返回
基于网络隔离技术的信息资源共享方案研究

基于网络隔离技术的信息资源共享方案研究

ID:28173640

大小:72.00 KB

页数:4页

时间:2018-12-08

基于网络隔离技术的信息资源共享方案研究_第1页
基于网络隔离技术的信息资源共享方案研究_第2页
基于网络隔离技术的信息资源共享方案研究_第3页
基于网络隔离技术的信息资源共享方案研究_第4页
资源描述:

《基于网络隔离技术的信息资源共享方案研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于网络隔离技术的信息资源共享方案研究家电投江西核电有限公司摘要:为丫保护网络信息安全,避免非法侵入或者窃取企业机密资料等情况的发生,必须要对网络内外部实行物理链路隔离,最大程度降低数据信息大量泄露的风险。鉴于此,论文在网络隔离技术的基础上,设计了一种新的信息资源共享方案,并在SMS信息查询系统中得到了实现,通过对应用效果进行分析,证明了该方案具有一定可行性,II效率与安全性保障均可以满足预期的要求。关键词:网络隔离技术;佶息资源;共享方案;作者简介:刘谦(1988-),男,湖北鄂州人,从事核电厂信息化研究。ResearchontheInformationRe

2、sourceSharingSchemeBasedonNetworkIsolationTechnologyLIUQianSPICJiangxiElectricPowerCo.Ltd.;Abstract:Inordertoprotectthesecurityofnetworkinformation,andavoidtheoccurrenceofillegalintrusionorstealingconfidentialinformationoftheenterprise,thephysicallinkisolationmustbecarriedoutinsidea

3、ndoutsidethenetworktominimizetheriskofmassiveleakageofdatainformation.Inviewofthis,thepaperdesignsanewinformationresourcesharingschemebasedonnetworkisolationtechnology,andimplementsitinSMSinformationquerysystem.Throughtheanalysisoftheapplicationeffect,itisprovedthattheschemehascerta

4、infeasibility,andtheefficiencyandsecurityguaranteecanmeettheexpectedrequirements.Keyword:networkisolationtechnology;informationresources;sharingscheme;1方案简介论文设计的方案是一种内外网信息资源共享方案,其主要由三部分组成,分别是外网的数据采集与加密,网络安全隔离区以及内网屮数据的应用、解密以及信息反馈。其中,前两荠之间的数据传输为单向传输,即只能由网络安全隔离区单向传输数据,详见图1。分析此方案设计可以得知,

5、网络安全隔离区中的单向光闸是实现数据“只输入、不输出”的重要保障;而利用第三方短信平台,能够对数据的输出进行有效控制,以免发生信息泄露的情况;与此同时,通过DES/RS八混合加密算法还可以保证数据内容的安全性,以免第三方或者未经授权的使用者窃取信息内容。可以说此方案既具有RSA算法的高安全性,同时也具有DES算法的高效率性[1]。所以,此方案同样适用于传送涉密信息。图1方案的业务流程下载原图2基于网络隔离技术的信息资源共享系统组成2.1内网数据的应用、解密以及反馈内网数据的应用、解密以及反馈是信息处理的关键环节。而内网服务器是读取信息数据的重要设备,读取完成之

6、后,按照协议将数据文件屮的DES与RSA加密部分分离出来。首先,内网的应用服务器通过私钥与公钥认证数据文件,同吋取得DES密钥,之后,通过DES密钥对数据文件中的加密部分进行解密,以获得有效的数据信息m。其次,根据解密之后的信息,在系统的数据库中进行查询,得到査询结果后,将其输送到内网进行审核,之后再利用RSA算法对其进行应用层加密;最后,通过第三方信息平台将信息数据发送到外网的终端上,由其自身进行信息解密。该系统的主要优点为,由于SMS的效率比较低,故每一条SMS所能传输的数据最多为140Byte,而且,反馈程序对用户的反馈次数进行了限制。因此,能够有效避免

7、数据信息大量泄露的风险。2.2网络安全隔离区作为系统的重要组成部分,网络安全隔离区是实现数据包剥离与转化、保证数据单向输入内网以及数据摆渡的重要保障。M络安全隔离区的组成部分主要分为入侵防御系统(TPS)、防火墙(FW)以及身份认证等。其中,IPS与FW是整个网络安全系统的重要组成部分,对阻断外网的非法进入,保证网络系统信息安全具有重要作用。实际上,入侵防御系统能够更好地完善防火墙功能,其可以对数据信息的整个网络传输流程进行监视,有效防止非法连接等现象的发生,同时阻止恶意代码对系统的攻击。而身份认证系统的主要作用分为两部分,第一是对移动终端进行身份验证,第二是

8、对与安全隔离区的接入设备进行身份认证,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。