一种基于龙芯处理器的物理隔离网闸设计与实现

为了满足物理隔离网闸设计需求和信息安全领域关键设备自主可控要求,设计并实现了一种基于国产2K1000龙芯处理器和Linux开源操作系统的物理隔离网闸。该系统满足了网闸内外网接口的物理隔离通信的需求,关键器件及软件实现了自主可控。     

基于LINUX网桥实现隔离网闸技术的应用

网闸是网络安全防护手段之一,传统方法是硬件实现,成本高、控制复杂.本文提出了一种逻辑网闸技术,基于Linux网桥的Ebtables架构,可以在链路层截获数据,并利用逻辑开关实现单向数据通过以及应用层过滤等功能,从而在软件上实现了一个物理隔离网闸的作用.     

eKeY在反泄密终端防护系统中的应用

基于eKey的安全特性,本文将eKey技术应用于反泄密终端防护系统中,使用eKey来存储用户密钥．美字证书及其它重要数据,实现了基于eKey的网络身份认证．安全登录以及文件加密,大大增强了涉密终端的信息安全防护能力。     

谈谈隔离网闸的几个认识误区

如今，网络隔离技术已经得到越来越多用户的重视。重要的网络和部门均开始采用隔离网闸产品来保护内部网络和关键点的基础设施。不过，市场上出现了很多关于隔离网闸的不同说法，造成了许多误解，一些不正确的说法甚至引起了一些用户对网闸技术的质疑。     

基于数字化营区的计算机取证模型研究

为加强部队网络安全管理,防止涉密网泄密,设计出基于数字化营区的取证模型.该模型能自动记录上网痕迹与移动存储介质使用痕迹,从而保证取证模型中的证据识别提取.通过实践证明,该模型一方面在行政监管中起到了震慑作用,另一方面在泄密后能够进行监察取证.     

可靠的无反馈数据传输方案设计

涉密网络与外界必须物理隔离,这使其成为名副其实的信息孤岛,光闸等数据单向传输系统提供了一种有效的解决信息孤岛的方案,这源于其采用了基于无反馈的数据传输协议。在无反馈传输协议中,如何确保文件被正确传输到目标网络中,成为单向传输系统可靠性的一个重要评估标准。本文总结了目前主流的无反馈数据传输方案的利与弊,并在此基础上提出一种新的可靠性解决方案,确保文件被完整、正确地传输到目标网络。     

网闸技术及其在电子政务中的应用与研究

引言我国电子政务经过不断发展,逐渐转向基于网络、面向服务的中高级应用阶段,可访问性、服务性、移动性成为新一代电子政务的重要标志。随着应用的扩展和内外网信息的开放交互,如何使政府机关在提供公共服务的同时确保内部专网安全,是当前我国电子政务建设面临的重要课题。网闸技术的相关特性满足了电子政务对于信息安全的要求,通过将外网和政府内网进行物理隔离,在保证内网安全的前提下,达到了数据交换的目的。网闸工作原理安全隔离网闸是一组具有多种控制功能的软硬件组成的网络安全设备,它在电路上切断了网络之间的链路层连接,并能够在…     

一种指定接收者椭圆曲线门限群签名加密方案

提出了一种指定接收者椭圆曲线门限群签名加密方案.该方案根据Nyberg和Rueppel方法,利用椭圆曲线加密技术将门限群签名与指定接收者公钥加密有机地结合在一起,构造一种指定接收者的门限签名群加密方案.与传统的消息加密再数字签名的方法相比,该方案具有数据传输安全、计算复杂度和通讯复杂度低、通讯带宽小等优点.     

多网安全隔离交换系统的设计与实现

以隔离网闸技术为基础,设计并实现了一个多网安全隔离交换系统.系统采用了多线程、ARP缓存、网络地址转换等技术,使多个外网能够并行接入系统,对内网进行安全访问;采用了零拷贝技术,并优化了规则匹配算法以提高处理性能.经验证,设计实现的多网安全隔离交换系统能够对内外网络进行物理隔离,并对网络数据进行深度内容检查和安全控制,且具有较高的网络处理性能.     

