政务网隔离与监控技术研究与应用
政府办公内网是一套严格封闭的内部网络系统,出于对政府机要信息和特定公务的保密要求,所有存在于办公网终端的存储设备以及网络中流通的信息流都应该进行严格的监控,同时杜绝未经审核的非法存储设备存在于内部办公网络中,从而保证内网保密信息不被外网获取。
除内网以外,外部互联网也存在安全隐患问题。政务人员需要通过互联网与外界保持信息的交换,由于互联网信息数量庞大,安全隐患众多,现有防火墙无法实现对同一终端在不同网络(内网、互联网)之间的切换控制。另外,为了防止互联网信息的无限制进入以及高密级信息通过互联网的外泄,需要对通过网关的所有信息进行监听。
另外,政府办公网中移动存储设备滥用也具有重大安全隐患。移动存储设备使用过程存在自由性大,频率高,来源复杂,缺乏有效的身份认证机制的管理漏洞,成为信息泄露的一条重要途径,在政务网络中建立一套行之有效的移动存储设备管理机制势在必行。
基于以上现状,本文针对政府办公网中内外网混用,移动设备滥用、信息监控不力等安全问题,对政务网络中隔离与安全监控技术进行了研究,并设计与实现了一套政务网络隔离与监控系统。通过IP-MAC绑定、数据监控、移动存储设备审核、网页散列值匹对等方式,对上述安全隐患进行了完美的解决。
本文首先对内外网隔离技术及实现原理以及内外网隔离技术在政府网络中的实现方式进行了介绍;其次对政府网络系统中的信息安全功能需求进行了分析和总体设计。然后介绍了客户端以及服务端实现内外网隔离保障政府网络信息安全的具体实现程序。最后介绍了系统的功能实现、界面设计和运行测试,以及设计体会、并对今后需要进一步完善的工作进行了总结。
政务网络;信息安全;网络隔离;监控技术
中国海洋大学
硕士
计算机技术
魏志强
2010
中文
TP393.07
61
2011-10-31(万方平台首次上网日期,不代表论文的发表时间)