期刊文献+
共找到14篇文章
< 1 >
每页显示 20 50 100
安全隔离与单向导入系统在NC代码传输中的应用 预览
1
作者 巴连杰 林楠 +3 位作者 黄华伟 王庆 石元兵 黄明浩 《通信技术》 2019年第9期2260-2266,共7页
随着DNC系统在工控领域的普及,数控设备得以集中联网管理,而NC代码的传输成为其中重要的一环。鉴于传输过程会涉及工控网络内部不同安全域的数据交换,传统的NC代码传输多采用人工审核机制,以保证工控网络安全。相较于传统方式,介绍的安... 随着DNC系统在工控领域的普及,数控设备得以集中联网管理,而NC代码的传输成为其中重要的一环。鉴于传输过程会涉及工控网络内部不同安全域的数据交换,传统的NC代码传输多采用人工审核机制,以保证工控网络安全。相较于传统方式,介绍的安全隔离与单向导入系统基于单向安全隔离与信息传输机制,对NC代码传输过程进行自动化访问控制和安全检查,极大地提高了工控车间生产效率,具有很强的实用价值。 展开更多
关键词 工控网络 DNC 安全隔离 NC代码 传输
在线阅读 下载PDF
Secure Enclave安全体系技术分析与研究 预览
2
作者 廖正赟 郭建胜 《信息技术与网络安全》 2018年第1期30-32,51共4页
在移动互联网时代,移动智能终端已经成为人们随身携带、随时使用的重要设备。应对移动应用环境中面临的安全威胁,成为业界面临的重要问题。Apple公司设计了一套安全体系,依靠SecureEnclave模块来实现密码运算和敏感数据的存储,在实... 在移动互联网时代,移动智能终端已经成为人们随身携带、随时使用的重要设备。应对移动应用环境中面临的安全威胁,成为业界面临的重要问题。Apple公司设计了一套安全体系,依靠SecureEnclave模块来实现密码运算和敏感数据的存储,在实际的应用中取得了很好的效果。从硬件、系统和通信机制方面分析了SecureEnclave模块的组成结构,进而对系统进行了安全性分析,最后,对模块进行了总结和展望。 展开更多
关键词 SECURE ENCLAVE 安全隔离 可信计算环境 L4
在线阅读 下载PDF
一种增强型VPN安全隔离网关设计与实现 预览 被引量:2
3
作者 孙伟峰 张琳 +2 位作者 林少锋 杨燕 陶波 《中国电子科学研究院学报》 北大核心 2015年第6期628-631,651共5页
VPN安全隔离网关采用"双ARM主机+FPGA隔离机"架构,ARM主机对数据包进行路由转发,FPGA隔离机在ARM主机之间进行数据摆渡,并对流向外网侧的数据包进行签名,对流向内网侧的数据包进行签名验证,实现对非法数据包进行安全隔离。安全隔离... VPN安全隔离网关采用"双ARM主机+FPGA隔离机"架构,ARM主机对数据包进行路由转发,FPGA隔离机在ARM主机之间进行数据摆渡,并对流向外网侧的数据包进行签名,对流向内网侧的数据包进行签名验证,实现对非法数据包进行安全隔离。安全隔离网关之间采用私有协议进行双向认证,大大提高了系统的安全性。通过在VPN安全隔离网关和边界服务器之间建立ESP-VPN连接,本系统可解决跨非信任域进行安全数据传输的问题。 展开更多
关键词 网络安全 安全网关 网络隔离 VPN ARM
在线阅读 下载PDF
基于可信计算的工业控制系统安全互联模型 预览 被引量:3
4
作者 章志华 汪欢文 +3 位作者 李健俊 胡雅军 李瑜 毛军捷 《计算机应用》 CSCD 北大核心 2013年第A01期141-143,147共4页
针对生产区与管理区网络互联的边界安全问题,提出了基于可信计算的工业控制系统网络互联安全模型。模型将整个系统划分为生产区与管理区两大部分,利用基础安全标识、数据验证重封装、可信性验证完成了交换数据的封装、访问控制及访问路... 针对生产区与管理区网络互联的边界安全问题,提出了基于可信计算的工业控制系统网络互联安全模型。模型将整个系统划分为生产区与管理区两大部分,利用基础安全标识、数据验证重封装、可信性验证完成了交换数据的封装、访问控制及访问路径的可信性验证,阻断了源端口到目的端口的非法网络信息流,最终实现了管理区与生产区安全隔离前提下高效受控的数据交换,从互联边界上降低来自外部的攻击风险。 展开更多
关键词 工业控制系统 安全互联 安全隔离 可信计算
在线阅读 下载PDF
可信计算在分级保护建设中的应用研究 预览 被引量:2
5
作者 王丽芳 李旭 《电信科学》 北大核心 2009年第5期 71-74,共4页
