安全域

摘要： 随着信息技术与互联网的发展,网络安全问题日益严峻。以科研院所互联网访问需求及三级应用系统为使用场景,根据信息安全技术、网络安全等级保护基本要求,明确了互联网安全防护的目标,并从物理安全防护、安全域设计、抗攻击与外层防护、内层安全防护、终端与设备安全、运维与管理安全等6方面进行了安全防护的详细论述。通过各项安全防护设计,旨在为科研院所互联网接入与应用提供一套应对新环境、新风险、满足新要求的互联网安全防护方案,为科研院所提供安全、可靠、高效的互联网应用平台。

摘要： 本文以五莲县融媒体中心网络安全建设为例,重点对技术体系建设中内外网隔离防护、设备接口导入导出安全防护、内网各子网间安全防护、一体化机房防护运维监管等4个方面进行分析梳理,对县级融媒体中心网络安全防护系统需要解决的共性问题进行了探究,从系统层面给出解决方案。

摘要： 在今年6月举办的江西省旅游产业发展大会现场,“井冈山”农产品区域公用品牌联合云享庐陵平台,精选吉安全域“两区十县一市”百余款产品集中亮相,携手百余家企业以线下体验、线上购买矩阵联动的方式,让消费者畅享井冈山品牌大米、泰和乌鸡、遂川狗牯脑茶、安福火腿、吉水腐竹、永新四珍、万安米酒等吉安特色农产品。

摘要： 针对综合能源系统中的天然气网安全分析,提出了基于异质能源统一建模方法的天然气网安全域模型。首先,给出了天然气网安全域的基础概念。其次,介绍了异质能源网络综合分析的统一建模方法,在天然气网中表现为气路模型;因此先建立稳态气路模型,在此基础上再建立基于气路的天然气网安全域稳态模型,该模型在安全域方法上实现了天然气网和电力网的数学形式统一。再次,提出了模型的全维求解与降维观测方法。最后,采用经典5节点算例和比利时管网实际算例进行验证,与传统基于管道压降方程的安全域模型对比表明:所提模型方法在保证正确性与精确性的前提下显著提高了计算效率,将为后续综合能源系统安全域的统一建模与分析奠定基础。

摘要： 以一类典型的静电驱动梳齿型微机械陀螺动力学模型为研究对象,首先,建立微陀螺结构的二自由度振动模型,并考虑微陀螺结构的实际情况对该模型进行一定的简化;其次,通过多尺度法得到主共振条件下周期解的解析形式及其稳定性,结合数值模拟系统的动力学响应,揭示系统参数影响驱动方向和检测方向的振幅和分岔行为的机制。研究结果表明,激励频率的变化容易引起微陀螺振动系统的多稳态现象及振幅跳跃等复杂动力学行为。此外,通过引入独立参数,将无扰动系统的异宿轨道进行精确的解析表达,进而运用Melnikov方法预测微结构的异宿分岔必要条件,从而获得引起微结构吸合不稳定的驱动电压临界幅值,发现时滞位置反馈控制能够有效抑制该类微陀螺结构的振动跳跃和吸合不稳定等复杂动力学行为。研究结果在微惯性传感器的设计与优化控制有潜在应用价值。

摘要： 文章通过对大型智慧园区信息网络所存在的内部、外部网络安全威胁进行分析,确定安全防护目标,从而针对其通信网络安全、网络边界安全、计算环境安全等方⾯进行网络安全总体规划,通过安全域设计、安全防护设备部署等技术措施满足大型智慧园区的网络安全防护需求。

摘要： 本文从风险隔离的角度对改进传统网络安全技术架构进行研究,提出了一种以安全边界划分和风险隔离为核心的网络安全技术架构,并对实现该架构所采用的VLAN技术路线和结构设计开展研究。

摘要： 随着多能源耦合程度的加深,电-热耦合能源系统发生级联事故的概率日益增大,其安全性面临新的挑战.针对现有区域综合能源系统安全域研究中未深入考虑风电不确定性影响的问题,建立了考虑风电接入的电-热耦合能源系统实用化安全域模型,提出了考虑风电接入的电-热耦合能源系统实用化安全上边界仿真求解流程.结合算例验证了所提模型的有效性,并对系统安全域的二维/三维安全上边界进行求解观测.结果表明,在二维/三维空间中,风电的不确定性会导致系统实用化安全上边界在一定区域内分布,不再是唯一确定的一条直线或一个平面,分布区域范围的大小与可视化观测管线容量和风机额定容量有关.

