安全隔離數(shù)據(jù)交換系統(tǒng).pdf

1、國際互聯(lián)網(wǎng)已經(jīng)成為信息發(fā)布的重要渠道，在信息交流中扮演著不可或缺的重要角色。例如近幾年政府機(jī)構(gòu)改構(gòu)中的重要內(nèi)容“政務(wù)公開”，實(shí)際上就是把政府工作的部分內(nèi)容公示于眾，供大家監(jiān)督檢查。作為“政務(wù)公開”的一種重要途徑，電子政務(wù)網(wǎng)的建設(shè)在全國各地紛紛展開。 但是，由于黑客和病毒的原因，企業(yè)、政府機(jī)關(guān)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)庫中的數(shù)據(jù)和外界實(shí)現(xiàn)部分共享時(shí)存在著潛在的安全問題。按照一般的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，公眾通過應(yīng)用服務(wù)器獲得數(shù)據(jù)查詢服務(wù)，而應(yīng)用服務(wù)器則

2、和防火墻內(nèi)的業(yè)務(wù)數(shù)據(jù)庫相聯(lián)系。對于一般的企業(yè)而言，這種結(jié)構(gòu)在某種程度上是比較安全的；但是對于政府部門以及其它一些保有關(guān)鍵數(shù)據(jù)的企業(yè)而言，潛在的黑客攻擊帶來的風(fēng)險(xiǎn)損失還是巨大的。 目前，市面上已有的“物理隔離”、安全隔離產(chǎn)品也不少，有些產(chǎn)品也已經(jīng)被應(yīng)用到了一些關(guān)鍵政府單位。但是仔細(xì)分析發(fā)現(xiàn)，其中一些產(chǎn)品存在著很嚴(yán)重的安全問題，我們針對這些問題，對已有的“物理隔離”數(shù)據(jù)發(fā)布產(chǎn)品提出了我們的改進(jìn)方案。 本文從分析數(shù)據(jù)發(fā)布的背景

3、和意義入手，設(shè)定了“安全隔離數(shù)據(jù)交換系統(tǒng)”的目標(biāo)：隔離病毒、隔離攻擊、完成內(nèi)外網(wǎng)數(shù)據(jù)庫的數(shù)據(jù)交換，并據(jù)此設(shè)計(jì)了一個(gè)綜合各種安全措施的改良系統(tǒng)原型并命名為“安全隔離數(shù)據(jù)交換系統(tǒng)”。 在全面分析了黑客、病毒的各種攻擊手段之后，本文提出了建議的系統(tǒng)應(yīng)用拓?fù)?、層次型的系統(tǒng)架構(gòu)以及4大系統(tǒng)安全關(guān)鍵技術(shù)與安全保障手段： 在內(nèi)核層次剔除TCP端口偵聽功能以及UDP功能 采用主動(dòng)連接的Push-Pull技術(shù) 基于JAVA

4、虛擬機(jī)的交換進(jìn)程 基于只讀光盤的操作系統(tǒng)映像 對于上述每個(gè)安全技術(shù)與安全保障手段，本文都作了必要性或有效性分析，論證了系統(tǒng)的安全性的基礎(chǔ)原理。除此之外，系統(tǒng)還引入了其它一些輔助的安全技術(shù)。 在描述系統(tǒng)原理的基礎(chǔ)上，本文還給出了一個(gè)數(shù)據(jù)交換軟件的參考設(shè)計(jì)，描述了配置工具功能要求、數(shù)據(jù)庫輔助表結(jié)構(gòu)、數(shù)據(jù)庫觸發(fā)器、交換系統(tǒng)配置文件格式〔使用XML描述〕以及關(guān)鍵的數(shù)據(jù)交換進(jìn)程設(shè)計(jì)細(xì)節(jié)〔使用UML工具描述〕。 最后