赵凡[1]2001年在《高速IP加密机的设计和实现》文中研究表明本文给出了IP加密机的全面而详尽的设计方案与实现方法。首先简要介 绍了IPSec协议体系;然后是系统功能与性能要求的描述,在此基础上,提出 了相应的总体设计方案与系统配置方案。接着是系统各部分的详细设计、技术 难点及对策;在系统的实现过程中,我们对IP加密机的性能,设备以及通信 的安全性,用户管理的方便性等几方面给予极大的关注。同时也使用了众多高 级的技术,如硬件加密卡、IC卡、进程间通信、核心态编程、Socket编程等。 最后给出了系统的性能分析、构建VPN的实例以及今后的改进与展望。
王志文, 丁建锋, 刘文斌[2]2014年在《SCA电台与高保障IP加密机的一体化设计研究》文中提出SCA电台的安全设计可以基于SCA安全附录的要求来实现,与传统电台不同的是,它需要实现架构上的红黑物理隔离、硬件的可编程,以及软件与安全策略的可加载。为了满足基于IP的新型宽带无线组网波形的安全需要,有必要把用于保护飞地网络安全的新型高保障IP加密,即HAIPE机制也融入到SCA电台中来。文中探讨了SCA电台安全设计思路,研究了HAIPE的设计原理,提出了SCA电台与HAIPE的一体化设计方案,展望了电台安全架构设计未来的发展方向。
陈五友[3]2003年在《基于IPSEC协议的VPN安全网关研究》文中指出随着网络技术的高速发展,利用广泛开放的网络环境已成为时代发展的趋势,但网络在提供开放和共享资源的同时也不可避免地存在安全隐患。 在国内外网络不安全的严峻形势下,研究和实现有我国自主知识产权的一套VPN安全网关设备具有极其重要意义,本文就是针对信息社会中专用网和公用网对网络安全的迫切需求而展开研究。 本论文在介绍网络安全问题、网络安全解决方案、VPN关键技术、功能与特点之后,重点设计了安全、实用、易用和先进的VPN网络密码机系统体系结构。分析了密钥管理中心、网络加密机、Web管理机和安全远程接入四大部分的功能,给出了VPN网络密码机系统的机密性保证、认证和访问控制方法,详细论述了IPSec基本协议、重要概念和特点。 VPN网络密码机系统中采用了先进的软硬件技术。论文论述了网络密码机和密钥管理中心的工作流程,接着介绍了Linux下TCP/IP内核协议栈,提出了加密卡方案,采用了叁重密钥管理体系实现了Internet密钥自动交换,进行了中心数据库设计与实现,最后对其它模块进行了实现。 系统测试中包括密钥管理中心的配置和管理功能测试、网络密码机的配置测试、VPN功能测试和性能测试。VPN网络密码机产品在进行测试后已经广泛应用在政府、企业、金融、银行和证券等单位,结果表明本系统能够很好的满足用户需要。
邓长勇[4]2008年在《面向企业银行领域安全防护的研究和应用》文中指出近年来,随着金融市场竞争的加剧,国内商业银行纷纷推出自己的企业银行系统,来适应业务发展和满足企业客户的需求。但是,由于网络的透明传输和操作员口令保护的脆弱性等原因,相应产生了数据传输过程与数据资源合法使用的安全问题,这使企业银行系统存在很大安全隐患。因此,如何解决这些问题,保障银企双方的合法利益,是银企双方必须面对的课题。本文在研究各种数据加密技术、公钥基础设施(PKI)和IPSec等理论的基础上,根据企业银行系统现在的运行状况,为企业银行系统在系统安全方面增加新的实施方案。本文重点研究以下两点内容,一是为企业银行系统建立以USBKEY为数字证书存储介质的身份认证系统。USBKEY身份认证系统采用支持公开密钥体系,在USBKEY内能快速完成RSA算法的签名、认证、加密、解密运算,防止了传统在客户机中完成运算时算法易破解的弊端,能够较好解决由于密码泄露导致的系统安全问题,实现了操作员登录业务系统时的安全认证控制;二是为企业银行系统设计和实现远程安全网络接入系统S-RAS(Security Remote Access System)。S-RAS系统在网络层采用IPSec标准对数据报加密、利用IPSec封装技术组建VPN,该系统是VPN实现用户安全远程信息交换与共享的延伸与扩展,使分散的移动用户也能够安全访问企业内网。