数据单向安全传输方案

最新推荐文章于 2024-05-10 09:14:14 发布
最新推荐文章于 2024-05-10 09:14:14 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 数据单向安全传输 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43761060/article/details/107084337
版权

1、主流网络数据传输协议

数据库(tcp) 		可通过配置用户权限实现用户只读数据访问
Socket(Tcp)         需要进行握手操作,可通过Token方式进行安全限定。
UDP                 对外广播,无需握手即可实现数据传输    (推荐)
Http(s)             目前比较流行协议,需要加上身份,Token方式进行安全限制。 
Websocket           后端主动推送数据到前端,比较适合实时系统。 单向安全传输性能上一般。
FTP                 通过配置用户权限,实现用户只能下载指定文件进行安全保证。

2、数据安全传输设计

2.1物理隔离

	采用网闸设备进行管理保证在物理上系统的安全。
	确定需要一定硬件成本。

2.2数据隔离

	划分单独的数据安全区用户对外数据操作。
	l 文件,指定某台服务器的某个路径为对外服务路径,通过搭建FTP服务器手段进行数据同步。
	通过FTP的用户权限,管理用户操作访问。
	文件格式,可根据实际需求进行定制开发。
	l 数据库,指定某个数据服务器的某个数据库进行数据同步。
	通过数据自带的用户权限,进行用户权限管理。

2.3协议隔离

	可以通过采用UDP协议对外广播数据,由于UDP不需要进行握手操作,可以从根本上解决数据安全问题。
	并且此项可以以2.1物理手段结合使用,更加有效的防护数据与系统安全。