摘要： 当前互联网逐步实现了在各行各业中的渗透与融合,网络信息资源得到了有效的开发和利用,但是与此同时经由互联网泄露的信息比例也大幅上升,其中不乏涉及到一些有关的国家安全信息和个人安全信息.本文就主要从安全域的划分与保护角度入手,探讨应用层网络安全体系设计与保密方案,旨在为网络安全防护体系的建设和发展提供一定的参考和借鉴.

摘要： 随着5 G、大数据、云计算、AI等新兴互联网技术在传统媒体上的不断应用,"云+网+端"的网络架构模式对网络系统安全建设提出了更高要求.通过安庆广播电视台融媒体平台部署实例进行分析,提出了媒体融媒体平台建设的设计原则和未来的预期,为其它地市级广播电视台在融媒体平台安全体系建设中提供一点借鉴.

摘要： 随着经济的快速发展,信息化建设已经进入了高速发展时期,在完成了企业的IT基础设施建设之后,各种业务应用系统的不断的应用和增加,各部门对应用系统的依赖性也不断提高,各方对应用系统的服务质量提出了更高的要求,各类数据的共享和安全显得尤为重要,网络复杂程度也在不断提高.因此,需要对网络边界清晰认识,对网络内各部分的安全需求统一规划,对核心业务系统的访问进行很好的控制;各接入系统之间进行明确的访问控制,网络之间彼此可以互相访问,保证系统局部的安全问题不扩散到整个网络全局系统.提出动态安全域划分的方案,实现一个系统的动态安全域划分,从纵深的角度,全盘考虑安全的部署和应用,提高网络安全性.

摘要： 安全问题已成为制约云计算发展的最大障碍,传统简单的安全手段叠加已无法应对复杂的云安全问题.文章总结了云计算环境所面临的安全风险,分析了云安全框架研究现状,针对其中的不足之处,提出了基于安全域的安全防护策略,给出了一种典型的云安全防护框架,并最后分析了其安全效益.当然，云环境的安全建设是一项长期的任务，需要不断吸收新思想、新技术，不断提高防护手段、完善防护策略，不断提高系统整体安全防护水平。

摘要： 安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域.通过安全域划分,将大规模复杂系统的安全问题,化解为更小区域的安全保护问题,从而实现大规模复杂信息系统的安全保护.以保障云计算业务安全为出发点和立足点,介绍了安全域的划分架构,并针对现网实际情况,对云计算系统进行了安全防护设计,把网络系统划分为不同安全区域,如生产区、非生产区、堡垒区、DMZ等,从而进行纵深防护.

摘要： 在网络安全渗透测试和采用安全域划分的网络上,通过对网络关键设备进行渗透测试,并对被渗透成功的案例进行归纳及分析.总结公司网络安全漏洞的原因、渗透路径及基本特征,详细阐述了安全域划分的必要互通策略及具体实施建议.

摘要： 随着智能化工厂、信息融合的发展,工业控制系统逐步由封闭走向开放,其网络信息安全备受关注,本文分析了现有工业控制系统在网络结构、通信方式、软件及管理方面存在的信息安全问题,提出了对工业控制系统进行安全域的划分、白名单主动防御技术及信息安全管理方面的建议,以提高工业控制系统网络信息安全.

