◆賈 鵬

?

一種基于網(wǎng)絡(luò)導(dǎo)入的數(shù)據(jù)安全擺渡系統(tǒng)設(shè)計

◆賈 鵬

(西安市國家保密局陜西 710000)

隨著政府機(jī)關(guān)計算機(jī)辦公領(lǐng)域中普通辦公內(nèi)網(wǎng)與外網(wǎng)（互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)）數(shù)據(jù)擺渡的應(yīng)用越來越多，為增強(qiáng)數(shù)據(jù)安全性和操作便利性，本文基于單向光纖網(wǎng)卡作為單向網(wǎng)閘，研究并設(shè)計了一種數(shù)據(jù)的安全擺渡系統(tǒng)。該系統(tǒng)利用UDP協(xié)議中Socket通信編程技術(shù)作為系統(tǒng)單向通信實現(xiàn)的網(wǎng)絡(luò)協(xié)議和方法，并結(jié)合私有云平臺實現(xiàn)將外網(wǎng)數(shù)據(jù)單向擺渡進(jìn)內(nèi)網(wǎng)，同時確保內(nèi)網(wǎng)數(shù)據(jù)不會向外網(wǎng)泄露。經(jīng)驗證，該系統(tǒng)達(dá)到了設(shè)計要求，提高了系統(tǒng)的安全保密性同時具有較好的用戶體驗。

網(wǎng)絡(luò)安全；單向網(wǎng)閘；數(shù)據(jù)擺渡

0 引言

當(dāng)前在政府機(jī)關(guān)的計算機(jī)辦公應(yīng)用中，在內(nèi)外網(wǎng)之間主要依靠U盤拷貝配合擺渡機(jī)的方法進(jìn)行數(shù)據(jù)擺渡傳輸，這種方式造成了工作效率的低下，并為保密管理帶來風(fēng)險隱患。本設(shè)計是在配置了單向網(wǎng)閘的基礎(chǔ)上，研究并實現(xiàn)了一款基于Socket傳輸技術(shù)，設(shè)計出一套基于UDP協(xié)議的文件規(guī)則作為通信協(xié)議的文件擺渡軟件[1]，通過只能由外網(wǎng)到內(nèi)網(wǎng)單導(dǎo)通信的網(wǎng)絡(luò)環(huán)境中實現(xiàn)可靠高效的內(nèi)外網(wǎng)之間的文件同步。該軟件能夠適應(yīng)在保密要求高的環(huán)境下，完成數(shù)據(jù)從外網(wǎng)到內(nèi)網(wǎng)的單向傳遞。同時，由于使用單獨的擺渡軟件對用戶界面不夠友好，本文通過開發(fā)現(xiàn)存的私有云盤的技術(shù)作為輔助，優(yōu)化了用戶操作界面，驗證了系統(tǒng)的安全性，方便了用戶使用同時提高了系統(tǒng)的可用性、安全性和高效性[2]。

本擺渡系統(tǒng)的設(shè)計思想取自單向網(wǎng)閘技術(shù)，從物理上來隔斷潛在的攻擊連接。在鏈路層連接的實現(xiàn)中，包括一系列的阻斷特征，如沒有通信連接，沒有命令，沒有TCP/IP協(xié)議等，只有文件的“擺渡”。對固態(tài)介質(zhì)只有讀、寫兩個命令。其結(jié)果是無法攻擊，無法入侵，無法破壞[3,4]。單向性使得通訊鏈路不能形成反饋通道，這樣即使數(shù)據(jù)中夾帶惡意程序，因隔離了反饋通道，這些攻擊程序也實現(xiàn)不了功能，從而保證該網(wǎng)絡(luò)的一定安全性。

1 系統(tǒng)模塊設(shè)計

本系統(tǒng)由文件監(jiān)控、數(shù)據(jù)傳輸與解析、私有云盤等模塊組成一個有機(jī)的整體，是通過單向網(wǎng)閘切斷內(nèi)網(wǎng)對外網(wǎng)的數(shù)據(jù)輸出，而保留外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)輸入，進(jìn)而實現(xiàn)外網(wǎng)與內(nèi)網(wǎng)的物理隔離，保證內(nèi)網(wǎng)數(shù)據(jù)不會通過發(fā)生泄漏。在設(shè)計實現(xiàn)中，系統(tǒng)只需保證盡最大努力的文件同步，而不必要保證文件完全可靠傳輸。

