学位论文 > 优秀研究生学位论文题录展示
电子政务中物理隔离网络信息交换技术的研究
作 者: 邵宝军
导 师: 王延章
学 校: 大连理工大学
专 业: 计算机应用技术
关键词: 电子政务 物理隔离 网络安全 信息交换
分类号: TP393
类 型: 硕士论文
年 份: 2004年
下 载: 180次
引 用: 4次
阅 读: 论文下载
内容摘要
随着我国网络的基础设施和应用建设的逐渐完善,网络与信息安全问题日益突出,国家对于一些涉密机构的网络安全有着非常明确的要求。例如,对于政府办公的网络安全而言,国家规定,“涉及国家秘密的计算机系统不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离”。但很多对外服务必须通过互联网才能完成,因此,内外网间的数据交换成为政府等涉密机构迫切需要解决的问题。 为了解决物理隔离网络间的信息交换问题,本文设计了一个内外网信息安全交换系统。该系统由硬件部分和软件部分组成,在满足安全要求的基础上,实现适度的信息交换。本课题的研究内容己应用于实践,形成了产品,并获得相应的安全资质证明。其相关内容也是“十五”国家重点科技专项“电子政务应用试点示范工程”中“中国电子政务空间辅助决策示范工程”课题中的数据安全交换的重要组成部分。 本文首先对物理隔离的实现体系进行了研究,从整体上介绍了信息安全交换系统的应用背景、应用领域,国内外同类软件的发展状况以及系统设计的内容与技术路线,从软件工程角度在宏观上定义了系统概念视图、逻辑视图,接下来,对本文提出的物理隔离网络信息交换的解决方案的安全进行了分析和评价,并在随后的两章中,从概念上,将系统从以下两个方面进行了论述。 一是物理隔离体系的构建。在这个部分里,本文借鉴了国内外先进的物理隔离实现技术,并提出了一套安全、可靠,和行之有效的隔离体系。 二是与隔离体系相配合的应用体系的构建。论述了应用体系如何与隔离体系相互配合完成对合法用户的审计、非法用户的防范、交换信息的筛选和过滤,以及信息的安全传输等功能的,并着重介绍了电子政务中两种主要类型信息(文件和数据库表信息)的交换过程。
|
全文目录
0 前言 7-8 1 电子政务对信息交换的需求 8-14 1.1 电子政务的内涵和结构 8-9 1.2 电子政务的发展现状和对网络安全的要求 9-12 1.2.1 政府上网工程现状 9-10 1.2.2 网络安全及基本特性 10 1.2.3 网络安全现状 10-11 1.2.4 网络安全需求分析 11-12 1.3 传统网络安全技术 12-13 1.4 本文主要的工作 13-14 2 物理隔离体系 14-17 2.1 “物理隔离”的提出和要求 14 2.2 “物理隔离”相关技术与解决方案 14-17 2.2.1 国外物理隔离技术分析 14-15 2.2.2 目前我国涉密网络实施物理隔离的解决方案 15 2.2.3 新的解决方案--安全网闸 15-17 3 系统设计思想及总体结构 17-22 3.1 设计思想 17 3.2 系统目标 17-18 3.3 总体结构 18-20 3.4 安全分析 20-22 4 物理隔离交换体系的实现 22-36 4.1 “瘦渡船”思想 22 4.2 总体结构 22-23 4.3 渡船硬件子系统的实现 23-34 4.3.1 结构与功能划分 23-24 4.3.2 小型化Linux操作系统的构建 24-30 4.3.3 开关电路板的设计与实现 30-33 4.3.4 控制程序的设计 33-34 4.4 “信息码头”的实现 34-36 4.4.1 构成 34-35 4.4.2 实现过程 35-36 5 信息交换应用体系的实现 36-48 5.1 系统综合设置管理 36-39 5.2 文件信息交换 39-42 5.2.1 功能划分 40-41 5.2.2 用户机制 41-42 5.2.3 文件信息的安全性和保密性检查 42 5.2.4 操作日志和审计 42 5.3 数据库信息交换 42-48 5.3.1 设计方案 42-44 5.3.2 镜像方式中数据库数据一致性维护 44-46 5.3.3 镜像方式中数据同步冲突的解决 46 5.3.4 单向追加模式中表间链接关系一致性维护 46-48 6 总结与展望 48-50 6.1 对本文工作的总结 48 6.2 对未来的展望 48-50 参考文献 50-52 致谢 52-53 攻读硕士期间发表的学术论文和取得的科研成果 53-55
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 网上并联审批制度的研究,D630
- 中国电子政务现状及发展研究,D630
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 政府信息公开网站亲和力研究,D630
- 电子政务环境下政府信息资源共享模式与策略研究,D630
- XA市行政中心电子政务网络建设项目进度管理,D630
- 我国保险公司保险网络营销研究,F724.6
- 行政服务系统中电子政务的研究与应用,TP399-C2
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 在线招投标系统信息安全的设计与实现,TP393.08
- 一个基于UML的提案管理系统的设计与实现,TP311.52
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 基于SDH的IP城域网传输技术研究与应用,TP393.1
- 电子政务2.0环境下网络化治理研究,G206
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络
© 2012 www.xueweilunwen.com
|