基于物理隔離網(wǎng)閘的銀行文件安全傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和信息化進(jìn)程的不斷推進(jìn)，給信息交換與信息共享帶來(lái)了非常大的便利。Internet的應(yīng)用在不斷的深入和擴(kuò)展，但是與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)面臨著越來(lái)越復(fù)雜的安全威脅。尤其是對(duì)安全性能要求較高的銀行網(wǎng)絡(luò)系統(tǒng)，面對(duì)著種種的安全問(wèn)題就必須將其自身的涉密信息放到其專有的同部網(wǎng)絡(luò)中去，并與大眾的網(wǎng)絡(luò)相對(duì)隔離開(kāi)來(lái)。
　　物理隔離網(wǎng)閘技術(shù)就是一種越來(lái)越受到重視的安全技術(shù)，它能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的物理隔斷的同時(shí)，提供

2、內(nèi)外網(wǎng)絡(luò)之間的安全、實(shí)時(shí)的數(shù)據(jù)交換的平臺(tái)。而文件傳輸系統(tǒng)作為銀行網(wǎng)絡(luò)系統(tǒng)中獨(dú)立的重要的功能模塊，其功能主要負(fù)責(zé)完成在兩個(gè)不同網(wǎng)絡(luò)之間隔離的前提下的文件安全數(shù)據(jù)交換。
　　本文首先分析了當(dāng)前信息社會(huì)所面臨的嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題，并總結(jié)出物理隔離技術(shù)是一種相對(duì)有效的網(wǎng)絡(luò)安全技術(shù)。然后該文章對(duì)網(wǎng)絡(luò)隔離和網(wǎng)閘技術(shù)進(jìn)行了相應(yīng)的研究和剖析，對(duì)物理隔離網(wǎng)閘的原理、網(wǎng)閘的結(jié)構(gòu)和網(wǎng)閘的工作方式進(jìn)行了深入的研究。在此基礎(chǔ)上提出并設(shè)計(jì)出實(shí)現(xiàn)一種基于物理隔

3、離網(wǎng)閘文件的銀行文件安全傳輸系統(tǒng)，該系統(tǒng)能夠?qū)崿F(xiàn)在異構(gòu)網(wǎng)絡(luò)之間跨平臺(tái)的高效的、安全的文件同步方式。
　　本系統(tǒng)在底層隔離硬件上采用獨(dú)立的控制電路和讀寫保護(hù)電路相結(jié)合的的專用隔離板卡，以此來(lái)實(shí)現(xiàn)信任域網(wǎng)絡(luò)與非信任域網(wǎng)絡(luò)的斷開(kāi)，從而實(shí)現(xiàn)不同安全等級(jí)的網(wǎng)絡(luò)之間的隔離。本系統(tǒng)采用外部處理單元、內(nèi)部處理單元和專用隔離硬件三者相結(jié)合的體系結(jié)構(gòu)。新的文件同部方式的技術(shù)要點(diǎn)是面向應(yīng)用數(shù)據(jù)，采用“白名單”策略，進(jìn)行高度可控的文件數(shù)據(jù)交換和文件傳輸。