S-RAS系统分为中心端与远程用户端两部分,远程终端(单点拨号终端和局域网终端)通过广域网安全接入异地的受中心端网络密码机保护的企业局域网。它一方面能够防止非法用户攻击侵入受保护的局域网,另一方面能够确保用户数据在网络中传输时不被别人窃取,实现信息的安全交换与共享。随后,本文为企业银行系统设计了网络安全防护系统。最后按照此设计方案和上述主要理论实现了PKI数字证书加IPSec网络层加密的企业银行网络安全防护系统。该系统的网络加密技术通过国家主管部门的安全性审查和技术鉴定,密码算法符合国家规定。该系统已在农行江西省分行企业银行系统试点成功,得到了银企双方的肯定,其成果达到国内行业领先水平。
李相鹤[5]2004年在《电子政务信息安全若干技术的分析与研究》文中研究指明在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政府”被列为第一位,其它四个领域分别是电子商务、远程教育、远程医疗、电子娱乐。因此可以说政府信息化是社会信息化的中的首要应用。电子政务,安全先行。信息安全是信息化建设的基石,是信息网络正常运行、发挥效能的保障。信息安全已成为影响国家安全、社会稳定和经济发展的全局性问题。一个国家的信息获取能力和信息安全保障能力是21世纪综合国力、经济竞争力的重要组成部分。信息安全体系的建设是电子政务成败的关键,其中硬件结构安全和操作系统安全是电子政务安全的基础,密码技术是电子政务信息安全的核心技术,密码系统和其他信息安全产品共同构建电子政务信息安全的防御体系。本论文结合工作实际,特别是本人在省直机关计算机通信网络建设过程中积累的实际工作经验,对党委和政府机关近年来电子政务实践发展过程中涉及到的若干关键技术进行分析、研究和探索。通过实际案例,从物理安全、链路安全、网络安全、信息审计及安全管理等方面对电子政务信息安全建设提出了总体的配置方案。
赵进延[6]2003年在《全国检察机关网络安全总体设计》文中研究指明全国检察信息系统的安全体系是系统建设和应用的重要组成部分,信息系统必须在完整的安全保障体系的制约下有序、安全地运行,同时加强运行过程中的组织管理,以保证全国检察信息系统的正常运转,充分发挥信息技术等科技手段,更好地为各项检察业务工作服务。 本论文中,本人根据在校所学安全专业知识,结合检察信息系统具体行业情况,依据《国家检察信息化总体规划纲要》,对关键资源及业务应用进行了详细的安全风险与需求分析,提出了明确的安全目标,并从物理安全、访问控制、安全管理和安全服务等方面,提出了总体安全设计方案。设计的安全措施主要包括:广域网及通信安全、局域网区域安全、基于计算机的单机服务器安全,以及业务应用安全等等,方案中还给出了具体的实施措施。该设计方案已经开始分步实施。
杜江[7]2008年在《西藏组织人事编制系统信息化构建设计》文中研究指明随着政府部门职能的不断转变和对政府部门办事服务效率要求的不断提高,组织人事编制部门对信息综合应用的需求也越来越迫切,数据共享和数据快速交换已经成为信息系统建设的焦点,资源整合、信息共享是信息系统建设的一条根本原则和重要目标,不仅需要访问和综合来自不同业务系统的数据,而且需要多层次、多视角地应用跨业务范围的信息,需要通过信息的碰撞和关联,充分挖掘现有的数据资源,捕捉、分析和沟通各类有价值的信息。本研究设计力图打破传统的网络应用模型,以中共中央组织部“叁网叁库一平台”的信息化建设思路为指导,构建“叁网合一”的网络平台和数据中心,通过集中式应用业务处理和数据存储,实现资源共享、信息共享和数据快速交换,提高信息的安全性和数据的可用性,避免不必要的重复投资浪费,降低总体管理成本,提高西藏组织人事编制系统的效率。主要包括以下内容:1.构建叁网合一的网络平台。2.构建大集中式数据中心模型。3.构建物理隔离下的叁网数据交换模型。4.构建网络和数据安全模型。5.构建适于传统工作模式向信息化模式转变的工作信息化模型。6.构建适于未来网络发展和互联互通的开放式网络模型。本论文共分绪论、构建设计研究和总结展望叁个部分,应用软件工程硕士所学理论和实践对上述问题进行了思考和设计。
