网络隔离下的内外网数据同步系统研究

合集下载

基于网络隔离下教务管理系统设计研究

基于网络隔离下的教务管理系统的设计研究摘要：随着高校扩招和学分制的应用，新的教务管理系统的建立已经迫在眉睫。

的本文是用c/s和b/s混合模式为体系框架，以网络隔离技术为安全方案设计的教务管理系统。

关键词：c/s和b/s混合结构；网络隔离技术；教务管理；设计中图分类号：tp311.521引言近几年，随着高等院校不断扩大招生规模，导致学校的教务管理人员的工作量大幅度提高，手工录入的计算机辅助系统已经不适应高等院校的发展。

基于用户的多样性，结合用于开发系统的开发工具的特性，单独使用c/s或b/s的模式都不适应系统的设计。

所以主流系统构架可以采用c/s与b/s相结合的模式。

随着计算机网络的高速发展，计算机网络安全已经成为软件设计中的重中之重，成为每个软件设计者需要考虑的重要问题。

而网络隔离技术就是由此而生的，它主要应用在交互系统上。

计算机是侧重应用的自然学科，所以网络隔离技术的的应用是一个有意义的课题。

2系统设计2.1设计模式目前，市面上比较流行的开发模式是b/s模式或者是c/s模式，从教务管理系统的功能入手，对于用户量大的功能模块，例如登陆系统、选课系统、查询系统等，可以采用b/s开发模式来开发，其特点是用户只需要登陆浏览器就可以进行操作，无需安装其他的程序或软件。

相对的，一些用户量有限的，但是功能性和安全性要求较高的模块，如排课系统、排班系统等，应该编写专用的客户端，所以这些模块要采用c/s结构来处理和管理。

2.2安全问题由于系统处于开放的网络环境中，可以进行大规模的计算和广泛的资源共享，所以其安全性的问题不容忽视。

在各种信息充斥的网络社会里，大量的各种网络泄密事件层出不穷，教务管理系统储储存并管理这大量的重要数据，如学生的姓名，家庭住址，成绩信息等重要的私密的信息。

如果受到黑客的攻击导致信息的盗取和篡改，对高校声誉的影响是巨大的。

所以系统的设计要从硬件和软件两方面入手来杜绝这种现象的发生。

2.2.1物理隔离（网络安全的结构见图1）图1系统网络安全结构图其中，隔离交换机是网络隔离的重要工具，也是一种物理隔离，从网络环境上杜绝安全的隐患，其本质就是一种网络隔离数据的装置，被放置在内部网络和外部网络之间，可以进行安全的数据自动交换。

大型企业内外网隔离下的终端安全对策

大型企业内外网隔离下的终端安全对策1 顽固病毒查杀大型企业一般都会购置企业级防病毒软件, 国内外的防病毒软件都带有管控功能, 能够在实现防病毒功能之外还可以实现对企业终端的多种防护功能。

但有很多病毒, 因为没有很强大的破坏性和典型性, 很多杀毒软件都不会收入, 不会对这类病毒进行查杀, 这类病毒就成为了顽固病毒。

1.1 开发查杀工具开发一种能够扫描公司内网中存在的多种病毒、木马、后门等信息安全威胁。

并且可以自由扩展病毒库, 具有杀毒速度快, 使用简单, 病毒库扩展方便等优点的顽固病毒查杀工具。

1.2 工具说明顽固病毒工具使用Visual Basic开发, 核心模块为病毒扫描模块。

通过遍历文件目录, 检测文件特征码并与保存的病毒特征码进行对比。

如果特征码相同, 说明该文件是病毒文件或已被病毒感染。

1.3 工具特性工具中预先存储了700多种常见病毒的特征码, 一旦在扫描时发现特征码与病毒相同的文件, 便会立即隔离该文件并向用户报告, 以防止病毒进一步入侵系统。

在出现病毒库中尚未记录的新病毒时, 还可以将该病毒手动记录到病毒库中, 从而阻止该病毒再次危害系统安全。

此外, 工具还可对注册表等系统设置进行调整, 以便于用户使用。

2 终端漏洞整改企业内部部署了安全管控平台或者防病毒系统, 但这两类安全平台不会对一些常见漏洞或者高危服务进行修复。

通过绿盟、NESSUS的漏洞扫描系统对企业内网终端进行全面扫描发现, 计算机存在大量的SMB、RDP、SNMP等系列高危漏洞, 对外开放了许多高危服务。

2.1 漏洞整改工具经过对漏洞整改方法的详细研究, 可以开发一款基于DOS批处理命令的漏洞整改工具。

因为基于批处理命令, 工具将小巧且易于运行。

2.2 工具说明通过在漏洞整改过程中的反复实践和总结, 信息管理员制作了一系列的漏洞整改脚本;为便于下发和使用, 又开发了一个专门调用这些脚本的程序。

最终完成的终端漏洞整改工具由一个主程序和若干命令行脚本组成, 主程序负责调用各个脚本对漏洞进行修复, 各个脚本也可以独立运行, 以针对不同漏洞进行修复。

通过网闸技术实现内外网隔离

通过网闸技术实现内外网隔离-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII网闸技术构建内外网一体化门户一、序言近年来，随着我国信息化建设步伐的加快，“电子政务”应运而生，并以前所未有的速度发展。

电子政务体现在社会生活的各个方面：工商注册申报、网上报税、网上报关、基金项目申报等等。

电子政务与国家和个人的利益密切相关，在我国电子政务系统建设中，外部网络连接着广大民众，内部网络连接着政府公务员桌面办公系统，专网连接着各级政府的信息系统，在外网、内网、专网之间交换信息是基本要求。

如何在保证内网和专网资源安全的前提下，实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。

一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离，在内网与专网之间实行物理隔离。

本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的案例。

二、网闸的概述1、网闸的定义物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。

由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。

所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客“无法入侵、无法攻击、无法破坏，实现了真正的安全。

2、网闸的组成网闸模型设计一般分三个基本部分组成：·内网处理单元：包括内网接口单元与内网数据缓冲区。

·外网处理单元：与内网处理单元功能相同，但处理的是外网连接。

·隔离与交换控制控制单元：是网闸隔离控制的摆渡控制，控制交换通道的开启与关闭。

3、网闸的主要功能•·阻断网络的直接物理连接和逻辑连接•·数据传输机制的不可编程性•·安全审查•·原始数据无危害性•·管理和控制功能•·根据需要提供定制安全策略和传输策略的功能•·支持定时/实时文件交换•·支持Web方式•·支持数据库同步三、政府网络中物理隔离技术的应用1、我国网络信息安全现状随着政府上网、海关上网、电子商务等一系列网络应用的蓬勃发展，Inter net正在逐渐融入到社会的各个方面。

一种自动实现物理隔离内外网间数据单向传输的装置及方法[发明专利]

专利名称：一种自动实现物理隔离内外网间数据单向传输的装置及方法
专利类型：发明专利
发明人：王永连,盛利军,张学范,帅琦,陈以蔚,任滨,贺佃鹏,段剑,李新开,曾泉雁,石磊,宫洁,陈瑞,张丽娜
申请号：CN201510065082.2
申请日：20150209
公开号：CN104601598A
公开日：
20150506
专利内容由知识产权出版社提供
摘要：本发明涉及网络信息安全交换技术领域，尤其涉及一种自动实现物理隔离内外网间数据单向传输的装置及方法。

本发明装置在涉密计算机和非涉密计算机之间设置继电器及其控制电路，并利用非涉密计算机内的传输控制模块计算延迟时间，向U盘传输数据，每次传输完数据即控制继电器驱动线圈的电源断开，使得涉密计算机与U盘连接，读取U盘中的数据，到达延迟时间后再接通驱动线圈电源，恢复非涉密计算机与U盘的连接。