国家分等级保护系列标准规范中提到,涉密信息系统的建设需要明确安全域边界,实现不同等级的安全域间通信的安全可控,实现身份鉴别、密级标识等信息安全保密要求。针对这些涉密信息系统建设中的安全需求,文章应用基于可信计算的活性标签... 国家分等级保护系列标准规范中提到,涉密信息系统的建设需要明确安全域边界,实现不同等级的安全域间通信的安全可控,实现身份鉴别、密级标识等信息安全保密要求。针对这些涉密信息系统建设中的安全需求,文章应用基于可信计算的活性标签、安全隔离和不对等访问控制技术,从硬件底层着手,建立用户、平台与网络三者之间的信任关系,实现不同安全等级终端或网络区域之间的可信互连。 展开更多
关键词 分级保护 涉密信息系统 安全域 可信 活性标签 安全隔离 不对等访问控制
在线阅读 下载PDF
安全隔离与信息交换系统实现机理与应用 预览 被引量:6
6
作者 蔡东蛟 《信息技术》 2007年第12期 30-32,共3页
随着互联网的快速发展,计算机网络技术的应用日益广泛,但网络安全问题也日益突出。在网络应用环境日趋复杂的情况下,通过使用安全隔离与信息交换系统来保护电子政务、电子商务以及其它高安全级别需求网络的安全和信息的可靠交换是一... 随着互联网的快速发展,计算机网络技术的应用日益广泛,但网络安全问题也日益突出。在网络应用环境日趋复杂的情况下,通过使用安全隔离与信息交换系统来保护电子政务、电子商务以及其它高安全级别需求网络的安全和信息的可靠交换是一个行之有效的解决办法。 展开更多
关键词 安全隔离 信息交换 网络安全
在线阅读 下载PDF
一种基于USB的安全隔离与数据交换的实现方法 预览 被引量:11
7
作者 卢震宇 潘理 倪佑生 《计算机工程》 CAS CSCD 北大核心 2006年第3期 158-160,共3页
在当前网络攻击方式不断变化的背景下,新出现的安全隔离技术直接阻断网络在链路层上的连接,并进行受控的数据交换,有效地解决了不同信任域间既要安全隔离又要信息交换的矛盾。该文讨论了一种基于USB实现安全隔离与数据交换的方法,... 在当前网络攻击方式不断变化的背景下,新出现的安全隔离技术直接阻断网络在链路层上的连接,并进行受控的数据交换,有效地解决了不同信任域间既要安全隔离又要信息交换的矛盾。该文讨论了一种基于USB实现安全隔离与数据交换的方法,并已经在上海市电子政务中得到了应用。 展开更多
关键词 信息安全 安全隔离 数据交换 GAP USB
在线阅读 下载PDF
一种基于PowerPC的安全SoC设计 预览
8
作者 赵福发 郭炜 魏继增 《计算机工程与科学》 CSCD 北大核心 2014年第12期2394-2399,共6页
提出一种基于PowerPC的安全SoC架构,通过硬件隔离的方法防御软件攻击。将软硬件资源隔离成安全和非安全两种,由硬件控制资源访问请求,可以为上层软件提供更好的安全保障。基于这种思想,对基于PowerPC的SoC架构进行了安全扩展,为上层软... 提出一种基于PowerPC的安全SoC架构,通过硬件隔离的方法防御软件攻击。将软硬件资源隔离成安全和非安全两种,由硬件控制资源访问请求,可以为上层软件提供更好的安全保障。基于这种思想,对基于PowerPC的SoC架构进行了安全扩展,为上层软件提供安全和非安全两种运行环境。任何数据访问请求都会根据运行环境以及所访问的资源的安全状态判定访问是否被允许。另外,针对这种安全架构,采用基于Qemu和SystemC的高层建模方法进行建模,验证了该架构能够有效保护数据安全。 展开更多
关键词 安全SoC POWERPC 软件攻击 硬件隔离架构 安全执行环境
在线阅读 下载PDF
电力软交换系统安全问题及策略研究 预览 被引量:4
9
作者 李炳林 卜宪德 郭云飞 《计算机科学》 CSCD 北大核心 2012年第S3期99-102,共4页
电力行政交换与调度交换向软交换系统演进是必然趋势。软交换系统的本质是基于分组IP的数据通信系统,满足电力二次系统的安全防护总体要求。在分析P2DRR模型与电力软交换系统安全风险的基础上,从系统安全隔离的角度,提出利用MPLS VPN... 电力行政交换与调度交换向软交换系统演进是必然趋势。软交换系统的本质是基于分组IP的数据通信系统,满足电力二次系统的安全防护总体要求。在分析P2DRR模型与电力软交换系统安全风险的基础上,从系统安全隔离的角度,提出利用MPLS VPN技术建立软交换系统分组专用网。并根据与不同系统的安全隔离要求,与电力其他业务系统网络隔离采用安全隔离装置互联,其他软交换系统网络采用会话边缘控制网关互联,与终端接入网络隔离采用边缘通信代理技术互联。 展开更多
关键词 电力软交换 安全风险 边缘控制与隔离 MPLS 通信代理
在线阅读 免费下载
VPN技术在电网水调自动化系统中的研究及应用 预览
10
作者 吴善锋 徐奕 《计算机光盘软件与应用》 2011年第21期 14-15,共2页
