共查询到20条相似文献,搜索用时 15 毫秒
1.
FTP是TCP/IP网络应用中的一个重要服务,可以通过WindowsSever2003实现配置,论文提出了如何配置用户隔离的FTP服务,实现用户网络存储的安全隔离。 相似文献
2.
3.
虚拟机监控器(VMM)具有强控制性、隔离性的特点。针对现有文件完整性监控系统中存在的缺陷,提出了一种新的基于VMM且与客户机相隔离的文件完整性保护方法,该方法能够保护用户的敏感文件,特别是文件完整性监控系统本身,使其免受恶意代码的攻击。这种基于虚拟机监控器的文件完整性保护解决方案,在虚拟机隔离层中通过设计和嵌入的"探测器"和"文件逆向定位器"两种关键技术,能够实时地探测到对被保护文件的所有访问企图,从而实现预置的保护策略。 相似文献
4.
为了满足5G垂直用户对于网络切片部署时细粒度安全隔离需求,同时兼顾用户的隔离需求和提高资源利用率,提出了一种基于改进BN模型的网络切片安全部署方法。首先提出了一种双层BN模型的网络切片部署架构,基于SBA(service based architecture)设计了虚拟机容器的双层虚拟化架构,将网络切片根据其所属用户的隔离需求分配利益冲突类标签,基于改进的BN模型部署规则确定网络切片的隔离部署策略;然后将该部署方法建立为整数线性规划模型,并将部署成本作为目标函数,通过最小化目标函数实现低成本部署网络切片;最后使用遗传算法对该问题仿真求解。实验结果表明,该安全部署方法在满足网络切片安全隔离需求的前提下降低了部署成本。 相似文献
5.
6.
7.
8.
介绍了通过Linux系统在Windows网络系统间的数据隔离分发,实现了硬件设备的物理隔离,启动系统安全和防火墙设置,屏蔽非期望数据的传输;通过软件服务设计提供了系统间数据分发及文件交互传输通道,有效地控制了数据在网络间的传播,起到了对内网设备保护的构想。 相似文献
9.
互联网时代,越来越多的用户把自己的信息(可能含有敏感信息)存储在网络上的第三方(如网络硬盘服务器)上,但是一旦这些服务器受到攻击被攻陷或者由于商业利益服务器管理者被腐化,就可能使上述敏感信息轻易被泄漏,为了安全起见,用户在文件服务器上存放文件时通常事先对文件进行加密.然而,传统加密方法实现的文件系统只能实现文件加密给某个特定的用户,无法实现细粒度层次上的文件共享,论文设计和实现的支持细粒度访问控制的安全加密文件共享系统可以有效地解决上述问题,具有较高的实用价值. 相似文献
10.
讨论了在网络隔离环境下,实现数据安全与交换的工作原理,并通过采用JDBC数据库访问、变化捕获、XML文件数据交换与SQL语句还原等技术来实现不同网络间的数据库同步。重点论述了基于触发器法和影子表法的变化捕获技术。 相似文献
11.
云存储安全增强系统的设计与实现 总被引:1,自引:0,他引:1
云存储是一种新型的网络存储形式,并逐步为大家所接受,企业和个人用户都开始使用云存储作为其网络存储媒介。目前很多著名的IT企业都推出了云存储服务,其中Amazon公司推出的SimpleStorageService(S3)就是商用云存储服务的典型代表。随着云存储的广泛使用,云存储中数据的安全问题,如数据泄漏和数据篡改,也成了用户广泛关注的问题。文章基于Amazons3的云存储服务,设计并实现了一款云存储安全增强系统,对用户上传至Amazons3的数据进行加密保护,使得文件以密文形式存储于Amazons3,可以有效防止数据在传输和存储过程中的泄漏;同时系统还对从s3下栽的文件进行完整性校验,检测其内容与上传时是否一致,以防止文件被篡改;最后,系统还提供了多用户访问控制支持,多个用户可以共享同一个S3账号,同时保证各自存储的内容互相隔离,禁止一个用户非授权访问其他用户存储的文件。 相似文献
12.