这样既能实现外网数据自动、同步传输到内网，同时又保证内网数据安全无泄漏，能够为军政等保密单位提供高可靠性无泄密的安全数据传输。

申请人：中国兵器工业集团第五三研究所
地址：250031 山东省济南市天桥区田家庄东路3号
国籍：CN
代理机构：济南舜源专利事务所有限公司
代理人：苗峻
更多信息请下载全文后查看。

网络安全防护中的内外网安全隔离

网络安全防护中的内外网安全隔离在数字时代，网络安全问题备受关注。

随着互联网的普及和应用的广泛，各类网络攻击也日益猖獗。

为了保护企业和个人信息的安全，内外网安全隔离成为一项重要的网络安全措施。

本文将探讨网络安全防护中内外网安全隔离的重要性、原理以及实施方法。

一、内外网安全隔离的重要性网络安全隔离指的是将内部网络与外部网络进行分离，通过一系列技术手段和策略来控制内外网络之间的信息传播和攻击传播。

内外网安全隔离的重要性主要体现在以下几个方面。

1. 信息保密性：通过内外网安全隔离，可以防止内部敏感信息被外部未经授权的用户访问和窃取。

这对于一些需要保护商业机密、客户隐私等重要信息的企业来说尤为重要。

2. 恶意攻击防护：内外网安全隔离可以有效防止外部网络的恶意攻击进入内部网络，降低恶意攻击对企业网络和系统的威胁。

这对于保护企业的正常运作和业务连续性非常关键。

3. 垃圾邮件过滤：通过内外网安全隔离，可以对外部网络传入的垃圾邮件进行过滤和拦截，减少用户收到垃圾邮件的骚扰，提升工作效率。

4. 合规要求满足：一些行业或组织可能面临特定的安全合规要求，如金融机构、医疗机构等。

通过内外网安全隔离，可以更好地满足合规性要求，避免面临安全风险和法律纠纷。

二、内外网安全隔离的原理在实现内外网安全隔离时，常用的原理包括网络物理隔离、安全设备隔离和网络隔离技术。

1. 网络物理隔离：这是一种最基本的内外网安全隔离方法。

通过物理手段（如网络隔离墙、防火墙等），将内部网络与外部网络进行物理隔离，从而限制内外网络之间的连接和通信。

2. 安全设备隔离：这是指在内外网之间设置安全设备进行隔离。

常见的安全设备包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等。

这些安全设备可以对内外网络流量进行检测和过滤，实现网络流量的安全控制和管理。

3. 网络隔离技术：网络隔离技术是指利用软件或硬件技术手段，在网络层面对内外网络进行隔离。

常用的网络隔离技术包括虚拟专用网络（VPN）、子网划分、网络隔离域（DMZ）等。

基于SQL还原法的异构数据库同步技术的研究与实现

１３数据同步过程．
１数据同步工作原理
１１核心思想．
在ＰＧ（ＥＡＰ网络安全隔离高速通信设备）网络隔离的环境
下，为解决完全异构的数据库的同步问题，文提出一种适用本于企业级数据同步的方法，称它为“ 基于ＳＱＬ还原法 ” 。
业数据库系统应用的重要环节。本文在网络隔离的环境下，设计出一种灵活的异构数据库同步方法，实现企业局域网中互相隔离的应用系统数据库之间或企业内部网与外部网之间的数据同步。接。两个网络间进行数据传输和信息交换的过程如下：、内外部网处理单元中的一端将数据写到数据暂存区中，然后ＰＧＡＥＰ电子开关立即断开数据暂存区与它的连接，连到该端处理单元，由另一端处理单元接着进行读数据的操作，从而在物理断开的前提下实现了真正的安全隔离和信息交换。
因此为了保持内外网两个数据库的一致性就须将内网的水费数据及时地同步到外网而且必须考虑到数据传输的安全决不容许由外网侵入到内网水费处理系统这就是一个典型的基于网络隔离的异构数据库间数据同步的问题
维普资讯
计算机时代２００８年第１Ｏ期
・５・ｌ
在ＰＧＰ网络隔离的异构环境下，基于ＳＬ还原法 ” ＥＡ “ Ｑ的数据同步过程如图１所示。
“ 基于ＳＬ还原法” Ｑ同步技术的核心思想就是为源数据库
创建用户日志文件，当源表发生变化时，日志文件立刻记录变
化并还原ＳＱＬ操作语句，后通过执行被还原的Ｓ然ＱＬ语句，将
一
层的东西，支持任何符合ＳＬ２准的数据库同步。该方法能Ｑ９标

内外网数据交互解决方案

（4）机械手和光盘完全非接触操作，保证数据安全；
（5）数据传输后，光盘抛入废盘斗，用户可进行物理性的损毁；（可选）
（6）数据的传输单双向任意选择；
（7）提供数据应用服务系统，方便用户操作；
（8）支持各种光盘：CD、DVD、BD。
三、实施案例
项目名称：福建省投资项目在线审批监管平台
实现功能：1、高密级网络向低密级网络进行数据单向传输；
“美佳达双网物理隔离光盘信息交换系统”由外网服务器、内网服务器和光盘摆渡机构成。内网和外网服务器都是独立的，中间没有任何线路连接。
（1）在不同的安全域（内外网）之间采用光盘作为传输介质实现安全可控的信息交换的产品；
（2）绝对的物理性隔绝；
（3）利用全自动高智能机械手完成光盘在内外网完全物理断开的情况下，通过光盘转移方式进行信息交互；
（二）系统开发思路和架构
1、满足安全管理需求
“美佳达双网物理隔离光盘信息交换系统”基于机电一体化技术，利用机械手模拟人手工操作光盘进行数据自动迁移，实现外部网络与内部网络间的物理隔离，为网间交换数据提供一种自动化的、安全可靠的解决方案。该方案不仅避免以往人工操作带来的不可控因素，同时弥补了当前网闸、光闸现存的技术缺陷。
3、可以满足任何不同级别密网的数据交换需求
4、设备传输方向可以依据用户需求进行定制（单向/双向）
5、高可靠性，产品内部配件均采用工业级设计，主要配件无故障周期可达250万次
（三）、系统特点
（产品基础结果拓补图）
●内网与外网之间应具有完全的物理断开机制，保障内网与外网之间没有任何可直接通信的通道。
●采用机械手纯物理方式交换光盘。
2、符合国家现行安全法规要求
“美佳达双网物理隔离光盘信息交换系统”总体设计符合国家2002 年1 月颁布的《计算机信息系统联网保密管理规定》第二章<保密制度> 第六条规定的“设计国家秘密的计算机信息系统，不得直接或间接地与国际互联网其它公共信息网络相联接，必须实行物理隔离”的文件要求。目前该产品已经取得公安计算机系统安全专用产品销售许可证及军用信息安全产品认证证书（认证等级军C+级）

采用网闸隔离的内外网如何进行数据的即时交互？

采⽤⽹闸隔离的内外⽹如何进⾏数据的即时交互？⽹闸，也称边界平台、内外⽹数据交换系统。

⽹闸将内⽹与外⽹实现了隔离，即内外⽹程序不能直接相互访问。

那么，如何实现内外⽹即时数据交互呢？⽐如外⽹程序要访问内⽹webservice服务？就拿外⽹程序访问内⽹的webservice服务为例，分析⼏种数据交互⽅式的可⾏性。

