论文部分内容阅读
随着我国网络的基础设施和应用建设的逐渐完善,网络与信息安全问题日益突出,国家对于一些涉密机构的网络安全有着非常明确的要求。例如,对于政府办公的网络安全而言,国家规定,“涉及国家秘密的计算机系统不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离”。但很多对外服务必须通过互联网才能完成,因此,内外网间的数据交换成为政府等涉密机构迫切需要解决的问题。 为了解决物理隔离网络间的信息交换问题,本文设计了一个内外网信息安全交换系统。该系统由硬件部分和软件部分组成,在满足安全要求的基础上,实现适度的信息交换。本课题的研究内容己应用于实践,形成了产品,并获得相应的安全资质证明。其相关内容也是“十五”国家重点科技专项“电子政务应用试点示范工程”中“中国电子政务空间辅助决策示范工程”课题中的数据安全交换的重要组成部分。 本文首先对物理隔离的实现体系进行了研究,从整体上介绍了信息安全交换系统的应用背景、应用领域,国内外同类软件的发展状况以及系统设计的内容与技术路线,从软件工程角度在宏观上定义了系统概念视图、逻辑视图,接下来,对本文提出的物理隔离网络信息交换的解决方案的安全进行了分析和评价,并在随后的两章中,从概念上,将系统从以下两个方面进行了论述。 一是物理隔离体系的构建。在这个部分里,本文借鉴了国内外先进的物理隔离实现技术,并提出了一套安全、可靠,和行之有效的隔离体系。 二是与隔离体系相配合的应用体系的构建。论述了应用体系如何与隔离体系相互配合完成对合法用户的审计、非法用户的防范、交换信息的筛选和过滤,以及信息的安全传输等功能的,并着重介绍了电子政务中两种主要类型信息(文件和数据库表信息)的交换过程。