分享到:

安全的数据隔离与交换系统

针对现有的防火墙、网闸和应用网关等各种隔离与交换技术无法适应多系统交互、应用复杂、高实时性、大流量的要求  (本文共5页) 阅读全文>>

长安大学
长安大学

电子政务网络安全隔离与数据交换技术的分析与研究

随着信息技术的迅速发展,网络安全问题成了人们日益关注的核心问题,在国家大力推进电子政务发展的过程中,一方面是电子政务中涉及了不同等级的涉密信息,他们之间必须进行安全隔离;另一方面是电子政务中的部分内部网络信息需要与外部网络进行交流。这两方面的需求矛盾,促使我们寻找新的解决方案,以保证电子政务内外网信息安全隔离及高效交换。首先,本文对网络隔离技术的研究背景及国内外的研究现状进行了简单阐述,并介绍了电子政务的相关概念和网络结构,分析了其存在的安全问题;其次,从电子政务的横/纵向层面分析了现有隔离交换技术的应用,并提出除了保障这些技术方面的安全,还应加强管理方面的安全保障,而且必要的法律法规措施也是保障电子政务系统安全的关键;最后,深入研究了电子政务网络隔离和数据交换的关键技术和主流设备。基于以上研究,通过对当前国内外多种网络隔离技术、方案的分析和比较,针对其在实现信息安全隔离方面的特点和不足,提出了一个适用于中小型电子政务网络的数据...  (本文共62页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

基于物理隔离网闸的银行文件安全传输系统的设计与实现

随着互联网络信息技术的不断发展和信息化进程的不断推进,给信息交换与信息共享带来了非常大的便利。Internet的应用在不断的深入和扩展,但是与此同时计算机网络面临着越来越复杂的安全威胁。尤其是对安全性能要求较高的银行网络系统,面对着种种的安全问题就必须将其自身的涉密信息放到其专有的同部网络中去,并与大众的网络相对隔离开来。物理隔离网闸技术就是一种越来越受到重视的安全技术,它能够实现内部网络与外部网络之间的物理隔断的同时,提供内外网络之间的安全、实时的数据交换的平台。而文件传输系统作为银行网络系统中独立的重要的功能模块,其功能主要负责完成在两个不同网络之间隔离的前提下的文件安全数据交换。本文首先分析了当前信息社会所面临的严峻的网络安全问题,并总结出物理隔离技术是一种相对有效的网络安全技术。然后该文章对网络隔离和网闸技术进行了相应的研究和剖析,对物理隔离网闸的原理、网闸的结构和网闸的工作方式进行了深入的研究。在此基础上提出并设计出实...  (本文共74页) 本文目录 | 阅读全文>>

同济大学
同济大学

网络隔离与安全交换原型研究

随着互联网的快速发展,网络和信息技术的应用也越来越普及,从传统的小型的应用,到现在大型的、关键业务的系统如电子商务、电子政务等,内部网络与外部网络之间需要交换的数据越来越多。传统的网络安全技术,只能对内部网络提供有限的防护:而通过介质拷贝不仅无法保证数据传递的效率,更缺乏对数据严格的安全审查,极易导致攻击代码的流入和敏感信息的泄漏。在此背景下,研究在网络隔离的情况下实现数据交换的安全性和实时性成为国内外讨论的热点问题。本论文针对以上问题结合网络隔离与安全交换系统的基本功能需求,设计并实现了基于多层纵深网络安全隔离体系结构的原型系统。完成的主要工作包括:1) 在研究网络安全的现状和多种网络安全防护技术的基础上,对网络隔离与安全交换的工作原理进行了分析,并分析了网络隔离与安全交换技术用来保护网络关键业务和敏感数据所具有的优势。2) 设计了多层纵深网络安全隔离体系结构,避免了内/外网络之间链路的直接连接,从而有效实现了内部网络与外部网...  (本文共73页) 本文目录 | 阅读全文>>

湖南大学
湖南大学

基于通用评估准则的安全隔离与信息交换设备的测评方法研究

在电子政务广泛应用的今天,网络隔离技术在某些低密级或者敏感程度不高的领域正在被安全隔离技术替代,因为安全隔离技术伴随着易用性更好的信息交换技术,可以满足电子政务、电子商务等应用对信息交换的要求。本文分析了安全隔离与信息交换设备的技术原理及其实现方法,对安全隔离技术的实现机理做了深入研究和探讨,对目前国内主流的安全隔离与信息交换产品做了初步比较。本文探讨了国内外在信息安全产品测评方面的进展,深入分析了通用评估准则(CC:Common Criteria)的结构模型,并对CC架构下保护轮廓(PP:Protect Profile)评估的过程、方法进行了研究,按照CC标准结构模型和PP评估方法的要求,提出了安全隔离与信息交换设备的概述、安全环境、安全目标、安全要求以及基本原理,由此构成了安全隔离与信息交换设备的保护轮廓的主要内容。在讨论了软件测试技术的发展和常用的测试用例构造方法的基础上,本文对软件测试方法在PP评估中的应用进行了研究。在...  (本文共77页) 本文目录 | 阅读全文>>

北京交通大学
北京交通大学

数据安全交换若干关键技术研究

为了防止不同安全要求的网络、不同重要程度的信息系统之间恶意代码传播、信息泄露等安全风险的传递与扩散,通过网络隔离、安全分域控制等技术,为不同网络或不同信息系统之间构建起严格的保护和隔离壁垒;然而在实际的应用中这些隔离的网络或信息系统之间必然存在数据安全交换的需求。本文以实现不同网络或不同信息系统之间的数据交换、信息共享、控制风险传递、防止信息泄露为目标,针对目前数据安全交换中缺乏对交换行为的动态监管问题,研究交换进程行为可信分析与验证方法;针对大规模复杂网络环境下跨域流交换的安全性问题,研究基于代理重签名的跨域流安全交换技术。针对共享平台下交换数据流不可信问题,研究共享平台下动态可验证流安全交换技术。最终通过仿真试验和理论分析的手段评价和比较所设计机制与算法的性能,为数据安全交换的实现提供新理论、方法和技术支撑。本文的主要研究工作及创新点如下:(1)提出一种基于无干扰理论的交换进程行为可信性分析方法,为交换进程行为的动态管控提供...  (本文共126页) 本文目录 | 阅读全文>>