⼤概有三种⽅式：1、使⽤⽹闸的映射功能：即在⽹闸中配置指定ip段的外⽹机器，只能访问内⽹指定ip、端⼝的机器所提供的指定服务。

评价：此种⽅式较为⽅便，但不是最安全的。

2、⽂件同步功能：此种⽅式需要⼀台外⽹服务器和⼀台内⽹服务器，在内外⽹服务器上分别部署webservice服务程序，并在内外⽹机器上分别建⽴共享⽂件夹，供⽹闸进⾏⽂件的同步（从内⽹到外⽹，从外⽹到内⽹）。

实现思路⼤致是：（1）、外⽹服务器部署的webservice程序供外⽹⽤户访问，⼀旦接受请求，则将请求⽣成xml或者其他格式⽂件，放到外⽹服务器的共享请求⽬录。

（2）、通过在⽹闸中配置内外⽹的共享请求⽬录与共享响应⽬录，⽹闸会定时（最低⼀分钟）扫描内外⽹服务器的指定的若⼲⽬录，看有⽆新增⽂件，有则同步过去。

（3）、内⽹服务器webservice程序内部定时扫描指定请求⽬录，⽹闸将外⽹服务器的请求⽂件同步到内⽹服务器的请求⽬录后，内⽹程序检测到请求⽂件则⽴即触发调⽤本地或者内⽹其他机器的webservice服务，并将结果⽣成响应⽂件放到响应⽬录。

（4）、⽹闸检测响应⽬录的新增⽂件，将⽂件同步到外⽹服务器的响应⽬录，外⽹服务器程序线程接受到请求后，⼀直等待指定时间，扫描响应⽬录下有⽆响应⽂件产⽣（请求⽂件与响应⽂件采取同名⽅式，以便区分），读取到响应⽂件后，返回给外⽹⽤户调⽤者。

评价：此种⽅式虽然较上种⽅式安全，但⽹闸扫描频率最快⼀分钟扫描⼀次的限制便将该种⽅式kill了（让客户等待⾄少2分钟是完全不可⾏的）。

然⽽对于新的⽹闸内外⽹数据交换平台可以⽀持1s扫描⼀次，因此对于需要交换图⽚、视频等应⽤，则可考虑升级旧⽹闸数据交换系统；此时采取⽂件同步是⽐较理想的。

内外网隔离解决方案

内外网隔离解决方案1. 背景介绍随着信息化时代的到来，越来越多的企业和组织需要在内部建立一个内部网络（内网），以方便员工之间的信息交流和共享。

然而，在网络发展的同时，网络安全问题也成为了企业最为关注的焦点之一。

特别是对于一些涉及敏感信息的企业，如金融机构、政府机构等，更需要保证内网的安全。

为了保障内部网络安全，内外网隔离成为了解决方案之一。

内外网隔离是指通过网络架构和安全措施，将内网与外网进行物理或逻辑隔离，以保护内部网络的安全，避免外部攻击和数据泄露。

本文将介绍内外网隔离的目的和必要性，并提供几种常见的内外网隔离解决方案供参考。

2. 内外网隔离的目的和必要性内外网隔离的目的主要有以下几点：2.1 保护内部网络安全内外网隔离可以将内部网络与外部网络隔离开来，阻止未经授权的访问和攻击。

外部网络往往存在各种安全威胁，如恶意软件、黑客攻击等，这些威胁有可能导致企业的数据泄露、系统瘫痪甚至是财务损失。

通过内外网隔离，可以有效降低这些安全威胁的风险。

2.2 提高数据隐私保护一些企业和组织需要处理大量的敏感信息，如个人身份信息、财务数据等。

内外网隔离可以确保这些敏感信息不被未经授权的人员访问和窃取，保障数据的隐私和完整性。

2.3 提升网络性能和稳定性通过内外网隔离，可以有效控制内部网络的访问流量，避免外部因素对内部网络的干扰和拖慢网络性能。

同时，内外网隔离还可以减少内网访问外网的频率，提高内网的访问速度和稳定性。

3. 常见的内外网隔离解决方案3.1 物理隔离物理隔离是指通过独立的硬件设备将内外网进行物理隔离，实现网络流量的隔离和分流。

常见的物理隔离设备包括防火墙、路由器、交换机等。

物理隔离的优点在于安全性高，能够有效隔离内外网的流量，降低安全威胁。

然而，物理隔离需要额外的硬件设备和成本，并且在网络架构上较为复杂。

3.2 逻辑隔离逻辑隔离是指通过网络配置和安全策略，在同一硬件设备上实现内外网的隔离。

常见的逻辑隔离方式包括ACL（访问控制列表）、VLAN（虚拟局域网）、VPN（虚拟专用网络）等。

跨安全网闸的内外网数据库同步的实现

董惠勤，魁军术陆
（江大学浙计算机科学与技术学院，江杭州３０２）浙１０７
摘
要：绍了在通过安全网闸ＳＡ（ｅｕｅＧＰ连接的两个网络中的数据库同步的方法。数据库介ＧＰＳｃｒＡ）将
ＤＮｉｉ，ＵＫｉｕＯＧＨｕ－ｎＬｕ－ｎｑｊ
（ｏｌｇｆｍｐｔｒＳｉｎｅ，ｅｉｎｉｅｓｔ，Ｚｅｉｎｎｚｏ１０７Ｃｈｎ）ＣｌｅｏｅＣｏｕｅｃｅｃＺｈＪａｇＵｎｖｒｉｙｈＪａｇＨａｇｈｕ３０２，ｉａ
的操作以ＳＬ语句的方式记录在文件中，时通过安全网闸将操作传送给另一方数据库，Ｑ定读文件，执行ＳＬ操作，Ｑ实现数据库同步更新。另外，还对跨网闸的数据库与传统数据库的同步进行了比较。关键词：安全网闸；触发器；定时器；ＱＳＬ操作；同步更新
维普资讯
Ｖｏ．３Ｎｏ２１２．
Ｍａ．２０７ｒ０
科技通报
ＢＵＬＬＥＮＴＩＯＦＣＩＳＥＮＣＥＡＮＤＴＥＣＨＮＯＬＯＧＹ
第２３卷第２期
２０年３月０７
跨安全网闸的内外网数据库同步的实现
Ｆｒ．ｕｉＩｔｃｒｉｅｏｅａｏｓｏａｐａｉＱｅｔｎｅｎａｂｓ．ＡｄｔｅｓｇｔｉｔｓｇａｅｏｒｏｄｎｔｐｒｔｎｆｔｕｄｔｗｔＳＬｓｎｃｓｉｏｅｄｔａｅｓｎｅｇｈｉｄｅｅｈｅｎａｎｈｎｕｉｅｎｈ

