安全隔離數(shù)據(jù)交換系統(tǒng).pdf

1、國際互聯(lián)網(wǎng)已經(jīng)成為信息發(fā)布的重要渠道，在信息交流中扮演著不可或缺的重要角色。例如近幾年政府機構改構中的重要內(nèi)容“政務公開”，實際上就是把政府工作的部分內(nèi)容公示于眾，供大家監(jiān)督檢查。作為“政務公開”的一種重要途徑，電子政務網(wǎng)的建設在全國各地紛紛展開。 但是，由于黑客和病毒的原因，企業(yè)、政府機關的關鍵業(yè)務數(shù)據(jù)庫中的數(shù)據(jù)和外界實現(xiàn)部分共享時存在著潛在的安全問題。按照一般的網(wǎng)絡拓撲結(jié)構，公眾通過應用服務器獲得數(shù)據(jù)查詢服務，而應用服務器則

2、和防火墻內(nèi)的業(yè)務數(shù)據(jù)庫相聯(lián)系。對于一般的企業(yè)而言，這種結(jié)構在某種程度上是比較安全的；但是對于政府部門以及其它一些保有關鍵數(shù)據(jù)的企業(yè)而言，潛在的黑客攻擊帶來的風險損失還是巨大的。 目前，市面上已有的“物理隔離”、安全隔離產(chǎn)品也不少，有些產(chǎn)品也已經(jīng)被應用到了一些關鍵政府單位。但是仔細分析發(fā)現(xiàn)，其中一些產(chǎn)品存在著很嚴重的安全問題，我們針對這些問題，對已有的“物理隔離”數(shù)據(jù)發(fā)布產(chǎn)品提出了我們的改進方案。 本文從分析數(shù)據(jù)發(fā)布的背景

3、和意義入手，設定了“安全隔離數(shù)據(jù)交換系統(tǒng)”的目標：隔離病毒、隔離攻擊、完成內(nèi)外網(wǎng)數(shù)據(jù)庫的數(shù)據(jù)交換，并據(jù)此設計了一個綜合各種安全措施的改良系統(tǒng)原型并命名為“安全隔離數(shù)據(jù)交換系統(tǒng)”。 在全面分析了黑客、病毒的各種攻擊手段之后，本文提出了建議的系統(tǒng)應用拓撲、層次型的系統(tǒng)架構以及4大系統(tǒng)安全關鍵技術與安全保障手段： 在內(nèi)核層次剔除TCP端口偵聽功能以及UDP功能 采用主動連接的Push-Pull技術 基于JAVA

4、虛擬機的交換進程 基于只讀光盤的操作系統(tǒng)映像 對于上述每個安全技術與安全保障手段，本文都作了必要性或有效性分析，論證了系統(tǒng)的安全性的基礎原理。除此之外，系統(tǒng)還引入了其它一些輔助的安全技術。 在描述系統(tǒng)原理的基礎上，本文還給出了一個數(shù)據(jù)交換軟件的參考設計，描述了配置工具功能要求、數(shù)據(jù)庫輔助表結(jié)構、數(shù)據(jù)庫觸發(fā)器、交換系統(tǒng)配置文件格式〔使用XML描述〕以及關鍵的數(shù)據(jù)交換進程設計細節(jié)〔使用UML工具描述〕。 最后