收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

构建高性能的物理隔离体系

唐三平  
【摘要】: 在网络安全防护体系中,物理隔离技术具有良好的安全性能,但是按照传统方式实现的物理隔离技术却在网络通信性能上有所损失。造成这种损失的主要原因是物理隔离技术往往工作在应用层。为降低物理隔离技术对通信性能的影响,我们需要搭建一个合理的隔离体系结构,以实现有效的内外物理隔离。 物理隔离技术是一种特殊的应用代理技术。传统的应用代理仅通过简单的空闲时间比较来实现对进出连接的控制,而没有考虑连接活动的前后关系。对此,应用概率方法,我们建立了一个新的数学模型来优化对进出连接的控制。这种模型充分利用了连接的空闲时间和数据传输的历史信息,并提出了惰性连接关闭的思想。进一步,为了不影响对请求响应的实时性,我们对该模型进行了优化,提出了缓冲端口预留法及概率关闭法以减少计算次数,节约计算资源。此控制模型适用于所有代理服务器,应用于物理隔离技术体系中将改善对进出连接的控制。 同时为管理目的,物理隔离技术需要PKI提供密钥管理服务。但传统的PKI证书获取、验证流程十分繁琐,效率低下,降低了物理隔离技术的通信性能。为克服其不足,我们应用代数方法,提出了一种新型的PKI证书验证范式。这种范式将PKI本身透明化,利用一台独立的信任关系计算主机便可计算信任矩阵。用户通过信任矩阵就可以验证证书的真实性。这种范式有利于提高隔离技术的网络通信性能,并且其验证过程完全与PKI的结构无关。 在物理隔离技术实施访问控制过程中,必须对通信实体进行准确高效的身份认证。为此,我们设计了TSP身份认证系统。TSP身份认证系统能通过简练的消息交互,提供有效的身份认证服务。结合TSP身份认证系统,可以进一步改善了物理隔离技术的安全性能。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 ;信息网络的物理隔离[J];农村电气化;2002年02期
2 宋显曜;;因噎不能废食[J];每周电脑报;2002年36期
3 刘群,傅世峰;计算机网络系统物理隔离整体安全解决方案[J];广播与电视技术;2004年12期
4 ;中网物理隔离网闸X-GAP在税务系统中的应用[J];计算机安全;2003年09期
5 李志鹏;;从物理隔离走向安全隔离[J];中国计算机用户;2003年48期
6 刘建国;关于物理隔离的思考[J];网络安全技术与应用;2004年05期
7 禹晓庆;网络物理隔离安全防御技术[J];中国电子出版;2000年06期
8 张蒲生;基于物理隔离的数据交换及安全性研究[J];中国数据通信;2002年05期
9 赵泽良 ,黄庆芳;关于网络隔离的几点认识[J];网络安全技术与应用;2002年02期
10 林中;网络安全隔离技术浅析[J];福建建设科技;2002年03期
11 ;网络物理隔离第一家[J];信息安全与通信保密;2009年12期
12 张蒲生;物理隔离环境下数据交换机制及安全性研究[J];微计算机应用;2002年04期
13 刘建雄,李莹莹;可控内外网物理隔离系统设计[J];中国有线电视;2004年24期
14 任茹波;网络安全物理隔离技术简介[J];火控雷达技术;2004年04期
15 王雅飞;天行健,君子以自强不息——记快速发展的北京天行网安信息技术有限公司[J];信息安全与通信保密;2001年04期
16 程宝安,闫梅,王兆君;实现内外网物理隔离的一种方法[J];华南金融电脑;2002年08期
17 李志鹏;天行网安安全物理隔离技术[J];信息网络安全;2002年04期
18 ;中网物理隔离网闸在工商系统的应用[J];计算机安全;2003年07期
19 陈险峰,周明;物理隔离技术在政府信息化建设中的应用[J];计算机安全;2003年03期
20 雷云,凌玉华,廖力清;物理隔离在电力系统中的实现[J];微计算机信息;2004年01期
中国重要会议论文全文数据库 前10条
1 饶跃东;熊瑜;;基于“震网”病毒的物理隔离网络风险控制分析[A];广西计算机学会25周年纪念会暨2011年学术年会论文集[C];2011年
2 刘孟全;;一种基于移动载体的物理隔离网络信息窃取技术研究[A];广西计算机学会25周年纪念会暨2011年学术年会论文集[C];2011年
