办公自动化进程中的信息保密技术的研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
程中, 安全 保密工 作 是工程 中的首要 环节 。
1 物理 层 的隔离 技术
物理层的隔离技术是一种有效解决 内部网在接入国际互联 网的时候 , 采取的安全保密 的手段。物 理层的隔离技术就是指内部构架的网络不得直接或者间接地与公共 网( 例如: 国际互联 网) 相连接。以
开放 和 国际化为 特点 的 国际互 联 网在安 全度 和开放 度这 两个方 面永远 是敌 对 的。 当然 我们可 以通过 防 火墙 、 侵检 测 、 理 服务 器等技 术手 段 , 抵 御来 自互 联 网的非 法入 侵 。但 是迄 今 为 止这 些 技术 手段 入 代 来
3、 、 8 5。若是采用这种方式, 26 1 和25 42 就可以按照
i
!
主导录 节 引记 (泞 )
分 信 6节 区 息 (字 ’
分 信 2 1 节) 区 息 (字 6
“ 柱面/ 磁头/ 扇区” 的方式传递参数给 IT1h 然后 nB N 3 , O 1D , 0……………………………………{
收 稿 日期 : 0 9一i —I 20 l 5
作者简介 : 邵玉华 (99一) 女, 16 , 吉林 市铁道职业技术学院副教授 , 主要从 事电子信息技术方面的研究
第 1期
邵玉华: 办公 自动化进程 中的信 息保 密技术的研究
6 7
2 硬 盘 隔离 技 术 的原理
随着 硬件 技术 的 飞速发 展 , 硬盘 的容 量 , 几 十 G到几 百 G, 以把 一 块 硬盘 分 割 为两 个 2月
东
北
电
力
大
学
学
报
V0. 0. . 1 3 No 1 Fb 2 0 e ., 01
J u n l o tes ini nvri o r a N r a t a l U ie sy Of h D t
文 章编 号 :0 5—2 9 ( 0 0 0 O 6 10 9 2 2 1 ) 1一 O 6—0 4
发性。
关
键
词: 办公 自动化 ; 信息保密 ; 隔离技术
文献标识码 : A
中 图 分 类 号 : 1 . C9 3 4
随着中国政府大力推动国家机关上 网及实现办公 自动化的进程 , 越来越多的党政及银行 、 军队等部 门都建立了自己的内部计算机 网络。由于这些 内部 网络涉及大量的机密信息 , 所以在建立内部网的过
性 号码经 过 A A寄存 器后 可 由内部 电路 寻址 到对应 的 扇 区 。在主 板方 面 , I S从 I T 1 h寄存 器 调用 T BO N 3
参数 时 , 然 以 “ 面/ 仍 柱 磁头/ 区 ” 扇 的方 式进 行 , 数 值 需 要 进 行 正确 的转 换 : 确 定 硬 盘 总 扇 区数 , 但 先 然 后除以6 3得 到新 数 值 , 用 新数 值 除 以 l 再 6得到 柱 面数 , 果 这个 柱 面 数不 大 于 12 这 个硬 盘 的参 数 如 04,
依然还存在许多漏洞 , 不能彻底保证内部网络的信息安全 , 若是要真正保证党政机关 内部网络的信息不
受来 自互 联 网的攻 击 , 内部 网络 与公 共 网之 间实现物 理层 的隔离 不失 为一种 很好 的解决 办法 。 让
物理层是通过传输介质( 电缆) 如 实现实体与实体之 间链路 的建立 、 维护和拆 除, 形成物理连接。
共 区” “ 和 安全 区 ” 。 …
由于 大容 量硬 盘有 L A 1 i l l kades g 逻 辑块 寻址 ,B 寻址 模 式 是 直 接 以 扇 区 为单 位 B (o c o drsi ) gabc n LA 进行 的 , 再用 “ 头/ 不 磁 柱面/ 区 ” 扇 三种单 位来 进行 寻 址 。维持 了与 C S hascl drsco) 兼 容 。 H ( ed yi e et 式 n r 逻辑 块寻 址 ( B Lg a BokA des g 技术 : 每一 个扇 区都 指定 了一 个 连续 的线 性 号码 , L A,oi l l d rsi ) c c n 为 每个 线
