网络安全传输通道技术的研究

安全传输通道是对待传输的原始信息进行加密和协议封装处理,从而实现安全传输的技术,该文从介绍TCP/IP协议栈的分层体系结构出发,分别在TCP/IP的各个层次上提出了实现安全传输通道的技术和解决方案。特别是对网络层的安全传输通道技术提出了实现机制。

网络安全传输通道的设计与实现

比较流行的网络应用(比如WEB应用、TELNET应用)都已经提供了满足安全要求的增强版本,但特定的网络应用则没有。为了满足这些特定网络应用对网络通信的安全需求,在借鉴SSL/TLS协议的基础上,设计和实现了一个较简单的网络安全传输通道系统,它对相关系统的研发具有一定的示范作用和指导意义。

用JAVA构建敏感数据的安全传输通道

目前在WEB方式网络信息安全传输方案中主要采用的SSL技术存在种种缺陷。对此,本文利用Java中的加密技术和Applet与Servlet之间的通信技术,提出了一种更加灵活方便的、基于Java服务器的敏感数据加密方案并加以实现。

在网络层实现安全传输通道技术的研究

安全传输通道是对传输的原始信息进行加密和协议封装处理,从而实现安全传输的技术,本文在TCP/IP的网络层上提出了实现安全传输通道的技术和解决方案。并对网络层的安全传输通道技术提出了实现机制。

安全通道技术研究

安全通道是对待传输的原始信息进行加密和协议封装处理,从而实现安全传输的技术。从介绍TCP/IP协议栈的分层体系结构出发,分别在TCP／IP的各个层次上提出了实现安全传输通道的技术和解决方案,特别针对网络层的安全传输通道技术提出了实现机制。

基于扩展贝叶斯分类的网络涉密信息安全传输

目前网络涉密信息安全传输方法未将信息进行分类检测,也未构建独立的网络传输通道,使信息不能在安全的网络环境内进行传递,容易因安全漏洞导致传输中的信息出现泄漏、遗失等情况。针对上述问题,提出基于将贝叶斯分类扩展的信息安全传输方法。推理分类含有贝叶斯的网络得到朴素贝叶斯分类器解析,构建成新的扩展贝叶斯分类算法,选取入侵检测中的非规则检测来建立信息安全检测模型,对分类后的信息进行安全检测、判断安全状态,并构建网络安全传输通道对其进行加密,使检测后的涉密信息在安全通道内完成传递过程。实验对比结果表明,所提方法可以在相同的网络环境下实现信息的安全传输,并且具备优秀的运行效率与良好的安全性、机密性。

“星融网”建设过程中的安全防护关键技术初探

文章对'星融网'建设过程中可能存在的安全问题进行了分析,从物理安全、数据安全、安全路由、安全切换、终端安全五个方面阐述了所需的安全防护关键技术,为实现'星融网'高效互联、安全稳定提供有力支撑。一、引言'星融网'是以天基系统为主体的新型未来全球全域网络架构,是未来我国互联网架构发展的主要方向。'星融网'有别于传统网络,具有信道开放性、链路间歇性、拓扑动态性等特征。

基于第三方医疗云环境的医疗大数据安全探讨

根据医院信息系统发展实际需要,引入第三方医疗云服务,介绍了医疗数据面临的安全威胁,可采用的安全防范措施,包括云端安全防护体系、数据传输通道安全隔离、加密。以云服务环境下医院内、外网络安全隔离案例,提出防护机制和建议,以及制约医疗云发展的一些障碍。

VPN技术在校园网上的应用

文章分析了ＶＰＮ技术的原理，介绍利用校园网络构架安全传输连接的虚拟专用网络，以拓展校园网络的关键业务的应用，保障网络应用信息的安全。

电力行业信息网络工程中的VPN技术

文章分析了电力行业信息网络工程中的深层次需求 ,探讨利用公共信息网络建立虚拟专用网络 (VPN)的传输连接 ,构架安全的电力行业各部门网络。

基于国密算法的IPSec VPN技术在LKJ无线换装系统中的实现

由于新线修建、既有线改造和机车长交路跨局运行等多种因素影响,导致LKJ车载数据需要频繁换装,而目前以人工换装为主的LKJ车载数据换装方式,费时费力,因此,迫切需要研究LKJ车载数据无线换装系统来解决这一问题。LKJ车载数据无线换装系统中以公网传输的方式来实现车载与地面的双向通信,针对公网通信安全性的问题,基于国密加密算法,研究IPSec VPN技术在车地数据无线传输中建立安全加密隧道。通过分析通信双方IKE协商流程,基于IPSec VPN主模式建立车地安全传输通道,并在实验室搭建仿真测试环境。研究结果表明,车地通信以密文的方式传输,验证了车载无线换装模块与地面服务器之间安全传输通道的实现。

基于私有云环境的虚拟化数据安全加密技术

随着私有云环境在各领域的广泛应用,私有云环境安全需求日益增强。针对私有云环境下的云安全防护需求,提出一种基于私有云环境的虚拟化加密技术,为私有云环境中Hypervisor层提供虚拟机数据安全防护。该虚拟化加密技术可通过虚拟化层安全模块、安全管理服务、安全策略管理以及密钥与认证管理实现虚拟机IO数据的加解密处理。

Protocol for Trusted Channel Based on Portable Trusted Module

Web-based e-commerce applications need a trusted channel,which provides confidential communication,identity authentication and integrity assurance of endpoints,to guarantee the security of electronic transactions.A user-oriented trusted computing system based on Portable Trusted Module(PTM)is presented.Remote attestation is incorporated into Transport Layer Security(TLS)handshake protocol based on PTM so as to establish a trusted channel between two endpoints in network.This protocol can resist masquerading,trusted path and runtime attacks and propagate the trust in the computing system to the end user effectively.The test results of our proof-of-concept prototype show that our protocol for trusted channel is feasible for deployment in e-commerce applications on the Internet.