控制协议/网际互联协议(TCP/IP)数据在卫星单向广播链路上的传输方式。基于典型的网络组网结构,分析了链路层和网络层协议在单向链路上的应用方式,最后提出了一种改进方案,解决了协议无关组播(PIM)、地址解析协议(ARP)、逆向路径转发检查(RPF)等协议和过程在单向链路上的应用和部署难题,实现了卫星单向广播链路IP数据的传输。