3 刘波;刘晓红;李正涛;;计算机网络安全中物理隔离的实现[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年
4 刘孟全;;涉密网物理隔离后的安全威胁及防范[A];广西计算机学会2008年年会论文集[C];2008年
5 王佳;孙鹏;陈晓宇;梁苑苑;;广东气象专网建设及其安全信息交换的实现[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
6 王宝成;管军霞;曾凡峰;;网络安全隔离网闸在电子政务建设中的应用探讨[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
7 张红斌;郭渊博;马建峰;张红斌;;一种强健的入侵检测系统方案的研究与设计[A];第十九次全国计算机安全学术交流会论文集[C];2004年
8 吴孟春;马奇蔚;周必高;周捷;;基于气象系统网络安全技术的应用[A];平安浙江气象保障学术论坛论文集[C];2005年
9 陈利明;;物理隔离技术[A];中国通信学会第五届学术年会论文集[C];2008年
10 袁军;黄晓波;张敏;王晓华;;电子政务安全中的网络隔离技术及应用[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
中国博士学位论文全文数据库 前9条
1 唐三平;构建高性能的物理隔离体系[D];四川大学;2002年
2 尹勇;物理隔离理论与系统的研究及其在网络化制造中的实践[D];华中科技大学;2004年
3 袁征;基于密码和水印的数字版权保护技术研究[D];北京邮电大学;2007年
4 周剑岚;基于Agent的内部网络安全系统研究与实现[D];华中科技大学;2006年
5 李平;数字版权管理系统及其协议研究[D];华中科技大学;2009年
6 郭振洲;基于属性的加密方案的研究[D];大连理工大学;2012年
7 韦潜;无线MESH网络环境下的安全行为及保障方法的研究[D];北京工业大学;2011年
8 裴素蕊;刺参(Apostichopus japonicus)个体生长差异的影响因素及其调控机制[D];中国海洋大学;2012年
9 郭权;网格相关技术及其在药物网格中的应用研究[D];大连理工大学;2005年
中国硕士学位论文全文数据库 前10条
1 许乃利;网络终端设备的双网物理隔离方法研究[D];安徽大学;2011年
2 杨卫国;一种数据隔离加密技术的研究及实现[D];长春理工大学;2004年
3 戴伟;安全数据交换平台(DGAP)研究与实现[D];昆明理工大学;2004年
4 郭夏;物理隔离KVM共享切换器的研究与实现[D];中南大学;2012年
5 聂尚宇;电子政务中物理隔离网间信息安全交换系统设计与实现[D];大连理工大学;2005年
6 邵宝军;电子政务中物理隔离网络信息交换技术的研究[D];大连理工大学;2004年
7 段雪源;基于物理隔离网络漏洞检测与修复系统研究[D];中国石油大学;2011年
8 陈锡彬;物理隔离数据交换系统研究与实现[D];哈尔滨工程大学;2005年
9 苏洁;基于PKI技术的Web服务安全性研究与应用[D];哈尔滨理工大学;2004年
10 郑芳;基于PKI的CA的设计与实现[D];华中师范大学;2005年
中国重要报纸全文数据库 前10条
1 张正平;洛南建设县乡加密通信网络[N];商洛日报;2007年
2 小刘;物理隔离市场现状及展望[N];计算机世界;2002年
3 本报记者 罗瞻;尽快立法 确保云安全[N];政府采购信息报;2011年
4 刘亮超 陈伟;物理隔离,让数据河水不犯井水[N];中国计算机报;2001年
5 李鑫;安全和效率 鱼和熊掌能否兼得?[N];电子资讯时报;2008年
6 ;PC信息安全的守护神 神郁隔离计算机[N];中国电脑教育报;2005年
7 孙笑庆;VPN、物理隔离双管齐下[N];中国计算机报;2002年
8 小刘;什么是物理隔离[N];计算机世界;2001年
9 离子翼;物理隔离 网络安全的大闸[N];中国电脑教育报;2007年
10 北京京泰网络科技有限公司 郭晓鹏;物理隔离的三大误区[N];计算机世界;2001年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978