基于网络隔离技术信息资源共享方案研究.docVIP

基于网络隔离技术信息资源共享方案研究 　　【摘 要】为了保护网络信息安全，避免非法侵入或者窃取企业机密资料等情况的发生，必须要对网络内外部实行物理链路隔离，最大程度降低数据信息大量泄露的风险。鉴于此，论文在网络隔离技术的基础上，设计了一种新的信息资源共享方案，并在SMS信息查询系统中得到了实现，通过对应用效果进行分析，证明了该方案具有一定可行性，且效率与安全性保障均可以满足预期的要求。 　　【Abstract】In order to protect the security of network information， and avoid the occurrence of illegal intrusion or stealing confidential information of the enterprise， the physical link isolation must be carried out inside and outside the network to minimize the risk of massive leakage of data information. In view of this， the paper designs a new information resource sharing scheme based on network isolation technology， and implements it in SMS information query system. Through the analysis of the application effect， it is proved that the scheme has certain feasibility， and the efficiency and security guarantee can meet the expected requirements. 　　【?P键词】网络隔离技术；信息资源；共享方案 　　【Keywords】 network isolation technology； information resources； sharing scheme 　　【中图分类号】TP393.0 【文献标志码】A 【文章编号】1673-1069（2017）12-0160-02 　　1 方案简介 　　论文设计的方案是一种内外网信息资源共享方案，其主要由三部分组成，分别是外网的数据采集与加密，网络安全隔离区以及内网中数据的应用、解密以及信息反馈。其中，前两者之间的数据传输为单向传输，即只能由网络安全隔离区单向传输数据，详见图1。分析此方案设计可以得知，网络安全隔离区中的单向光闸是实现数据“只输入、不输出”的重要保障；而利用第三方短信平台，能够对数据的输出进行有效控制，以免发生信息泄露的情况；与此同时，通过DES/RSA混合加密算法还可以保证数据内容的安全性，以免第三方或者未经授权的使用者窃取信息内容。可以说此方案既具有RSA算法的高安全性，同时也具有DES算法的高效率性[1]。所以，此方案同样适用于传送涉密信息。 　　2 基于网络隔离技术的信息资源共享系统组成 　　2.1 内网数据的应用、解密以及反馈 　　内网数据的应用、解密以及反馈是信息处理的关键环节。而内网服务器是读取信息数据的重要设备，读取完成之后，按照协议将数据文件中的DES与RSA加密部分分离出来。首先，内网的应用服务器通过私钥与公钥认证数据文件，同时取得DES密钥，之后，通过DES密钥对数据文件中的加密部分进行解密，以获得有效的数据信息[2]。其次，根据解密之后的信息，在系统的数据库中进行查询，得到查询结果后，将其输送到内网进行审核，之后再利用RSA算法对其进行应用层加密；最后，通过第三方信息平台将信息数据发送到外网的终端上，由其自身进行信息解密。该系统的主要优点为，由于SMS的效率比较低，故每一条SMS所能传输的数据最多为140Byte，而且，反馈程序对用户的反馈次数进行了限制。因此，能够有效避免数据信息大量泄露的风险。 　　2.2 网络安全隔离区 　　作为系统的重要组成部分，网络安全隔离区是实现数据包剥离与转化、保证数据单向输入内网以及数据摆渡的重要保障。网络安全隔离区的组成部分主要分为入侵防御系统（IPS）、防火墙（FW）以及身份认证等。其中，IPS与FW是整个网络安全系统的重要组成部分，对阻断外网的非法进入，保证网络系统信息安全具有重要作用。实际上，入侵防御系统能够更好地完善防火墙功能，其可以对数据信息的整个网络传输流程进行监视，有效防止非法连接等现象的发生，同时阻止恶意代码对系统的攻击。而身份认证系统的主要作用