论文部分内容阅读
本文对涉密网络互联进行了研究。文章对实现涉密网络之间的互联和信息交换需要考虑的主要问题、技术基础、解决方案对比选择和控制策略等间题进行了探讨,将其中的成果进行了总结和归纳。
涉密网络互联的初步研究
【摘 要】
:
本文对涉密网络互联进行了研究。文章对实现涉密网络之间的互联和信息交换需要考虑的主要问题、技术基础、解决方案对比选择和控制策略等间题进行了探讨,将其中的成果进行了总结和归纳。
【机 构】
:
国家信息中心信息安全研究与服务中心 国家信息中心公共技术服务部
【出 处】
:
第二十一次全国计算机安全学术交流会
【发表日期】
:
2006年7期
其他文献
可信计算技术是当前信息安全领域研究的热点,可信计算机在可信计算技术中占主导地位,而BIOS系统又是实现可信计算机的关键要素.在对目前可信计算机实现框架和安全增强型BIOS系统分析的基础上,本文提出了一种新的可信计算机实现框架,并设计了该框架中的BIOS系统安全模块BIOSSM.
本文首先对山东省某市国家税务局的网络拓扑结构和网络安全现状作了简单的介绍,然后分析了目前可能存在的网络安全威胁,并且提出了切实可行的网络安全解决方案.
本文对内网安全管理技术的分析与设计进行了研究。文章围绕内网的安全威胁、内网监测技术、内网安全管理系统的设计、内网安全管理系统的实现等进行了论述。
文件实时监控是实时监控软件中不可少的一部分,其目的在于监控并截获对文件的各种操作,对需要操作的文件进行分析、扫描.安全中间件是基于操作系统之上的一层系统软件,本文将二者结合,基于挂钩文件系统,通过用户级进/线程与驱动的通信,主要研究能提供文件系统实时监控的安全中间件技术.
口令认证机制是目前最常用的身份认证技术.但口令认证机制往往存在安全性不高或认证过程运算量大的缺陷.近年来提出的PZ口令认证机制[1]虽然运算简洁,却存在安全缺陷.为此本文设计了新的简单安全的口令认证协议.该协议继承了PZ口令认证机制简洁快速的优点,克服了其存在的安全缺陷.
两个网络之间的安全隔离与信息交换是一对矛盾,近年来兴起的安全隔离与信息交换系统是试图解决这一矛盾的产物.本文给出安全隔离与信息交换系统的一个具有通用意义的抽象结构,并以此为基础研究系统的工作原理、安全作用和实用价值.研究结果表明,接入到两个网络中的此类系统具有一定的隔离功能,能实现两个网络间的信息交换,能起到一定的安全作用,但是,此类系统的隔离性、安全性和实用性的局限性是非常明显的,它们远远没有实
本文对信息安全风险评估中安全保障能力的量化评价要素进行了探讨。文章围绕信息安全风险评估、评价对象、可量化评价的要素等进行了论述。