基于串行端口的數(shù)據(jù)庫(kù)數(shù)據(jù)安全交換協(xié)議的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)通信技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全已成為人們?cè)谛畔⑸鐣?huì)中生存與發(fā)展的重要保障。 在當(dāng)今生活中，網(wǎng)絡(luò)在金融業(yè)、大型運(yùn)動(dòng)會(huì)等重要領(lǐng)域的應(yīng)用越來(lái)越廣泛，幾乎所有對(duì)安全性要求較高的部門開始使用內(nèi)網(wǎng)進(jìn)行信息的交換共享，這種采用內(nèi)網(wǎng)的方式是對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)的有效方式。以銀行業(yè)為例，隨著銀行行業(yè)的不斷擴(kuò)大，網(wǎng)絡(luò)在銀行業(yè)內(nèi)部成為必不可少的數(shù)據(jù)交換途徑。在銀行內(nèi)部，采用內(nèi)網(wǎng)的形式將柜臺(tái)業(yè)務(wù)和管理信息系統(tǒng)相聯(lián)系，但是內(nèi)網(wǎng)的

2、信息系統(tǒng)中的數(shù)據(jù)庫(kù)和外網(wǎng)的數(shù)據(jù)庫(kù)之間進(jìn)行數(shù)據(jù)交換是不可避免的。 當(dāng)銀行內(nèi)網(wǎng)與外網(wǎng)進(jìn)行數(shù)據(jù)交換的時(shí)候，Internet網(wǎng)絡(luò)的安全關(guān)系到整個(gè)內(nèi)網(wǎng)數(shù)據(jù)的安全，銀行業(yè)數(shù)據(jù)的安全性又關(guān)系到銀行、社會(huì)的切身利益，甚至于可能干擾到整個(gè)國(guó)家。因此應(yīng)該采取可行、可靠的方式來(lái)保證銀行在內(nèi)網(wǎng)和外網(wǎng)進(jìn)行數(shù)據(jù)交換時(shí)候網(wǎng)絡(luò)的安全。 綜上所述，很多對(duì)安全性要求較高的系統(tǒng)中的數(shù)據(jù)庫(kù)與其他網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交換的時(shí)候，從安全性的角度考慮，必須使用可靠的

3、傳輸協(xié)議來(lái)確保安全。本論文種提出的私有協(xié)議解決了這個(gè)問(wèn)題。 在本文中建立了私有協(xié)議，就如何解決內(nèi)網(wǎng)、外網(wǎng)之間的數(shù)據(jù)庫(kù)中的數(shù)據(jù)交換進(jìn)行了深入的研究，采用了基于網(wǎng)絡(luò)層過(guò)濾和應(yīng)用層過(guò)濾，即串口隔離的系統(tǒng)對(duì)數(shù)據(jù)交換進(jìn)行保障和保護(hù)，既能完成數(shù)據(jù)庫(kù)正常數(shù)據(jù)交換的功能，又能隔離一切來(lái)自Internet上的對(duì)銀行網(wǎng)絡(luò)的攻擊。具體的實(shí)現(xiàn)方法是：在兩個(gè)不同的網(wǎng)絡(luò)中，分別指派兩臺(tái)電腦充當(dāng)代理，使用其中的串口進(jìn)行數(shù)據(jù)庫(kù)中的數(shù)據(jù)交換，以達(dá)到通信的目的。在