共查询到20条相似文献,搜索用时 218 毫秒
1.
网闸系统已得到了广泛的应用,可保证数据在网络中的安全可靠,抵御来自应用层的攻击。在各种网络安全的产品中,使用高性能的网闸技术和正向过滤技术,保证了商业领域和政府部门中信息的安全,成功地防护着系统免受外界的攻击。针对网络安全所存在的问题,介绍如何利用网闸技术加强网络安全与管理,详细讨论了网络安全隔离系统的硬件、软件实现原理和过程。 相似文献
2.
3.
网络安全审计系统的研究与实现 总被引:2,自引:0,他引:2
介绍了网络安全审计的概念和典型的系统结构,并对现有的几种网络安全审计系统进行了分析.深入研究了中小规模企业网环境下对网络安全审计系统的功能需求和性能需求,针对实际需求,结合网络安全审计系统的典型系统结构,设计并实现了一个基于网络嗅探技术的网络安全审计系统.最后对设计的系统进行了性能测试,测试结果显示该系统具有良好的性能. 相似文献
4.
在对网络隔离技术进行分析的基础上,研究利用网络隔离技术来解决网络安全问题。目前的网络隔离产品大多是采用基于硬件的开关控制,受限于现有硬件技术条件,并且厂家要根据不同用户要求而开发生产针对特定应用的网闸,不能方便地同时支持多种应用。提出了一种改进的安全隔离网闸实现方案。重点是模块化和软件方式实现开关技术,采用独立的软件开关控制和模块化设计,解决了现有物理隔离网闸产品在硬件开关控制和所支持应用上的限制,这种采用软件实现开关功能的方式避免基于现有硬件技术的可用性和寿命时间的限制。 相似文献
5.
6.
网闸为两个网络提供完全的网络隔离,同时允许信息在两个网络间安全传输。本文介绍网闸的原理,提供一套千兆网闸架构的设计方案,给出其PCB信号完整性设计方法。该系统的精确度和稳定性得到了改善,它是新一代网络安全控制模块有价值的候选者。 相似文献
7.
物理隔离网闸是一种应用级的安全隔离系统,主要用来解决网络安全所带来的问题。基于双端口SRAM的物理网闸隔离系统采用双端口SRAM作为数据交换区,内外网处理单元通过设备驱动接口实现交换区数据的同步访问。该系统具备数据交换快,安全性能高等特点。 相似文献
8.
网闸是新一代高安全性的网络隔离产品,已经成为继防火墙之后最受关注的安全产品。网闸很好地解决了隔离断开和数据交换的难题,在保证两个网络完全断开和协议终止的情况下,以非网络方式实现了数据交换。同时网闸还提供高速度、高稳定性的数据交换能力,能够满足用户对高安全、高性能、高可靠性的应用需要。本文结合社保网络实际应用,提出了采用网闸来隔离社保网不同安全域,并设置策略保护核心服务器区域。这种隔离保护措施可操作性强,安全防护效果明显。 相似文献
9.
确保IP网络安全成为目前必须解决的问题,而解决这个问题的关键一步则是IP网络安全测试,只有IP网络安全测试合格,网络安全才有可能性.本文对网络安全测试进行了详细和系统的介绍,争取让每个读者都能有详细的了解,并且对网络安全测试内容和网络安全测试方法进行了明白的描述,能够帮助不了解的人加深了解. 相似文献
10.
总结了一种结合功能测试和性能测试的测试方法,其中功能测试方法由功能测试流程和功能测试用例设计方法组成.性能测试方法由性能测试流程、测试工具选择、性能测试指标设计和性能调优方法组成.实践证明,该方法能够达到对大型软件进行功能和性能把关的目的. 相似文献
11.
文章通过对多种网络技术、产品性能的比较,并考虑到总部与分营业部之间通信接口、网络扩展以及证券交易中心的特有的实时性、安全性等方面因素,综合了现有的新技术,针对性地设计了这套方案,解决了各方面的需求问题,并通过了专家论证,在运行中取得了满意的效果。由于各省证券交易中心的状况非常类似,所以这种设计方案也可用于其它证券交易中心网络的构造。 相似文献
12.
web服务器拟态防御原理验证系统是基于拟态防御原理的新型web安全防御系统,利用异构性、冗余性、动态性等特性阻断或扰乱网络攻击,以达成系统安全风险可控的要求。针对传统的测试方法实施于web服务器拟态防御原理验证系统中存在不足、不适应复杂安全功能测试以及难以实现准确度量等问题,本文提出了适用于拟态防御架构的web服务器测试方法,基于让步规则改进了灰盒测试,还丰富了漏洞和后门利用复杂度的含义。并以此为基础设计适于该系统的测试方案、测试原则和测试方法,在性能、兼容性、功能实现、HTTP协议一致性,安全性这些方面进行了全面的测试和分析。 相似文献
13.