1.1 拓?fù)浣Y(jié)構(gòu)設(shè)計

圖1 網(wǎng)絡(luò)拓?fù)鋱D

圖1左側(cè)為典型的外網(wǎng)部分，由客戶端（包含無線的）和外網(wǎng)服務(wù)器組成；而圖右側(cè)為典型的內(nèi)網(wǎng)部分，由客戶端和外網(wǎng)服務(wù)器組成；中間是基于單向網(wǎng)閘的數(shù)據(jù)擺渡系統(tǒng)。用戶可以通過外網(wǎng)中的PC主機(jī)、便攜電腦以及智能手機(jī)等設(shè)備通過網(wǎng)絡(luò)登陸云盤的方式連接到外網(wǎng)服務(wù)器，在云盤上對自己的文件進(jìn)行修改，此時系統(tǒng)的文件同步應(yīng)用會捕獲修改的信息，并通過單向網(wǎng)閘向內(nèi)網(wǎng)服務(wù)器端傳輸。內(nèi)網(wǎng)服務(wù)器上的同步應(yīng)用在接收到文件修改信息后針對文件進(jìn)行同步操作，保證本地文件與外網(wǎng)文件的同步。同時，用戶在內(nèi)網(wǎng)可以通過PC主機(jī)以登陸云盤的方式連接到內(nèi)網(wǎng)服務(wù)器，獲得自己需要的文件。

1.2 功能模塊設(shè)計

本文目的在于設(shè)計并開發(fā)一個基于單向網(wǎng)閘的數(shù)據(jù)安全擺渡系統(tǒng)，該系統(tǒng)將在只能由外網(wǎng)到內(nèi)網(wǎng)單導(dǎo)通信的網(wǎng)絡(luò)環(huán)境中實現(xiàn)盡可能可靠高效的由外網(wǎng)到內(nèi)網(wǎng)的文件同步功能。在對系統(tǒng)需求進(jìn)行分析后，確定并設(shè)計了系統(tǒng)的功能模塊。

圖2 系統(tǒng)模塊總圖

如圖2所示，系統(tǒng)由兩大塊內(nèi)容構(gòu)成。其一為系統(tǒng)的核心模塊：基于單向網(wǎng)閘的數(shù)據(jù)安全擺渡應(yīng)用，其二為系統(tǒng)中起輔助功能的網(wǎng)絡(luò)云盤模塊。

（1）文件監(jiān)控模塊負(fù)責(zé)對外網(wǎng)服務(wù)器指定文件夾發(fā)生的文件變化進(jìn)行監(jiān)控。在外網(wǎng)服務(wù)器數(shù)據(jù)庫中對需要監(jiān)控的文件夾進(jìn)行快照，并實時地將文件夾中內(nèi)容與數(shù)據(jù)庫進(jìn)行對照，及時發(fā)現(xiàn)文件夾的改動。一旦發(fā)現(xiàn)被監(jiān)控文件夾有所改動，啟動在基于UDP協(xié)議的文件規(guī)則和基于Socket通信將發(fā)生改動的文件單向發(fā)送至內(nèi)網(wǎng)服務(wù)器，實現(xiàn)數(shù)據(jù)的同步更新[5]。

（2）數(shù)據(jù)傳輸與解析模塊主要負(fù)責(zé)內(nèi)外網(wǎng)服務(wù)器之間的數(shù)據(jù)傳輸與解析。在外網(wǎng)服務(wù)器中，該模塊主要負(fù)責(zé)需要傳輸?shù)絻?nèi)網(wǎng)服務(wù)器的數(shù)據(jù)包的構(gòu)造與發(fā)送，并在發(fā)送成功后，更新外網(wǎng)數(shù)據(jù)庫中的文件信息；在內(nèi)網(wǎng)服務(wù)器，該模塊主要負(fù)責(zé)接收外網(wǎng)服務(wù)器發(fā)來的數(shù)據(jù)包，同時對數(shù)據(jù)包內(nèi)容進(jìn)行校驗與解析。

