自安全磁盘的研究与设计

提出一个自安全磁盘原型,结合自安全存储技术和密码保护技术对磁盘进行有效的保护。自安全存储技术主要用到安全边界、访问控制,密码保护技术主要涉及加/解密等。由于自安全磁盘原型在普通磁盘的体系结构上进行了扩充,因此更具有智能安全性的特点。

自安全磁盘研究综述

着重对自安全存储技术进行研究,并通过对它的应用进行比较、分析,总结出国内外的研究现状;对体系结构中经典的密码保护技术进行回顾,将自安全存储技术和密码保护技术有机地结合起来,形成一个自安全磁盘原型。这将是今后一个可能的新的研究方向,进而为自安全磁盘研究提出一些有价值的研究问题。

存储设备的自安全机制

存储设备的自安全保护机制指的是将主机上的安全机制转移分布到存储设备上,从而在主机和客户端受到攻击的情况下仍能保证存储数据的可用性和完整性。随着嵌入式处理器的广泛应用,在存储设备上建立安全机制将成为存储发展的新方向。

自安全存储机制与设备的研究

开放式环境下,敏感数据的存储与传输很容易受到窃听、非授权访问、恶意修改等攻击.本文针对信息存储的安全性问题,论述了基于对象的存储技术,研究了自安全存储设备,它将主机上的安全机制转移分布到存储设备上,因此在主机或客户端受到攻击的情况下,仍能保证存储数据的可用性、完整性和机密性.最后给出了存储系统易存活性的发展方向.

自安全园区网解决方案

基于内网安全现状及需求分析,提出自安全园区网解决方案,通过赋予网络本身行为分析、身份识别、权限管控、行为回溯等能力,使网络天然抵御病毒、异常网络攻击、非法接入、越权访问等,实现内网可靠、可控、可视。

基于身份加密体制的数控系统自安全传输方案

数控系统已广泛应用于智能制造领域,针对数控系统的网络攻击时有发生。根据数控系统的安全防护要求,设计一种基于身份的公钥加密体制的自安全传输机制,对企业局域网到生产局域网的数据流转进行安全防护,从而实现对数控系统的机密性和完整性保护。这种基于身份的公钥加密体制的自安全传输协议,实现了TCP/IP协议栈下无须状态维护的安全传输机制,通信双方可利用对方的公钥(IP地址)和自己的私钥实现会话的认证和加密。并利用OpenSSL和PBC加密函数库实现了网络的安全连接和自安全传输方案。通过数控系统仿真实验结果表明,这种传输方案能有效降低计算成本和通信成本。在提升安全性的同时,提高了易用性,简化了加密传输过程。

人行广州分行创新开展县支行自安全网络部署试点取得成效

常规的网络防御理念往往局限在网关级别、网络边界等方面的防御,而内部网络安全成了防御的空白地带。当前人民银行系统地市中支及县市支行普遍存在科技人员匮乏、身兼数职、技术水平有限等情况,日常计算机运维、网络管理压力较大。为提高辖区内网络安全管理水平,降低科技运维管理难度,人民银行广州分行针对辖区内网络管理现状,积极探索,通过前期调研、深入分析、反复测试等方式,在辖区内人民银行南雄支行创新开展了自安全网络部署项目,实现了对设备可视化的监控管理,降低了网络维护方面的技术水平要求和人员投入,极大地增强了网络的安全性与稳定性,并取得实效。

关于移动自组网自安全证书管理模型

对目前建立移动自组网信任模型的各种主流方案进行了分类和评述,重点阐述了自安全证书管理模型各种方案的优缺点,并指出了今后的研究方向.

自安全网络,助力网络原生自安全

信息安全问题越来越频繁地发生于网络内部(内网),而传统的安全防护产品更多的侧重于边界防护,对内部安全问题难以有效发现及处置。同时网络内部的安全问题相对不容易察觉,也更容易造成大范围的影响,可能在短时间内就扩散到全网。应对当前的信息安全局势,我们需要将安全防护的边界下沉至网络层面,让网络与安全融合,使之在网络层面就能够发现威胁、处置威胁,实现网络原生自安全。

基于组密钥管理技术的SAN安全存储研究

面对一个开放的网络环境,企业核心数据容易受到非授权访问、非法修改等攻击.针对数据安全存储问题,详细论述了TGDH组密钥管理技术及其在SAN环境中的应用,讨论了基于硬件的自安全存储设备技术.将两种技术结合起来,即软件上利用TGDH组密钥管理技术,硬件上利用自安全的存储设备,则可以将数据安全提高到一个新的水平.

