資源描述:
《淺談多網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)陌踩约跋到y(tǒng)實現(xiàn)》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1��、淺談海關(guān)多網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)陌踩约跋到y(tǒng)實現(xiàn)【內(nèi)容提要】在當(dāng)前海關(guān)內(nèi)外網(wǎng)隔離的要求下�,為了更好的貫徹服務(wù)企業(yè),促進(jìn)發(fā)展的方針�,就必須和企業(yè)建立一條數(shù)據(jù)通道,方便企業(yè)傳輸數(shù)據(jù)或海關(guān)向企業(yè)傳遞海關(guān)信息�����,但這又與海關(guān)內(nèi)網(wǎng)安全有一定抵觸�����,本文介紹了一種軟件實現(xiàn)辦法�����,描述了如何有效��,經(jīng)濟(jì)��,安全的在內(nèi)外網(wǎng)之間傳輸數(shù)據(jù)�����。在文章里��,具體介紹了系統(tǒng)的整體結(jié)構(gòu)和模塊實現(xiàn)����,并在加密算法和系統(tǒng)底層傳輸上提出了一些解決辦法��。在加密算法上�,合理的采用多種成熟的算法��,如desx,blowfish����,對數(shù)據(jù)的加密能達(dá)到一個較安全的等級。在文章的最后����,提出了安全不光要從軟硬件
2、上加以控制��,更重要的是要從規(guī)范上�,管理上加強控制?!娟P(guān)鍵詞】網(wǎng)絡(luò)安全網(wǎng)絡(luò)隔離內(nèi)外網(wǎng)數(shù)據(jù)傳輸加密算法【作者簡介】金劍鋒男蘇州海關(guān)技術(shù)處科員在日新月異的今日世界中,信息技術(shù)無論在各行各業(yè)都已逐漸取得了重要地位��,并且會越來越重要�。隨之而產(chǎn)生的安全問題也越來越需要引起人們足夠的重視,病毒��,黑客等諸方面的因素使得網(wǎng)絡(luò)越來不安全���。Enterasys公司網(wǎng)絡(luò)安全設(shè)計師DickBussiere認(rèn)為:在電腦網(wǎng)絡(luò)犯罪手段與網(wǎng)絡(luò)安全防御技術(shù)道高一尺魔高一丈不斷升級的形勢下�����,網(wǎng)絡(luò)攻擊者和防御者都失去了技術(shù)方面的屏障���,單依靠網(wǎng)絡(luò)安全技術(shù)不可能非常有效。有統(tǒng)計數(shù)據(jù)表明
3���、�����,將近一半的防火墻被攻破過���。而且,更多更新的攻擊手段還會層出不窮�����。海關(guān)為了應(yīng)對這種情況�,保持網(wǎng)絡(luò)的純潔度��,采用了物理隔離的辦法���,該辦法能有效的杜絕因特網(wǎng)上的諸種不安全的因素,較好的保持內(nèi)網(wǎng)的安全性�����。但是安全的含義是相對的�����,美國的一個安全權(quán)威機構(gòu)曾經(jīng)定義了一個所謂的“絕對安全”的例子—把硬盤封閉在抽成真空的金屬箱子里���,將箱子沉入不知名的海洋中���。這樣,硬盤上的信息就是絕對安全的了����。但顯然,此時硬盤上的數(shù)據(jù)是完全不可用的����。安全之所以是永恒的話題����,就是因為在實現(xiàn)安全性的同時�����,必須兼顧網(wǎng)絡(luò)(或者說是數(shù)據(jù))的可用性��。海關(guān)是一個積極與企業(yè)打交道的單位��,在
4�����、很多方面���,需要企業(yè)的大量數(shù)據(jù),于是就產(chǎn)生了數(shù)據(jù)在物理隔離網(wǎng)絡(luò)上的交換的問題�����。向企業(yè)拉專網(wǎng)是一個辦法���,但一旦應(yīng)用推廣后��,這個辦法要耗去大量人力物力�����,顯然不是很經(jīng)濟(jì)�����,企業(yè)由互聯(lián)網(wǎng)把數(shù)據(jù)傳輸?shù)胶jP(guān)在目前看來最可行���,但在海關(guān)網(wǎng)絡(luò)隔離的要求下���,企業(yè)必須把數(shù)據(jù)傳輸?shù)胶jP(guān)的外網(wǎng)服務(wù)器上,然后或人工���,或自動把數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng)服務(wù)器上����。目前來看���,主要有以下幾種方式:1.人工拷貝���,該方法較易行�,但缺點很多�,如不能滿足及時性要求很高的數(shù)據(jù),需要人工負(fù)責(zé)�,就會有錯誤或遺漏等等。2.網(wǎng)閘服務(wù)器�����,但該種服務(wù)器往往造價不菲���,不是很經(jīng)濟(jì)。在結(jié)合諸方面的考慮下����,決定設(shè)計一個這
