基于双单向光闸的双网安全访问的研究

发布时间：2017-03-30 01:21

  本文关键词：基于双单向光闸的双网安全访问的研究，由笔耕文化传播整理发布。

【摘要】：目前,国内很多政府机关为了安全保密,纷纷建立了一大批与互联网等外网物理隔离的封闭内网。这些封闭内网各自独立运行,这种封闭网络建设模式虽然在很大程度上降低了泄密、远程攻击等带来的安全风险,但也逐渐形成了一个个信息孤岛,一些必要的信息交换变得非常繁琐,极大地降低了工作效率。近年来,随着云计算、大数据等作为一种先进的技术手段和实现模式已经成为当前电子政务和关键行业信息化发展的趋势和重点。不同的封闭内网之间,尤其是同一密级封闭网之间数据信息交换的需求变得越来越迫切。各个封闭管理的封闭网络彼此之间无法直接相连,之间业务数据往来主要是通过标识U盘、标识移动硬盘、指定光盘等,极大地降低了工作效率且数据交换过程中数据安全更加难于监管。本论文是根据某系统的实际使用场景遇到的瓶颈问题而提出的,在严格遵守国家保密局和该行业相关安全保密规定的前提下,利用一些现有产品和技术,研发相关应用系统,最终实现了通过一个封闭内部网络中的终端计算机能够受控的访问另一个相同密级的封闭内部网络中的应用和数据信息的功能。目前,该研究成果已经搭建出真实模型并进行了测试,实现对授权应用的实时、方便、快捷的访问,同时限制对非授权应用的访问,实现双网应用服务的安全隔离保护,达到了预期效果。而且该系统研发成功后,合法用户可以自由访问授权应用和数据,极大地提高了工作效率,得到了上级主管部门的大力支持和业务单位的好评,具备一定的推广价值。
【关键词】：单向数据传输 虚拟化 封闭网络 信息安全
【学位授予单位】：北京化工大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 学位论文数据集3-4
• 摘要4-6
• ABSTRACT6-12
• 第一章 绪论12-18
• 1.1 研究背景和意义12
• 1.2 国内外研究现状12-13
• 1.3 本课题主要研究内容13-15
• 1.3.1 研究内容13-14
• 1.3.2 解决的关键问题14-15
• 1.4 设计原则15
• 1.5 本文结构15-18
• 第二章 系统设计框架18-24
• 2.1 方案架构18-19
• 2.2 工作模式19
• 2.3 安全性设计19-23
• 2.3.1 应用访问安全和数据保护19-20
• 2.3.2 协议代理和访问控制20-21
• 2.3.3 物理单向传输21-22
• 2.3.4 身份安全22-23
• 2.4 本章小结23-24
• 第三章 虚拟化隔离及安全技术研究24-38
• 3.1 虚拟化技术云桌面的优势24-25
• 3.2 虚拟化安全25-26
• 3.3 CPU隔离26
• 3.4 内存隔离26-27
• 3.5 磁盘I/O隔离27-28
• 3.6 内部网络隔离28
• 3.7 云桌面虚拟化技术应用28-29
• 3.8 代理服务器的主要功能及实现29-36
• 3.9 本章小结36-38
• 第四章 单向光闸技术研究38-48
• 4.1 单向光闸的体系结构38-39
• 4.2 网络型功能指标39-41
• 4.3 信息单向传输功能41-44
• 4.4 安全控制功能44-45
• 4.4.1 身份认证44
• 4.4.2 内容审查44
• 4.4.3 文件格式检查44-45
• 4.4.4 病毒防护45
• 4.4.5 流量控制45
• 4.4.6 双机热备45
• 4.5 系统监控与审计功能45-46
• 4.5.1 系统监控45-46
• 4.5.2 日志审计46
• 4.6 双网隔离功能的实现46
• 4.7 本章小结46-48
• 第五章 系统测试48-56
• 5.1 系统部署方式48-49
• 5.2 PING测试49-50
• 5.3 路由跟踪50
• 5.4 服务检测50-51
• 5.5 域名解析51-52
• 5.6 连通测试52
• 5.7 速度测试52-53
• 5.8 本章小结53-56
• 第六章 结论56-58
• 参考文献58-60
• 致谢60-62
• 作者和导师简介62-63
• 工程硕士研究生学位论文答辩委员会决议书63-64

【参考文献】

中国期刊全文数据库 前1条

1 火一莽;张福奎;张春霁;;光闸技术方案设计[J];电子世界;2011年03期

  本文关键词：基于双单向光闸的双网安全访问的研究，，由笔耕文化传播整理发布。

本文编号：275899