安全隔离技术实践谈

安全隔离技术是目前流行的安全技术,该文从理论的角度对安全隔离技术进行了分析和研究,提出了一种安全隔离技术的实现方案,并在实际应用中测试。     

安全隔离技术在企业信息系统中的应用

安全是信息系统的核心问题,安全隔离技术作为一种更彻底、更安全的网络安全技术。已成为保护信息系统安全的重要手段。针对两个物理层断开的网络间需实现信息交换的难题。探索应用了安全隔离技术方案,并详细阐述安全隔离设备的技术优势、实现原理。     

基于硬件分区和IP报文还原的网络隔离与信息交换

网络隔离技术是目前网络安全领域研究的热点内容.针对多网接入应用环境下的安全隔离需求,本文设计了一种网络安全隔离与信息交换系统,采用基于硬件分区的网络隔离技术和基于IP报文还原的内容深度处理技术,实现了多个外部网络接入一个内部网络时外网间的安全隔离和内外网间的安全通信.本文设计的系统已应用于实际网络环境,表现出良好的安全性能.     

安全隔离与信息交换系统及其在电子政务中的应用研究

本文在回顾了网络隔离与安全信息交换技术发展的基础上,介绍了一种网络安全隔离与信息交换系 统SGAP实现方案。该方案采用专用软硬件技术实现了在隔离情况下的信息交换,同时内嵌的多种安全引擎可 以较有效地保证传输信息的安全。     

一种网络隔离技术的实现方案

介绍了网络隔离技术与传统安全技术的工作原理及其缺陷,结合网络隔离技术与防火墙及入侵检测系统的优势,给出了一种网络隔离技术的实现方案。     

浅析陕西省气象局双网隔离解决方案

双网隔离技术是近几年出现的一个全新的安全防御手段,在一定程度上解决了各单位对信息的安全需求。在保证气象网络内部信息不外泄的前提下,我省实现双网隔离,对完成网间数据的安全交换有首重要的意义。本文利用无线AP技术达到网络隔离的效果,为没有条件增加部署一套有线网络而实现双网隔离的单位提供了可以参考的案例和经验。     

基于嵌入式LINUX的网络隔离系统研究与实现

分析了网络隔离技术的优劣,提出采用基于Gap技术框架的安全、高速的整体化隔离系统。在基于Gap技术的体系结构中,通过结合硬件基础、底层的安全通信协议和应用服务的一体化安全通信机制保证数据传输的安全性和高效性。在嵌入式LINUX系统的支持下,遵循SCSI接口标准,设计专有的安全通信协议,实现可实用化的隔离系统。实际测试表明隔离系统在安全性和高速数据传输方面具有良好的性能。     

安全隔离与信息交换系统及其在电子政务中的应用研究

本文在回顾了网络隔离与安全信息交换技术发展的基础上，介绍了一种网络安全隔离与信息交换系SGAP实现方案。该方案采用专用软硬件技术实现了在隔离情况下的信息交换，同时内嵌的多种安全引擎可以较有效地保证传输信息的安全。     

基于GAP技术的电子政务安全解决方案的研究

物理隔离技术是保护信息安全的重要手段，它的更新是电子政务网络安全技术的新的发展方向。文章介绍了物理隔离技术产生的背景，并结合技术研究和实际产品设计经验，重点介绍基于第四代物理隔离技术-GAP技术的安全隔离与信息交换系统的实现原理和设计方案，最后分析和总结了该系统的改进之处和其发展趋势。     

物理隔离脆弱性分析及对策

针对“网震”和“斯诺登”事件物理隔离存在边界安全被突破的事实,其能否起到真正安全隔离作用成为重点关注的问题。文章介绍了物理隔离的三个实现技术及其2个演化进程并对每一个进程做个安全性分析,指出了目前物理隔离存在的安全问题,给出了建立新型物理隔离边界安全防护的建议是建立全局文件交换管理体系、统一文件交换格式、建立物理电磁泄漏发射防护要求、防内存泄漏等,进而提出基于单向导入技术和量子密码技术物理隔离新的组网方式并分析了适用场景,提出了安全隔离和信息交换系统应解决的一系列问题,指出新兴密码技术对物理隔离是一个终结挑战。希望文章的研究结果能对网络边界安全防护工作的进一步开展起到积极的重大推动作用。     

用户接入控制在网络安全体系中的应用

随着信息安全技术的应用和发展,在企业的局域网中,用户设备已逐渐成为网络安全防范的源头,因此用户接入控制在构建企业网络安全体系中起到了重要的作用。本文分析了企业用户在网络安全建设中遇到的问题,详细介绍了用户接入控制技术的应用和发展情况。     

