论文部分内容阅读
随着信息化建设进程的不断推进,人类社会生活对Internet需求的日益增长。网络安全已经成为Internet及各项网络服务和应用进一步发展的关键问题。确保信息的安全,已经成为信息化建设中必须解决的问题,是信息化建设成败的关键。现有的一些信息安全技术手段,如网络防火墙、防病毒系统、入侵检测、漏洞扫描、数据加密技术等,这些技术均基于的是逻辑机制,对于逻辑实体而言容易被操纵,面对各种网络攻击手段,如病毒、分布式拒绝服务攻击、嗅探与窃听,由于其技术的复杂性与有限性,尚无法满足军事、政务、电力等部门对信息高安全性的需求。为了保护高安全级别的网络安全,国家保密局于1999年12月27日发布了涉密网络的物理隔离要求,并于2000年1月1日颁布实施的《计算机信息系统国际联网保密管理规定》,该规定中第二章保密制度第六条规定;“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”本论文面向物理隔离环境下内外网电子邮件安全交换需求,在综合分析物理隔离和电子邮件技术发展现状和技术原理的基础上,综合运用数字证书、消息中间件、邮件服务软件、远程文件快速同步等技术,设计了一个采用基于单向传输、文件交换的物理隔离装置的数据交换系统,支持电子邮件的安全交换,同时还支持内外网之间的文件同步、数据库同步、证书目录同步等功能。论文中对消息中间件设计、文件快速同步、数据库同步等关键技术进行的分析、实验和探讨、满足了邮件交换系统的性能和安全性需求。本论文主要介绍了物理隔离系统和电子邮件的安全技术,同时对物理隔离的工作原理进行了分析,对隔离系统的模块也作了研究,重点对其中的核心——数据交换系统做了详细的研究和分析。在此基础上把电子邮件运用在物理隔离的体系中,实现电子邮件在两个隔离的网络中的通信。同时为了网上隔离系统上的邮件通信,加入了消息中间件的运用和Rsync的同步算法,同时为了保护高密级网络的安全,在系统中运用到了数字认证证书,对用户的信息进行身份的认证,以确保网络的安全。