（3）操作重現(xiàn)模塊是系統(tǒng)為內(nèi)網(wǎng)服務(wù)器單獨設(shè)計的功能。該模塊的主要任務(wù)是在接收到通過數(shù)據(jù)傳輸與解析模塊得到的操作信息后，對該操作在本地文件系統(tǒng)中進(jìn)行復(fù)現(xiàn)。在復(fù)現(xiàn)成功后，需要在內(nèi)網(wǎng)數(shù)據(jù)庫中對相關(guān)信息進(jìn)行更新。

（4）日志模塊主要負(fù)責(zé)對系統(tǒng)各種操作的記錄。該模塊需要記錄的信息包括操作的開始時間、操作對象、操作類型以及操作是否成功等信息。在選擇日志保存介質(zhì)時，本系統(tǒng)選擇對日志進(jìn)行冗余保存，一方面將日志按時間保存到文件系統(tǒng)中，另一方面將日志信息在數(shù)據(jù)庫中進(jìn)行備份。

（5）網(wǎng)絡(luò)云盤模塊主要包含如下幾個功能模塊：文件上傳、文件預(yù)覽、文件下載、文件分享、文件重命名、文件刪除與恢復(fù)，以及一些用戶管理功能。

1.3 通信協(xié)議設(shè)計

一般惡意程序的攻擊過程是一種基于TCP協(xié)議的連接的網(wǎng)絡(luò)通訊過程。這種連接的優(yōu)點是數(shù)據(jù)傳遞準(zhǔn)確，缺點是必須雙向通訊，如有隱藏的病毒木馬則無法避開。但在基于單向網(wǎng)閘的數(shù)據(jù)安全擺渡應(yīng)用中，外網(wǎng)服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的數(shù)據(jù)傳輸是重點。我們選用的私有協(xié)議是基于UDP的，具體設(shè)計如下。

由于內(nèi)外網(wǎng)服務(wù)器不能進(jìn)行握手協(xié)議，因此在本系統(tǒng)中，內(nèi)外網(wǎng)服務(wù)器的通信協(xié)議主要涉及的內(nèi)容是數(shù)據(jù)包的組織。外網(wǎng)服務(wù)器向內(nèi)網(wǎng)服務(wù)器發(fā)送的數(shù)據(jù)主要有兩種類型：一是描述對文件進(jìn)行的操作的數(shù)據(jù)，二是描述文件內(nèi)容的數(shù)據(jù)。這兩種信息都有相同的前綴，其前綴組成如圖3所示。

圖3 通信協(xié)議前綴

1.4 云盤設(shè)計

私有云網(wǎng)盤在本文中主要是為用戶提供一個友好的界面，同時用于數(shù)據(jù)安全擺渡應(yīng)用的驗證。其主要的設(shè)計如下：

圖4 私有云盤圖

如圖4所示，私有云盤在外網(wǎng)服務(wù)器配置有數(shù)據(jù)庫與文件系統(tǒng)，通過數(shù)據(jù)安全擺渡軟件向內(nèi)網(wǎng)擺渡數(shù)據(jù)。在內(nèi)網(wǎng)中，系統(tǒng)分為兩個文件夾系統(tǒng)，以及兩個數(shù)據(jù)庫系統(tǒng)。其中數(shù)據(jù)庫1和文件系統(tǒng)1是對外網(wǎng)服務(wù)器中數(shù)據(jù)庫和文件的復(fù)制，設(shè)為只讀。數(shù)據(jù)庫2和文件2為內(nèi)網(wǎng)用戶操作端，設(shè)為可讀可寫。之所以要使用兩個數(shù)據(jù)庫，一是為了避免數(shù)據(jù)污染，產(chǎn)生意外的邏輯錯誤，二是為了保持隔離，增強(qiáng)數(shù)據(jù)安全。內(nèi)網(wǎng)用戶在內(nèi)網(wǎng)中可以同樣通過訪問私有云盤的形式來訪問自己的文件。

1.5 數(shù)據(jù)庫設(shè)計

數(shù)據(jù)庫設(shè)計主要包括兩個部分，一是對網(wǎng)絡(luò)云盤的數(shù)據(jù)庫設(shè)計，二是對數(shù)據(jù)擺渡應(yīng)用的數(shù)據(jù)庫設(shè)計。