通过对电网水调自动化系统采集水文气象部门的水文气象信息面临问题的分析,提出VPN技术和信息安全网络隔离技术相结合的解决方案,并进一步论述了VPN技术和SGI NDS100隔离技术,接着阐述了电网水调自动化系统与水文气象系统间信息共享... 通过对电网水调自动化系统采集水文气象部门的水文气象信息面临问题的分析,提出VPN技术和信息安全网络隔离技术相结合的解决方案,并进一步论述了VPN技术和SGI NDS100隔离技术,接着阐述了电网水调自动化系统与水文气象系统间信息共享的解决方案,最后以西北电网水调自动化系统的应用为案例,为其他系统解决类似问题提供借鉴和经验。 展开更多
关键词 VPN 水调自动化系统 SGI—NDS100 信息安全网络隔离技术
在线阅读 下载PDF
基于安全隔离的SMTP代理服务的设计与实现 预览
11
作者 王杰 潘理 《计算机应用与软件》 CSCD 北大核心 2007年第1期 16-18,共3页
分析了安全隔离和SMTP协议的特点,设计并实现了基于安全隔离方式的SMTP代理服务,支持SMTP认证,邮件过滤。邮件加密等加强功能,能很好地应用于电子政务,银行业务等一些高安全级别的网络。
关键词 安全隔离 代理服务 简单邮件传输协议 邮件过滤
在线阅读 下载PDF
完善证券公司业务信息隔离机制问题探讨 预览 被引量:2
12
作者 胡伏云 姚松涛 《证券市场导报》 CSSCI 北大核心 2008年第1期 4-11,共8页
近年来,证券公司投行、投资等业务部门相互利用敏感信息炒卖股票,研究人员发表严重失实的研究报告和炒卖研究报告所推荐股票等情形时有发生,部分证券行业人士甚至认为“靠山吃山”是证券行业的潜规则。这些问题,反映出证券公司内部... 近年来,证券公司投行、投资等业务部门相互利用敏感信息炒卖股票,研究人员发表严重失实的研究报告和炒卖研究报告所推荐股票等情形时有发生,部分证券行业人士甚至认为“靠山吃山”是证券行业的潜规则。这些问题,反映出证券公司内部业务信息隔离机制存在严重缺陷,研究人员独立性、公正性和客观性缺失。本文分析了目前证券公司在信息隔离方面存在问题的外在表现形式和内在实质,对国内外证券业信息隔离制度进行了比较,提出了加强证券公司业务信息隔离工作、防范利益冲突和杜绝利益输送的几点建议。 展开更多
关键词 证券公司 信息隔离 业务防火墙 利益冲突
在线阅读 免费下载
证券投资顾问的利益冲突与信息隔离 预览 被引量:8
13
作者 步国旬 《证券市场导报》 CSSCI 北大核心 2011年第9期32-36,共5页
证券投资顾问的内部模式和外部模式决定了其必然面临各方面的利益冲突,包括公司与客户、客户与客户、客户与非客户等相互间的利益冲突。通过信息隔离墙制度安排,证券公司投行业务、资产管理业务与客户之间的利益冲突可以避免或得到很... 证券投资顾问的内部模式和外部模式决定了其必然面临各方面的利益冲突,包括公司与客户、客户与客户、客户与非客户等相互间的利益冲突。通过信息隔离墙制度安排,证券公司投行业务、资产管理业务与客户之间的利益冲突可以避免或得到很好的管理;但是对于经纪业务与客户之间、客户与客户、客户与社会公众之间的利益冲突,则需要其他相关机制作补充,具体包括:对于投资顾问主体及其业务的充分信息披露;投资顾问对外咨询业务的限制;严格的合规检查、评价与问责制度等。 展开更多
关键词 证券投资顾问 利益冲突 信息隔离
在线阅读 免费下载
现阶段我国资产证券化产品比较之浅见 预览
14
作者 钟振宇 《科技信息》 2006年第08X期 213,202,共2页
资产证券化作为一种以提高资产流动性和融资为目的的金融创新产品,改变了以往企业以信用进行融资的传统模式,以资产的收益为保证,受到企业和投资者的认可。破产隔离机制是资产证券化的核心,现阶段在我国的资产证券化产品的破产隔离... 资产证券化作为一种以提高资产流动性和融资为目的的金融创新产品,改变了以往企业以信用进行融资的传统模式,以资产的收益为保证,受到企业和投资者的认可。破产隔离机制是资产证券化的核心,现阶段在我国的资产证券化产品的破产隔离机制主要采取SPT和准SPC的模式。本文以国家开发银行开元信贷资产支持证券和茺深高速公路收费收益权专项资产管理计划为例,分析比较了SPT和准SPC模式在资产的选择、法律依据、信用增级方式、破产隔离机制等四个方面的差别,井得出在我国现行的法律环境和制度环境下开展资产证券化业务SPT模式具有一定优势。 展开更多
关键词 资产证券化 资产支持证券 破产隔离机制 特殊目的载体
在线阅读 下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部 意见反馈
新型冠状病毒肺炎防控与诊疗专栏