版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著鐵路運(yùn)輸需求的不斷增長,當(dāng)前的鐵路系統(tǒng)面臨極大的挑戰(zhàn)。鐵路信息化發(fā)展戰(zhàn)略已經(jīng)將智能鐵路作為未來的發(fā)展方向。為實(shí)現(xiàn)鐵路系統(tǒng)更加智能和高效地運(yùn)作,需要鐵路各個業(yè)務(wù)系統(tǒng)之間互聯(lián)互通、信息共享和協(xié)同工作,然而連通不同安全級的業(yè)務(wù)系統(tǒng),會帶來一系列嚴(yán)重的網(wǎng)絡(luò)安全威脅,例如敏感信息泄漏、網(wǎng)絡(luò)攻擊與入侵等。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)雖然保證了一定級別的網(wǎng)絡(luò)安全,但卻無法實(shí)現(xiàn)徹底的安全隔離,而且對于內(nèi)部原因造成的敏感信息泄漏安全問題也無能為力。隨著新型
2、網(wǎng)絡(luò)攻擊的不斷出現(xiàn)以及鐵路信息系統(tǒng)對安全的特殊需求,如何從根本上保證不同安全級網(wǎng)絡(luò)的邊界安全,從而實(shí)現(xiàn)鐵路信息系統(tǒng)不同安全域之間安全隔離與信息可靠交換,已經(jīng)成為當(dāng)前智能鐵路建設(shè)亟待解決的問題之一,也是本文研究的課題。
本文首先對現(xiàn)有的安全隔離與信息交換技術(shù)及其原理進(jìn)行分析,并總結(jié)了它們各自的優(yōu)點(diǎn)與不足。在理論方面,研究了經(jīng)典的BLP(Bell-LaPadula Model)安全理論模型,分析基于該模型的單向通信在安全性與可用性
3、之間的矛盾。為解決該矛盾,本文引入信息流無干擾模型的思想,通過降級域,實(shí)現(xiàn)信息以降級方式逆向流動,彌補(bǔ)了遵循BLP模型的單向通信在可用性方面的缺陷。在安全性方面,借助虛擬化隔離技術(shù)將通信進(jìn)程的執(zhí)行環(huán)境分離,對降級域潛在的隱通道進(jìn)行安全控制?;谝陨涎芯浚疚奶岢鰡蜗虬踩綦x與信息交換機(jī)制,該機(jī)制不僅實(shí)現(xiàn)了不同安全級網(wǎng)絡(luò)之間物理單向隔離與虛擬化隔離的雙重安全隔離,也保證了信息的可靠交換。最后,基于單向安全隔離與信息交換機(jī)制,本文設(shè)計并實(shí)現(xiàn)
4、了單向安全網(wǎng)關(guān)原型系統(tǒng),通過對原型系統(tǒng)的測試與分析,論證了該機(jī)制的可行性。在實(shí)際應(yīng)用上,利用單向安全網(wǎng)關(guān)原型系統(tǒng),實(shí)現(xiàn)了不同安全級網(wǎng)絡(luò)之間文件單向“擺渡”,數(shù)據(jù)庫單向同步以及郵件單向轉(zhuǎn)發(fā),并在鐵路信息安全等級保護(hù)關(guān)鍵技術(shù)示范系統(tǒng)中得到應(yīng)用。
本文的研究成果綜合考慮了多種安全隔離技術(shù)的特點(diǎn),在BLP安全模型基礎(chǔ)上,結(jié)合了信息流無干擾模型的思想,協(xié)調(diào)了安全性和可用性之間的矛盾,在滿足不同安全級網(wǎng)絡(luò)信息交換的同時,有效解決了各種網(wǎng)絡(luò)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于網(wǎng)絡(luò)互連的密鑰交換機(jī)制研究與實(shí)現(xiàn).pdf
- 實(shí)驗(yàn)三十三、交換機(jī)單向訪問控制的實(shí)現(xiàn)
- 交換機(jī)仿真軟件的研究與實(shí)現(xiàn).pdf
- 銳捷交換機(jī)單向訪問控制
- EPA交換機(jī)MRP的研究與實(shí)現(xiàn).pdf
- 交換機(jī)高速接口的設(shè)計與實(shí)現(xiàn).pdf
- Linux VPN的動態(tài)密鑰交換機(jī)制的設(shè)計與實(shí)現(xiàn).pdf
- FC交換機(jī)調(diào)度算法研究與實(shí)現(xiàn).pdf
- 千兆交換機(jī)設(shè)計與實(shí)現(xiàn).pdf
- 視頻網(wǎng)絡(luò)交換機(jī)的研究與實(shí)現(xiàn).pdf
- 虛擬交換單元交換機(jī)的測試的設(shè)計與實(shí)現(xiàn).pdf
- 程控交換機(jī)設(shè)計與實(shí)現(xiàn).pdf
- Clos交換機(jī)核心模塊設(shè)計與實(shí)現(xiàn).pdf
- EOC交換機(jī)生成樹協(xié)議的研究與實(shí)現(xiàn).pdf
- 交換機(jī)的接入認(rèn)證系統(tǒng)設(shè)計與實(shí)現(xiàn).pdf
- 交換機(jī)適配平臺的設(shè)計與實(shí)現(xiàn).pdf
- FCF交換機(jī)轉(zhuǎn)發(fā)模塊的設(shè)計與實(shí)現(xiàn).pdf
- 光纖通道交換機(jī)線卡的設(shè)計與實(shí)現(xiàn).pdf
- FCF交換機(jī)Exchange模塊的設(shè)計與實(shí)現(xiàn).pdf
- 數(shù)字調(diào)度交換機(jī)的設(shè)計與實(shí)現(xiàn).pdf
評論
0/150
提交評論