朱琳[8]2017年在《基于UVM的HDCP发送端IP的验证研究》文中研究说明随着SoC设计规模的快速发展和IP的大量采用,验证已经成为了制约芯片设计的瓶颈。高效的验证是设计功能的正确、设计生产率提高的保障。高带宽数字内容保护技术HDCP作为广泛用于高清晰度多媒体接口HDMI的安全技术,能够完成身份认证和音视频数据加密,其复杂性决定了必须采用高效的验证手段对其加以验证。结合以上两点,本论文采用验证方法学UVM实现了对HDMI中的HDCP发送端IP的功能验证。首先,本文分析了UVM验证方法。阐述了验证方法学的特点。分析了UVM架构中的树形结构、phase机制、component机制、objection机制、TLM传输机制以及sequence机制的运转和使用方式。说明了上述机制在本文中的应用。其次,本文对HDMI中HDCP发送端IP的UVM验证方案进行了设计。通过验证前期对HDMI和HDCP 2.2协议的分析,制定了HDCP 2.2发送端的验证计划以及进行了完备的验证需求分析,搭建了一个基于UVM的HDCP发送端的可重用、自动化的验证平台。结合HDCP 2.2协议,对HDCP发送端进行通信,并完成对加密内容的解密工作。创建了HDCP 2.2接收端UVC(通用验证组件)、总线I2C UVC、AES UVC、RSA UVC等模块,提取出79个相关功能测试点,使用约束加随机化测试相结合的高效验证策略。再次,本文对验证平台的可重用性以及自生成性进行了设计与实现。分析了UVC级、模块级和事务级重用,提出了可自动生成的验证平台中低层次结构代码的脚本算法和测试用例自生成的脚本算法,并应用其生成了79个测试用例。最后,本文应用该平台对HDCP 2.2发送端IP进行了验证。结果表明,所有功能测试点通过,功能覆盖率达到100%,代码覆盖率达到90.40%,记分板对比通过。本文所设计的基于UVM的验证平台能够成功完成对HDCP发送端IP的功能验证平台,是一个具有可重用性、测试用例可自动生成的高效验证平台,具有很高的工程实用价值。
谭兴烈[9]2003年在《IP层安全体系结构研究与实践》文中提出TCP/IP协议在基于IP的信息社会中得到了广泛的应用,但TCP/IP协议由于其开放性,存在着不少安全问题。本文的目的在于提出IP层安全体系结构模型,并用此模型去指导IP层安全的实践。 作者首先深入分析了针对TCP/IP协议的典型攻击,总结归纳了IP层的脆弱性及安全威胁,这是后面几章研究的基础。 作者回顾了IP层安全体系结构研究的历史,简要介绍了IPSO、swIPe及IPv6,之后作者重点对IP层安全的事实标准IPSec进行了分析和评价,指出了它的优点及存在的问题和不足,作者提出了在对ESP/隧道模式增加压缩并适当改变认证的内容之后,可以去掉其它叁种模式而只保留此种模式的观点。 在IP层安全体系结构模型研究中,针对IPSec在与组播、NAT协同工作等方面存在的问题以及IPSec不能很好解决QoS等方面的问题,作者结合国家863高技术项目的研究提出了解决方案:在NAT协同工作方面作者提出了采用UDP封装、配合使用DHCP配置IPSec隧道并用ESP NULL封装代替AH的方案;在与组播协同工作方面作者提出了基于ESPv3和AHv2的IPSec组播安全处理以及基于完全二又树的组播密钥管理的方案;在解决QoS问题方面作者提出了采用分类器1和分类器2的两级分类以及具有加密调度器和转发调度器的两级调度的技术方案;同时作者提出了IPSec与PKI技术紧密结合,能使IPSec安全通信更加灵活和方便实用。 在前述研究的基础上,作者对IP层的安全风险进行了分析,结合OSI安全体系结构模型提出了TCP/IP安全体系结构,给出了作者对在IP层可以实施的安全服务及安全机制的建议,提出了IP层安全体系结构模型,利用该模型作者回答了哪些安全处理应该在IP层实施这一具有重要现实意义的问题。 作者结合“十五”国家密码发展基金项目的研究,给出了IP层安全体四川大学博士学位论文系结构的实践,设计了高速IP一VPN设备,提出了多系统流式并行处理结构MSSPPS以解决系统总线瓶颈的方案,理论分析和实践证明是正确的;在IP一VPN设备安全规则设置方面,作者提出了无重迭规则表的概念,进而提出了基于稀疏矩阵的访问控制表搜索技术,并对访问控制表的搜索算法进行了讨论。
