【摘 要】
:
两个网络之间的安全隔离与信息交换是一对矛盾,近年来兴起的安全隔离与信息交换系统是试图解决这一矛盾的产物.本文给出安全隔离与信息交换系统的一个具有通用意义的抽象结构,并以此为基础研究系统的工作原理、安全作用和实用价值.研究结果表明,接入到两个网络中的此类系统具有一定的隔离功能,能实现两个网络间的信息交换,能起到一定的安全作用,但是,此类系统的隔离性、安全性和实用性的局限性是非常明显的,它们远远没有实
【出 处】
:
第二十一次全国计算机安全学术交流会
论文部分内容阅读
两个网络之间的安全隔离与信息交换是一对矛盾,近年来兴起的安全隔离与信息交换系统是试图解决这一矛盾的产物.本文给出安全隔离与信息交换系统的一个具有通用意义的抽象结构,并以此为基础研究系统的工作原理、安全作用和实用价值.研究结果表明,接入到两个网络中的此类系统具有一定的隔离功能,能实现两个网络间的信息交换,能起到一定的安全作用,但是,此类系统的隔离性、安全性和实用性的局限性是非常明显的,它们远远没有实现人们期望的隔离与交换的有效统一.
其他文献
当今网络上存在着各种各样的攻击,防不胜防.简单的基于数据包特征的检测方法已经无法应对,特别是DoS/DDoS攻击,因为其数据包都是正常的请求.采用基于连接的检测方法,能够更好地检测此类攻击.本文提出了一种快速的连接恢复方法,该方法是将网络中的数据包恢复成多条连接记录.在连接恢复过程中,还可以加入数据包特征检测、与多种技术相结合,从而有效地达到网络监控的目的,更好的保护网络系统.本文还描述了连接恢复
本文紧紧围绕《计算机信息安全保护等级评估准则》的可操作性这一关键问题,提出了从《准则》的权威条规,到统一的强描述性规范化语言定义的测评标准库,再到计算机测评高层描述语言的通用转换平台,最后到分布式的大规模实时测评集中管理平台等一系列自动化、规范化、网络化的可操作性强的《准则》实施体系,给出了计算机信息系统安全等级保护测评系统的设计方案.
等级保护中的系统是一个大而复杂的系统,其有许多重复或类似的工作.重复的任务,是自动化的主要候选对象.自动化能够尽量地减少人的参与,提高测试效率.同时,构造自动化测试需要付出较大的代价,等级保护是一个长期的过程,在自动化测试上付出的代价是值得的.
可信计算技术是当前信息安全领域研究的热点,可信计算机在可信计算技术中占主导地位,而BIOS系统又是实现可信计算机的关键要素.在对目前可信计算机实现框架和安全增强型BIOS系统分析的基础上,本文提出了一种新的可信计算机实现框架,并设计了该框架中的BIOS系统安全模块BIOSSM.
本文对手机病毒与防范进行了研究。文章围绕手机病毒的概念、手机病毒的分类、手机病毒的特点及其严重后果、手机病毒的发展趋势、安全解决方案等进行了论述。
本文首先对山东省某市国家税务局的网络拓扑结构和网络安全现状作了简单的介绍,然后分析了目前可能存在的网络安全威胁,并且提出了切实可行的网络安全解决方案.
本文对信息和信息系统定级进行了研究。文章围绕信息系统定级重要性赋值、组织的重要性与信息系统的重要性、信息的安全属性、定级的方法等进行了论述。
本文对内网安全管理技术的分析与设计进行了研究。文章围绕内网的安全威胁、内网监测技术、内网安全管理系统的设计、内网安全管理系统的实现等进行了论述。
文件实时监控是实时监控软件中不可少的一部分,其目的在于监控并截获对文件的各种操作,对需要操作的文件进行分析、扫描.安全中间件是基于操作系统之上的一层系统软件,本文将二者结合,基于挂钩文件系统,通过用户级进/线程与驱动的通信,主要研究能提供文件系统实时监控的安全中间件技术.
口令认证机制是目前最常用的身份认证技术.但口令认证机制往往存在安全性不高或认证过程运算量大的缺陷.近年来提出的PZ口令认证机制[1]虽然运算简洁,却存在安全缺陷.为此本文设计了新的简单安全的口令认证协议.该协议继承了PZ口令认证机制简洁快速的优点,克服了其存在的安全缺陷.