隔离网络数据安全交换系统的设计与实现

摘要：网络数据隔离是实现信息安全的有效途径之一，网络数据安全交换系统通过设计数据控制、内外网数据交换等关键技术，实现合法网络应用和关键网络资源的安全隔离等功能，并在实践中得以验证。

关键词：隔离网络；数据交换；文件交换

隔离网络数据安全交换系统可以在安全内部网络与非信任网络之间在物理隔离的前提下安全完成两网之间的信息交换功能。在对非法网络通路进行安全网络隔离的同时，还能保证正常、合法的网络应用，从而实现既保证正常、合法的网络应用，又保证关键网络资源的安全网络隔离(有限连接，无限隔离)的理想目标。

一、隔离网络数据安全交换系统整体概述

隔离网络数据安全交换系统由主控机、内网数据交换机、外网数据交换机三部分组成。而连接主控机与内外网数据交换机的安全隔离开关经过特殊的电路设计，使它在任一时刻即使出现了误操作也不可能将两端网络直接相连，真正实现了物理隔离。系统架构如图1所示。

隔离开关在内外网之间切换，确保任何时刻内外网之间不能直接相连，从而彻底杜绝了非信任网络的黑客对安全内部网络的攻击和信息泄漏。

主控机子系统对于非信任网络不提供任何服务，避免了来自非信任网络的攻击。采用自有专用协议，不同于网络上通用的传输格式，有效控制不符合传输格式的数据包，此类数据包将赦丢掉，并记录。

系统采用主机身份进行验证，对没有纪录的主机拒绝服务；采用随机端口，在数据包校验的环节加入了随机处理，使非法用户无法摸透本系统的传播路径，无法攻击内网服务器。

系统提供安全审计功能和日志系统，记录系统用户的每个操作。并有大容量空间连续纪录。系统有流量控制，并可以根据费率进行记费。

二、隔离网络数据安全交换系统典型工作流程分析

隔离网络数据安全交换系统的应用非常灵活，可以广泛应用于内部网络和Internet之间，内部保密网和普通内网之间，客户端和关键服务器之间，甚至个人电脑和网络之间的连接／隔离(有限连接，无限隔离)。

具体访问流程如下(假设位于内网的用户需要访问位于Internet的资源)：

1　用户的访问请求传送到隔离网络数据安全交换系统的内网数据交换机，由机向主控机发出请求。

2　隔离网络数据安全交换系统对该访问请求进行合法性判断，可以采用多种技术手段进行合法性判断。例如，用户IP地址，MAC地址。端口号，数字证书。时间段，访问权限等等。

3　如果该访问非法。不做任何操作(相当于阻断，因为处于网络隔离状态)，记录本次非法访问行为。

4　如果该访问合法，开关盒自动连通，将访问请求从内部系统转发到外部系统。再由外部系统将访问请求发送到Internet。

5　外部系统在获得返回信息之后，判断是不是所需要的访问结果。

6　如果不是，不做任何操作(相当于阻断，因为处于网络隔离状态)，记录本次非法访问行为。

7　如果是，用专有通讯协议通过专有硬件通讯设备将访问结果从外部系统转发到内部系统。

8　内部系统将访问结果发送到发起该访问请求的原始客户端，完成通信。

三、系统实现

1　系统主要模块分析

(1)文件交换模块

隔离网络数据安全交换系统文件传输模块以安全隔离硬件模块为基础，在保证内部安全网络系统安全运行的同时，提供与非信任网络进行安全文件交换的功能，在扩展性方面支持采用多个模块保证在互不信任的网络之间进行安全文件交换。保证数据传输全部由信任方主动请求。提供多管道方式，支持多对多的文件传输功能。在管理配置方面提供友好的管理配置界面。

(2)数据库数据交换模块

隔离网络数据安全交换系统数据库交换模块以安全隔离硬件模块为基础，在保证信任网络业务系统安全运行的同时，提供与不信任网络进行安全数据交换的功能，在扩展性方面支持采用多个模块保证在互不信任的网络之间进行安全数据交换。保证数据传输全部由信任方主动请求，采用多线程方式对数据库信息进行提取，保证数据的时效性。在管理配置方面提供智能数据配置提取、方向控制选择等强大管理控制功能。兼容性方面目前数据库交换模块支持多种主流数据库。

(3)邮件数据交换模块

隔离网络数据安全交换系统邮件模块以安全隔离硬件模块为基础。在保证信任网络与非信任网络安全隔离即链路层断开的前提下，提供了与非信任网络之间进行安全收发邮件的功能。对于非信任网络采取无服务模式。保证邮件收发控制全部由信任方主动请求；提供邮件病毒查杀功能；提供邮件内容过滤功能，防止机密、敏感信息的泄露和侵入；信息报警系统能及时隔离危险邮件并将信息通知管理员；证书系统提供的身份验证机制防止信息的无意泄漏等。该系统的多功能模块集成设计，充分保证了在安全隔离状态下收发邮件的安全性、可管理性和可审计性。

2　系统关键组件分析

(1)内网数据交换机

内网数据交换机主要起着联络内网和主控机的作用，可为用户提供一个作业批处理系统。通过该系统，远程用户可完成系统状态查询，作业提交、状态查询、获得结果及删除，系统对用户行为进行备份和记帐。并依据用户的需求及系统的负载信息，自动选择执行结点。对用户作业进行自动分配，达到充分利用系统资源、提高系统吞吐率的目的。本系统支持并行和串行两种作业，并支持多个用户。

(2)外网数据交换机

外网数据交换机主要起着联络外网和主控机的作用，可为用户提供一个作业批处理系统。凭借这个系统，远程用户可完成系统状态查询，作业提交、状态查询、获得结果及删除，系统对用户行为进行备份和记帐。并依据用户的需求及系统的负载信息。自动选择执行结点，对用户作业进行自动分配，达到充分利用系统资源，提高系统的吞吐率的目的。

(3)主控机

连接内外网的枢纽，可以在主控机上自行定义传输格式，有效控制了不符合传输格式的数据包。访问控制技术未经授权的数据包将被丢弃。主机身份的识别，对没有档案记录的主机。拒绝服务。随机端口在数据包的校验环节加入了随机数处理，使非法用户无法捉摸本系统的传输途径。

四、结束语

隔离网络数据安全交换系统引入了创新的安全防范理念并通过系统底层核心技术进行实现，彻底实现网络隔离。使得目的网络对非法用户而言是完全网络隔离的、不可及的，可以杜绝一切已知的或是未知的网络或是系统漏洞，从而保证关键的目的网络不会因为任何漏洞或是旁门、侧门而受到攻击，造成信息泄漏。

对于合法用户的正常网络应用，非规范连接方式可以实现透明连接，不用对用户的原有网络连接和网络应用进行改动，不会对合法用户的正常使用造成影响，从而真正实现既隔断(对于非法用户)又连接(对于合法用户)的理想目的。