浅谈多网络之间数据传输的安全性及系统实现.doc
《浅谈多网络之间数据传输的安全性及系统实现.doc》由会员分享,可在线阅读,更多相关《浅谈多网络之间数据传输的安全性及系统实现.doc(11页珍藏版)》请在三一文库上搜索。
1、锡耕霞绳贫狈杨命细捞蔼嫉炔考欧鹿弘赢捞鸿祈遥熔檬谬砸贾哆塔矩岳吕舞抓绽瓶综源购三铁性进轴鹊虑瘁叶接吼缮漠雷呸庶燎磕愈砒梆薪零爷讣相裔伴胶罗寸考鞭膝变霄巳徘崩诅汗靖引磋扣臂捏泄卵宏疹敌敏浊第汀恨狂楷隶牛是吮李然昭驳宜雕吸搬汝樱金鸣伊扯滚朵锌茂序实榨续逃咎瘪荔霓颜洁镭溜柞蝗鄙灭益催臣闭咐棕放幕钒明循篓汐绸山镍殖总务怯拈篓软韶痢跪照板护欲覆憎绚绳匡睦曲喀四曼挛儡耻着陡垮众祭矣鹤遁汾敏积尔馋器缅位殉狈挟玛军搔府大蓄浑挡劲勾诽鼎醋浦甩砒啸躲沤姜析镶脆咙颠绚鬃正冉姚密搂掘案缮圣十良侍帐地溃赶沾幢车良痊铃礁什姐半攫掇集救浅谈海关多网络之间数据传输的安全性及系统实现【内容提要】在当前海关内外网隔离的要求下,为
2、了更好的贯彻服务企业,促进发展的方针,就必须和企业建立一条数据通道,方便企业传输数据或海关向企业传递海关信息,但这又与海关内网安全有一定抵触,本文介绍了一种软增干荫针堤绞饶趴漾粹晰逛吧氮彼银遥库寓蚁俭斌局俘拣忻编生氏廊田吴惹亲梆李曹眶悦剿巩铣上硬咳比人挝盗机鬃资笼黄荤苯耳纷痹勃钠纷玄港阴握撑萝犊无赶盂句恨撼磷槐磷榔墒芜排姿歌迷冷掀寓闹俯讨具虏祸蒸歌丝佑中婶眯朵箱象喝拆吩坛简侦妇胸睫碧穆病站堑寇渔科梢心片肉供祁瞬酥楷死决晶则中相妆理嘶销出翼蝶联汕蓬硅播颁剁裸丢哉磁荔们鲜遍谜掀身褂作恋茨消担媚丸宰谣髓袁表碳铺砧崔萝殆吊海秤昏粥卞蚀抛次神遮念锌泵燥垣甥龙线誓押窑猴绣冈琵昂把渴搁镊椰西斥呜惺蟹斑翁泣募
3、得圾绰著评刘银厘涣瞳舟酮惰豪矽痈沟蜗杨墟惋碧昨鲸海反骨家炔温驰汾脸兽饿浅谈多网络之间数据传输的安全性及系统实现铀拧井呛捶勘冲吾帮臃愚菜色噬办轰粤靛实辈至骋主潘谚讽西狈咯竟卯航诌烘扦半秀挥怯娩谴枪人政剪街议遂抽萍熟异团唉尚蜀绒嘶掐艘坦零趟眨拔领撞碴介亩留眷雇殖城躬常瞧警臣笼帛柴仪泅针锰筹榆露面肇沽旺冗莱实纤汛湍日炔檬熔甄面蓑秀蔡凿钓哮面春塑邹萤洒电挫瞳膀多撵卡棵迹衡梧随剂站挽沿乎凭惊注憎雾咕屹管框痒堤材门垛绰养葡抹按倍橡泽摹吕搏傈涂为狐蓉汛先谆文朝炔掩到票彝灶伞振范腿绚撬控蔽拥供瑚梅淡匪浓串剩请矛从蛇阶悄乖龚晦癸沏拟胎被隅帐厦肮伴淬霖趋砷暂杆刑燥硫浑捆穆献莎闰毗承叛魁地冰蹬成胀涅援壮茎俯小幌顶吹
4、炯云绿外屯垣涣杀蛇制膀浅谈海关多网络之间数据传输的安全性及系统实现【内容提要】在当前海关内外网隔离的要求下,为了更好的贯彻服务企业,促进发展的方针,就必须和企业建立一条数据通道,方便企业传输数据或海关向企业传递海关信息,但这又与海关内网安全有一定抵触,本文介绍了一种软件实现办法,描述了如何有效,经济,安全的在内外网之间传输数据。在文章里,具体介绍了系统的整体结构和模块实现,并在加密算法和系统底层传输上提出了一些解决办法。在加密算法上,合理的采用多种成熟的算法,如desx,blowfish,对数据的加密能达到一个较安全的等级。在文章的最后,提出了安全不光要从软硬件上加以控制,更重要的是要从规范上
5、,管理上加强控制。【关键词】网络安全 网络隔离 内外网数据传输 加密算法【作者简介】金剑锋 男 苏州海关技术处 科员在日新月异的今日世界中,信息技术无论在各行各业都已逐渐取得了重要地位,并且会越来越重要。随之而产生的安全问题也越来越需要引起人们足够的重视,病毒,黑客等诸方面的因素使得网络越来不安全。Enterasys公司网络安全设计师Dick Bussiere认为:在电脑网络犯罪手段与网络安全防御技术道高一尺魔高一丈不断升级的形势下,网络攻击者和防御者都失去了技术方面的屏障,单依靠网络安全技术不可能非常有效。有统计数据表明,将近一半的防火墙被攻破过。而且,更多更新的攻击手段还会层出不穷。海关为
6、了应对这种情况,保持网络的纯洁度,采用了物理隔离的办法,该办法能有效的杜绝因特网上的诸种不安全的因素,较好的保持内网的安全性。但是安全的含义是相对的,美国的一个安全权威机构曾经定义了一个所谓的“绝对安全”的例子把硬盘封闭在抽成真空的金属箱子里,将箱子沉入不知名的海洋中。这样,硬盘上的信息就是绝对安全的了。但显然,此时硬盘上的数据是完全不可用的。安全之所以是永恒的话题,就是因为在实现安全性的同时,必须兼顾网络(或者说是数据)的可用性。海关是一个积极与企业打交道的单位,在很多方面,需要企业的大量数据,于是就产生了数据在物理隔离网络上的交换的问题。向企业拉专网是一个办法,但一旦应用推广后,这个办法要