基于虚拟化环境下的网络安全监控技术应用

在某大型国企的数据中心虚拟化环境背景下,分析虚拟化与云计算安全在网络接入层的"虚拟以太网交换机"(Virtual Ethernet Bridge,VEB)技术在目前的实现方式中的优缺点,研究业界为解决其不足之处所提出的相关方案,阐述采用基于新型网络架构"软件定义网络"(Software Defined Network,SDN)中OpenFlow框架的可行性,提出采用该框架下的Open vSwitch开源技术来实现虚拟网络隔离、QoS配置、流量监控以及数据包分析等虚拟化网络安全监控工作的应用思路。本研究在虚拟网络交换的数据转发与安全控制的解耦、网络安全服务的独立和虚拟网络的安全控制等方面具有创新性,为采用虚拟化和云计算技术的信息系统在接入安全方面提供了参考价值。     

基于可变标签的访问控制策略设计与实现

仅提供了自主访问控制级安全防护能力的Windows操作系统的安全性受到用户广泛关注,而作为一项重要的信息安全技术,强制访问控制能够有效实现操作系统安全加固。访问控制策略的选择与设计是成功实施强制访问控制的关键。针对安全项目的需要,分析了结合经典访问控制模型BLP与Biba的优势,提出了依据进程可信度动态调整的可变标签访问控制策略,解决了因I3工尹与Biba模型的简单叠加而导致的系统可用性问题,最终实现了对进程访问行为进行控制的简单原型系统。实验表明,可变标签访问控制策略的引入在对操作系统安全加固的基础上显著提高了系统的可用性。     

基于可信网络连接的安全接入技术

在网络访问控制中,验证终端实体的完整性状态,对于网络安全具有十分重要的意义。而传统的网络安全解决方案对此却无能为力。利用可信网络连接技术,可以评估并认证终端实体的完整性状态和安全级别,当终端的完整性及其它安全属性达到系统安全策略的要求时,方可允许该终端接入网络,这就增强了网络系统的安全性和可信性。     

校园网安全防御体系的相关技术及模型

校园网络的安全覆盖了多个学科的内容,包括系统安全、线路安全、传输安全、网络安全等多个方面。本文将首先介绍校园网安全防御体系的相关安全技术,包括加密技术、认证技术、防火墙技术、入侵检测技术、访问控制技术,来保证校园网安全、稳定、可靠的运行。同时在前面所介绍的技术基础上,构建一个主动的校园网安全防御体系模型,保证校园内部用户网络的安全。     

电子政务信息系统安全监控的研究

本文介绍了在电子政务信息系统面临的网络安全威胁,分析了对政务系统进行安全监控的必要性。提出安全监控平台的总体功能架构,并介绍了在监控平台中内网、外网安全监控的相关技术,如:网络行为检测、数据库访问控制、终端移动设备监控等。另外也讨论了数据挖掘技术在政务网络安全监控、政务网络安全态势感知预测中的应用。     

多层安全代理的集成访问控制系统架构研究

考虑到复杂的网络安全需要,将代理技术与其他安全机制相结合,通过运用多层安全代理和集成访问控制技术,架构了一个基于多层安全代理的集成访问控制模型.在这种架构下,实现了基于角色访问控制开发的校园网认证系统.该模型具有多层安全代理能够自适应调度、灵活的访问规则和智能的网络安全防范等主要特点.     

如何构建网络环境下的计算机信息安全体系

计算机技术的不断发展,网络的不断普及,在给我们的工作,学习,生活,娱乐带来了极大的方便和好处同时,也给我们带来了新的威胁,那就是计算机系统安全问题。而我们的常常讨论的计算机系统安全包括计算机安全、网络安全和信息安全。其中信息安全是主线,它贯穿于计算机安全和网络安全之中。正是网络的广泛应用,在工作和生活中扮演如此重要的角色,如何来保障信息安全已经成为一个重要的问题。值得注意的是在实际应用中,由于操作系统的不同,网络拓扑技术的区别,连接介质的选择,网络接入技术的变化给实现计算机系统安全带来了复杂的操作性。根据参考资料,总结出3个层次的安全策略：技术安全,行为安全,意识安全。     

内网安全访问控制机制浅析

随着计算机和网络技术的不断发展,内网安全问题逐渐引起了学术界和业界的广泛关注,如何针对目前内网安全方面的问题提出切实可行的安全防护措施,从而确保对内网信息的可信和可控成为摆在我们面前亟待解决的问题。本文正是基于此,针对内网安全访问控制机制的相关问题进行了分析和研究。文章首先分析了内网安全访问对于可信性需求,然后提出了可信性访问控制体系的结构,并针对该结构的特点进行了分析与阐述。希望本文的研究能够为内网安全问题提供相关解决思路,同时对于其他领域的理论研究也能起带来帮助。     

构建电子商务系统的安全性研究

针对电子商务系统的安全需求,探讨使用防火墙保护技术、访问控制技术、入侵防御技术等来构建网络安全;探讨使用密码技术、身份认证、报文认证、安全套接层(SSL)协议和安全电子交易(SET)协议等技术手段来保证电子商务的信息安全和支付安全。