移动边缘网络环境中的数据同步方法

移动边缘网络环境中的数据同步方法摘要：随着边缘计算和移动网络技术的发展，新的移动网络方案(如车辆、集群和无人机网络越来越受欢迎。

这些移动边缘网络通常具有较高的计算能力和内存容量，并且是自组织的。

节点之间的协作和数据同步需求不断增加，但相应的链路带宽并未相应增加。

因此，降低数据同步的网络开销、提高带宽有限的网络环境中数据同步的效率成为一个重要问题。

基于此，本文章对移动边缘网络环境中的数据同步方法进行探讨，以供相关从业人员参考。

关键词：移动边缘；网络环境；数据同步方法引言面对我国经济高速增长，企业有能力扩大存在，开拓全球市场，企业有多种经营方式。

企业的信息系统在企业增长和可承受性方面起着至关重要的作用。

大型企业使用不同的硬件和软件设备、数据库等。

数据传输的准确性、及时性和效率因各部门必须与信息进行交互而受到影响。

一、数据同步的概述（一）数据同步的基本要素数据同步的基本元素包括复制日志、时间戳和冲突日志。

执行数据同步日志的机制允许使用日志记录来保存和记录数据更改，但信息共享中存在错误，例如b .修正和细化信息表格，部分原因是时间戳。

主要功能是确保同步数据的连续性，主要关联对象是每种同步类型的数据库表，同步时间戳分为两种类型:即Last时间戳和Next时间戳。

（二）数据同步技术数据安全性是评估数据库系统性能的一个重要指标，而分布式数据库由于其复杂的结构和大量的数据，经常会出现繁重的工作负载甚至过载。

如果数据库系统崩溃，重要数据可能会损坏和丢失。

复制技术允许根据分布式数据库的结构配置文件和执行特征定期更新存储在不同节点上的数据，并确保源数据和备份数据始终保持一致。

这样，即使源数据由于数据库系统中的意外故障而丢失或损坏，也可以在不影响正常使用的情况下备份数据。

根据数据复制的类型，复制可以分为同步和异步两种类型。

根据同步的方向，同步可以是单向同步，也可以是双向同步。

本文介绍了完全对等复制的应用。

二、数据同步的主要冲突处理方法与优缺点数据安全性是评估数据库系统性能的一个重要指标，而分布式数据库由于其复杂的结构和大量的数据，经常会出现繁重的工作负载甚至超负荷。

