網(wǎng)絡(luò)安全隔離技術(shù)是保護企業(yè)內(nèi)部信息安全的重要手段,一般通過傳統(tǒng)網(wǎng)絡(luò)設(shè)備,如防火墻、網(wǎng)閘等實現(xiàn)隔離,但安全規(guī)則相對固化,無法較好滿足靈活多變的業(yè)務(wù)需求。對實際外聯(lián)需求進行分析,利用云桌面技術(shù),結(jié)合合理的網(wǎng)絡(luò)規(guī)劃,設(shè)計并實現(xiàn)一種能夠普遍推廣的網(wǎng)絡(luò)安全隔離應(yīng)用方式。通過靈活運用更多安全手段,在確保網(wǎng)絡(luò)安全隔離的基礎(chǔ)上,進一步提升內(nèi)外網(wǎng)使用體驗。 

【文章來源】：計算機應(yīng)用與軟件. 2020,37(02)北大核心

【文章頁數(shù)】：4 頁

【部分圖文】：

傳統(tǒng)經(jīng)典網(wǎng)絡(luò)邏輯架構(gòu)

應(yīng)用云桌面技術(shù)組網(wǎng)的網(wǎng)絡(luò)基本結(jié)構(gòu)不變,在防火墻DMZ區(qū)[7]建設(shè)云桌面用于內(nèi)外網(wǎng)互訪。為避免單點故障,云桌面服務(wù)器可與兩臺防火墻DMZ區(qū)接口連接,配置相應(yīng)網(wǎng)絡(luò)地址。與傳統(tǒng)經(jīng)典組網(wǎng)方式不同的是物理終端可以根據(jù)需要自行配置網(wǎng)絡(luò)地址,防火墻根據(jù)外部區(qū)域、外聯(lián)服務(wù)區(qū)、內(nèi)聯(lián)網(wǎng)的網(wǎng)絡(luò)地址規(guī)范進行地址轉(zhuǎn)換�；谠谱烂娓綦x組網(wǎng)邏輯架構(gòu)如圖2所示。外部區(qū)域業(yè)務(wù)用機可以按照業(yè)務(wù)及維護需求,通過軟件方式或瘦客戶端[8]方式連接云桌面服務(wù)器。防火墻通過配置安全策略,僅允許指定網(wǎng)絡(luò)終端訪問云桌面服務(wù)器,過濾非法訪問,保護云桌面服務(wù)器,同時通過安全策略限制虛擬桌面對內(nèi)聯(lián)網(wǎng)資源的訪問。相關(guān)的訪問邏輯關(guān)系如圖3所示。

外部區(qū)域業(yè)務(wù)用機可以按照業(yè)務(wù)及維護需求,通過軟件方式或瘦客戶端[8]方式連接云桌面服務(wù)器。防火墻通過配置安全策略,僅允許指定網(wǎng)絡(luò)終端訪問云桌面服務(wù)器,過濾非法訪問,保護云桌面服務(wù)器,同時通過安全策略限制虛擬桌面對內(nèi)聯(lián)網(wǎng)資源的訪問。相關(guān)的訪問邏輯關(guān)系如圖3所示。外部終端與虛擬桌面之間只傳桌面圖像[9]及固定的服務(wù)請求,帶寬需求較為明確,流量峰值相對固定,便于估算帶寬需求。傳輸?shù)臄?shù)據(jù)包單一,出入端口較為明確,安全把控更為簡單。防火墻的安全策略相對簡單,在業(yè)務(wù)新增、調(diào)整時能夠簡化配置。另外信息安全管理也從物理終端管控轉(zhuǎn)變?yōu)樵谱烂娣⻊?wù)器、虛擬桌面管控。這樣能夠提高網(wǎng)絡(luò)安全性,規(guī)避網(wǎng)絡(luò)不斷調(diào)整的問題。

【參考文獻】：
期刊論文
[1]桌面虛擬化技術(shù)在辦公網(wǎng)絡(luò)中的應(yīng)用研究[J]. 陳蕾.  民航學(xué)報. 2019(01)
[2]一種基于軟件的安全網(wǎng)閘實現(xiàn)技術(shù)[J]. 李炫均,李朝銘.  信息技術(shù)與信息化. 2019(01)
[3]基于CAS協(xié)議的單點登錄系統(tǒng)在數(shù)字化校園中的應(yīng)用[J]. 俞靚亮.  電腦與信息技術(shù). 2018(06)
[4]面向云服務(wù)的混合防火墻技術(shù)研究[J]. 魏金太,高穹.  湖北民族學(xué)院學(xué)報(自然科學(xué)版). 2018(02)
[5]云桌面平臺在高校機房中的應(yīng)用研究[J]. 汪強,石玉陽,尹孟園.  綿陽師范學(xué)院學(xué)報. 2018(05)
[6]基于OpenStack的云計算網(wǎng)絡(luò)性能測量與分析[J]. 王小艷,陳興蜀,王毅桐,葛龍.  山東大學(xué)學(xué)報(理學(xué)版). 2018(01)
[7]基于瘦客戶機的云平臺在校園信息化建設(shè)中的研究與實現(xiàn)[J]. 蔡德琛.  技術(shù)與市場. 2017(08)
[8]桌面虛擬化在多媒體教室管理中的應(yīng)用[J]. 張凱,楊再明,宋慧寧.  實驗技術(shù)與管理. 2017(06)
[9]謅議基于網(wǎng)絡(luò)防火墻的DMZ設(shè)置教學(xué)[J]. 劉浩,賀文華,彭智朝,賀勁松.  電腦知識與技術(shù). 2017(16)
[10]基于USB Key的身份認證系統(tǒng)設(shè)計與實現(xiàn)[J]. 王飛龍,尹青,郭玉東,莊寬.  信息工程大學(xué)學(xué)報. 2016(01)



本文編號：3567546