对涉密网络安全管理技术的研究

涉密网络主要是相对封闭的内部网络,这个网络中所传输的文件和数据可能会涉及到某个领域的核心机密.因此在网络管理中都会将其的安全作为首要问题来解决.在实现网络安全管理中应当从安全事件的分类、系统硬件安全体系的完善、网络应用软件的安全性提升等方面进行重点提高,以此来提高涉密网络的安全系数.     

无反馈稳定传输方法研究

当非涉密网络向涉密网络导入数据时,如何保证涉密信息不会泄露到非涉密网络,是一个迫切需要解决的问题.数据二极管技术通过数据的单向传输来保证涉密网络的安全,但数据的准确传输仍是一个核心问题.提出一种扰码-冗余传输的方案来实现数据的无反馈稳定传输,并分析了数据稳定传输的概率.仿真实验表明该方案在损失一定有效通信带宽的情况下,能够在完全无反馈的传输系统中,将数据传输的容错率大大降低到工程可接受程度.     

网络安全文件系统SecNFS中文件密码算法的选择与实现

当SecNFS作为安全网络文件系统使用时,文件服务器上存储的是文件的密文数据,客户端直接通过网络访问文件服务器上的文件,网络上传输的也只是文件的密文数据,所有文件数据的加／解密操作都在客户端内核中进行。每个文件都有自己的对称密钥,这个密钥使用用户的公钥加密存储在用户的访问控制文件中,用户只有通过自己的私钥解密文件密钥,才能对加密文件进行透明的读写操作。另外,对文件数据还提供完整性保护,在文件服务器或者在网络传输过程中对文件数据的任何篡改,都能被客户端察觉。     

基于IPv6/IPv4隧道的数据安全传输

在分析IPv6隧道和安全技术的基础上, 采用手动配置隧道, 利用MD5和RSA加密算法对传输数据进行加密和数据封装, 在Windows XP SP2操作系统上使用C#.NET语言, 设计并实现一种基于IPv6/IPv4隧道的数据安全传输方法, 实现了在IPv4网络条件下及时通信和文件下载等数据安全传输.     

Oracle数据库网络安全研究

本文就网络环境中的Oracle数据传输安全问题进行了分析与研究,提出了通过多路复用、连接共享池配置、多路复用、防火墙、授权传输、环境资源文件配置等控制数据传输安全的方法。     

数据内容加密与解密的Java实现

针对数据内容传输和存放过程的不安全问题,利用Java技术,给出了一种基于JCE、简单易行的加密和解密实现方法,实现敏感数据在网络传递以及硬盘存放的安全保护.     

基于CryptoAPI的文件安全交互系统设计

为了防止信息在网络传输过程中泄露,需要对其进行加密,保证信息的安全性。文章设计了一个在网络中安全传输文件的系统,实现了用户之间点对点传输文件的功能,同时采用Microsoft公司的Crypto API加密服务模块,运用多种加密算法对文件进行加密,并提供证书的相关服务。     

一种基于报告频率调节的WSAN的实时可靠性传输方法

针对传感器/执行器网络(WSAN)中的网络拥塞、传输延时问题,将报告频率调节方法应用到WSAN的实时性与可靠性传输的研究.执行器通过对数据的报告频率、网络情况和数据传输可靠性的控制,来实现网络数据的高可靠性、无拥塞的实时性传输.实验仿真证明,该调节方法能有效的实现网络数据高可靠、实时传输,在一定程度上可以减少到最佳工作状态区间的收敛时间,同时减少能量的消耗.     

基于嵌入式Linux下安全文件传输系统的设计

为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL（Secure Socket Layer）协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。     

基于密码学的安全网络文件系统设计

网络文件系统（NFS）在Linux服务器上正得到越来越多的应用,其安全性也越来越受到关注.在NFS的使用过程中,由于数据在传输以及存储过程中都是以明文方式存在的,很容易在中途被截获或者在服务器端被非法访问,传输安全以及离线安全得不到保证,带来了极大的的安全隐患.以CFS、TCFS和NFS为基础,设计了一套基于密码学的安全的网络文件系统,成功地解决了NFS的传输安全以及离线安全问题,并给出了具体实现过程.