随着智能网联汽车的发展,车载以太网的信息安全成为汽车行业关注的重点。安全认证是保证车载以太网信息安全的关键技术之一。现有的车载以太网认证技术难以兼顾安全性和车载控制器性能要求。国密算法在车载网络信息安全的应用逐渐成为趋势,但在车载以太网领域的应用研究还处于起步阶段。为了满足车载控制器相对较低的性能和车载以太网的安全要求,提出了基于国密算法的两阶段信任链车载以太网控制器身份认证方法。该身份认证方法可适用于车载以太网不同的网络拓扑架构,通过基于认证凭证的信任链将车载以太网控制器身份认证的初始化阶段和车辆使用阶段进行关联。初始化阶段认证在整车下线首次安装控制器或售后更换控制器时,由整车厂诊断仪触发。在初始化阶段,基于复杂的 SM2 国密算法和身份证书建立完整认证。车辆使用阶段认证在每次车辆重新上电或网络唤醒时,由以太网网关触发。在车辆使用阶段,基于 SM4 对称国密算法和认证凭证信任链建立快速认证。认证凭证通过认证凭证函数生成,并且每一次认证凭证都基于之前成功认证的随机会话编号动态产生,形成信任链。基于车载以太网控制器进行了测试验证,测试结果表明,该方法资源占用较低并具有较高的安全性,能够同时满足车载以太网控制器身份认证性能和安全两方面的需求。 相似文献
14.
网络通信的普及和发展使得对网络协议尤其是安全协议的需求日益增长,同时安全要求及攻击方式的多样化对网络安全协议的效率和准确性提出了更高的要求。通过对各种协议安全性分析方法进行研究,采用串空间方法对DTLS协议进行形式化建模,进而采用认证测试方法进行协议认证性证明,用简明清晰的方式验证DTLS协议的认证性,保障了数据传输的安全。 相似文献
15.
在未来5G核心网虚拟化环境中通用的X86服务器使攻击者容易发掘漏洞,底层网络也更易感染和传播病毒,进而造成单个物理节点失效问题,严重影响网络切片的服务性能。首先在现有节点备份和重映射应对方案基础上,考虑节点间的安全约束关系对网络安全性能的影响,提出网络切片中虚拟节点与物理节点的安全参数评估模型,建立虚拟节点与物理节点之间的安全约束关系;然后基于安全参数评估模型选出备份虚拟节点并设计备份映射方法;最后在满足网络时延要求下设计节点重映射机制。实验结果表明,所提方法能够在满足网络切片的服务性能要求下,显著提升网络的入侵容忍能力。 相似文献
16.
为满足现代高带宽互联网应用环境中的安全性保障要求,提出了一种基于Tilera GX36多核网络处理平台的IPSec VPN系统结构,利用SDN思想设计了系统控制面和数据面的程序功能模块,实现网络流量安全的灵活控制。针对系统中安全策略检索性能要求,提出一种基于Hash的三级安全策略流表存储结构,并以各Tile CPU缓存中的安全关联流表为快速检索数据源设计一种安全策略检索方法。测试结果表明,对于互联网中典型的小包、中包和大包应用场景,该系统均能达到近40 Gb/s的处理性能。 相似文献
17.
深入分析和研究网络风险,从风险分析、评估目标、评估范围、评估方法等几方面探讨网络安全评估准则,分析信息网络系统对网络的安全需求,找出企业目前的安全策略和实际需求的差距,消除信息安全潜在威胁,为企业网络规划、设计、实施、运行、优化等提供科学依据。 相似文献
18.
为了兼顾网络切片的性能隔离需求和安全隔离需求,提出了一种基于隔离等级的网络切片部署方法。该方法首先从性能隔离和安全隔离两方面确定了网络切片实例的隔离等级,在选择合适的位置部署虚拟节点时,不但保证所有网络切片实例均能达到各自的性能水平和安全水平,而且从隔离等级差值入手对虚拟节点共存的条件进行限制;然后利用整数线性规划方法对该问题进行建模,把部署成本最小化作为目标函数;最后使用基于遗传算法改进的粒子群算法求出最终的部署结果。仿真结果表明,该方法具有较低的部署成本和较高的收益开销比,并且能够同时保证性能和安全两方面的需求。 相似文献
19.
陈杰 《计算机测量与控制》2019,27(10):277-279
针对民用飞机适航中的网络安全特殊风险,通过研究美欧等民航审定机构的网络安全特殊风险的测试过程和方法,结合常用的符合性测试方法提出了民用飞机电子系统网络安全测试方法。基于DO-326A中的网络安全测试框架,提出航电系统适用的网络安全鲁棒性测试方法与网络安全脆弱性测试方法。该方法为民用飞机电子系统网络安全适航提供了可行的思路。 相似文献