【摘 要】
:
基于单向隔离网关的网络隔离技术已被广泛应用到多个行业.为了提升网络隔离单向传输系统可靠性,在不改变单向隔离网关自身可靠性基础上,提出了双通道冗余传输的技术路线;针对单向隔离网关无反馈回路的特点,以序列号去冗机制为基础,提出了重启通告、时间戳、启动随机数等辅助去冗机制,以及由去冗机制引入的安全性问题的基本解决思路,实现了对应的软件代码.
【机 构】
:
成都三零瑞通移动通信有限公司,四川成都610041;中国人民解放军32683部队,辽宁沈阳110043
论文部分内容阅读
基于单向隔离网关的网络隔离技术已被广泛应用到多个行业.为了提升网络隔离单向传输系统可靠性,在不改变单向隔离网关自身可靠性基础上,提出了双通道冗余传输的技术路线;针对单向隔离网关无反馈回路的特点,以序列号去冗机制为基础,提出了重启通告、时间戳、启动随机数等辅助去冗机制,以及由去冗机制引入的安全性问题的基本解决思路,实现了对应的软件代码.
其他文献
工业互联网作为国家重点信息基础设施的重要组成部分,正在成为全世界最新的地缘政治角逐战场.工业控制系统由封闭状态直接或者间接的与互联网连接,其固有的安全弱点将被暴露在互联网上并被无限放大,成为黑客未来攻击的热点和重点.如何确保工业企业的网络安全,保障国家和社会经济正常运转成为国家和企业的重要研究课题.从用户身份和访问控制的角度探讨由政府层面统筹规划建立的基于云服务模式的身份和访问控制体系模型的可行性,并描述了相应的建设内容,为工业互联网时代的企业网络安全建设提供了一个思路.
美国作为世界上最早成体系推动网络空间能力建设的国家,其网络空间软硬件、信息技术服务等均处于全球供应链顶端,网络空间研发能力、试验测试能力和管理能力的“起点”较高,美国网络空间国防工业能力也相应处于世界领先位置.因此,有必要重点研究美国网络空间国防工业发展特点,从网络空间研发能力、试验测试能力和管理能力等角度分析美国网络空间国防工业基础能力水平,并总结美国推进网络空间国防工业基础能力发展的主要经验.
自俄罗斯于2014年占领克里米亚地区并介入乌克兰东部局势后,许多分析人士便将俄罗斯与各种国家恶意行动联系起来.美国和欧洲的官员及分析人士指责俄罗斯干涉2016年美国总统大选,于2016年在黑山策划发动政变,2016年和2018年先后对世界反兴奋剂机构和禁止化学武器组织实施网络攻击,2018年试图在英国毒杀俄罗斯叛逃者谢尔盖·斯克里帕尔,以及2020年向塔利班武装分子“悬赏”袭击驻阿富汗地区的美方人员等,而所有这些活动都牵涉到俄罗斯武装力量总参谋部情报总局(简称“格鲁乌”).由于格鲁乌涉嫌持续发动网络攻击、
新形势下企业秘密保护工作越来越成为科技型企业工作的重要组成部分,开展基于失泄密风险的企业秘密保护机制研究,对于解决目前普遍存在的保密管理机制不健全、涉密人员管理制度不完善等问题具有重要意义.以某科技型企业为例,以识别风险、预防风险发生为管理原则,研究了管理工作整体形势,分析了涉密人员队伍建设情况、保密管理工作特点,就保密工作内容等现状进行了分析研究,提出了相应针对保密工作制度建设、涉密人员能力建设、保密宣传培训体系建设等方面对策建议,可供其他企业参考.
在互联网时代,科研创新在增强我国综合国力和提高我国国际竞争力上,发挥着重要作用.为了促进我国科研事业的进一步发展和提高我国创新型人才的质量,各大高校也愈加重视实验型人才的培养,尤其是实验型智能化安全管理人才的培养.为了进一步加强高校实验的效率和提高科研质量,各大高校也开始了实验室智能化的安全管理.分析了高校实验室原有的管理者存在的不足,同时分析了如今高校实验室智能化安全管理的意义,最后探讨了高校实验室智能化安全管理的应用与实践做法.
在力学性能与电磁性能一体化综合设计要求下,分析金属空间桁架(MSF)电磁窗的金属桁杆的物理构造对其兼顾力电性能的影响,以改良现有MSF电磁窗布局.利用CAD软件创建了两种结构的MSF电磁窗模型,分别为等截面MSF电磁窗和变截面MSF电磁窗.等截面电磁窗的所有金属桁杆横截面结构相同,变截面电磁窗由两种横截面结构的金属桁杆构成.运用理论分析其力电综合性能,再利用FEKO电磁仿真软件获得实验数据,对比两种MSF电磁窗的实际性能.结果表明,变截面MSF电磁窗与等截面MSF电磁窗相比,电磁性能得到了一定优化,力学性
对MIMO OFDM发射机进行分类识别时,针对现有方法识别正确率较低的不足,提出一种基于相位噪声的MIMO OFDM辐射源个体识别方法.首先,对由相位噪声导致的共同相位误差(Common Phase Error,CPE)进行估计;其次,提取CPE的方差和星座点错误矢量平均功率作为指纹特征并进行特征融合;最后,使用支持向量机进行分类识别.仿真实验结果表明,所提方法的识别正确率优于基于调制域错误、自回归滑动平均模型参数估计以及相位噪声功率谱密度的3种对比方法.
随着大数据、云计算、人工智能等新技术的发展及国产化项目的推进,当前数据中心机房服务器的数量越来越多,种类也越来越复杂,如何对这些异构服务器资源进行统一运维管理是当前数据中心机房运维管理部门亟待解决的问题.提出一种基于异构服务器的统一运维管理设计思路,结合当前数据中心异构服务器的智能化运维管理需求,采用IPMI与BMC技术通过智能运维管理平台对异构服务器资源进行监控和管理,把不同厂商和架构的服务器通过智能运维管理平台进行统一纳管,全方位、细颗粒地监控整个机房服务器资源,提高运维管理效率,降低机房管理成本.
电信运营商作为国内基础通信网络的提供者,核心业务系统流转着海量用户的重要数据信息,做好个人信息保护体系化建设刻不容缓.其中,将商用密码作为核心技术和重要手段,引入个人信息保护全流程,成为安全技术措施的基线要求.基于电信行业数据防护的实战化与新合规需求,秉承“以数据为中心”的安全防护理念,打造“密码安全一体化”的个人信息保护方案,将个人信息保护理念融入到企业运营管理的全流程,促使个人信息保护合规要求内化为企业机构的主动行为,构建了一道有效的个人信息与重要数据的纵深防御战线.
研究了通过虚拟化网络功能VNF(Virtual Network Function)实现特殊的网络功能,如防火墙、DNS等,并探讨了Openstack上虚拟网络防火墙的高可用性.基于同步机制提出了一个利用与高可用性相关的各种开源软件;组建了三层过滤模型,并配合程序化脚本在虚拟机上实现虚拟网络功能的系统架构.同时,提出了搭建双Active模式防火墙高可用性簇(HA Cluster)所需要用到的算法,研究了与防火墙规则同步Keepalived与Conntrackd配置文件的算法.