基于域划分和接口分离的涉密信息系统边界防护技术被引量：6

A Method of Classifi ed Information System Boundary Protection based on Defi ning Security Domain and Interface Segregation

下载PDF

导出

摘要针对当前涉密系统互联互通需求,将涉密信息系统不同的安全域进行划分能够明确不同安全域的边界和各个安全域的职责。文章提出一种划分方式,这种划分有助于选择适当的安全域边界防护策略和安全域间的信息交换的进行。接着提出一种基于接口分离和归一化的安全域边界防护方法,降低涉密信息系统的安全保密管理成本,增强涉密信息系统的安全性。 To satisfy the interconnection requirements of classified information system, defining different security domains can make each domain＇s responsibility very clearly. We propose a method that is helpful to select proper security domain boundary protection policy and exchange information between different security domains. Then we propose a method to protect the boundary of security domains based on interface Segregation and unification, this method can decrease the cost of classified information system＇s management and enhance the security of classified information system.

作者李迎涛马春光李增鹏

机构地区哈尔滨工程大学计算机科学与技术学院

出处《信息网络安全》 2014年第1期25-29,共5页 Netinfo Security

关键词涉密信息系统安全域边界防护接口分离 classified information system security domain boundary protection interface segregation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献18

1李迎涛,马春光,李增鹏.涉密信息系统互联互通关键技术研究[J].信息网络安全,2013(8):25-30. 被引量：4
2王伟,李翠娟,卢燕.安全域——网络安全方案的宏观考虑[J].电信技术,2012(S1):178-182. 被引量：2
3王淼,凌捷,郝彦军.电子政务系统安全域划分技术的研究与应用[J].计算机工程与科学,2010,32(8):52-55. 被引量：7
4邱岚,谭彬.安全域划分研究与应用[J].计算机安全,2012(6):39-42. 被引量：12
5于慧龙,李萍.大型信息系统安全域划分和等级保护[J].计算机安全,2006(7):7-8. 被引量：25
6Tuchs K,Halmai T,van Selm M. Multi-security domain management integration architecture for end-to-end service management in military networks[M].2011.
7季崇高.建立基于安全域的涉密信息系统[J].信息网络安全,2007(8):39-41. 被引量：2
8Hui Y,Weijie H,Yu W. Research about solution for network security based on security domain：[A].2010.
9鲁俐.涉密计算机网络安全保密解决方案的比较[A]中国北京,2010.
10张勇,丁建林.赛博空间态势感知技术研究[J].信息网络安全,2012(3):42-44. 被引量：17

二级参考文献83

1秦宇,冯登国.验证方主导的远程证明方案[J].计算机研究与发展,2006,43(z2):87-93. 被引量：3
2马春光,汪定,张启明.广域涉密信息系统域间授权问题研究[J].保密科学技术,2011,0(11):50-52. 被引量：3
3章志明,张正球,余敏.一种基于RBAC的多个域之间安全访问控制[J].计算机工程,2005,31(15):135-136. 被引量：9
4连洁,王杰.入侵检测系统在涉密计算机中的应用研究[J].微计算机信息,2005,21(10X):24-26. 被引量：8
5李焕洲,张健,陈麟.涉密网资源监控体系的研究与实现[J].计算机应用,2006,26(5):1090-1092. 被引量：6
6李志录,张利清.几种涉密网主机系统保护及审计技术的比较[J].信息安全与通信保密,2006,28(8):134-136. 被引量：1
7何波,董世都,涂飞,程勇军.涉密网安全保密整体解决方案[J].微计算机信息,2006,22(09X):116-118. 被引量：11
8徐琳宏,林鸿飞,杨志豪.基于语义理解的文本倾向性识别机制[J].中文信息学报,2007,21(1):96-100. 被引量：125
9国务院信息化工作办公室.电子政务信息安全等级保护实施指南(试行)[Z].2005.
10安全风险管理指南[EB/OL].[2009-03-15].http://technet.microsoft.com/zh-cn/library/ccl63148.aspx.

共引文献239

1刘圣桥,谷峪,郑英.调水工程泵站控制系统网络安全风险评估[J].水利水电技术（中英文）,2022,53(S01):403-406. 被引量：3
2苗立民,王和琴,梁成宁,黄小林,胡志园,乔运丽.普光气田工业控制系统安全防护技术应用研究[J].中国设备工程,2021(S01):45-47. 被引量：2
3宋凤勇,韩光,司长征.油田工控网络安全防护的浅析[J].智能制造,2021(S01):216-218. 被引量：3
4王欢欢,荣文晶,李帅,马燕娇.密码应用技术在工业控制系统中的应用[J].电子产品可靠性与环境试验,2022,40(S02):87-90. 被引量：3
5曾伟.校园网络与信息安全的管理分析[J].电子技术（上海）,2020(8):118-119. 被引量：3
6彭宇彬.空管关键信息基础设施网络安全防护体系建设实践[J].网络空间安全,2022,13(5):72-76. 被引量：3
7何国伟,蒋井富.保障工业控制系统网络安全对策及措施[J].网络空间安全,2021,12(3):94-98. 被引量：2
8向宏,张海亮,李舸.威胁型安全域指标体系[J].重庆工学院学报,2007,21(23):94-97. 被引量：3
9张智杰,王锋,黄建业.安全域划分关键理论与应用实现[J].昆明冶金高等专科学校学报,2008,24(3):47-53. 被引量：3
10向宏,向庆华,吴金鹏.一种定量划分网络信息系统安全域的方法[J].重庆工学院学报（自然科学版）,2008,22(10):117-120. 被引量：2