5、樣的系統(tǒng)���,該系統(tǒng)能較好的滿足安全和便捷諸方面的要求�����,稱之為雙網(wǎng)數(shù)據(jù)傳輸系統(tǒng)�。在下面,這幾種方式我作了一個比較����,如表:成本及時性錯誤率通用性本系統(tǒng)低高低低人工拷貝較高低較高高網(wǎng)閘服務(wù)器高高低高從以上表中,可以看出該系統(tǒng)能較好的滿足成本低�����,及時性高���,錯誤率低等諸方面的要求��。同時該系統(tǒng)還必須具有以下特點:1.該系統(tǒng)必須具有用戶身份識別的功能��,即通過帳號����、密碼����、地址、端口等驗證用戶身份�,決定用戶所使用的權(quán)限;2.傳輸?shù)臄?shù)據(jù)必須是加密過的��,在因特網(wǎng)日益不安全的今天,所傳輸?shù)臄?shù)據(jù)必須是經(jīng)過加密的��,這樣就能較好的保護(hù)好數(shù)據(jù)�����,同時必須對所傳輸?shù)臄?shù)據(jù)進(jìn)行校驗
6���、����,以保證數(shù)據(jù)是原生數(shù)據(jù)�。3.內(nèi)外網(wǎng)傳輸?shù)臄?shù)據(jù)必須是定制的����,而且具有校驗機制,這樣能保證傳輸數(shù)據(jù)的正確性��。而且為了進(jìn)一步保證數(shù)據(jù)的正常���,必須采用有效的手段來監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流并發(fā)現(xiàn)危險趨向���。從以上系統(tǒng)特點可以看出����,重點在三個方面:1.數(shù)據(jù)加密算法的采用����。2.內(nèi)外網(wǎng)數(shù)據(jù)傳輸?shù)目啥ㄖ菩浴?.系統(tǒng)運行時對網(wǎng)絡(luò)數(shù)據(jù)流的監(jiān)控。系統(tǒng)簡述該系統(tǒng)結(jié)構(gòu)采用了企業(yè)客戶端�����,外網(wǎng)服務(wù)器端�,內(nèi)網(wǎng)服務(wù)器端的C-S(外網(wǎng))-s(內(nèi)網(wǎng))模式。為了滿足在因特網(wǎng)上傳輸數(shù)據(jù)的安全需要���,加密算法采用了DESX,BLOWFISH等多種成熟的算法進(jìn)行更替�����,進(jìn)一步加強了數(shù)據(jù)破譯的難度�����。內(nèi)外網(wǎng)
7�����、傳輸?shù)姆绞缴线x擇了串口方式�����,使用了ZMODEM協(xié)議來傳輸限定的文件����,在數(shù)據(jù)量不算巨大的情況下,已基本可以滿足情況����,并滿足了內(nèi)外網(wǎng)數(shù)據(jù)傳輸?shù)目啥ㄖ菩浴榱诉M(jìn)一步滿足內(nèi)外網(wǎng)隔離的要求����,對內(nèi)網(wǎng)服務(wù)器的網(wǎng)卡作了控制。當(dāng)打開串口傳輸數(shù)據(jù)之前��,內(nèi)網(wǎng)服務(wù)器的網(wǎng)卡將會被禁用�;關(guān)閉串口傳輸后��,再把內(nèi)網(wǎng)服務(wù)器的網(wǎng)卡啟用�����。從而,外網(wǎng)和內(nèi)網(wǎng)是物理隔離的�。在網(wǎng)絡(luò)監(jiān)控方面,采用了netflow來監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)流��,以便及早發(fā)現(xiàn)危險采取相應(yīng)措施�。系統(tǒng)主要功能1.企業(yè)客戶端能滿足企業(yè)數(shù)據(jù)庫的多樣性,或可以由企業(yè)直接輸入數(shù)據(jù)����,可定制性高,并對企業(yè)數(shù)據(jù)進(jìn)行加密����。在接收回執(zhí)時把加密
8、過的回執(zhí)解密���,并根據(jù)要求對數(shù)據(jù)進(jìn)行處理��。在進(jìn)行這一系列的數(shù)據(jù)處理過程中���,該系統(tǒng)能對所處理得數(shù)據(jù)進(jìn)行備份,以防備未可知的原因使得數(shù)據(jù)丟失���。企業(yè)客戶端通過ftp方式把加密過的數(shù)據(jù)上傳