摘要： 本文以某门户网站的安全加固为实际案例,从安全体系设计,安全域的划分,安全设备加固几个角度分别论述了门户网站的安全加固过程.从系统层面和网络层面部署不同策略从而有效杜绝来自外部的安全威胁,大大降低门户网站核心数据的安全风险,整体上提高了门户网站的安全性.

摘要： 电子政务将政府置于一个开放的、共享的网络之中,如何保证在开放式的环境下,电子政务活动不被干扰,政府各部门的工作正常运转,这是电子政务中研究的重要课题一电子政务网络安全技术.本文在分析和探讨电子政务网络安全主要技术和相关原理的基础上,参考当今流行的电子政务安全解决方案,针对时下电子政务网络系统中外网业务系统核心服务器群对恶意攻击难以防护,应用难以安全发布,数据难以安全传输和共享的难点,结合某市电子政务外网建设的应用实例,研究提出一个基于网闸和虚拟专用网(VPN)技术,配合入侵检测、信息审计和病毒防范等技术构建的多层次、多元化的新型电子政务外网网络安全解决方案.

摘要： 电子政务将政府置于一个开放的、共享的网络之中,如何保证在开放式的环境下,电子政务活动不被干扰,政府各部门的工作正常运转,这是电子政务中研究的重要课题一电子政务网络安全技术.本文在分析和探讨电子政务网络安全主要技术和相关原理的基础上,参考当今流行的电子政务安全解决方案,针对时下电子政务网络系统中外网业务系统核心服务器群对恶意攻击难以防护,应用难以安全发布,数据难以安全传输和共享的难点,结合某市电子政务外网建设的应用实例,研究提出一个基于网闸和虚拟专用网(VPN)技术,配合入侵检测、信息审计和病毒防范等技术构建的多层次、多元化的新型电子政务外网网络安全解决方案.

摘要： 电子政务将政府置于一个开放的、共享的网络之中,如何保证在开放式的环境下,电子政务活动不被干扰,政府各部门的工作正常运转,这是电子政务中研究的重要课题一电子政务网络安全技术.本文在分析和探讨电子政务网络安全主要技术和相关原理的基础上,参考当今流行的电子政务安全解决方案,针对时下电子政务网络系统中外网业务系统核心服务器群对恶意攻击难以防护,应用难以安全发布,数据难以安全传输和共享的难点,结合某市电子政务外网建设的应用实例,研究提出一个基于网闸和虚拟专用网(VPN)技术,配合入侵检测、信息审计和病毒防范等技术构建的多层次、多元化的新型电子政务外网网络安全解决方案.

摘要： 电子政务将政府置于一个开放的、共享的网络之中,如何保证在开放式的环境下,电子政务活动不被干扰,政府各部门的工作正常运转,这是电子政务中研究的重要课题一电子政务网络安全技术.本文在分析和探讨电子政务网络安全主要技术和相关原理的基础上,参考当今流行的电子政务安全解决方案,针对时下电子政务网络系统中外网业务系统核心服务器群对恶意攻击难以防护,应用难以安全发布,数据难以安全传输和共享的难点,结合某市电子政务外网建设的应用实例,研究提出一个基于网闸和虚拟专用网(VPN)技术,配合入侵检测、信息审计和病毒防范等技术构建的多层次、多元化的新型电子政务外网网络安全解决方案.

摘要： 数据处理装置和方法被提供用于处理数据。数据处理装置包括：处理电路，用于响应于程序代码而执行数据处理操作；以及数据存储设备，用于存储数据，数据存储设备包括多个区域，其包括安全区域和次安全区域。安全区域被配置为存储当在安全域中操作时可被处理电路访问而当在次安全域中操作时不可被处理电路访问的敏感数据。数据存储设备包括多个栈，其包括在安全区域中的安全栈。处理电路包括栈访问电路，其被配置为响应于需要从安全域转换到次安全域的事件而将预定处理状态存储到安全栈。特别地，如果事件是第一事件类型，则由栈访问电路存储的预定处理状态至少包括被存储在安全栈上的预定相对位置处的返回地址。相反，如果事件是第二事件类型，则由栈访问电路存储的预定处理状态至少包括被存储在预定相对位置处的第一值，其中该第一值不是程序代码的有效地址。处理电路还包括故障检查电路，其被配置为在接收到从次安全域到安全域的第一事件类型返回时，如果存储在预定相对位置中的数据是第一值，则标识第一故障情况。该方法提供了对抗试图使用错误返回方法(例如，从异常执行函数调用返回或从函数调用执行异常返回)的来自次安全域的攻击的保护。