（1）云盤的數(shù)據(jù)庫設(shè)計

設(shè)計包括：文件信息表、文件操作表、刪除文件的信息表、用戶信息表、用戶存儲空間信息表、用戶名片信息表、用戶小組關(guān)系信息表、小組管理員信息表、用戶加密文件信息表、用戶登錄客戶端信息表。

（2）數(shù)據(jù)擺渡應(yīng)用的數(shù)據(jù)庫設(shè)計

設(shè)計包括：文件信息表、日志記錄表。

2 系統(tǒng)功能測試

在各個功能模塊進(jìn)行單獨測試并通過后，本文接下來將對系統(tǒng)整體進(jìn)行功能測試。本節(jié)將在介紹測試環(huán)境配置的基礎(chǔ)上，先給出系統(tǒng)不同功能的用例圖，并在提供功能測試樣例的前提下，對系統(tǒng)進(jìn)行功能測試以及性能分析。

測試環(huán)境包括：

1.1 功能測試及分析

如前所述，本文為系統(tǒng)添加私有云盤以方便用戶使用。因此，以刪除為例，用戶需要首先在私有云盤登錄自己的賬號。在打開屬于用戶的文件界面之后，可以在該界面進(jìn)行文件的刪除操作。其對文件的操作將被文件監(jiān)控模塊捕捉并傳給數(shù)據(jù)安全擺渡應(yīng)用。數(shù)據(jù)安全擺渡應(yīng)用接收到該信息后，將相關(guān)信息打包成數(shù)據(jù)包，通過Socket發(fā)送給內(nèi)網(wǎng)中的服務(wù)器，之后在本地數(shù)據(jù)庫中刪除該文件的相關(guān)信息，并記錄操作。內(nèi)網(wǎng)服務(wù)器接收到該信號后，通過解析獲取相關(guān)信息，并在本地文件系統(tǒng)中和數(shù)據(jù)庫中執(zhí)行對應(yīng)操作。當(dāng)文件操作完成之后，需要將私有云盤的數(shù)據(jù)庫進(jìn)行同步，過程同上。當(dāng)私有云盤的數(shù)據(jù)庫同步完成之后，用戶在內(nèi)網(wǎng)可以登錄位于內(nèi)網(wǎng)的云盤系統(tǒng)，其刪除的文件將不再顯示在內(nèi)網(wǎng)的云盤中，此時同步刪除操作完成。用戶在內(nèi)網(wǎng)私有云盤登錄后可發(fā)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)刪除同樣的文件，如圖5所示。

圖5 內(nèi)外網(wǎng)私有云文件信息對照

在確定系統(tǒng)能夠達(dá)到設(shè)定的擺渡功能后，接下來本文測試了該系統(tǒng)的擺渡性能，測試結(jié)果如表1。

表1 測試結(jié)果

將結(jié)果處理后得到圖6的折線圖，其中橫軸表示為發(fā)送的數(shù)據(jù)數(shù)量，其值為發(fā)送數(shù)量對10取對數(shù)得到的值；縱軸為接收方接收數(shù)據(jù)數(shù)量占發(fā)送數(shù)量的百分比。

圖6 接收比例變化圖

可以看到，當(dāng)數(shù)據(jù)量較少時，發(fā)送方發(fā)送的數(shù)據(jù)量和接收方接收的數(shù)據(jù)量是一致的。當(dāng)數(shù)據(jù)量超過10萬時，接收方接收到的數(shù)據(jù)量開始小于發(fā)送方發(fā)送的數(shù)據(jù)量。

為了找到出現(xiàn)數(shù)據(jù)丟失的具體原因，本文設(shè)計了如下的基準(zhǔn)測試：發(fā)送方使用給定大小的數(shù)據(jù)作為發(fā)送數(shù)據(jù)，在接收線程中僅對數(shù)據(jù)進(jìn)行提取、復(fù)制到緩沖區(qū)以及計數(shù)操作；發(fā)送線程發(fā)送數(shù)據(jù)包時可以選擇不限流發(fā)送和限流發(fā)送，具體實現(xiàn)為：若發(fā)送方限流，則每發(fā)送一個數(shù)據(jù)包暫停1ms；否則不做暫停。實驗結(jié)果如表2。

