论文部分内容阅读
随着互联网络信息技术的不断发展和信息化进程的不断推进,给信息交换与信息共享带来了非常大的便利。Internet的应用在不断的深入和扩展,但是与此同时计算机网络面临着越来越复杂的安全威胁。尤其是对安全性能要求较高的银行网络系统,面对着种种的安全问题就必须将其自身的涉密信息放到其专有的同部网络中去,并与大众的网络相对隔离开来。物理隔离网闸技术就是一种越来越受到重视的安全技术,它能够实现内部网络与外部网络之间的物理隔断的同时,提供内外网络之间的安全、实时的数据交换的平台。而文件传输系统作为银行网络系统中独立的重要的功能模块,其功能主要负责完成在两个不同网络之间隔离的前提下的文件安全数据交换。本文首先分析了当前信息社会所面临的严峻的网络安全问题,并总结出物理隔离技术是一种相对有效的网络安全技术。然后该文章对网络隔离和网闸技术进行了相应的研究和剖析,对物理隔离网闸的原理、网闸的结构和网闸的工作方式进行了深入的研究。在此基础上提出并设计出实现一种基于物理隔离网闸文件的银行文件安全传输系统,该系统能够实现在异构网络之间跨平台的高效的、安全的文件同步方式。本系统在底层隔离硬件上采用独立的控制电路和读写保护电路相结合的的专用隔离板卡,以此来实现信任域网络与非信任域网络的断开,从而实现不同安全等级的网络之间的隔离。本系统采用外部处理单元、内部处理单元和专用隔离硬件三者相结合的体系结构。新的文件同部方式的技术要点是面向应用数据,采用“白名单”策略,进行高度可控的文件数据交换和文件传输。最后,对本系统进行了验证和在功能、性能及安全上的测试,通过测试该系统能够稳定地运行于商业银行信息网络系统中,并提供安全可靠的银行文件传输服务。