摘要： 本发明涉及使用安全域与次安全域的数据处理装置和方法。一种数据处理装置(2)具有处理电路(4)，所述处理电路(4)具有安全操作域和次安全操作域。当在安全域中操作时，所述处理电路(4)能访问当在次安全域中操作时不可访问的数据。响应于控制流改变指令，处理切换到目标地址处的程序指令。执行域选择以确定所述处理电路(4)将在其中针对所述目标地址处的指令进行操作的所选择域。可以执行域检查以检查哪个域被允许作为所述域选择所确定的所选择域。如果所述域选择中的所选择域不是允许选择域，则触发域检查错误。

摘要： 提供了一种用于处理异常的数据处理设备和方法，所述数据处理设备具有被配置成响应于程序代码而执行数据处理操作的处理电路，所述处理电路包括用于控制异常处理的异常控制电路。多个寄存器被提供来存储数据，所述寄存器包括寄存器的第一子集和寄存器的第二子集，并且数据存储装置同样被提供来存储数据，所述数据存储装置包括安全区和次安全区在内的多个区，其中，安全区用于存储可由处理电路在安全域中操作时访问并且不可由处理电路在次安全域中操作时访问的数据。响应于来自由处理电路所执行的后台处理的初始异常，异常控制电路在触发处理电路执行与异常相对应的异常处理例程之前执行对来自寄存器的第一子集的数据的状态保存，其中，异常处理例程负责执行对来自寄存器的第二子集的数据的状态保存。响应于引起从安全域到次安全域的转变的第一异常，在后台处理由处理电路在安全域中执行的情况下，异常控制电路在触发处理电路在次安全域中执行异常处理例程之前执行额外的对来自寄存器的第二子集的数据的状态保存。本发明的硬件机制使得能够实现安全异常的有效处理，而无需通过异常处理程序进行代理。

摘要： 提供一种用于处理数据的装置，所述装置包括：可在多个模式和安全域或非安全域操作，包括为所述安全域中的模式的至少一个安全模式；为所述非安全域中的模式的至少一个非安全模式；其中，当所述处理器正在安全模式中执行程序时，所述程序可以使用当所述处理器正在非安全模式中操作时，不能访问的安全数据；所述处理器包括非安全转换表基地址寄存器，可在所述非安全域中操作以表示存储定义如何将虚拟地址转换成所述非安全域内的物理地址的非安全域存储器映射数据的存储区；以及所述处理器包括安全转换表基地址寄存器，可在所述安全域中操作以表示存储定义如何将虚拟地址转换成所述安全域内的物理地址的安全域存储器映射数据的存储区。

摘要： 数据处理装置和方法被提供用于处理数据。数据处理装置包括：处理电路，用于响应于程序代码而执行数据处理操作；以及数据存储设备，用于存储数据，数据存储设备包括多个区域，其包括安全区域和次安全区域。安全区域被配置为存储当在安全域中操作时可被处理电路访问而当在次安全域中操作时不可被处理电路访问的敏感数据。数据存储设备包括多个栈，其包括在安全区域中的安全栈。处理电路包括栈访问电路，其被配置为响应于需要从安全域转换到次安全域的事件而将预定处理状态存储到安全栈。特别地，如果事件是第一事件类型，则由栈访问电路存储的预定处理状态至少包括被存储在安全栈上的预定相对位置处的返回地址。相反，如果事件是第二事件类型，则由栈访问电路存储的预定处理状态至少包括被存储在预定相对位置处的第一值，其中该第一值不是程序代码的有效地址。处理电路还包括故障检查电路，其被配置为在接收到从次安全域到安全域的第一事件类型返回时，如果存储在预定相对位置中的数据是第一值，则标识第一故障情况。该方法提供了对抗试图使用错误返回方法(例如，从异常执行函数调用返回或从函数调用执行异常返回)的来自次安全域的攻击的保护。