同被引文献66

1刘静芳,陈赤培,樊江涛.电力系统一体化设计中信息安全防护体系研究[J].电力自动化设备,2005,25(2):83-85. 被引量：27
2JR/0071-2012金融行业信息系统信息安全等级保护实施指引[S].北京:金融标准化技术委员会,2012.
3COBIT5,Control Objectives for Information and related TechnologyFifth Edition[S].信息系统审计和控制联合会(ISACA ), 2013.
4ISO/IEC27001:2013 Information technology-Security techniques-Information security management systems一Requirements[S].国际标准化组织(tSO),2013.
5郑俊华.浅谈烟草商业系统网络与信息安全体系模式的设计[C]//烟草行业信息化论文研讨会论文集.南宁,2005:322-330.
6李振海.基于P2DR2模型的信息系统安全域划分方法研究[D].重庆:重庆大学,2007.
7郑雅宾,林萍.电子政务信息安全防护体系建设问题研究[J].中国教育信息化（高教职教）,2008(7):34-36. 被引量：4
8刘辉,葛淑杰,韩微微.数字化校园信息安全防护体系的设计[J].通信技术,2009,42(2):272-274. 被引量：7
9李洪敏,陈广平,凌荣辉,卢敏.内外网信息交换模式设计与实现[J].通信技术,2009,42(4):120-122. 被引量：8
10范红,胡志昂.信息系统整体保护安全设计技术实现[J].警察技术,2010(2):18-21. 被引量：1

引证文献6

1袁慧萍.银行数据中心信息安全等级保护研究与实践[J].信息网络安全,2015(4):86-89. 被引量：12
2王乐,王勇,王东安,徐小琳.社交网络中信息传播预测的研究综述[J].信息网络安全,2015(5):47-55. 被引量：13
3王群.基于安全域的信息安全防护体系研究[J].信息网络安全,2015(9):206-210. 被引量：13
4刘喆.高敏感网络向低敏感网络导出文件方案探索[J].计算机工程与设计,2018,39(1):55-60. 被引量：5
5文云峰,钟华超,余舟川,郝延彪.海上目标信息跨域安全共享实现方案探索[J].舰船电子工程,2021,41(9):117-120. 被引量：1
6丁超,陈英,鉴纪凯,车聪聪,董晓.城市轨道交通列车网络安全研究[J].现代城市轨道交通,2022(9):81-86. 被引量：5

二级引证文献49

1赵萍,李欣.对视频专用网络安全的研究与分析[J].网络空间安全,2021,12(3):60-68. 被引量：2
2裘玥.匿名网络的安全监管隐患与信息获取技术研究[J].信息网络安全,2015(9):106-108. 被引量：3
3郝文江,李翠翠,徐丽萍,田芳.青少年网络保护的立体框架构建探析[J].信息网络安全,2015(9):109-112. 被引量：6
4宋好好.云计算信息系统信息安全等级保护测评关键技术研究[J].信息网络安全,2015(9):167-169. 被引量：19
5王群.基于安全域的信息安全防护体系研究[J].信息网络安全,2015(9):206-210. 被引量：13
6肖煜丰.地市级烟草公司容灾系统建设的研究与实现[J].信息网络安全,2015(9):211-216. 被引量：2
7徐晶,陈昊.国家教育管理公共服务平台省级数据中心安全等级保护研究与实践[J].互联网天地,2016(2):54-58. 被引量：1
8田燕,张新刚.在线社交网络的拓扑结构与信息传播机制综述[J].长沙大学学报,2016,30(2):73-75. 被引量：3
9张章学.面向社交网络的信息传播预测方法及实现[J].软件导刊,2016,15(6):159-161.
10张晔,尚进,蒋东毅.云数据中心网络安全服务架构的研究与实践[J].信息网络安全,2016(9):98-103. 被引量：10

1李宝莹.涉密信息系统安全技术[J].电子技术与软件工程,2016(22):215-215.
2十大安全建议:改变你的系统安全等级[J].网络与信息,2008(2):58-59.
3季君,杜钧,师宁,于靖宇.基于安全隔离的边界防护体系的设计与实现[J].网络安全技术与应用,2014(1):16-16. 被引量：5
4蔡萍.涉密信息系统保密管理工作的思考[J].计算机安全,2013(4):90-91. 被引量：1
5余意志.试论计算机技术对涉密信息的保护[J].中国新通信,2016,18(1):60-60.
6何小虎.浅谈VLAN技术及其应用[J].黑龙江科技信息,2010(25):85-85. 被引量：2
7叶勇健.VLAN技术浅析[J].电脑编程技巧与维护,2011(24):91-92. 被引量：3
8温钰,龚尚福,张俊峰.VLAN技术及其应用[J].科技情报开发与经济,2007,17(18):205-206. 被引量：6
9孟照光.防火墙在安全域边界防护中的应用探究[J].信息通信,2015,28(2):169-169. 被引量：1
10庄红权.为网络理理“头绪”[J].科技潮,2000(8):76-77.

信息网络安全

2014年第1期

浏览历史

内容加载中请稍等...

基于域划分和接口分离的涉密信息系统边界防护技术被引量：6

参考文献18

二级参考文献83

共引文献239

同被引文献66

引证文献6

二级引证文献49

相关作者

相关机构

相关主题

浏览历史

基于域划分和接口分离的涉密信息系统边界防护技术 被引量：6

参考文献18

二级参考文献83

共引文献239

同被引文献66

引证文献6

二级引证文献49

相关作者

相关机构

相关主题

浏览历史

基于域划分和接口分离的涉密信息系统边界防护技术被引量：6