以太网物理隔离条件下实现自动数据同步

文章编号:１００９￣６８２５(２０２０)１７￣０１９４￣０２以太网物理隔离条件下实现自动数据同步收稿日期:２０２０￣０５￣２０㊀作者简介:张忠宝(１９７５￣)ꎬ男ꎬ工程师ꎻ㊀刘春梅(１９７５￣)ꎬ女ꎬ高级工程师张忠宝１㊀刘春梅２(１.大连博瑞致信息技术有限公司ꎬ辽宁大连㊀１１６０２３ꎻ㊀２.大连大地基础工程有限公司ꎬ辽宁大连㊀１１６０２３)摘㊀要:企业在信息化建设过程中ꎬ经常遇到工作在企业内网的信息系统要与企业外网(互联网)的信息化系统进行数据交换ꎬ而企业内网与外网通常物理隔离ꎬ无法进行数据通信ꎮ在此情况下ꎬ可以采用计算机串口通信技术ꎬ在内外网分别部署一台具备串口通信的计算机ꎬ再使用串口直连的方式ꎬ让两台计算机实现串口通信ꎬ分析了内外数据的自动同步与交换ꎬ从而避免购买昂贵网闸设备ꎬ提出了以太网物理隔离条件下实现自动数据同步ꎬ经过编程设计运行结果表明ꎬ运行指标达到预期要求ꎮ关键词:串口数据ꎬ数据通信ꎬ定位模块ꎬ人机接口中图分类号:ＴＰ３１９文献标识码:Ａ㊀㊀企业信息化系统已经成为企业生产㊁办公的重要组成部分ꎬ尤其两化融合以来变得更为重要ꎮ信息化系统为企业带来重要价值的同时ꎬ也为企业带来信息安全隐患ꎮ企业敏感㊁隐私数据泄漏事件屡有发生ꎬ在２０１５年２０１８年期间ꎬ企业数据泄露事件数量变化不到２００起ꎬ而且２０１９年上半年ꎬ数据泄露事件与２０１８年同比增长５４％ꎮ如何防止企业泄露是企业信息化过程中必须克服的痛点ꎮ大型企业在信息化过程中可以请专业信息安全领域公司专业指导完成ꎬ从而保障企业信息安全的需要ꎬ但是ꎬ对于中小企业由于资金短缺ꎬ信息化规范有限的情况下如何防止数据泄露ꎮ最简单直接的方法就是在网络层阻断企业隐秘数据与外网(互联网)的交互ꎬ将企业隐秘数据存储在公司内(局域网)中ꎮ企业为数据安全做内外隔离的同时ꎬ也造成非隐秘数据的隔离ꎬ因此在做数据安全时ꎬ企业希望非隐秘数据能够在网络层物理隔离的前提下自由交换ꎮ网络物理隔离仅能通过人工定时导入ꎬ这种方案会增加人工成本ꎬ而且不能实现数据的实时同步ꎻ采用网闸会提高硬件采购成本ꎬ中小企业无能力承受ꎮ其实ꎬ在同步数据量较小的情况下ꎬ可以采用计算机串口进行数据同步ꎬ并定义好串口通信的私有协议ꎬ而且基于串口通信ꎬ意味着以太网层面实现了网络物理隔离ꎮ系统软件设计采用面向对象的设计理念ꎬ将主程序及子程序封装㊁抽象成不同的类ꎬ运行时各个类对象之间相互独立ꎬ提高软件的复用度ꎬ实现松耦合设计ꎮ在数据传输层ꎬ采用多线程技术ꎬ保证数据传输的实时性和可靠性ꎮ１㊀数据同步软件设计按照计算机串口通信的规范ꎬ使用串口线将两台计算机的串口相连ꎬ本文采用全双工的ＲＳ２３２通信协议实现两台计算机之间的数据传递ꎮ软件设计流程如图１所示ꎮ串口通信过程中经常会遇到丢包问题ꎬ因此必须有完整的数据校验机制ꎬ防止数据传输过程的丢包现象ꎮ当发生丢包时ꎬ数据必须重新传送ꎮ因此在串口通信过程中ꎬ保证数据的完整性ꎬ是程序编写的难点之一ꎮ２㊀详细设计２.１㊀数据传输格式因为串口传输有丢包问题ꎬ会造成数据传输不完整ꎬ因此发送方必须告诉接收方本次传输了多少字节ꎮ另外ꎬ信息化系统中ꎬ交换的数据可能表示不同的逻辑ꎬ因此要根据交换数据的种类ꎬ定义不同的相应事件ꎬ接收端接到不同的数据ꎬ执行对应的事件ꎬ处理已经接收到的数据ꎮ数据格式设计如图２所示ꎮ开始●开始●打开串口打开串口初始化数据库访问实例初始化数据库访问实例创建数据发送线程创建数据接收线程线程开始线程开始读取客户端数据库表数据等待读取客户端数据生成传输数据读取客户端数据读取一条数据数据写入发送缓存区发送数据到服务端等待是否接受成功？读取下一条数据数据同步是否完成？发送同步结束通知结束结束是否同步结束写入读入缓存区数据是否正确？根据表名，写入服务端数据库写入是否成功？回复成功是是否否重发回复失败是是是否否图1软件设计流程图否事件代号数据长度数据主体结束标识图2数据格式设计图事件代码:占２个字节ꎻ数据长度:占２个字节ꎻ数据主体:值传输的数据ꎬ建议不超过５ｋꎻ结束标识:占１个字节ꎮ２.２㊀传输数据方式传输数据可以采用逗号分割的ＣＳＶ文件格式㊁ＸＭＬ格式或者ＪＳＯＮ格式ꎮＣＳＶ文件:逗号分隔值纯文本文件ꎮ在数据传输时ꎬ采用ＣＶＳ文件的规范ꎬ格式化待传输数据ꎬ方便于表示和解析二维表关系型数据ꎮ由于ＣＳＶ是纯文本形式ꎬ很难解决二进制图片ꎬ文本４９１第４６卷第１７期２０２０年９月㊀㊀㊀㊀㊀㊀㊀㊀山西建筑ＳＨＡＮＸＩ㊀ＡＲＣＨＩＴＥＣＴＵＲＥ㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀Ｖｏｌ.４６Ｎｏ.１７Ｓｅｐ.㊀２０２０㊀㊀㊀中存在分隔符的问题ꎮ所以ꎬ简单数据可以考虑ＣＳＶ方式传输ꎬＣＳＶ冗余数据最少ꎮＸＭＬ:跨平台的扩展标记语言ꎬ可用于不同平台之间的数据交换ꎬ字符㊁图片㊁视频㊁音频等复制结构的数据可轻而易举地编译成ＸＭＬ数据ꎬＸＭＬ数据能够在不同程序中传输及解析ꎮ但是ꎬＸＭＬ传输时ꎬ数据冗余过多ꎬ原本串口的带宽就不高ꎬＸＭＬ带来的数据冗余增加了传输负担ꎮ一般情况下ꎬ不推荐这种数据传输方式ꎮＪＳＯＮ:目前为止ꎬ互联网上轻量级的㊁最为流行的数据交换协议ꎮＪＳＯＮ使用逗号㊁大括号及中括号等符合分割数据ꎬ取代了ＸＭＬ的标识符ꎮＪＳＯＮ和ＸＭＬ从可读性㊁可扩展性㊁编码难度㊁解码难度等方面相比ꎬＪＳＯＮ均不输于ＸＭＬꎬ而且传输数据冗余远远小于ＸＭＬꎬ因此推荐ＪＳＯＮ作为数据传输的格式ꎮ２.３㊀二进制数据传输在采用ＪＳＯＮ传输数据的前提下ꎬ经常会遇到二进制数据的传输ꎬ例如图片的传输ꎮ利用ＪＳＯＮ传输图片时ꎬ可以采用两种方法ꎬ以Ｃ＃语言实现为例:１)字符串方式ꎬ步骤如下:ａ.将图片转成字节数组ꎻｂ.将字节数组转为字符串ꎻｃ.将字符串压缩ꎬ放入ＪＳＯＮ中传输ꎮ２)Ｂａｓｅ６４传输:ａ.图片序列化为二进制流ꎻｂ.二进制流转成Ｂａｓｅ６４ꎻｃ.将图片的Ｂａｓｅ６４编码放入ＪＳＯＮ中传输ꎮ２.４㊀本地缓存两台电脑通过串口进行数据通信时ꎬ通常是将接收到的数据写入远程的数据库服务器或文件系统中ꎮ由于同步过程实时进行ꎬ无法保证在访问远程数据库时网络畅通ꎬ因此需要将同步接收的数据暂时保存到本地ꎬ待网络畅通时ꎬ将缓存的数据写入远程数据库或文件系统中ꎮ所以ꎬ实时的数据同步系统需要本地缓存机制ꎬ从而保障同步系统可靠㊁稳定的运行ꎮ本地数据缓存分为两类数据处理ꎬ关系文本数据采用ＳＱＬｉｔｅ数据库缓存ꎬ二进制文件数据ꎬ直接缓存到本地文件系统中ꎮＳＱＬｉｔｅꎬ是一种轻量级的本地数据库ꎬ支持多种平台ꎬ读写速度快ꎬ占用资源少ꎬ因此在嵌入系统中得到普遍应用ꎮ因此ꎬ串口传输过程中ꎬＳＱＬｉｔｅ数据库作为数据交换过程中的缓存数据库ꎮ３㊀运行环境推荐环境:Ｗｉｎｄｏｗ７/２００８/ＥｍｂｅｄｄｅｄꎬＦｒａｍｅＷｏｒｄ４.０以上ꎮ㊀㊀也可以使用Ｌｉｎｕｘ操作系统ꎬ采用Ｃ/Ｃ＋＋或Ｊａｖａ等语言开发ꎮ４㊀系统运行时设计４.１㊀界面设计界面设计必须直观㊁简洁㊁易操作ꎮ页面实时显示数据同步过程的报告ꎬ能够直观的看到数据同步数据量ꎬ正确接收数量ꎬ正确处理了多少数据ꎮ页面设计如图３所示ꎮ图3页面设计图数据传输系统服务端系统服务端系统数据传输系统运行端口COM1运行运行关闭关闭运行端口COM1已发送数据0缓存数据0完成数据已接收数据0正确数据0异常数据0已接收数据0正确数据0异常数据0已发送数据0缓存数据0完成数据４.２㊀系统出错处理设计当软件故障时ꎬ自动重启服务端和客户端软件ꎬ即使恢复数据同步机制ꎬ同时留有日志ꎮ５㊀系统结论本文设计了基于计算机串口通信原理为设计基础ꎬ在企业内外网物理隔离的情况下ꎬ如何利用计算机串口实现内外数据的自动同步技术ꎬ从而降低企业信息化系统内外数据交换而产生的人工成本ꎬ提高工作速度ꎬ达到数据信息及时更新反馈ꎬ经本系统的编程设计运行结果表明ꎬ各项功能均可实现ꎬ达到预期ꎬ设计满足要求ꎮ参考文献:[１]㊀庄琴生.计算机接口技术[Ｍ].西安:西安电子科技大学出版社ꎬ２０１０.[２]㊀姚予疆.通信设备接口协议手册[Ｍ].北京:人民邮电出版社ꎬ２００５.[３]㊀赵㊀炯ꎬ熊肖磊ꎬ周奇才.串行数据传输协议的剖析研究[Ｊ].计算机工程ꎬ２００４(９):１１０￣１１２.[４]㊀周韧研ꎬ商㊀斌.串口通信开发入门与编程实践[Ｍ].北京:电子工业出版社ꎬ２００９:４.[５]㊀马玉春.串行通信协议的研究及应用[Ｊ].计算机应用研究ꎬ２００４(５):６２￣６３.[６]㊀孙㊀光.高效率串行通信协议的设计[Ｊ].仪表技术ꎬ２００２(９):１８１￣１８２.[７]㊀张㊀雷ꎬ梁建武ꎬ陈㊀英.串行通信协议的研究与实现[Ｊ].现代计算机ꎬ２００６(９):５７￣５９.ＤｅｓｉｇｎｏｆｓｅｒｉａｌｐｏｒｔｓｙｎｃｈｒｏｎｉｚａｔｉｏｎｂａｓｅｄｏｎｅｔｈｅｒｎｅｔｌａｙｅｒＺｈａｎｇＺｈｏｎｇｂａｏ１㊀ＬｉｕＣｈｕｎｍｅｉ２(１.ＤａｌｉａｎＢｒｉｄｇｅＩｎｆｏｒｍａｔｉｏｎＴｅｃｈｎｏｌｏｇｙＣｏ.ꎬＤａｌｉａｎ１１６０２３ꎬＣｈｉｎａꎻ㊀２.ＤａｌｉａｎＤａｄｉＦｕｎｄａｍｅｎｔａｌＥｎｇｉｎｅｅｒｉｎｇＣｏ.ꎬＤａｌｉａｎ１１６０２３ꎬＣｈｉｎａ)Ａｂｓｔｒａｃｔ:Ｉｎｔｈｅｐｒｏｃｅｓｓｏｆｉｎｆｏｒｍａｔｉｏｎｃｏｎｓｔｒｕｃｔｉｏｎꎬｅｎｔｅｒｐｒｉｓｅｓｏｆｔｅｎｅｎｃｏｕｎｔｅｒｔｈａｔｔｈｅｉｎｆｏｒｍａｔｉｏｎｓｙｓｔｅｍｗｏｒｋｉｎｇｉｎｔｈｅｅｎｔｅｒ￣ｐｒｉｓｅｉｎｔｒａｎｅｔｈａｓｔｏｅｘｃｈａｎｇｅｄａｔａｗｉｔｈｔｈｅｉｎｆｏｒｍａｔｉｏｎｓｙｓｔｅｍｏｆｔｈｅｅｎｔｅｒｐｒｉｓｅｅｘｔｒａｎｅｔ(Ｉｎｔｅｒｎｅｔ)ꎬａｎｄｔｈｅｅｎｔｅｒｐｒｉｓｅｅｘｔｒａｎｅｔｉｓｕｓｕａｌｌｙｐｈｙｓｉｃａｌｌｙｉｓｏｌａｔｅｄｆｒｏｍｔｈｅｅｘｔｒａｎｅｔꎬｎｏｄａｔａｃｏｍｍｕｎｉｃａｔｉｏｎ.Ｉｎｔｈｉｓｃａｓｅꎬｗｅｃａｎｕｓｅｃｏｍｐｕｔｅｒｓｅｒｉａｌｃｏｍｍｕｎｉｃａｔｉｏｎｔｅｃｈ￣ｎｏｌｏｇｙꎬｄｅｐｌｏｙａｃｏｍｐｕｔｅｒｗｉｔｈｓｅｒｉａｌｃｏｍｍｕｎｉｃａｔｉｏｎｉｎｔｈｅｉｎｔｅｒｎａｌａｎｄｅｘｔｅｒｎａｌｎｅｔｗｏｒｋꎬａｎｄｔｈｅｎｕｓｅｓｅｒｉａｌｄｉｒｅｃｔｃｏｎｎｅｃｔｉｏｎｔｏｌｅｔｔｗｏｃｏｍｐｕｔｅｒｓｒｅａｌｉｚｅｓｅｒｉａｌｃｏｍｍｕｎｉｃａｔｉｏｎꎬｔｈｉｓｐａｐｅｒａｎａｌｙｚｅｓｔｈｅａｕｔｏｍａｔｉｃｓｙｎｃｈｒｏｎｉｚａｔｉｏｎａｎｄｅｘｃｈａｎｇｅｏｆｉｎｔｅｒｎａｌａｎｄｅｘ￣ｔｅｒｎａｌｄａｔａꎬｓｏａｓｔｏａｖｏｉｄｐｕｒｃｈａｓｉｎｇｅｘｐｅｎｓｉｖｅｎｅｔｗｏｒｋｇａｔｅｅｑｕｉｐｍｅｎｔꎬａｎｄｐｕｔｓｆｏｒｗａｒｄｔｈｅｒｅａｌｉｚａｔｉｏｎｏｆａｕｔｏｍａｔｉｃｄａｔａｓｙｎ￣ｃｈｒｏｎｉｚａｔｉｏｎｕｎｄｅｒｔｈｅｃｏｎｄｉｔｉｏｎｏｆｅｔｈｅｒｎｅｔｐｈｙｓｉｃａｌｉｓｏｌａｔｉｏｎꎬｔｈｅｏｐｅｒａｔｉｏｎｉｎｄｅｘｈａｓｒｅａｃｈｅｄｔｈｅｅｘｐｅｃｔｅｄｒｅｑｕｉｒｅｍｅｎｔ.Ｋｅｙｗｏｒｄｓ:ｓｅｒｉａｌｄａｔａꎬｄａｔａｃｏｍｍｕｎｉｃａｔｉｏｎꎬｐｏｓｉｔｉｏｎｉｎｇｍｏｄｕｌｅꎬｍａｎ￣ｍａｃｈｉｎｅｉｎｔｅｒｆａｃｅ５９１㊀㊀㊀第４６卷第１７期２０２０年９月㊀㊀㊀㊀㊀㊀㊀㊀㊀张忠宝等:以太网物理隔离条件下实现自动数据同步。