椭圆曲线密码体制在无线网络环境中的应用

椭圆曲线密码体制是一种高比特强度的公钥密码体制，它具有对时间和空间资源要求不高的优点，适合将该算法应用于无线网络环境中，讨论了应用椭圆曲线密码体制实现数据加密、解密、数字签名的过程。     

数字签名技术及应用

数字签名是实现网络环境下数据安全传输的重要手段之一 ,本文主要介绍了公开密钥加密技术 ,数字签名技术 ,着重研究了一对一安全通信方式和多人签名的实现方法。     

一种基于MD5与RSA算法的数字签名系统设计与实现

讨论了MD5算法和RSA算法原理,设计并实现了一种基于MD5与RSA算法的数字签名系统。     

基于数据加密技术网上办公系统的研究

首先分析当前比较流行的数字签名算法,着重介绍MD5与RSA算法,讨论如何对两者的优点加以利用,如何通过互补避免两者的缺点所带来的一系列问题,以及如何在利用两者的同时加入一些控制因素,加强数据在网上办公系统传输中的安全性.接着讨论数字签名在电子公文中的实现与应用,利用发送方与接受方之间比较严密的应答协议,克服了单纯利用数字签名带来的弊端,介绍了如何利用两者的优势互补再配合科学的封装机制,利用传送协议实现包含数字签名的公文在网上安全传输,并且提供了一种有效的认证机制,接着介绍电子公章在公文流转中的软件方案.通过对BMP图像数据位的读写分析,结合公文流转的特点以及MD5加密算法,实现用户对电子公文的加盖公章操作.对网上办公系统进行研究分析,创建了一套安全的网上公文流转方案,结合公文审批、申请等网上办公的方法,利用前面讨论的安全机制,完成了基于数据加密技术的网上办公系统.最后对这套网上办公系统的源文件的注册加密技术展开讨论,从而实现对文件的底层保护,避免程序文件被破解而产生的整个办公系统的安全问题.     

数字签名在校园办公网上的实现

数字签名是在网络环境下判断信息的来源、完整性和真实性的强有力工具，它涉及以公钥加密、数字摘要、数字证书，分析了数字签名没得到广泛应用的原因，探讨了校园办公网上的数字签名技术，提出在单位内部建立CA中心的解决方法。     

在Java中进行数字签名的一种实现方法

随着Internet和电子商务的快速发展,对网络信息安全提出了更高的要求,而数字签名技术在保证数据的完整性、私有性和不可低赖性方面起着极为重要的作用。介绍了公开密钥加密体制及数字签名技术的实现过程,通过引入第三方控件并结合Java安全API数字签名方法,给出了数字签名技术在Java中的一种实现方法。     

软交换中的一种安全策略

针对软交换中的SIP协议没有定义自身的安全机制,提出了一个可行的解决方案·简单叙述了软交换中的SIP协议的功能,特点和工作机制,并指出SIP协议中存在的安全性问题,详细分析原本为电子邮件明文的加密和签名设计的加密方法PGP(PrettyGoodPrivacy)的安全策略,加密过程,安全强度及其性能等·提出了将应用广泛、安全性高的安全策略PGP引入SIP协议中,以满足SIP消息传输中的安全要求·具体阐述了PGP在SIP协议中应用的实现方法,列举了经PGP加密的SIP邀请消息格式和用PGP数字签名的SIP消息格式·     

基于Visual Foxpro的EIGamal数字签名算法

数字签名的使用越来越广泛,其主要的实现方法是公钥密码算法.ElGamal算法是一种比较常用的公钥密码算法,既可以用于加密又可以用于签名,具有生成速度快、签名验证简单的特点.VFP(Visual Foxpro)是一种使用比较广泛的面向对象的数据库设计系统,基于VFP的签名实现方法比较少.介绍ElGamal数字签名算法在VFP中的实现,阐述了ElGamal数字签名算法的原理,详细介绍了算法的实现过程,最后给出在VFP中ElGamal数字签名的实现界面.     

基于RSA算法的RPC认证机制研究与实现

随着网络信息技术的普及和发展，安全性已成为影响网络应用的重要问题。RSA算法是一种既能用于数据加密也能用于数字签名的公钥算法，具有较高的安全性。在分析RSA算法的基础上，结合RPC模型。讨论了基于RSA算法的RPC认证机制及其相关技术。     

混沌系统在数字签名算法中的应用

数字签名提供了一种保证信息在网络传输过程中的完整性以及验证信息发送者身份的信息安全技术,它能有效提高传输的数据可靠性、完整性、保密性.提出了一种将混沌系统应用于数字签名的算法,仿真证明,该算法具有易实现,安全性好等优点.