摘要： 处理电路可以支持安全域和次安全域，其中与安全软件进程相关联的安全信息被防止在次安全域中处理的次安全软件进程访问。安全软件进程和次安全软件进程均可访问共享资源。响应于检测到异常状况，用于共享资源的分配策略从共享分配策略切换到偏向安全的分配策略。与共享分配策略相比，偏向安全的分配策略更强烈地偏向于对安全软件进程的资源分配。

摘要： 本发明公开了一种面向多安全域架构的安全域快速建立方法，用户态安全区建立的步骤包括：敏感应用触发执行时，若存在所述敏感应用对应的用户态安全区，执行快速CPU分配方法分配CPU资源给所述用户态安全区，根据所述用户态安全区的执行环境信息恢复用户态安全区的执行环境；用户态安全区CPU计算资源回收的步骤包括：所述敏感应用执行完成后，关闭所述用户态安全区，保存所述用户态安全区的执行环境信息到安全世界，最后回收CPU资源。本发明可以缩短敏感应用响应的时间并且加快敏感应用执行的速度。

摘要： 处理电路可在安全域和次安全域中操作。响应于来自处理电路执行的后台处理的最初异常，异常控制电路在触发异常处理程序之前，执行来自寄存器第一子集的数据的状态保存，而异常处理程序负责执行来自寄存器第二子集的数据的状态保存。响应于导致从安全域转换到次安全域的第一异常，异常控制电路在触发异常处理程序之前，执行来自寄存器第二子集的数据的附加状态保存，其中后台处理在次安全域中。响应于导致从安全域转换到次安全域的末尾连锁异常，在不执行附加状态保存的情况下，触发异常处理程序。

摘要： 提供了一种用于处理异常的数据处理设备和方法，所述数据处理设备具有被配置成响应于程序代码而执行数据处理操作的处理电路，所述处理电路包括用于控制异常处理的异常控制电路。多个寄存器被提供来存储数据，所述寄存器包括寄存器的第一子集和寄存器的第二子集，并且数据存储装置同样被提供来存储数据，所述数据存储装置包括包括安全区和次安全区在内的多个区，其中，安全区用于存储可由处理电路在安全域中操作时访问并且不可由处理电路在次安全域中操作时访问的数据。响应于来自由处理电路所执行的后台处理的初始异常，异常控制电路在触发处理电路执行与异常相对应的异常处理例程之前执行对来自寄存器的第一子集的数据的状态保存，其中，异常处理例程负责执行对来自寄存器的第二子集的数据的状态保存。响应于引起从安全域到次安全域的转变的第一异常，在后台处理由处理电路在安全域中执行的情况下，异常控制电路在触发处理电路在次安全域中执行异常处理例程之前执行额外的对来自寄存器的第二子集的数据的状态保存。本发明的硬件机制使得能够实现安全异常的有效处理，而无需通过异常处理程序进行代理。

摘要： 本发明涉及使用安全域与次安全域的数据处理装置和方法。一种数据处理装置(2)具有处理电路(4)，所述处理电路(4)具有安全操作域和次安全操作域。当在安全域中操作时，所述处理电路(4)能访问当在次安全域中操作时不可访问的数据。响应于控制流改变指令，处理切换到目标地址处的程序指令。执行域选择以确定所述处理电路(4)将在其中针对所述目标地址处的指令进行操作的所选择域。可以执行域检查以检查哪个域被允许作为所述域选择所确定的所选择域。如果所述域选择中的所选择域不是允许选择域，则触发域检查错误。