办公 自动化 进 程 中的信 息保 密 技 术 的研 究
邵 玉 华
( 吉林 铁 道 职 业 技 术 学 院 、 吉林 吉 林 120 ) 30 1
摘
要: 随着办公 自动化 的推行 , 网络信息的保 密问题 亟待解决 , 文章提 出了一种从 物理层解决信
息保密问题的方法 , 给出设 计的主要步骤 , 出此种方式的优势所在 , 并 指 市场前景广阔 , 具有 良好的可开
我们 给一 台计算 机安 装两 块硬 盘 , 块 连接 内 网 , 块 连 接外 部 网。只 要 使 两个 系 统在 不 同的 时间 运 一 一
行 , 可 以得到 两个完 全物 理 隔离 的系统 。 就
这 样一 台 P C能连接 两个 网络 , 过公共 硬 盘连 接互 联 网 , Itre, 通 如 nent主机 只能 使 用公 共 硬盘 与 外 部 网连 接 , 而此时 与 内部 网是断 开的 , 且公共 硬 盘是 被封 闭 的 。而安 全硬 盘 则 连接 内部 网 , 主机 只能使 用 安全 硬盘 与 内部 网连 接 , 而此 时与外 部 网连接是 断 开的 , 同时安 全硬 盘通道 是封 闭的 。两块硬 盘是分 别拥 有各 自的操作 系统 , 是两 个完 全独立 的 环境 , 用 者 同一 时 间只能 进 入其 中一个 系统 , 而 实现 内 使 从 外 网的物 理层 隔离 。
可以认 为是 : 总扇 区/0 8个 柱面、6个磁头 和 6 0 r…………………………………… 10 I 3 ( 瑚
个扇区; 如果柱面值大于 1 4则将新数值除以3, 0, 2 2
;
M oRo aB er i 0 ed
i
i
看 果 否 大 14依 类 ,数 别 1 结 是 不 于0 0 此 推除 分 为 6 2 ,
1 物理 层 的隔离 技术
物理层的隔离技术是一种有效解决 内部网在接入国际互联 网的时候 , 采取的安全保密 的手段。物 理层的隔离技术就是指内部构架的网络不得直接或者间接地与公共 网( 例如: 国际互联 网) 相连接。以
开放 和 国际化为 特点 的 国际互 联 网在安 全度 和开放 度这 两个方 面永远 是敌 对 的。 当然 我们可 以通过 防 火墙 、 侵检 测 、 理 服务 器等技 术手 段 , 抵 御来 自互 联 网的非 法入 侵 。但 是迄 今 为 止这 些 技术 手段 入 代 来
3、 、 8 5。若是采用这种方式, 26 1 和25 42 就可以按照
i
!
主导录 节 引记 (泞 )
分 信 6节 区 息 (字 ’
分 信 2 1 节) 区 息 (字 6
“ 柱面/ 磁头/ 扇区” 的方式传递参数给 IT1h 然后 nB N 3 , O 1D , 0……………………………………{
收 稿 日期 : 0 9一i —I 20 l 5
作者简介 : 邵玉华 (99一) 女, 16 , 吉林 市铁道职业技术学院副教授 , 主要从 事电子信息技术方面的研究
第 1期
邵玉华: 办公 自动化进程 中的信 息保 密技术的研究
6 7
2 硬 盘 隔离 技 术 的原理
随着 硬件 技术 的 飞速发 展 , 硬盘 的容 量 , 几 十 G到几 百 G, 以把 一 块 硬盘 分 割 为两 个 2月
东
北
电
力
大
学
学
报
V0. 0. . 1 3 No 1 Fb 2 0 e ., 01
J u n l o tes ini nvri o r a N r a t a l U ie sy Of h D t
文 章编 号 :0 5—2 9 ( 0 0 0 O 6 10 9 2 2 1 ) 1一 O 6—0 4
