【摘 要】
:
由于Internet是个开放的网络,为了保证内部网络数据的安全,需要对Internet和内部网络进行隔离。但物理隔离会对内部网络中的用户在工作时获取Internet中数据造成不便。文章通过对内部网络的工作需求进行分析,从网络存储加密代理和接入认证等方面进行研究,设计了一种基于网络存储加密代理的内部网络安全防护技术,保证了内部网络中数据的安全,同时减轻了获取Internet中数据的不便。
【机 构】
:
UState Key Laboratory of Information Security,Institute of Information Engineering,Chinese Academy o
论文部分内容阅读
由于Internet是个开放的网络,为了保证内部网络数据的安全,需要对Internet和内部网络进行隔离。但物理隔离会对内部网络中的用户在工作时获取Internet中数据造成不便。文章通过对内部网络的工作需求进行分析,从网络存储加密代理和接入认证等方面进行研究,设计了一种基于网络存储加密代理的内部网络安全防护技术,保证了内部网络中数据的安全,同时减轻了获取Internet中数据的不便。
其他文献
文章重点研究了DNSSEC协议及相关内容,提出了保护DNS数据的方法,并针对DNSSEC单一树型信任体系结构的脆弱性提出增强型的信任体系结构。
文章提出了一种基于虚拟化的服务备份技术,该技术能够以较低的成本投入实现在提供的服务崩溃时迅速恢复服务,提高用户对服务的满意度,同时,文章对就影响该技术实现效果的服务备份速度、服务恢复速度、负载均衡三个因素进行了研究,提出了解决方案。
文章通过对Firefox浏览器提供给浏览器扩展调用的XPCOM(Cross Platform Component Object Module)组件进行分析,发现浏览器扩展的主要功能都要通过调用XPCOM组件得以实现。本文在对Firefox的源代码进行分析的基础上,通过添加、修改其XPCOM组件部分的源代码,实现对浏览器扩展调用的XPCOM组件的劫持功能,从而可以获知浏览器扩展在Firefox中运行
目前,互联网的迅速发展给我们提供了一个丰富、便捷的获取信息的途径,同时大量的网络犯罪也随之产生,防范网络犯罪已成为公安机关甚至全社会共同努力的课题。首都公安机关针对网络犯罪特点,在警务创新思路指导下,开创网上公开执法警务模式,通过“首都网警”执法账号进行虚拟社会公开执法,受到了网民群体的广泛关注和认可,实现了执法效果和社会效果的统一。
文章定义了一个相对可行的、统一的协同模型。这个模型包括协同的意图、协作者地域分布、协同策略、协同的并发性、协作者关系、协作设备6个维度。在此模型下,提出了增强型协同信息获取系统—Group Search的原型及其设计目标,并对现有协同搜索系统从理论上做了一个客观的比较,最后用实验进行了验证。
文章首先对政务终端安全和CGDCC进行分析,其次剖析政务终端安全在部署实施、技术支撑、安全建设等方面面临的问题。最后提出从调度、验证、审计等方面,结合等级保护标准,强化政务终端安全的解决方案。
文章通过对物联网中的IPv6相关原理、技术等方面的研究和分析,对信息安全产品在新环境下的技术以及应用发展趋势进行分析阐述。为确定信息安全产品标准编制、研发应用等方面的发展方向提供参考,对物联网建设过程中的信息安全产业发展具有积极的建设意义。
云计算被广泛认为是信息技术发展的必然趋势。然而,由于在云计算模式下用户失去了对托管在云端的数据和应用的直接控制能力,产生了云服务的可信性问题,严重影响了云计算与云服务的推广。文章设计实现了一种新的通过可信第三方TTP(Trusted Third Party)对云提供商可信性进行审计和验证的模型。为了防止TTP成为单点瓶颈或单点故障,通过云计算技术构建TTP云验证平台实现了原型系统,并对其进行定量测
文章提出了一种物联网中基于Chord的信息服务方法。文章首先根据物联网中信息产生的特点提出了物联网中的基本信息产生模型,然后通过分析物联网信息服务的特点并以Chord网络模型为基础,提出了一种基于Chord的信息服务节点组织方法,并给出了相应的信息存储和查询方法。经过与EPC网络架构进行的分析比较,这种基于Chord的P2P信息服务方法能够有效消除系统性能瓶颈,并能提高系统的安全性,健壮性和工作效
鉴于应用系统的复杂性和多样性,目前不存在形式化描述的应用安全模型。文章通过引入应用安全域和系统状态(宏观和微观),对应用系统进行形式化描述,并在此基础上,通过对安全策略和安全状态的分析,给出了具有通用性的应用安全模型,包括安全应用系统和安全级别等,为应用安全的深入研究提供了参考。