文铁华[10]2003年在《信息系统安全的若干关键问题研究》文中指出信息安全是一门融合现代密码学、计算机网络安全和保密通信理论的综合交叉性新兴学科。它具有艰深的理论课题和广泛的应用需求。本文从理论探讨和实际应用两个方面对其进行了研究。 论文第一部分较系统完整地构建了信息安全的理论基础框架。首先论述了信息安全概念的内涵,总结了信息资源和信息系统安全的特点、可能遭受的攻击类型、信息安全需求以及安全系统的设计原则。分析了经典信息系统安全理论的局限,讨论了现代信息系统安全的概念和模型,总结了保护信息和信息系统的安全技术并给出了网络安全的服务层次模型。使用信息系统安全方法学的方法,同时考虑到现实的威胁,提出一种支持实现适当安全服务目标的安全解决方案。安全服务可以通过向信息系统中加入一些安全机制,建立一个防攻击的堡垒来实现。对每一种服务进行了概述和定义,对其中的各种因素进行了分解,同时对支持每种服务的安全机制进行了详细讨论。并由此确定了认证、访问控制和信息传输安全叁项信息安全机制作为信息系统安全的基本要素。在本文提出的信息安全框架的支持下,可以有机地组织各个层次的安全机制,为多种应用提供统一的安全服务,实现多层次、多系统统一的安全管理。保证系统在细粒度的逻辑层次上实现信息安全保护。 第二部分首先深入研究了用于身份认证和密钥分发的公钥密码体制,对RSA和ECC的性能进行比较,对椭圆曲线的选取和椭圆曲线密码体制的加密、解密算法设计进行探讨。针对一类特征3的Koblitz椭圆曲线的点乘算法,利用这类曲线的复乘性质,使用模约减和Frobenius展开技巧,提出一种不带预计算的快速点乘算法。实现了算法的快速优化,其原理与有限域算术优化和椭圆曲线点的坐标表示的选取无关,其运算速度是通常的重复加倍—点加算法的6倍。提出了基于ECC的Kerberos改进协议,以密码强度更高、密钥分配更具优越性的ECC算法为加密和签名工具,对许可证形式以及验证协议做了改进,有效地保证了验证过程的安全性、真实性和可靠性。系统分析了DCE的总体框架和安全机制,研究了基于博士学位论文摘要角色的访问控制机制的设计,提出了在DCE环境中实现基于角色的访问控制方法。根据上述成果,实现了一个信息安全管理平台,以基于DCE的网络安全模型作为安全中间件;以Ketheros ECC认证协议替换DCE本身的认证协议,解决了Kerberos协议本身存在的缺陷;扩展了DCE原有的授权访问控制机制,实现了基于角色的访问控制机制,从而构建一个完整的安全服务管理平台,实现了由用户到应用的安全管理。
参考文献:
[1]. 高速IP加密机的设计和实现[D]. 赵凡. 中国科学院软件研究所. 2001
[2]. SCA电台与高保障IP加密机的一体化设计研究[J]. 王志文, 丁建锋, 刘文斌. 信息安全与通信保密. 2014
[3]. 基于IPSEC协议的VPN安全网关研究[D]. 陈五友. 西南交通大学. 2003
[4]. 面向企业银行领域安全防护的研究和应用[D]. 邓长勇. 南昌大学. 2008
[5]. 电子政务信息安全若干技术的分析与研究[D]. 李相鹤. 武汉大学. 2004
[6]. 全国检察机关网络安全总体设计[D]. 赵进延. 四川大学. 2003
[7]. 西藏组织人事编制系统信息化构建设计[D]. 杜江. 电子科技大学. 2008
[8]. 基于UVM的HDCP发送端IP的验证研究[D]. 朱琳. 北京工业大学. 2017
[9]. IP层安全体系结构研究与实践[D]. 谭兴烈. 四川大学. 2003
[10]. 信息系统安全的若干关键问题研究[D]. 文铁华. 中南大学. 2003
标签:电信技术论文; 互联网技术论文; 信息安全论文; ipsec论文; vpn论文; 网络模型论文; 信息安全标准论文; 安全平台论文; 网络验证论文; 加密机论文; 网络安全论文; 密码机论文; vpn网络论文;