电子政务技术安全体系的构成要素-电子政务与电子政府-吉林大学.PPTVIP

电子政务信息安全整体解决方案的内容 （三）数据交换安全 安全隔离技术的工作原理是使用带有多种控制功能的固态开关读写介质来连接两个独立的主机系统，模拟人工在两个隔离网络之间的信息交换。其本质在于：两个独立主机系统之间不存在通信的物理连接和逻辑连接，不存在依据TCP/IP协议的信息包转发，而只有格式化数据块的无协议“摆渡”。被隔离网络之间的数据传递方式采用完全的私有方式。 安全隔离与信息交换系统隔离两个网络，两个网络之间经过安全检查与协议处理单元将应用层数据还原、检查、重组，从而实现两个网络之间数据交换。还原后的应用层信息根据用户的策略进行强制检查后，以格式化数据块的方式进行单向交换，在另外一端的主机系统上通过自身建立的安全会话进行最终的数据通信。这样，既从物理上隔离、阻断了具有潜在攻击可能的一切连接，又进行了强制内容检测，从而实现最高级别的安全。 电子政务信息安全整体解决方案的内容 （三）数据交换安全 一般来讲，安全隔离与信息交换系统包括内网处理单元、外网处理单元以及安全检查与处理单元三个部分。内网处理单元与内网相连，外网处理单元与外网相连，安全检测与控制处理单元是独立的。 电子政务信息安全整体解决方案的内容 （三）数据交换安全 1．内网处理单元主要功能是协议解析和应用代理。 ⑴将内网用户请求解析取出应用层数据，将数据发给安全