基于网络隔离技术的信息资源共享方案研究

刘谦
【摘 要】为了保护网络信息安全,避免非法侵入或者窃取企业机密资料等情况的发生,必须要对网络内外部实行物理链路隔离,最大程度降低数据信息大量泄露的风险。鉴于此,论文在网络隔离技术的基础上,设计了一种新的信息资源共享方案,并在SMS信息查询系统中得到了实现,通过对应用效果进行分析,证明了该方案具有一定可行性,且效率与安全性保障均可以满足预期的要求。
【Abstract】In order to protect the security of network information, and avoid the occurrence of illegal intrusion or stealing confidential information of the enterprise, the physical link isolation must be carried out inside and outside the network to minimize the risk of massive leakage of data information. In view of this, the paper designs a new information resource sharing scheme based on network isolation technology, and implements it in SMS information query system. Through the analysis of the application effect, it is proved that the scheme has certain feasibility, and the efficiency and security guarantee can meet the expected requirements.
【關键词】网络隔离技术;信息资源;共享方案
【Keywords】 network isolation technology; information resources; sharing scheme
【中图分类号】TP393.0 【文献标志码】A 【文章编号】1673-1069(2017)12-0160-02
1 方案简介
论文设计的方案是一种内外网信息资源共享方案,其主要由三部分组成,分别是外网的数据采集与加密,网络安全隔离区以及内网中数据的应用、解密以及信息反馈。其中,前两者之间的数据传输为单向传输,即只能由网络安全隔离区单向传输数据,详见图1。分析此方案设计可以得知,网络安全隔离区中的单向光闸是实现数据“只输入、不输出”的重要保障;而利用第三方短信平台,能够对数据的输出进行有效控制,以免发生信息泄露的情况;与此同时,通过DES/RSA混合加密算法还可以保证数据内容的安全性,以免第三方或者未经授权的使用者窃取信息内容。可以说此方案既具有RSA算法的高安全性,同时也具有DES算法的高效率性[1]。所以,此方案同样适用于传送涉密信息。
2 基于网络隔离技术的信息资源共享系统组成
2.1 内网数据的应用、解密以及反馈
内网数据的应用、解密以及反馈是信息处理的关键环节。而内网服务器是读取信息数据的重要设备,读取完成之后,按照协议将数据文件中的DES与RSA加密部分分离出来。首先,内网的应用服务器通过私钥与公钥认证数据文件,同时取得DES密钥,之后,通过DES密钥对数据文件中的加密部分进行解密,以获得有效的数据信息[2]。其次,根据解密之后的信息,在系统的数据库中进行查询,得到查询结果后,将其输送到内网进行审核,之后再利用RSA算法对其进行应用层加密;最后,通过第三方信息平台将信息数据发送到外网的终端上,由其自身进行信息解密。该系统的主要优点为,由于SMS的效率比较低,故每一条SMS所能传输的数据最多为140Byte,而且,反馈程序对用户的反馈次数进行了限制。因此,能够有效避免数据信息大量泄露的风险。
2.2 网络安全隔离区
