期刊文献+
共找到4篇文章
< 1 >
每页显示 20 50 100
面向高铁旅客服务系统的DSDP零信任架构设计
1
作者 吴兴华 姚洪磊 +1 位作者 刘勇 王朋函 《铁路计算机应用》 2024年第10期40-47,共8页
为解决高速铁路旅客服务系统(简称:旅服系统)业务终端设备数量多且统一安全接入管理权限复杂、零信任访问控制手段不足,以及传统软件定义边界(SDP,Software Defined Perimeter)零信任架构在实际应用中存在单点故障等问题,设计一种DSDP(D... 为解决高速铁路旅客服务系统(简称:旅服系统)业务终端设备数量多且统一安全接入管理权限复杂、零信任访问控制手段不足,以及传统软件定义边界(SDP,Software Defined Perimeter)零信任架构在实际应用中存在单点故障等问题,设计一种DSDP(Dual-identity SDP)零信任架构,用以改造旅服系统主数据中心(简称:主数据中心)和铁路局集团公司服务器集群架构,保障其代管的车站业务终端设备接入的安全性;提出基于同态加密技术的双重认证流程算法,用以实现DSDP零信任架构下,主数据中心和铁路局集团公司SDP控制模块双向互认功能。实验结果表明:DSDP零信任架构可有效对抗劫持风险;在多用户的情况下,可保障旅服系统响应时间在合理范围内;具有可用性,可为旅服系统终端设备的统一接入与不同权限要求的零信任身份认证提供技术手段。 展开更多
关键词 高速铁路 旅客服务系统 系统架构 零信任 sdp架构 同态加密
在线阅读 下载PDF
零信任网络理念、架构及关键技术综述
2
作者 刘云峰 翟大海 段张珏 《现代传输》 2024年第5期61-70,共10页
近年来,随着网络规模的不断扩大,网络边界变得愈发模糊。同时网络攻击技术也变得更隐蔽、更智能、更多样化,传统网络架构的缺陷愈发不容忽视。零信任网络通过对现代技术的融合,对传统网络架构升级,构建出更安全的网络环境。本文首先描... 近年来,随着网络规模的不断扩大,网络边界变得愈发模糊。同时网络攻击技术也变得更隐蔽、更智能、更多样化,传统网络架构的缺陷愈发不容忽视。零信任网络通过对现代技术的融合,对传统网络架构升级,构建出更安全的网络环境。本文首先描述了传统网络的局限性,指出对传统网络升级的必要性。接着引出零信任网络的核心理念、发展过程、基本假设,总结零信任网络的特征。然后阐述零信任网络架构及相应组件,实现零信任网络的关键技术。最后对其现状和挑战进行总结。 展开更多
关键词 零信任 网络安全 网络架构 微分段 软件定义边界
在线阅读 下载PDF
远程办公时期数据安全保护研究 被引量:4
3
作者 刁喆 刘彦孜 +2 位作者 金路超 杨舒婷 林清然 《信息安全研究》 2020年第11期1036-1041,共6页
随着疫情在全国乃至全球爆发,我国疫情虽然得到了有效控制,为配合国家疫情防控,很多公司实施远程办公,但是远程办公中如何保证传输数据安全的问题,显然是迫切需要得到解决的.既要满足众多用户集中访问内网办公系统的需求,又要保证数据... 随着疫情在全国乃至全球爆发,我国疫情虽然得到了有效控制,为配合国家疫情防控,很多公司实施远程办公,但是远程办公中如何保证传输数据安全的问题,显然是迫切需要得到解决的.既要满足众多用户集中访问内网办公系统的需求,又要保证数据在互联网传输以及用户直接从互联网接入的网络安全问题.在对几种常见的网络管理办法进行对比的基础上,主要讨论常用的网络管理架构与零信任网络存在的巨大差异(一种更安全的网络访问的安全架构——软件定义边界(SDP)). 展开更多
关键词 网络安全 虚拟专用网 远程办公 软件定义边界 零信任网络
在线阅读 下载PDF
云虚拟网络安全研究
4
作者 涂碧波 孙瑞娜 +3 位作者 游瑞邦 程杰 陶小结 张坤 《信息安全学报》 2025年第2期196-218,共23页
云计算以虚拟化技术为基础,提供了一种按需、灵活分配资源的网络计算模式。在网络虚拟化技术的推动下,用户的网络变为云服务提供商根据用户需求,在物理网络之上为其分配的逻辑上相互隔离的虚拟网络。虚拟网络带来了网络架构的动态性,呈... 云计算以虚拟化技术为基础,提供了一种按需、灵活分配资源的网络计算模式。在网络虚拟化技术的推动下,用户的网络变为云服务提供商根据用户需求,在物理网络之上为其分配的逻辑上相互隔离的虚拟网络。虚拟网络带来了网络架构的动态性,呈现出网络边界动态模糊、共享底层资源及流量以内部“东西”向交互为主的新特性,不仅加剧了传统网络固有的攻击威胁(如ARP攻击、Do S攻击等),还引入了新的安全威胁:虚拟网络边界防护失效、信息泄露及篡改、流量监控存在盲点等。因此,虚拟网络的安全问题成为工业界和学术界关注的热点。本文对虚拟网络环境中存在的安全问题进行了归纳,分析产生的原因,给出了云虚拟网络的威胁模型;并针对这些安全问题,从基于虚拟防火墙、基于安全服务动态部署、基于虚拟网络嵌入、基于虚拟网络隔离强化、基于深度流量监测、基于流量动态控制等类别分别对近年国内外相关防御机制进行了分析和比较,并指出了当前仍存在的问题;最后对虚拟网络安全未来研究方向进行了探讨,给出了基于软件定义边界的动态防御框架。 展开更多
关键词 网络安全 云虚拟网络 软件定义网络 软件定义边界
在线阅读 下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部