网络安全隔离与数据迁移平台的研究与实现

分别对数据的来源地、目的地、使用者、数据的完整性
做分析和审计．据迁移模块则根据主机处理后的数数据完成当前数据从一个网络到另一个网络的迁移．同时集成多种安全技术手段，用强制安全策略，数采对
况不同，先提出的不是军方，率而是国家保密局．最先出现的传统物理隔离卡技术，确保了网络的安全虽性，因缺乏信息交换机制的局限性，往会形成流却往
通不畅的“ 岛 ” 而限制了应用的发展．期，内外孤，近国快速发展起来的ＧＡＰ技术，物理隔离为基础，以
该平台的应用．
关键词：网络隔离；交换－数据网闸
中图分类号：３３０文献标识码：文章编号：６３４２２０）２０６３ＴＰ９．８Ａ１７ —８６（０７０ —０７ —０
Ｏ引言
安全隔离技术首先出现在国外，美国、如以色列和俄罗斯等．时主要应用在军方．国提出物理当我
摘要：随着电子政务、电子金融等的流行，如何保障涉密网络和非涉密网络之间数据交换的安全，如何
合理地解决网络开放性与安全性之间的矛盾日益成为一个迫切需要解决的问题．文介绍了网本络安全隔离与数据迁移平台的工作原理，后给出了该平台的系统框架，后以一个实例说明随最

内外网数据同步方案

一. 内外网数据同步方案1.总体思路由于隔离网闸只支持数据库之间的操作，所以内外网站数据同步采用内网向外网数据库直接写入的方式。

为了保障外部网站数据库的安全性，外部网站会建立一个中间库，内网数据写入该库，同时外部网站从中间库中提取、转换信息。

2.中间库数据关系3.数据结构说明通用信息表（webinfo）"SELECT pictureandtext.WebInfoID,pictureandtext.Content, pictureandtext.PicturePathCollection FROM pictureandtext where pictureandtext.WebInfoID="+ WebInfoID + ";"SELECT webinfoTable.WebInfoID, CatalogID,CatalogName, webinfoTable.Provider, webinfoTable.ProviderOrgan, webinfoTable.MainTitle, webinfoTable.UpTitle, webinfoTable.DownTitle,webinfoTable.InputPerson, webinfoTable.InputTime,webinfoTable.InputPersonOrganID webinfoTable.Hits, webinfoTable.AuditingPerson, webinfoTable.AuditingTime, webinfoTable.AuditingResultFROM [WebInfo] webinfoTableWHERE webinfoTable.ColumnID = 10;文本信息表（PictureAndText）文本图片信息表（ImageList）文本附件信息表（Appendix）视频信息表（Appendix）走进甘肃电力8Select 走进甘肃电力1Set 104.栏目编号5.组织机构编号。

基于内外网隔离墙技术在国家电网物资招标系统中的应用

基于内外网隔离墙技术在国家电网物资招标系统中的应用摘要：国网信息化建设的速度，直接影响国家电网的社会效应以及经济效益。

电力部门若想开展多个领域的业务，必须独自建立完备的信息交互系统。

尽管少数业务在内网环境下可以实现，但大部分业务需求无法得到满足，因为这些业务往往需要内外网间进行数据交互，怎样在确保国家电网信息安全的条件下，进行内外网信息交互显得至关重要。

本文将深入探讨在如何利用内外网隔离墙技术，在确保内网环境安全的前提下，实现内外网间数据信息交互。

1、引言随着国网公司信息化建设逐步深入，公司的业务开展，越来越频繁地需要与外部进行持续大量的数据交换，达到信息复用率最大化，从而达到资源优化利用的目的。

国网现已应用内网化的信息平台，有效保障内网数据安全。

为了避免外界病毒或黑客，对国家电网内部电力系统的威胁，国家电网已经全面采用内外网隔离墙技术，达到外网的病毒无法攻击到内网资源，从而确保系统安全与可靠。

国家电网一直倡导资源集约化，合理调配可利用资源。

对物资招标和采购信息进行大数据分析，整合数据并结合大数据理论和分析用户行为理论，从物质招标的管理角度出发，发掘出各个方面的数据。

对物资招标内部业务的利益关系和应用价值进行整合分析，建立物质招标应用价值评估模型，对国家电网的未来发展具有深远的意义。

2、现状描述在信息共享、资源共用的支撑下，电力公司的日常工作得到极大便利，同时提高各职能部门间协同办公能力。

尽管如此内外网实现资源共享的方法并不是没有弊端。

若想实现内外网的连通，势必会对电力系统内部信息产生一定的安全隐患。

既要保证内网信息不外泄，又要确保外网计算机病毒不会传播到内网环境中，来自外界、互联网的一切不安全因素都有可能危及整个网络。

所以网络数据互通的安全问题，在国网电力系统中显得尤为重要。

时至今日，电力行业绝大多数的电力系统应用了部分隔离设备，随着业务需求的不断发展，内网的局限性也越发明显，譬如电力企业的不同部门分别建立属于自己的隔离系统，在系统管理方面浪费太多的人力物力并且不能统一管理，使得网络边界将存在较大的安全隐患。