发性。
关
键
词: 办公 自动化 ; 信息保密 ; 隔离技术
文献标识码 : A
中 图 分 类 号 : 1 . C9 3 4
随着中国政府大力推动国家机关上 网及实现办公 自动化的进程 , 越来越多的党政及银行 、 军队等部 门都建立了自己的内部计算机 网络。由于这些 内部 网络涉及大量的机密信息 , 所以在建立内部网的过
性 号码经 过 A A寄存 器后 可 由内部 电路 寻址 到对应 的 扇 区 。在主 板方 面 , I S从 I T 1 h寄存 器 调用 T BO N 3
参数 时 , 然 以 “ 面/ 仍 柱 磁头/ 区 ” 扇 的方 式进 行 , 数 值 需 要 进 行 正确 的转 换 : 确 定 硬 盘 总 扇 区数 , 但 先 然 后除以6 3得 到新 数 值 , 用 新数 值 除 以 l 再 6得到 柱 面数 , 果 这个 柱 面 数不 大 于 12 这 个硬 盘 的参 数 如 04,
依然还存在许多漏洞 , 不能彻底保证内部网络的信息安全 , 若是要真正保证党政机关 内部网络的信息不
受来 自互 联 网的攻 击 , 内部 网络 与公 共 网之 间实现物 理层 的隔离 不失 为一种 很好 的解决 办法 。 让
物理层是通过传输介质( 电缆) 如 实现实体与实体之 间链路 的建立 、 维护和拆 除, 形成物理连接。
共 区” “ 和 安全 区 ” 。 …
由于 大容 量硬 盘有 L A 1 i l l kades g 逻 辑块 寻址 ,B 寻址 模 式 是 直 接 以 扇 区 为单 位 B (o c o drsi ) gabc n LA 进行 的 , 再用 “ 头/ 不 磁 柱面/ 区 ” 扇 三种单 位来 进行 寻 址 。维持 了与 C S hascl drsco) 兼 容 。 H ( ed yi e et 式 n r 逻辑 块寻 址 ( B Lg a BokA des g 技术 : 每一 个扇 区都 指定 了一 个 连续 的线 性 号码 , L A,oi l l d rsi ) c c n 为 每个 线
办公 自动化 进 程 中的信 息保 密 技 术 的研 究
邵 玉 华
( 吉林 铁 道 职 业 技 术 学 院 、 吉林 吉 林 120 ) 30 1
摘
要: 随着办公 自动化 的推行 , 网络信息的保 密问题 亟待解决 , 文章提 出了一种从 物理层解决信
息保密问题的方法 , 给出设 计的主要步骤 , 出此种方式的优势所在 , 并 指 市场前景广阔 , 具有 良好的可开
我们 给一 台计算 机安 装两 块硬 盘 , 块 连接 内 网 , 块 连 接外 部 网。只 要 使 两个 系 统在 不 同的 时间 运 一 一
行 , 可 以得到 两个完 全物 理 隔离 的系统 。 就
这 样一 台 P C能连接 两个 网络 , 过公共 硬 盘连 接互 联 网 , Itre, 通 如 nent主机 只能 使 用公 共 硬盘 与 外 部 网连 接 , 而此时 与 内部 网是断 开的 , 且公共 硬 盘是 被封 闭 的 。而安 全硬 盘 则 连接 内部 网 , 主机 只能使 用 安全 硬盘 与 内部 网连 接 , 而此 时与外 部 网连接是 断 开的 , 同时安 全硬 盘通道 是封 闭的 。两块硬 盘是分 别拥 有各 自的操作 系统 , 是两 个完 全独立 的 环境 , 用 者 同一 时 间只能 进 入其 中一个 系统 , 而 实现 内 使 从 外 网的物 理层 隔离 。
可以认 为是 : 总扇 区/0 8个 柱面、6个磁头 和 6 0 r…………………………………… 10 I 3 ( 瑚
个扇区; 如果柱面值大于 1 4则将新数值除以3, 0, 2 2
;
M oRo aB er i 0 ed
i
i
看 果 否 大 14依 类 ,数 别 1 结 是 不 于0 0 此 推除 分 为 6 2 ,