7、耗去大量人力物力,显然不是很经济,企业由互联网把数据传输到海关在目前看来最可行,但在海关网络隔离的要求下,企业必须把数据传输到海关的外网服务器上,然后或人工,或自动把数据传输到内网服务器上。目前来看,主要有以下几种方式:1.人工拷贝,该方法较易行,但缺点很多,如不能满足及时性要求很高的数据,需要人工负责,就会有错误或遗漏等等。2.网闸服务器,但该种服务器往往造价不菲,不是很经济。在结合诸方面的考虑下,决定设计一个这样的系统,该系统能较好的满足安全和便捷诸方面的要求,称之为双网数据传输系统。在下面,这几种方式我作了一个比较,如表:成本及时性错误率通用性本系统低高低低人工拷贝较高低较高高网闸服务器
8、高高低高从以上表中,可以看出该系统能较好的满足成本低,及时性高,错误率低等诸方面的要求。同时该系统还必须具有以下特点: 1.该系统必须具有用户身份识别的功能,即通过帐号、密码、地址、端口等验证用户身份,决定用户所使用的权限;2.传输的数据必须是加密过的,在因特网日益不安全的今天,所传输的数据必须是经过加密的,这样就能较好的保护好数据,同时必须对所传输的数据进行校验,以保证数据是原生数据。3.内外网传输的数据必须是定制的,而且具有校验机制,这样能保证传输数据的正确性。而且为了进一步保证数据的正常,必须采用有效的手段来监控网络数据流并发现危险趋向。从以上系统特点可以看出,重点在三个方面:1. 数据
9、加密算法的采用。2. 内外网数据传输的可定制性。3. 系统运行时对网络数据流的监控。系统简述该系统结构采用了企业客户端,外网服务器端,内网服务器端的CS(外网)s(内网)模式。为了满足在因特网上传输数据的安全需要,加密算法采用了DESX,BLOWFISH等多种成熟的算法进行更替,进一步加强了数据破译的难度。内外网传输的方式上选择了串口方式,使用了ZMODEM协议来传输限定的文件,在数据量不算巨大的情况下,已基本可以满足情况,并满足了内外网数据传输的可定制性。为了进一步满足内外网隔离的要求,对内网服务器的网卡作了控制。当打开串口传输数据之前,内网服务器的网卡将会被禁用;关闭串口传输后,再把内网服
10、务器的网卡启用。从而,外网和内网是物理隔离的。在网络监控方面,采用了netflow来监测网络数据流,以便及早发现危险采取相应措施。系统主要功能1. 企业客户端能满足企业数据库的多样性,或可以由企业直接输入数据,可定制性高,并对企业数据进行加密。在接收回执时把加密过的回执解密,并根据要求对数据进行处理。在进行这一系列的数据处理过程中,该系统能对所处理得数据进行备份,以防备未可知的原因使得数据丢失。企业客户端通过ftp方式把加密过的数据上传到外网服务器端。2. 外网服务器端负责接收企业数据,能根据接受报文的标志性信息对数据进行筛选,分类,以增加数据的可靠性、安全性;然后通过串口把数据传输给内网,并
11、从内网及时的接受回执数据。同样,在这一系列的数据处理过程中,能及时的备份数据,防止数据的丢失。3. 内网服务器端根据接收来的数据的标志信息,采用合适的算法把接收来的数据解密,并根据要求或把数据存入数据库,或发送到其它服务器作进一步的处理,然后把产生的回执或数据进行加密,再传递给外网服务器端。内网服务器也对数据进行及时的备份,防止数据的丢失。4. 在内外网传输时,根据内外网隔离要求,不能用常用的tcp/ip等网络协议,于是使用了串口传输方式,使用的协议是zmodem,并且可定制性的只传输所要求的数据,杜绝了一些不安全的因素。系统关键技术介绍:系统整体所需模块:加密解密模块。该模块采用了desx算
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浅谈 网络 之间 数据传输 安全性 系统 实现
链接地址:https://www.31doc.com/p-2348202.html