为进一步提高专用网络脚本病毒检测结果的精确性和真实性,实现对脚本病毒的有效隔离,现基于主动学习法,提出一套切实可行的专用网络脚本病毒隔离方法。首先,专用网络脚本病毒文件通常含有静态特征,通过对其静态特征进行全面分析和提取,并对敏感API函数进行有效调用,然后,将相关恶意特征行为设置为划分标准,实现对API函数的科学分类。同时,还要利用判别熵最小化特征提取相关知识,简化脚本病毒所对应的特征项,以实现对未标签脚本病毒的智能化、高效化隔离。仿真结果表明:本文所提出的病毒隔离方法,可以有目的、有针对性地隔离脚本病毒,完全符合实际应用需求。希望通过这次研究,为相关人员提供有效的借鉴和参考。 相似文献
13.
随着计算机技术的深入发展与计算机网络的不断普及,异型机与异型网络的互联、共享资源已成为人们需要迫切解决的问题了。本文将通过对NFS概念和实现方法的讨论,来说明NetWare与UNIX之间如何通过NFS实现互联。 一、网络文件系统概述 为了实现网络上的文件服务,由SUN公司提出了网络文件系统(Network File System,NFS)的概念。它提供了异种机、异种操作系统之间的透明在线(On—Line)共享文件的手段。NFS允许使用本地操作系统的I/O调用方式访问远地文件,并且与文件存放的物理位置及使用何种操作系统无关。 从用户的角度看NFS,它是不可见的,用户可以运行一独占的程序并对独享文件进行I/O操作,而这时用户并不清 相似文献
14.
杨瑶姬 《网络安全技术与应用》2012,(9):38-39,59
本文从网络管理,补丁管理,用户权限和文件权限四个方面来阐述现代信息化网络的安全性,并根据这四个方面的安全性分析,结合实际应用提出了充分利用网络设备提高信息化网络的安全性,建立完善的补丁管理流程,利用分层的密码管理实现用户的区分,对用户权限和文件权限实行“最小特权原则”的安全性措施。 相似文献
15.
针对教学用NOVELL网络上用户复杂的实际情况,探讨了在NOVELL网络的日常维护过程中对网络资源和文件的管理方法。介绍了其安装实现的过程和方法,该方法对提高网络资源和用户文件的安全性和保密性,很有实用价值,既能保护用户文件、权利,又能保护应用、系统软件不遭破坏,使网络结构清晰,便于管理 相似文献
16.
当前很多网络计算环境尚缺乏为多种应用提供隔离、定制的运行环境的能力,给网络计算环境的广泛应用带来障碍.而虚拟机技术的飞速发展,使得根据用户需求,按需构建隔离、定制的分布式虚拟运行环境成为可能.基于XML schema技术对分布式虚拟运行环境进行了建模和描述,阐述了分布式虚拟运行环境的运行支撑系统(ACOPE系统)的详细设计和原型实现.该系统能够通过对宿主资源和虚拟机资源的有效管理,根据分布式虚拟运行环境的XML描述文件,在网络计算环境中选取部分宿主资源并在其上创建或克隆满足相应配置需求的虚拟机,支持分布式虚拟运行环境的动态按需构建和使用.最后通过实验验证了ACOPE系统的有效性. 相似文献
17.
本文介绍在小型分布式通用计算机网络DGCNET上实现的一个文件传送系统。文章阐述该文件传送系统所采用的主机间协议,并给出文件传送系统软件实现的模块结构框图。 本文还介绍了文件传送系统与其它网络软件的接口关系,以及文件传送系统在实用性方面所采取的措施,如广播地址的设置,文件重名的处理等。 文章也简述了文件传送系统为用户提供的七条命令的使用方法,以便用户使用。 相似文献
18.
19.
20.
计算机互联网络中的数据压缩技术应用 总被引:1,自引:0,他引:1
通过设计一个嵌入数据压缩技术的网络通信程序,实现了通过网络的对于用户透明的压缩数据传输,应用程序中实现了Huffman,LZSS,LZW3种压缩算法,将压缩成功地应用于文件传输过程,发送方发送文件时自动将文件压缩并传输到网络上,接收端则在接收文件的同时自动解压缩,从而减少了需要在网络中传输的数据量。 相似文献