调度集中系统静态数据安全封装方案研究

为消除现有调度集中系统存在静态数据以明文未加密方式进行网络传输和终端存储,极易受通信质量波动影响产生数据异变,以及数据使用中易被攻击篡改等安全隐患,以分层多级树型模型重构静态数据组织模型,研究数据封装协议及方法;结合数据的加密、压缩及校验方法,生成高密度的安全数据文件,形成静态数据安全封装方案。通过开发辅助封装工具,进一步保证工程实践中方案的易用性。该方案实现了调度集中系统静态数据的数据隔离、权限控制、版本管理等功能,提高了数据的安全性、可靠性、一致性和可审计性,能够保证工程项目的高质量开展。

中间件安全封装技术

软件系统采用的中间件安全性不高,针对该问题设计4种封装器,确保中间件在安全环境下执行,为中间件之间、中间件和其他系统资源之间的交互提供细粒度控制。研究封装器的表示方法,使用box-π微积分描述封装器和安全封装过程,分析各种封装器的安全性。

操作系统中基于安全封装的访问控制实现方法

针对敏感客体的访问控制问题,文章提出了操作系统中基于安全封装的访问控制实现方法。设计了针对敏感客体访问的统一访问接口,定义了相关接口,描述了访问接口的通信协商过程;提出了类C权限描述语言,给出了该语言的形式化描述及谓词含义;基于程序调用栈,实现了程序状态与权限调用的绑定。最终,实现了对系统中敏感客体的安全访问控制。

基于FPGA安全封装的身份认证模型研究

在深入分析基于FPGA的安全封装结构的基础上,针对其实际应用中身份认证的安全性要求,重点研究并设计了一种适用于FPGA安全封装结构的身份认证模型。该模型通过利用RSA公钥密码算法和SHA-1算法,实现了对用户及FPGA的双向认证。该模型具备良好的可移植性和安全性,能够有效抵御多种攻击,为基于FPGA的安全封装应用提供了强有力的用户权限认证。

应用安全支撑平台体系结构与实现机制研究

针对等级保护工作中应用系统面临的典型安全问题,设计并实现了应用安全支撑平台。该平台以可信计算为基础,最小权限为原则,利用应用环境中资源与进程的映射,构建可信域与非可信域,限制了应用安全漏洞能够影响的范围,实现了应用间信息流的安全隔离。利用应用安全封装机制,在系统内核层对来自上层应用的信息流加以分析和判决,确保了安全机制的通用性与不可旁路性。

物联网信息安全整体保护实现技术研究

随着物联网技术的飞速发展,其安全问题越来越引起重视。本文首先通过对物联网的基本概念、技术的阐述并结合互联网的特点,探讨了物联网的安全需求;其次提出一种物联网整体防护体系结构,该体系结构以访问控制、可信接入、安全封装等技术为基础,从六个方面提升物联网整体防护水平;最后简单介绍了可信接入与安全封装技术的基本原理,为整体防护技术实现提供借鉴。

基于移动IPv6的IPSec安全体系

对IPSec协议族进行研究,分析了安全联盟、身份认证报头、封装安全负载和因特网密钥交换等协议的结构及其关键技术,并在此基础上提出了一种IPSec 的实现方案,可以有效地保障移动IPv6中数据传输的安全。在具体的实施过程中,可选用传输模式和隧道模式两种实现模式。传输模式只能用于发送方和接收方的系统都应用了IPSec的情况。在大多数情况下,采用隧道模式不需要对所用的系统进行任何修改。

移动IPv6与网络安全

当前,移动互联网业务发展迅猛,从而要求更高的网络安全保证。现有的IPv4协议已渐渐不能适应这种需求。介绍了一种具有更高网络安全性的协议-移动IPv6及其安全机制-IPsec。由于其在移动性、安全性和其他一些特性的优点,移动IPv6将在未来替代IPv4。另外,也讨论了一些在移动IPv6中存在的问题及其解决办法。