2.4 HTTP安全校验

	通过Token方式严格校验请求客户端安全信息。
	校验成功之后返回指定数据。

2.5人工操作

	安排人员定期进行数据拷贝、导入操作。
笨Nana小姐爱生活
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于单向传输协议的网络数据交换技术
07-07
为解决工业控制系统与涉密工作网络之间信息安全交换的问题,提高信息交换的效率,提出一种基于单向传输协议数据交换技术。构建数据交换可信验证模型,将业务数据分离成2个单向链路,并采用单向隔离设备实现网络的安全隔离和信息单向传输。通过控制信息管理子平台防止高密级信息流向低密级安全域,利用采集信息管理子平台抵御对涉密信息系统的攻击。设计数据安全传输机制,并进行私有协议封装。分析结果表明,该技术可实现工业控制系统与涉密信息系统间的安全互联和数据可信交换。
基于USB2.0接口的单向数据传输系统设计 (2006年)
05-13
在不同安全域之间传输文件,只能是低保密级别安全域的文件向高保密级别安全传输。介绍了基于USB2.0总线的单向数据传输系统的实现原理及技术,系统地阐述了如何采用USB2.0集成芯片CY7C68013与光耦、双口RAM结合来实现计算机单向数据传输方案。通过实验验证该系统利用USB2.0接口、双EtRAM数据缓冲及光耦隔离技术实现了快速、单向、可靠的数据传输
XXX单位两网数据交换单向传输解决方案.docx
06-30
行业工控安全解决方案,浩二日常工作文档,做了脱敏,非常有实践参考价值,供需要的朋友使用。
警务公开对公网数据传输单向综合项目边界接入关键技术专项方案a.docx
12-20
警务公开对公网数据传输单向综合项目边界接入关键技术专项方案a.docx
论文研究-基于单向函数的无线传感器网络安全数据汇聚方案.pdf
07-22
为有效减少冗余数据传输, 增强安全性, 提出了一种基于单向函数的传感器网络安全数据汇聚方案, 汇聚节点无须解密数据, 利用单向函数完成数据完整性检查、身份认证、数据汇聚等, 保证了端到端传输数据私密性。与相关数据汇聚方案相比, 除了具有较小的能耗开销, 该方案还在抵抗主动攻击、节点妥协攻击及DoS攻击等恶意行为方面具有较高的安全性。
单向传输网卡
leoppeng的专栏
04-10 1133
数据单向传输通常用于,涉密网络和非涉密网络的隔离和数据传输。这里涉及到数据传输,所以不是完全的物理隔绝。而是从最底层切断通信“握手”,形成无反馈的单向传输。这里使用了光网卡,A端(Tx)B端(Rx)这样实现了从物理上,只能A端发往B端。从而实现了单向传输。 因为是单向的。所以面向连接的TCP协议是不通的,更上层的应用层协议就更不用说了。所以数据传输是基于UDP的。因为是无反馈的单向传输。假设B端关机。那么A端是不知道的。所以,不能保证数据的可靠性。如果要保证数据的可靠性。就要进行反馈。就需要两对网卡
TCP协议
m0_58723498的博客
02-10 962
1.TCP单向传输 1.TCP客户端操作步骤 (1)创建客户端Socket对象 public Socket(String host,int port)throws UnknownHostException,IOException (2)获取客户端所在的通道内字节输出流对象 public OutputStream getOutputStream() throws IOException (3)写数据到通道的流中 (4)释放资源 public class Tcp_
网络数据传输安全性问题和常见的网络攻击
qq_33101689的博客
04-29 4185
网络数据传输安全性问题和常见的网络攻击 一. 常见的网络攻击与解决办法 1. XSS攻击 2. CSRF攻击 1. SQL注入攻击 2. 文件上传漏洞 1. DDoS攻击 2. 其他攻击手段 二. 数据传输安全性问题与解决办法 1. 窃听 2. 假冒 3. 篡改 4. 事后否认
SENT (Single Edge Nibble Transmission) 协议 接口
热门推荐
liugaoxingliushi的专栏
02-13 1万+
REF 基于SENT协议的汽车霍尔传感器实例分析 - 尚为网 汽车通信总线(五)——SENT总线介绍 - 尚为网 SENT 协议_coffee_tech的博客-CSDN博客_sent协议 SENT协议_SAE J2716_201604版 PDF SENT信号介绍 - 知乎 https://www.nxp.com/docs/en/data-sheet/KMA215.pdf https://ww1.microchip.com/downloads/en/DeviceDoc/70005145b.p
基于UDP协议的字符串的单向传送
08-30
基于UDP协议、c语言、socket套接字编程的字符串传输程序,基于s/c架构,运行环境是VC++6.0 ,dos界面的控制台应用程序。实现功能是,从服务器主机传输字符串信息到客户端主机。代码简单有注解,亲测保证可以运行。
单向微波高速、双向点对点低速数据传输系统方案.doc
04-27
5G通信行业、网络优化、通信工程建设资料
单向 SSL 和双向 SSL 概述
allway2的博客
08-28 1638
1995 年发布的 SSL V2 是 SSL 的第一个公共版本,随后是 1996 年的 SSL V3,随后是 1999 年的 TLS V1.0、2006 年的 TLS V1.1 和 2008 年的 TLS V1.2。在双向 SSL 的情况下,客户端和服务器都相互验证,以确保参与通信的双方都是可信的。在 SSL 的一种方式中,只有客户端验证服务器以确保它从预期的服务器接收数据。为了确保在客户端和服务器之间传输数据安全性,SSL 可以采用单向或双向实现。3. 客户端验证/验证收到的证书。...
嵌入式通信协议札记(三):SPI
qq_42878057的博客
03-30 1617
一.SPI协议简介 SPI协议(Serial Peripheral Interface),即串行外围设备接口,是一种高速全双工通信总线,多应用在通信速率要求较高的场合。另外还支持双线单向以及单线模式。其中双线单向模式可以同时使用MOSI及MISO数据线向一个方向传输数据,可以加快一倍的传输速度。而单线模式则可以减少硬件接线,当然这样速率会受到影响。 1.物理层 SPI通信使用三条总线SCK、MOSI、MISO,还有片选线SS。 SS(Slave Select):从设备选择信号线,常称为片选信号线,亦称N
计算机网络之TCP
qq_36180997的博客
11-30 3019
TCP TCP全名是(Transport Control Protocol),是一个可以提供可靠的、支持全双工、连接导向的协议,因此在客户端和服务端之间传输数据的时候,是必须先建立一个连接的。 怎么理解连接 是虚拟、抽象的概念,由客户端和服务端程序控制 能让两个通信的程序间确保彼此都在线 加快响应请求速度 连接也被称为会话(Session) 使通信更稳定、安全 消耗更多资源 怎么理解全双工 单工:任何时刻数据只能单向发送 半双工:允许数据在两个方向上传输,在某一时刻,只允许数据在一个方向上传输 全双工:
数据传输过程中可能遇到的安全问题以及解决方案
dzqxwzoe的博客
02-11 1486
客户端与服务端进行数据交互时,会有哪些安全问题产生?这些问题应如何解决?本文将以图文的形式讲解上述问题,欢迎各位感兴趣的开发者阅读本文。
文件服务器单向传输数据,一种单向文件传输方法及实现该传输方法的服务器
weixin_39722070的博客
08-11 805
1.一种单向文件传输方法,其特征在于,所述单向文件传输方法应用于服务器,所述服 务器包括第一文件夹,所述单向文件传输方法包括如下步骤: 接收客户端发送的文件传输请求,所述客户端包括第二文件夹,所述第二文件夹与所 述第一文件夹一一对应; 获取与所述文件传输请求对应的一个或一个以上的数据文件,并将所述数据文件存储 至所述第一文件夹; 间隔第一预设时间,统计所述第一文件夹中新增的数据文件的个数,以及间隔...
CMS垃圾回收器为什么被移除
最新发布
m0_54187478的博客
05-10 269
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
《设计一款蓝牙热敏打印机》
唐顺才的博客
05-06 303
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
进程数据共享有什么方案
03-22
管道是一种单向通信机制,可以实现进程间的数据传输;消息队列是一种消息传递机制,可以实现进程间的异步通信;信号量是一种用于进程间同步的机制,可以实现进程间的互斥访问。选择哪种方案,需要根据具体的应用场景...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值