本文關(guān)鍵詞：基于雙單向光閘的雙網(wǎng)安全訪問的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：目前,國內(nèi)很多政府機關(guān)為了安全保密,紛紛建立了一大批與互聯(lián)網(wǎng)等外網(wǎng)物理隔離的封閉內(nèi)網(wǎng)。這些封閉內(nèi)網(wǎng)各自獨立運行,這種封閉網(wǎng)絡(luò)建設(shè)模式雖然在很大程度上降低了泄密、遠程攻擊等帶來的安全風(fēng)險,但也逐漸形成了一個個信息孤島,一些必要的信息交換變得非常繁瑣,極大地降低了工作效率。近年來,隨著云計算、大數(shù)據(jù)等作為一種先進的技術(shù)手段和實現(xiàn)模式已經(jīng)成為當(dāng)前電子政務(wù)和關(guān)鍵行業(yè)信息化發(fā)展的趨勢和重點。不同的封閉內(nèi)網(wǎng)之間,尤其是同一密級封閉網(wǎng)之間數(shù)據(jù)信息交換的需求變得越來越迫切。各個封閉管理的封閉網(wǎng)絡(luò)彼此之間無法直接相連,之間業(yè)務(wù)數(shù)據(jù)往來主要是通過標(biāo)識U盤、標(biāo)識移動硬盤、指定光盤等,極大地降低了工作效率且數(shù)據(jù)交換過程中數(shù)據(jù)安全更加難于監(jiān)管。本論文是根據(jù)某系統(tǒng)的實際使用場景遇到的瓶頸問題而提出的,在嚴(yán)格遵守國家保密局和該行業(yè)相關(guān)安全保密規(guī)定的前提下,利用一些現(xiàn)有產(chǎn)品和技術(shù),研發(fā)相關(guān)應(yīng)用系統(tǒng),最終實現(xiàn)了通過一個封閉內(nèi)部網(wǎng)絡(luò)中的終端計算機能夠受控的訪問另一個相同密級的封閉內(nèi)部網(wǎng)絡(luò)中的應(yīng)用和數(shù)據(jù)信息的功能。目前,該研究成果已經(jīng)搭建出真實模型并進行了測試,實現(xiàn)對授權(quán)應(yīng)用的實時、方便、快捷的訪問,同時限制對非授權(quán)應(yīng)用的訪問,實現(xiàn)雙網(wǎng)應(yīng)用服務(wù)的安全隔離保護,達到了預(yù)期效果。而且該系統(tǒng)研發(fā)成功后,合法用戶可以自由訪問授權(quán)應(yīng)用和數(shù)據(jù),極大地提高了工作效率,得到了上級主管部門的大力支持和業(yè)務(wù)單位的好評,具備一定的推廣價值。
【關(guān)鍵詞】：單向數(shù)據(jù)傳輸 虛擬化 封閉網(wǎng)絡(luò) 信息安全
【學(xué)位授予單位】：北京化工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 學(xué)位論文數(shù)據(jù)集3-4
• 摘要4-6
• ABSTRACT6-12
• 第一章 緒論12-18
• 1.1 研究背景和意義12
• 1.2 國內(nèi)外研究現(xiàn)狀12-13
• 1.3 本課題主要研究內(nèi)容13-15
• 1.3.1 研究內(nèi)容13-14
• 1.3.2 解決的關(guān)鍵問題14-15
• 1.4 設(shè)計原則15
• 1.5 本文結(jié)構(gòu)15-18
• 第二章 系統(tǒng)設(shè)計框架18-24
• 2.1 方案架構(gòu)18-19
• 2.2 工作模式19
• 2.3 安全性設(shè)計19-23
• 2.3.1 應(yīng)用訪問安全和數(shù)據(jù)保護19-20
• 2.3.2 協(xié)議代理和訪問控制20-21
• 2.3.3 物理單向傳輸21-22
• 2.3.4 身份安全22-23
• 2.4 本章小結(jié)23-24
• 第三章 虛擬化隔離及安全技術(shù)研究24-38
• 3.1 虛擬化技術(shù)云桌面的優(yōu)勢24-25
• 3.2 虛擬化安全25-26
• 3.3 CPU隔離26
• 3.4 內(nèi)存隔離26-27
• 3.5 磁盤I/O隔離27-28
• 3.6 內(nèi)部網(wǎng)絡(luò)隔離28
• 3.7 云桌面虛擬化技術(shù)應(yīng)用28-29
• 3.8 代理服務(wù)器的主要功能及實現(xiàn)29-36
• 3.9 本章小結(jié)36-38
• 第四章 單向光閘技術(shù)研究38-48
• 4.1 單向光閘的體系結(jié)構(gòu)38-39
• 4.2 網(wǎng)絡(luò)型功能指標(biāo)39-41
• 4.3 信息單向傳輸功能41-44
• 4.4 安全控制功能44-45
• 4.4.1 身份認證44
• 4.4.2 內(nèi)容審查44
• 4.4.3 文件格式檢查44-45
• 4.4.4 病毒防護45
• 4.4.5 流量控制45
• 4.4.6 雙機熱備45
• 4.5 系統(tǒng)監(jiān)控與審計功能45-46
• 4.5.1 系統(tǒng)監(jiān)控45-46
• 4.5.2 日志審計46
• 4.6 雙網(wǎng)隔離功能的實現(xiàn)46
• 4.7 本章小結(jié)46-48
• 第五章 系統(tǒng)測試48-56
• 5.1 系統(tǒng)部署方式48-49
• 5.2 PING測試49-50
• 5.3 路由跟蹤50
• 5.4 服務(wù)檢測50-51
• 5.5 域名解析51-52
• 5.6 連通測試52
• 5.7 速度測試52-53
• 5.8 本章小結(jié)53-56
• 第六章 結(jié)論56-58
• 參考文獻58-60
• 致謝60-62
• 作者和導(dǎo)師簡介62-63
• 工程碩士研究生學(xué)位論文答辯委員會決議書63-64

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 火一莽;張�？�;張春霽;;光閘技術(shù)方案設(shè)計[J];電子世界;2011年03期

  本文關(guān)鍵詞：基于雙單向光閘的雙網(wǎng)安全訪問的研究，，由筆耕文化傳播整理發(fā)布。

本文編號：275899