IP安全机制的一种简化实现

给出了IP安全机制的一种简化实现 .在保障安全性能的前提下 ,采用了隧道工作模式和封装安全负荷协议 ,给出了实现模型及各部分功能说明 。

浅析IPSec安全机制

针对网络层安全隐患,IETF提出了IPSec安全规范。本文论述了IPSec体系结构和它的几种工作方式以及现方法,分析了它提供安全服务的原理与机制。

IPv6的安全机制和实施

本篇文章介绍了IPv6中用以实现IPSec安全服务功能的认证报头AH和封装安全载荷ESP两个协议的工作模式,并重点讨论了IPSec的实施。

基于IP Sec协议的IPv6安全机制

IPv6内置了IP Sec协议用来保护数据安全,主要是通过安全关联SA、IP认证头AH、IP封装安全载荷ESP和密钥管理4种形式的报文封装与加密来实现.

IPv6下电子商务安全性探究

介绍了IPv6的特征、演进技术,包括双协议栈技术、隧道技术、转换技术等,阐述了IPv6安全机制与实现I、PSec安全体系结构和IPv6下电子商务安全应用。

IPv6安全策略

本文从网络体系结构和网络系统两方面综合考虑,详述了解决网络安全的措施.

3GPP LTE系统安全性研究

长期演进(LTE)系统代表了UMTS标准的最新发展方向,作为一种纯分组系统,它具有全新的无线接口和体系结构,其频谱效率是HSDPA/HSUPA的2倍。本文分析了LTE系统安全的主要内容,提出了LTE用户安全的体系结构,描述了IP网络的NDS体系结构,介绍了隧道模式下的ESP保护原理。

浅析IPv6的安全性

与IPv4相比,IPv6具有许多优势。Ipv6不但解决了当今IP地址匮乏的问题,并且由于它引入了加密和认证机制,实现了基于网络层的身份认证,确保了数据包的完整性和机密性,因此,可以说IPV6实现了网络层安全。但是,这种安全不是绝对的,并且,由于IPV6的安全机制给当前的网络安全体系带来了新的挑战,致使许多在现有的网络中对保护网络安全中起着重要作用的工具受到巨大的冲击,这就迫切需要安全专家进一步研究和积累经验,尽快找出合适的解决方法。

一种在线网络安全处理器SoC的IPSec加速器

对高速在线网络安全处理器中IPSec协议处理部分进行设计,完成了传输模式和隧道模式下网络数据包的认证头(AH)和安全封装载荷(ESP)处理。对IPSec加速器的可配置性和功能进行了FPGA验证,并在一款单通道10Gb/s在线网络安全处理器中实现了AH协议传输模式IPSec加速器的ASIC验证。测试结果表明,在200MHz时钟频率下,单个AH协议模块在传输模式下的数据吞吐率达到1.5Gb/s,通过并行的方式可以满足不同性能的网络安全需求。

基于VPN的安全网关研究

首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。

IPv6中的安全协议IPSec

随着Internet的迅速增长和要求惟-IP地址的无线设备的激增,各种业务量的增长,以及由于历史的原因存在的地址分配不公平的问题,使得飞速发展的亚太地区,因得不到足够的地址资源而受到束缚.特别是因特网原有4 0版网际协议(1Pv4)的地址资源十分贫乏,需要迫切地予以解决,因而推动了新一代6 0版的因特网网际协议(IPv6)的研发和问世.新的网际协议IPv6继承和发展了IPv6的成功之处,能提供"无尽"的地址资源和支持未来的Internet、移动通信各种业务的发展,在安全性方面也更加完善,更加有保障.

关注IPv6的安全——IPSec对网络层的保护

随着IPv4地址空间耗尽的迫近，人们加紧了对下一代互联网协议——IPv6的研究。到2004年初．IPv6协议的基本框架已经逐步成熟，在越来越广泛的范围内得到实践。由于IPv4设计时，只考虑了信息资源的共享。没有太多考虑安全的需求，这样在IPv4安全性先天不足的情况下，新推出的IPv6在安全性方面作了较大的改动。本文以IPv6为技术研究核心，详细分析了IPv6下的安全协议——IPSec的安全能力．IPSec安全体系的构成、IPSec的工作方式以及IPSec实现方式，论述了IPSec在IP报文的完整性．机密性、数据来源认证和抗伪地址等方面的能力以及IPSec的基本协议——认证报头(AH)和安全封装载荷报头(ESP)。