存储技术安全性分析与对策研究

传输安全和存储安全是数据安全的两个方面。存储安全是指在数据保存上确保其安全性、完整性、可靠性和有效性。该文阐述了安全存储方案,并着重介绍了实现数据安全存储的各种技术,探讨了安全存储技术的发展方向。

基于访问控制的内网安全模型研究

内网安全是近年来逐渐为人们所重视的网络信息安全研究领域。通过分析企业信息网内部存在的主要安全隐患，提出了以基于角色的访问控制为基础，包括安全基础、安全建模、安全应用等三个概念层次的内网安全模型。其中，安全基础层通过统一资源表示法、用户身份认证、用户权限赋予等技术完成内网资源的分类与分配；安全建模层整合自安全存储、信息加密、抗否认等安全服务，是内网安全模型的核心；顶层是安全应用层，支持全面的安全应用服务。最后给出了内网安全模型的实现框架设计以支持内网安全问题的有效解决。

企业内网安全模型研究与设计

内网安全是近年来逐渐被人们所重视的网络信息安全研究领域。通过分析企业信息网内部存在的主要安全隐患,提出了以基于角色的访问控制为基础,包括安全基础、安全建模、安全应用3个概念层次的内网安全模型。其中,安全基础层通过统一资源表示法、用户身份认证、用户权限赋予等技术完成内网资源的分类与分配;安全建模层整合自安全存储、信息加密、抗否认等安全服务,是内网安全模型的核心;顶层是安全应用层,支持全面的安全应用服务。最后给出了内网安全模型的实现框架设计以支持内网安全问题的有效解决。

核电厂严重事故后乏池自安全冷却技术研究

针对核电厂严重事故后丧失内外电源的工况,提出了通过提取乏燃料水池(简称乏池)余热进行发电以实现乏池长期自安全冷却的方案。通过基于乏池余热的热力过程分析、工质选择、关键设备热力分析、系统方案设计研究,探讨了严重事故后利用乏池余热实现乏池长期自安全冷却的可行性。研究表明,根据核电厂严重事故后的工况环境以及系统输出功率,可采用上原循环或国海循环来建设乏池余热自发电系统。对于在役堆型和新堆型,该系统均可保证实现乏池余热的持续排出,满足乏池温度低于80℃的要求,从而实现乏池的自安全冷却。

存储系统的易存活性机制

把当前存储系统使用的易存活性安全机制分为空间分布的数据拷贝和自安全的存储设备两类,构建的数据中心采用类似后者的方法,通过建立合法用户的行为库识别可能的攻击。预见今后存储设备的智能化趋势将越来越明显,存储设备的自安全和多种安全机制的融合将是未来存储系统易存活性的发展方向。

移动自组网信任模型研究综述

移动自组网是一种新型的由移动节点为了某种特定目的而彼此进行连结的网络。由于其网络具有无中心性、自组性、拓扑的动态性及控制的分布性等特性,该网络的信任模型的建立面临很大的挑战,是目前研究的一个热点。本文主要针对自安全(Self-Securing)证书管理模型和自颁发(Self-Organized)证书管理模型进行了深入的分析研究,并提出了自己的理解和建议。

安全存储技术的进展和思考

数据安全大体上可分为传输安全和存储安全。存储信息的泄漏将会导致非常严重的后果,因此必须保证其安全性。存储安全指在数据保存上确保其安全性、完整性、可靠性和有效性。该文阐述安全存储方案,并着重介绍实现数据安全存储的各种技术:加密存储标准体系P1619、自安全存储设备、基于软件的安全存储方案、SAN的组密钥管理以及容侵技术等,探讨了安全存储技术的发展方向,为安全存储系统的设计和研究提供参考。