毕业论文网
论文范文 毕业论文范文 职称论文

有关数据安全开题报告范文 跟物理隔离环境下数据安全转发的技术构思相关论文写作技巧范文

  • 分类:数据安全
  • 时间:2024-04-13
  • 原创作者: 原创

关于免费数据安全论文范文在这里免费下载与阅读,为您的数据安全相关论文写作提供资料。

物理隔离环境下数据安全转发的技术构思

黄硕 吉林省长春市吉林省

【摘 要】 物理隔离目的是为防止信息泄漏和外来闯入来保证内部网络的安全性.而数据转发却是要与外网进行通信.对于这两个方面存在的矛盾性, 提出一种基于物理隔离的数据安全转发的技术方案. 这种方案使内外网在传输数据、 辐射和存储介质上达到物理隔离,利用定向采集、中间缓冲、数据扫描等技术,使内外网络在不连通的情况下实现动态、准实时的数据安全转发.详细地讨论了物理隔离条件下数据转发的技术途径和实现方法,并针对可能出现的安全隐患进行了安全分析,探讨了安全策略,提出了安全措施.

【关键词】 物理隔离 数据转发 安全性

一、前言

当前,为了使内部网不直接或间接地连接外部公共网,现行的物理隔离方案大都是利用双网线、双硬盘或双主机来实现内部网和外部网的物理隔离.从网络安全的整体角度来看,这种内外网完全隔离方案,能够使内部网免遭来自外部网的攻击,也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理.

二、物理隔离环境下数据安全转发方案的设计

(1) 外网处理单元或称为数据采集器,负责对外网数据目标的确定、采集工作,由内网用户需求而定,例如指定访问目标的网站、网页、邮件地址等.(2) 数据转发区或称中间缓冲器,负责内外网数据的暂存、转发工作.在数据交换的过程中,内网处理单元把数据导出到内网转发区或者外网处理单元把数据导入到外网转发区,而内网转发区与外网转发区是否有数据交换由物理隔离模块根据用户的转发权限决定.(3) 内网处理单元或称数据分析器,将按照预先给定的安全计划 ( 公共的、扩展的、限制性的 ) 对进出的数据内容进行扫描分析、筛选过滤.来自于外网的 HTTP,FTP,TP数据或发往外网的 HTTP,FTP,TP 数据,如果违反既定安全规则就被阻止进出.(4) 物理隔离模块实现在物理传导上使内外网络隔断 ; 在物理辐射上隔断内部网与外部网 ; 在物理存储上隔断两个网络环境.物理隔离模块被设置在最低的物理层上,内外网的数据转发由物理隔离模块操纵通断控制电路来执行,在同一时段内,物理隔离模块只能接受来自内网处理单元或者外网处理单元转发数据的请求,不能同时接收来自内网处理单元和外网处理单元转发数据的请求,使内网转发区和外网转发区双向进行数据转发操作.(5) 通断控制电路负责控制内网转发区与外网转发区的线路连接,同时控制对数据转发区中的数据进行转发或清除.通常,只有授予数据转发权限的用户和角色,在通过物理隔离模块检查后认定数据转发权限与对象列表中的权限相符的情况下,通断控制电路才会连通内外转发区,并按其数据流向实施数据的转发工作.(6) 读写保护逻辑负责控制内网处理单元中的导出数据是否写入内网转发区,以及外网处理单元所采集的导入数据是否可从内网处理单元转播至内网.数据转发前,网络管理员通过设置内容 ID、用户 ID、特征 ID 等一些 Exchange参数类的关键字 ; 数据转发时,要求在用户填写 Exchange 域 ;读写保护逻辑监视这些关键字来决定将内网处理单元中的导出数据写入内网转发区,或者将外网处理单元所采集的导入数据读到内部网络中.(7) 主控模块主要协调各个功能部分的统一工作.同时还能集成安全操作系统、入侵监测内核、病毒查杀技术、身份认证、访问控制和安全审计等多种安全技术,以实现对内外网之间转发数据的类型、内容等进行严格的检查和过滤.

三、物理隔离环境下数据转发方案的安全性

3.1 网络入侵的安全分析

在物理隔离环境下,从外网导入数据至内网过程中,数据转发方案对内网保护由三方面决定 : ①通过定向采集功能,对采集器设定目标而拒绝非指定的数据流入内网 ; ②通过中间缓冲功能,对信息暂存、转发,实现对攻击的阻断 ; ③通过数据分析监控, 实现对信息、 病毒信息的过滤、 清除.

3.2 内网泄密的安全策略

(1) 内容审计.把装有涉密数据的内网服务器用一个只含有转发数据的“替身”服务器屏蔽起来,通过“替身”服务器上的中介软件来与内网服务器交换数据. (2)关键字监测.如前所述,外网处理单元限制内网用户只对特定站点进行数据采集,并通过检查资源定位符 (URL) 指定的关键字,阻断那些不合适的 HTTP 和 FTP 的 URL.

3.3 数据转发的安全措施

(1) 用户管理.我们不能排除在工作中的稍稍疏忽,可能会破坏安全操作规则,留给恶意代码的空隙或者泄露涉密数据.(2) 屏蔽限制.在内网进程状态下禁用软驱、光驱等设备防止内部数据泄密.(3) 禁止下载.防止内网用户通过客户端下载重要数据而导致数据泄露, 可以使用这样的方法 :当内外网转发数据时,使用本地硬盘、本地操作系统 ; 当处理内部数据时,使用服务器上的而不是客户端的操作系统、远程网络硬盘.

四、结束语

物理隔离是目前计算机网络安全工程中最具有潜力,最具有开发空间的一片天地.无论是已经问世的产品,还是尚在理论研究的技术方案,或多或少存在这样那样的缺点或不足.

数据安全论文范文结:

关于对写作数据安全论文范文与课题研究的大学硕士、相关本科毕业论文数据安全论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。

1、数据挖掘论文

2、安全生产论文

3、安全教育论文800字

4、化工安全和环保论文

5、食品安全论文2000字

6、安全论文

相关数据安全毕业论文范文

相关参考论文写作资料

食品安全政治论文 建筑施工安全管理论文 安全论文 交通安全论文2000字 什么是大数据论文 网络安全论文结束语 产品质量安全论文 食品安全党校论文摘要 实证论文的数据分析 仓储安全管理论文 社区安全论文 计算机网络安全论文

推荐数据安全本科论文

热门数据安全论文题目