内外网数据交换技术在校区数据同步中的应用

外网数据交换系统有效地保证了学校数据库信息的安全同步．具有很强的实用性。
【键词】内外网；关：安全网闸；据同步；数系统表
Ｏ．言引
主校区。通常，区之问通常采用千兆位以太网、Ｔ校ＡＭ、随着高等教育的普及以及高校招生规模的扩大．单ＳＨ／ＯＥＷＤＤＭ等技术实现互联【而当一ＤＳＮＴ、Ｍ／ＷＤ３】。
必须通过联网以保持各种信息的同步．这是校园现代作或遭黑客攻击．主数据库受到破坏．将会使学校蒙受化、数字化和信息化的基础。文旨在设计一种能够安重大损失。了解决这一问题．常用的方法是在各个本为最全同步各校区之间数据库信息的数据同步系统。校区建立各自的数据库．管理员只能操作自己校区的１内外网数据交换简介．数据库．然后再提交到主校区的主数据库中。但是由于由国家保密局颁布并于２０Ｏｏ年１１日开始实网络的发展．月各种黑客技术相继出现．使得网络数据传施的《算机信息系统国际联网保密管理规定》第二输的安全性受到了前所未有的挑战｝因此．计４Ｊ许多学校
（）主校区服务器中的交换系统接收信息并存人５
本服务器的系统表中删除ｌ００００００（）６最后将系统表的内容更新到主数据库中。由于当前供管理员使用的数据库很多．例如Ｏａ５结论ｒ．．ｃｅＳｌｅｖｒＭｖｑ等，以系统表与各校区所使用的ｌ、ｑＳｒｅ、ｓｌ所

双NAS文件共享模式在内外网分离业务中的应用

TECHNOLOGY AND INFORMATION98 科学与信息化2022年4月上双NAS文件共享模式在内外网分离业务中的应用周丽丽张悦（通讯作者）大连市气象信息中心辽宁大连 116001摘要文件共享存储服务在企业和事业单位部门业务中应用广泛，多数采用SMB和FTP共享访问方式。

在各单位业务进行内、外网分离的情况下，双网用户需要通过隔离网闸将NAS服务器文件及时双向同步。

从安全管理上看，内网和外网NAS分别配置FTP方式访问，禁止开启高危端口。

隔离网闸通过配置NAS权限和资源，及时执行文件推送任务，实现数据的安全、高效同步。

关键词文件共享；双网分离；NAS；网闸；数据同步Application of Dual NAS File Sharing Mode in Internal and External Network Separation Services Zhou Li-li, Zhang Yue (corresponding author)Dalian Meteorological Information Center, Dalian 116001, Liaoning Province, ChinaAbstract File sharing and storage services are widely used in enterprises and institutions, and most of them use SMB and FTP shared access methods. In the case that the internal and external networks of each unit are separated, the dual-network users need to synchronize the NAS server files in a timely and bi-directional manner through the isolation gatekeeper. From the perspective of security management, FTP access is configured on the intranet and extranet NAS respectively, and high-risk ports are prohibited from being opened. By configuring NAS permissions and resources, the isolation gatekeeper can perform file push tasks in a timely manner to achieve secure and efficient data synchronization.Key words file sharing; dual network separation; NAS; gatekeeper; data synchronization引言随着气象信息化程度的不断发展，在常规数据、历史资料和科研数据资源需求迅速增加。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

网络隔离下的内外网数据同步系统研究纪诚河海大学信息学院，南京(210098)E-mail：jc19840320@摘要：本文深入探讨了网络隔离技术和数据库同步技术，并将二者结合起来考虑，研究了在网络隔离环境下数据库同步策略，提出了网络隔离下的内外网数据库同步方案，并给出了该方案的实现思路。

该方法运用触发器对源数据库变化进行捕获，还原出源数据库发生变更的SQL语句并记录日志，然后通过从日志文件中获取被还原的SQL语句，执行更新目标数据库，从而达到数据同步。

该方法具有完全异构、灵活性好、通用性强、安全性高的特点。

文章给出了实现该方法的总体框架结构，整个框架由同步预配置、变化捕获、日志还原、网络通讯和数据更新等五个功能模块组成，并按照总体框架及流程给出了每个模块的实现细节。

关键词：网络隔离；数据库同步；触发器捕捉变化中图分类号：TP3111.引言随着Internet和Intranet的技术的迅猛发展，极大了推动了水利行业的信息化进程。

在水利行业信息化进程中，数据库应用得越来越广泛，也越来越重要。

但随着水利信息化建设的不断深入，水利应用的范围在不断的扩展，原有的应用在不断的被扩充，形成了分散、异构的环境特点。

这些机构在地域上虽然分散，但在管理上相对集中，往往既要有各机构的局部控制和分散管理，也要有整个行业的全局控制和高层次的协同管理。

这种协同管理要求各机构之间的信息既能灵活交流和共享，又能统一管理和使用。

水利行业数据同步的需求正是随着行业IT基础架构和数据库应用的不断成长而增加，主要体现在以下两个方面[1]:(l)应用集成性:数据由分散管理向集中统一管理转变，即把地域上广泛形式多样的数据有效地集成起来统一使用与管理。

这使得应用集成的需要不断增长，同时又要解决集成所带来的复杂性和成本压力。

(2)应用协同性:支持从事务管理向业务流程管理转变，即数据己不局限于单个数据库的事务管理，越来越多地应用于多个数据库交叉的业务管理。

这使得不同数据库间需要更多地实时连接与协调，跨平台应用之间的交互也越来越频繁。

这些地域上分散的应用数据库不能通过直接的传输通道进行连接，因为涉密的网络与低密级的网络互联是不安全的，尤其来自不可控制网络上的入侵与攻击是无法定位管理的;同时防护技术永远落后与攻击技术。

所以考虑到网络传输的安全性，往往在传输通道上添加网络隔离器，将两者进行隔离，建立单向的连接，来保证信息传递的安全。

国内外迅速发展的网络隔离技术以物理隔离为基础，在确保安全性的同时，解决了网络之间信息交换的困难，从而突破了因安全性造成的应用瓶颈。

网络隔离技术是通过专用硬件使二个或者二个以上的网络在不连通的情况下实现安全数据传输和资源共享的技术[川。

它采用独特的硬件设计，保证在任意时刻网络间的链路层断开，阻断TCP/IP协议及其他网络协议，能够显著地提高内部用户网络的安全强度，与防火墙、人侵检测有很大的区别:防火墙，IDS技术从正面抗击黑客人侵，而网络隔离产品对攻击技术的物质基础即网络介质实现隔离，使黑客技术无用武之地。