作为系统的重要组成部分,网络安全隔离区是实现数据包剥离与转化、保证数据单向输入内网以及数据摆渡的重要保障。网络安全隔离区的组成部分主要分为入侵防御系统(IPS)、防火墙(FW)以及身份认证等。其中,IPS与FW是整个网络安全系统的重要组成部分,对阻断外网的非法进入,保证网络系统信息安全具有重要作用。实际上,入侵防御系统能够更好地完善防火墙功能,其可以对数据信息的整个网络传输流程进行监视,有效防止非法连接等现象的发生,同时阻止恶意代码对系统的攻击。而身份认证系统的主要作用分为两部分,第一是对移动终端进行身份验证,第二是对与安全隔离区的接入设备进行身份认证,身份认证系统的认证是双向的,能够有效保证系统的安全性。
2.3 外网数据采集与加密
用户之所以能够通过手机、平板、电脑等移动终端进行信息发送,是因为系统中配置了外网应用服务器,而TCP/IP以及SMS数据包等均可以作为信息的载体。外网服务器在成功接收数据文件之后,首先会进行数据校验,再通过DES算法对校验完成后的数据信息进行加密,并生成DES数据包;之后,利用RSA算法对上一环节中产生的DES数据包的密钥进行加密,生成RSA加密数据包以及认证数据包,最终将所有的数据包进行整合与发送。
3 方案的具体应用以及应用效果分析
3.1 SMS信息查询系统
应用此方案,设计出一种跨网的信息查询系统,即SMS信息查询系统。该系统的具体作用如下,首先,利用手机、电脑等移动终端发送相应的指令;其次,指令在经过安全加密以及认证后,通过网络安全边界,将指令单项输入到内网中;再次,由内网进行相应的信息查询,得到相应的查询结果,并对其进行过滤与RSA加密;最终,借助第三方短信平台,将查询结果反馈到外网的服务器上,外网服务器会对其进行解密,解密完成之后再将其反馈回终端。现阶段,该系统已经在企业的实际运营业务中得到了实际应用。
3.2 应用效果分析
①安全性分析。一方面,关于DES的攻击主要分为线性密码分析法以及差分密封分析法,而在此方案中,DES密钥是随机变换的,故每一次数据发送的加密密钥均是不同的。这种情况下,攻击者想要获得密钥便会付出相当大的代价,且能够获取的信息数据相当有限。所以,此方案能够有效应对上述两种攻击。另一方面,相比于DES算法,RSA算法的复杂性更高,攻击者无法获得DES密钥,便无法获取明文数据信息。此方案中对原有的RSA算法进行了相应的改进,在数据信息的传输过程中增加了认证机制,有效提高了信息输出与接收的安全性。②性能分析。此设计方案共采用了四种加密算法,分别为RSA、DES、DES/RSA混合以及改进DES/RSA混合加密。经过实验研究可知,改进之后的DES/RSA算法在加密文件大小以及加解密的效率方面,均与原有的算法比较接近,且在安全性上有所提升,可以有效解决欺骗攻击等问题。
4 结论
在大数据时代的影响下,网络与信息技术已经普及到社会中的各个行业,网络数据信息的安全性也成了社会关注的焦点之一。鉴于现阶段网络隔离方案中,存在着极大的内网数据泄露的安全风险,论文创新思维,在网络隔离技术的基础上,设计出了一种新的信息资源共享方案,在此方案中应用了经过改进的DES/RSA混合加密算法,可以有效降低涉密数据在传输中的泄露风险。但是,由于该方案中数据导出的载体为SMS且数据为单项导出,故其效率较低,系统运行成本较高。鉴于此,为了在保证数据安全的前提下,尽可能地提高信息导出效率,必须研究出一种更加安全且成本较低的信息输出方式,这也将成为基于网络隔离技术的信息资源共享方案下一步研究的重点。
【参考文献】
【1】刘晓翠,王晨臣,张晓宇,等.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2016,17(24):190-191.
【2】黄平运.基于网闸设备的网络隔离技术研究[J].电脑迷,2016,16(12):143-144.
相关文章!
  • 基于企业文化的国企思想政治工

    陈广梅中图分类号:D641 文献标识:A 文章编号:1674-1145(2019)4-081-02摘 要 新形势下,党对国有企业思想政治工作提出更高的要求,需要

  • 一次为中国革命延续火种的伟大

    朱强今年11月12日是我国伟大的革命先行者孙中山先生诞辰150周年。在孙中山先生早期的革命生涯中,有一段流亡海外的经历,这段经历见证了

  • 周强:在县域治理中发挥好司法

    大数据时代,司法案件运行情况成为县域经济社会发展的晴雨表。法院将海量案件信息进行大数据分析,从刑事案件判断治安状况,从民商事案件