基于串行端口的數(shù)據(jù)庫數(shù)據(jù)安全交換協(xié)議的研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡(luò)與數(shù)據(jù)通信技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全已成為人們在信息社會中生存與發(fā)展的重要保障。 在當(dāng)今生活中，網(wǎng)絡(luò)在金融業(yè)、大型運動會等重要領(lǐng)域的應(yīng)用越來越廣泛，幾乎所有對安全性要求較高的部門開始使用內(nèi)網(wǎng)進(jìn)行信息的交換共享，這種采用內(nèi)網(wǎng)的方式是對網(wǎng)絡(luò)進(jìn)行安全保護(hù)的有效方式。以銀行業(yè)為例，隨著銀行行業(yè)的不斷擴大，網(wǎng)絡(luò)在銀行業(yè)內(nèi)部成為必不可少的數(shù)據(jù)交換途徑。在銀行內(nèi)部，采用內(nèi)網(wǎng)的形式將柜臺業(yè)務(wù)和管理信息系統(tǒng)相聯(lián)系，但是內(nèi)網(wǎng)的

2、信息系統(tǒng)中的數(shù)據(jù)庫和外網(wǎng)的數(shù)據(jù)庫之間進(jìn)行數(shù)據(jù)交換是不可避免的。 當(dāng)銀行內(nèi)網(wǎng)與外網(wǎng)進(jìn)行數(shù)據(jù)交換的時候，Internet網(wǎng)絡(luò)的安全關(guān)系到整個內(nèi)網(wǎng)數(shù)據(jù)的安全，銀行業(yè)數(shù)據(jù)的安全性又關(guān)系到銀行、社會的切身利益，甚至于可能干擾到整個國家。因此應(yīng)該采取可行、可靠的方式來保證銀行在內(nèi)網(wǎng)和外網(wǎng)進(jìn)行數(shù)據(jù)交換時候網(wǎng)絡(luò)的安全。 綜上所述，很多對安全性要求較高的系統(tǒng)中的數(shù)據(jù)庫與其他網(wǎng)絡(luò)的數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交換的時候，從安全性的角度考慮，必須使用可靠的

3、傳輸協(xié)議來確保安全。本論文種提出的私有協(xié)議解決了這個問題。 在本文中建立了私有協(xié)議，就如何解決內(nèi)網(wǎng)、外網(wǎng)之間的數(shù)據(jù)庫中的數(shù)據(jù)交換進(jìn)行了深入的研究，采用了基于網(wǎng)絡(luò)層過濾和應(yīng)用層過濾，即串口隔離的系統(tǒng)對數(shù)據(jù)交換進(jìn)行保障和保護(hù)，既能完成數(shù)據(jù)庫正常數(shù)據(jù)交換的功能，又能隔離一切來自Internet上的對銀行網(wǎng)絡(luò)的攻擊。具體的實現(xiàn)方法是：在兩個不同的網(wǎng)絡(luò)中，分別指派兩臺電腦充當(dāng)代理，使用其中的串口進(jìn)行數(shù)據(jù)庫中的數(shù)據(jù)交換，以達(dá)到通信的目的。在