二个网络(内部网络和外部网络)物理断开，但逻辑相连。

现在不少水利机构普遍有这样的应用模式:内网管理机构内部信息，外网向公众发布公共信息。

内、外网数据库由于DBMS(DataBase Management System数据库管理系统)可能不同，计算机硬件平台可能不同、操作系统和网络连接可能不同，从而有可能造成数据库系统的异构。

在内、外网隔离的情况下，必须保持数据的一致性。

目前，在特定的网络应用环境下，如何有效地解决异构数据库间的数据同步问题巳经成为水利行业数据库系统应用的重要环节。

异构数据库同步问题己越来越引起许多专家学者的重视，在他们的许多重要文献中都有所涉及，但从总体来说，对异构数据库同步的研究在许多方面还处于探索阶段，需要进一步工作的地方还很多。

因此，无论从理论研究还是实际应用角度，对基于网络隔离的异构数据库数据一致的研究都具有非常重要的意义。

2.数据库同步技术基础2.1异构数据库从数据管理的角度出发有两种异构形式，即平台异构和语义异构。

平台异构包括操作系统、DBMS、网络等方面，语义异构包括数据逻辑表示和数据库互操作两方面，其中数据逻辑表示涉及到所使用的数据模型、数据模式、数据表结构以及数据类型。

2.2数据同步同步(Synchronization)是将当前状态的最终结果数据回传至相关节点，并更新对应的数据以维护数据的一致性，忽略事务的执行过程细节。

同步的特征为:①高级别的本地自治;②数据的松散一致性:③不保存事务的状态;④需冲突检测和解决机制;⑤支持异构环境。

业界对数据同步并没有严格意义上的定义。

数据同步是一个使得两个集合中的数据看起来一致的处理过程[2].本文对数据同步定义:数据同步是指能在不同平台上的异构数据库间的数据保持相互一致性的技术手段。

2.3 数据复制复制(Replication)是将更新事务集传递到相关节点上运行，它可分为同步复制和异步复制两种方式。

同步复制是指复制数据在任何时间在任何复制节点均保持一致。

如果复制环境中的任何一个节点的复制数据发生了更新操作，该变化会立刻反映到其它所有的复制节点。

异步复制是指所有复制节点的数据在一定时间内是不同步的。

如果复制环境中的其中一个节点的复制数据发生了更新操作，该改变将在不同的事务中被传播和应用到其它所有复制节点。

不同事务间可以间隔几秒、几分种、几小时、也可以是几天。

复制节点之间的数据临时是不同步的，但传播最终将保证所有复制节点间的数据一致。

在实际使用中，从两个数据库数据最终要达到一致性的角度来看，数据库同步和复制的含义是相同的，后面如不特别声明，本文认为两者概念一致，认为数据同步与数据复制在广义概念上是相同的。

2.4 数据同步方法分类2.4.1 快照法快照(Snapshot)是数据库中存储对象在某一时刻的即时映像。

通过为同步对象定义一个快照或采用类似方法，可以将它的当前映像作为更新副本的内容。

SQL Server[3]明确提供了基于快照的方法。

事实上，所有的同步方案都隐含地要用到它。

2.4.2触发器法在源数据库为同步对象创建相应的触发器，当对同步对象进行修改、插入或删除等DML(Data Manipulation Language)命令时，触发器被唤醒，将变化信息记录下来。

Oracle[4]的对称复制综合应用了基于快照和基于触发器两种方法。

2.4.3时间戳法这种方法为需要同步的每个表都添加一个时间戳字段，原有的应用系统在该列记录每个记录修改时间。

这种方法不影响原有应用的运行效率，但却需要对原有系统做较大的调整，而且不能捕获到那些并非通过应用系统引起的操作数据变化，也很难处理删除的记录同步。

2.4.4日志分析法数据库日志作为维护数据完整性和数据库恢复的重要工具，其中己经包含了全部成功提交的操作记录信息。

基于日志法就是通过分析数据库日志的信息来捕获同步对象的变化序列。

2.5 网络隔离安全技术原理网络隔离安全技术的基本原理[5]是：切断网络之间的通用协议连接；将数据包进行分解或重组为静态数据；对静态数据进行安全审查，包括网络协议检查和代码扫描等；确认后的安全数据流入内部单元；内部用户通过严格的身份认证机制获取所需数据。

网络隔离技术[6]采用专用隔离硬件的设计完成隔离功能，硬件设计保证在任意时刻网络间的链路层断开，阻断TCP/IP协议以及其他网络协议；同时该硬件不提供编程软接口，不受系统控制，仅提供物理上的控制开关。

这样黑客无法从远程获得硬件的控制权。

隔离硬件工作在系统的最底层，保证即使系统硬件出现故障也不会导致安全问题产生。

隔离硬件与暂存区的设计满足了数据传输的实时性和传输效率3.数据库同步系统设计与实现3.1总体设计思路假设在网络隔离的两个网络中存在需要进行数据同步的两个数据库，其中内网的数据库中的数据发生变化，需要反映到外网的数据库中，从而使得外网的数据库与内网的数据库同步。

在这个过程中，发生数据变化的数据库，我们称之为源数据库，而相应的需要随之发生数据变化的数据库，称为目标数据库。

同步系统分为发送端和接收端两大部分，发送端部署在分发服务器上，主要完成同步配置，同步信息提取，网络发送等功能:接收端部署在接收服务器上，主要完成网络接收数据更新等功能。

3.2系统总体结构根据以上的设计思路，网络隔离网络的数据库同步系统总体结构设计如图1 所示。

图1数据同步系统模型结构3.3 变化捕捉模快设计触发器是一类特殊的存储过程，被定义为在对表或视图发出修改、插入或删除操作时自动执行所定义的SQL语句，它比数据库本身标准功能有更精细和更复杂的数据控制能力。

触发器的主要作用就是其能够实现由主键和外键所不能保证的复杂的参照完整性和数据的一致性。

除此之外，触发器还有强化约束、跟踪变化、级联运行等许多功能。

正是利用触发器的这些强大的功能，可以来实现数据库的变化捕获。

由于绝大多数数据库的触发器用法大同小异，这里针对MSSQL Server 2000数据库来加以实现，其它数据库易于仿效实施。

MSSQL Server触发器机制利用特殊的驻留内存中的DELETED表和INSERTED表从而实现数据变化的获取。

DELETED表用于储存DELETE语句和UPDATE语句所影响行的副本，DELETED表和触发器表通常没有相同的行；Inserted表用于储存INSERT语句和UPDATE语句所影响行的副本，INSERTED表中的行是触发器表中新行的副本。

DELETED 表和INSERTED表被激活，就动态生成在内存空间里。

当执行DELETE操作时，记录从触发器表中删除，并传输到DELETED表中;当执行INSERT操作时，新建记录被同时添加到INSERTED表和触发器表中;当执行UPDATE操作时，旧记录被移到DELETED表中，新记录被添加到INSERTED表和触发器表中。

3.4网络通讯模块设计通讯模块分为网络发送和网络接收两部分。

分别部署在发送服务器和接收服务器上，发送部分负责从源数据库中提取变化信息的变化数据，与源表的同步模式构建出语义等价的SQL元操作，然后交给发送模块进行网络传输，穿过安全网闸发送到接收端;接收端接收到所有的变化信息，先缓存起来并返回接收成功信号。

3.5 数据更新模块设计数据更新在目标节点实施。

目标节点一收到经过优化的语义还原文件，就立即从文件中提取SQL语句，按照INSERT、DELETE或UPDATE操作，直接执行被还原的SQL语句，更新目标表，因为被还原的SQL语句己经是目标表的SQL语句了，不需再作任何转换。

全部更新成功后通知源节点，清除该还原文件的内容。

如果遇到更新失败，就停止执行并通知源节点要求重新发送还原文件。