返回
网络信息资源安全传输系统

网络信息资源安全传输系统

ID:36197338

大小:4.75 MB

页数:35页

时间:2019-05-07

网络信息资源安全传输系统_第1页
网络信息资源安全传输系统_第2页
网络信息资源安全传输系统_第3页
网络信息资源安全传输系统_第4页
网络信息资源安全传输系统_第5页
资源描述:

《网络信息资源安全传输系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2021/7/8分布式安全信息资源传输系统分布式分布式安全信息资源传输系统分布式安全信息资源传输系统技术方法路线软件架构网络架构建设目标目录具体实现方案总体架构选择相应栏目点击进入完成分布式安全信息资源传输系统的设计与开发文件安全高效传输文件传输模式审计功能Page2系统开发采用标准软件工程中软件开发方法和路线建设目标返回主目录本方案的设计目标是完成分布式安全信息资源传输系统的设计与开发工作。即在分布式网络环境中,进行文件安全、高效的传输,根据用户的组别划分,提供组内用户的快捷传输模式和组间用户的审批传输模式,并对文件的流转和传输提供详细的审计功能。快捷传输模式下,用户之间传输文件无需审批

2、,文件可以直接在用户之间传递;在审批传输模式,文件首先要在发送方进行审批,审批人是发送方所在组指定的边界管理者,经过审批的文件才能从组内流转到组外,最后由接收方根据身份凭据进行接收。在文件的存储过程中,文件被拆分为多个较小的数据块,加密保存在专用的文件服务器上,因此文件本身的大小并没有严格的限制,但却受到发送方和接收方文件系统的限制。正是因为这种小数据块的文件拆分模式,本方案支持文件的断点续传和数据校验功能。在文件的传输过程,支持局域网和广域网传送,考虑到军工单位在工作时段的网络压力问题,广域网文件传输允许在空闲时段进行。在特殊情况下,本方案可以完全停止文件传输服务,最大限度的释放网络带宽

3、。Page3总体架构12返回主目录本部分内容包括:Page4NetworkArchitecture进入下一页返回主目录本方案的网络架构如图一所示。每个单位内部部署一台(或多台)文件服务器,负责本单位内部的文件存储,以及发送或接收外单位的文件,并可以暂时性的保存审批单和审计记录。中心管控服务器是本方案的服务中心,是审批单的流转中心,也是最终保存审计记录的地方,并可以辅助各个单位的文件服务器进行文件传输。Page5客户管理进入下一页返回主目录系统采用B/S和C/S相结合的模式。使用B/S结构参与用户交互,C/S结构负责文件传输。本方案的软件架构如图***所示。B/S结构提供网页形式的操作页面,

4、负责用户身份验证、账户管理、文件流转管理、审批管理、权限设置和系统管理等功能。在提高系统的维护效率和兼容性的基础上,采用HTTPS协议作为网页的传输协议,提高客户端和服务器之间数据传输的安全性。采用B/S与C/S相结合,实现了系统功能与性能的完美结合。B/S结构降低了系统的维护成本,实现客户端的零维护,不进行文件传输的用户(例如管理员用户)只需要通过浏览器就可以使用本系统,如果系统有升级只需升级服务器端程序即可。C/S结构提高了大文件传输的稳定性和可靠性。C/S结构的实现主要依靠本地客户端软件,在获取到文件传输的具体参数后,负责将需要传输的文件进行拆分、加密,并传输到本单位的文件服务器上。

5、文件的断点续传和数据校验等功能也是由本地客户端软件实现。Page6客户管理进入下一页返回主目录分布式安全信息资源传输系统B/S架构:身份认证、权限管理、流转审批、系统管理、流程设计、日志审计、用户管理、系统设置等身份认证权限管理流转审批文件审计数据库文件库操作系统平台涉密网C/S架构:文件拆分文件传输文件加密图二系统软件架构NetworkArchitecturePage7具体实现方案进入下一页123本栏目包括:返回主目录Page8合同管理12354自定义文件传输协议(FP)传输层TCP协议单端口文件传输协议FP文件传输过程特点本系统文件在分布式网络环境下的传输采用自定义文件传输协议(FP)

6、,协议设计与实现过程中充分体现文件传输保密性、文件存储的保密性、文件传输的完整性三个核心特点。FP协议的设计遵循简洁、轻便、高效的设计思路,提供交互式的传输控制和流量控制能力。FP协议在传输层采取TCP协议建立连接,在传输层保证数据的可靠传输本方案使用单端口文件传输协议,控制信息和数据信息使用相同通道进行传输。这种传输模式有利于降低传输协议的复杂性,也可以在一定程度上进行流量控制。为保证文件传输和存储过程的安全,文件在客户端就已经进行拆分和加密,文件在上传到服务器以及在服务器之间传递的过程中,一直保持加密状态,直到最终到达文件接收者才进行解密。FP协议将文件传输过程划分为三个过程,分别是文

7、件上传过程(客户端发送文件到服务器),文件转发过程(服务器之间转发文件)和文件下载过程(服务器发送文件给文件接收者)。文件上传和下载过程中,FP协议以“尽力交付”为设计目标,不对传输速度进行控制。在文件转发过程中,FP协议支持流量控制,工作时段传输时,可指定总传输带宽和每个传输通道的带宽,也可将文件传输任务延时到非工作时段进行传输。进入下一页返回主目录Page9合同管理进入下一页返回主目录UploadProcessFP协

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。