返回
基于usb的跨网段数据安全共享方法分析与应用

基于usb的跨网段数据安全共享方法分析与应用

ID:33010950

大小:2.69 MB

页数:47页

时间:2019-02-19

基于usb的跨网段数据安全共享方法分析与应用_第1页
基于usb的跨网段数据安全共享方法分析与应用_第2页
基于usb的跨网段数据安全共享方法分析与应用_第3页
基于usb的跨网段数据安全共享方法分析与应用_第4页
基于usb的跨网段数据安全共享方法分析与应用_第5页
资源描述:

《基于usb的跨网段数据安全共享方法分析与应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、上海大学工程硕十学位论文为了确保播出安全,几乎所有的直播系统,都是独立于Internet的封闭网络系统。国家广电总局有专门的规定,新闻直播网必须保持跟Internet的“物理隔绝”。然而,封闭网络系统必然存在资源获取、素材采集、新闻共享的局限,迫切需要提供Intemet和其它系统的数据共享:Intemet上包含的大量浩瀚的各种新闻及媒体资源,对国内外传媒业的发展产生巨大的影响,传媒业要跟上世界的步伐,必然采用先进的采集和制作技术。在新闻媒体上,节目制作既需要Intemet的信息支持和通讯保证,又需要媒体的严肃性和安全性。如何解决这个问题,是新

2、闻共享平台的关键。然而,安全和共享是矛盾的对立面,如何解决这个问题,既是项目的关键点,也是项目的难点,更是项目的亮点。1.3国内外的现状目前造成网络不安全的主要因素是在协议、系统及数据库等设计上存在缺陷。网络互连一般采用TCP/IP协议,它是一个工业标准的协议簇,但该协议簇在制订之初,对安全问题并没有考虑太多,协议中存在很多的安全漏洞。对于操作系统,由于目前使用的计算机网络操作系统在本身结构设计和代码设计时偏重于考虑系统的使用方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。同样,数据库管理系统(DBMS)也存在权限管理

3、、数据安全性和远程访问等许多方面问题,在DBMS或应用程序中能够预先安置从事情报收集、受控激发的破坏程序。由此可见,针对协议、系统及数据库等,无论是其本身的设计缺陷,还是由于人为因素造成的各种漏洞,都可能被一些另有图谋的黑客利用进行网络攻击。因此,要保证网络信息的安全,除了必须熟知黑客网络攻击的一般过程,还必须在此基础上利用防火墙、代理服务器、入侵监测等技术手段来抵御各种非法入侵和破坏。但是,至今所有这些手段,在技术上都存在许多漏洞,不能彻底保证网络信息的绝对安全,特别对于国家政府机关、保密部门等有特殊信息保密要求和安全使用要求的地方,必须进

4、行内网和外网的彻底“物理隔离”,以保证内网不受来自外网的攻击。此外,“物理隔离’’也为内网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。目前,国内多数政府机关和军队的涉密网都在进行“物理隔绝”,除此之外还有大量的重要部门,如金融、电力、电信、医疗、交通等行业网络都对“物理隔2上海大学丁程硕十学位论文绝”有越来越多的需求。但是,内外网之间的隔绝使得网络之间无法进行信息交流,形成了许多相互隔离的“信息孤岛”,给“电子政务”和行业信息化的开展,带来了许多的不便。如何做到信任网络(内网)和不可信网络(外网)之间的安全隔离,又实现信息的可靠

5、交流,是个目前迫切需要解决的问题。现有的既能达到网络隔绝又能实现信息共享的代表技术是防火墙。1.3.1防火墙技术网络防火墙是一种用来加强网络之间访问控制,防止外网用户以非法手段入侵内网,访问内网的资源,保护内网操作环境的特殊网络互联设备。它对网络之间传输的数据包按照一定的安全策略进行验证,以决定是否允许网络间的通信,并监视网络运行状态。自1986年美国Digital公司在Intemet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。目前,防火墙产品主要有

6、堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。按照防火墙所采用的技术不同,又可以分为四种基本类型:包过滤型、网络地址转换—-NAT、代理型和监测型。作为内网与外网之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输。但随着网络安全技术的发展,现代防火墙技术己经逐步走向网络层之外的其它安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。目前,防火墙产品正朝着数据安全与用户认证、防止病毒

7、与黑客侵入等方向发展。1.3.2防火墙存在的问题不论是包过滤、网络地址转换—-NAT、应用代理还是动态检测防火墙,其自身的缺陷都依然无法彻底阻挡网络的攻击。众所周知,现有的防火墙一般都是采用开放源代码的操作系统(例如Linux)进行编程,代码本身并不具备足够的安全性。因此,他人也能够通过获取相应的代码,利用其本身的漏洞,对防火墙进行攻击。根据上面所述,现有网络使用的协议和操作系统本身也存在着大量的安全漏洞,很容易被黑客利用进行攻击。无论从理论上,还是已有的事例上,都已证上海大学工程硕十学位论文明采用防火墙技术实现内外网隔离是不安全的。另外,由

8、于这方面的迫切需求,市场上出现了一种“网闸”技术。“网闸”也是一种防火墙,它本身是通过对信息进行解析、还原、扫描、过滤等一系列的处理,实现安全防范。同时,它与其它防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。