標(biāo)粗魚苗塘的日常管理工作必須建立嚴(yán)格崗位制度。要求每日巡塘3次以上，即：早上6：00-7：00；中午14：00-15：00；晚上2：00-4：00，做到三查，三勤。即檢查早上是否浮頭，中午檢查魚苗活動和攝食情況，晚上檢查水質(zhì)、天氣、水溫；勤撈蛙卵，驅(qū)趕鳥類，清除塘邊雜草，減少蛇鼠災(zāi)害。

表2 測試結(jié)果

從表2中可以看出，在接收線程數(shù)固定的情況下，對發(fā)送速度進(jìn)行限流和不限流對接收到的數(shù)據(jù)數(shù)量有較大影響；而接收線程數(shù)量的改變對之有影響，但是影響不大。

經(jīng)過分析，本文找出了接收線程和緩沖區(qū)是影響接收質(zhì)量的原因。

因此，本文對接收線程的數(shù)量與接收數(shù)據(jù)包數(shù)量之間的關(guān)系進(jìn)行了測試。實驗中，發(fā)送方仍使用指定大小的數(shù)據(jù)作為發(fā)送數(shù)據(jù)，但是只采用不限流的方式進(jìn)行發(fā)送，共發(fā)送100萬個數(shù)據(jù)包；接收方仍只執(zhí)行對數(shù)據(jù)進(jìn)行提取、復(fù)制到緩沖區(qū)以及計數(shù)操作。結(jié)果如圖7所示。當(dāng)接收線程數(shù)量等于1時，數(shù)據(jù)包丟失的數(shù)量最多。而當(dāng)接收線程數(shù)量大于2時，數(shù)據(jù)包丟失現(xiàn)象基本穩(wěn)定。

圖7 程數(shù)量與丟包數(shù)量變化圖

當(dāng)數(shù)據(jù)接收方或者發(fā)送方的Socket緩沖區(qū)較小時，在數(shù)據(jù)瞬時流量稍大的情況下就極易發(fā)生數(shù)據(jù)覆蓋現(xiàn)象。由此，本文對緩沖區(qū)大小進(jìn)行了設(shè)置，研究了緩沖區(qū)大小與接收數(shù)據(jù)包數(shù)量之間的關(guān)系。實驗中，發(fā)送方使用指定大小的數(shù)據(jù)作為發(fā)送數(shù)據(jù)，采用不限流的方式進(jìn)行發(fā)送，共發(fā)送100W個數(shù)據(jù)包；接收方只執(zhí)行對數(shù)據(jù)進(jìn)行提取、復(fù)制到緩沖區(qū)以及計數(shù)操作，接收線程數(shù)量為10；更改兩個主機(jī)的Socket緩沖區(qū)大小。結(jié)果如圖8。

圖8 緩沖區(qū)大小與丟包數(shù)量變化圖

如圖8采取系統(tǒng)默認(rèn)的緩沖區(qū)會造成數(shù)據(jù)包的丟失現(xiàn)象。而當(dāng)數(shù)據(jù)緩沖區(qū)設(shè)置大于1M時，數(shù)據(jù)包數(shù)量不再丟失。

2.3 系統(tǒng)性能測試

（1）壓力的測試

表3 性能測試1——壓力測試

由表3可知，在面對大量文件的操作時，本系統(tǒng)基本可以穩(wěn)定的完成對應(yīng)操作。很少發(fā)生文件丟失或錯誤的情況。綜合進(jìn)行的四十萬次同步實驗結(jié)果，可以得出：本系統(tǒng)能夠高效、安全完成數(shù)據(jù)擺渡任務(wù)，其成功率高達(dá)99.99%。

（2）同步的測試

本文測試了多個用戶同時對自己的文件進(jìn)行操作時，系統(tǒng)是否能夠完成穩(wěn)定的同步操作：

表4 性能測試2——同步測試

從表4可以看出，在多用戶同時對文件進(jìn)行操作的情況下，系統(tǒng)能夠穩(wěn)定的完成同步操作。

通過以上測試和分析，本文有理由認(rèn)為，該系統(tǒng)符合最開始本文對該系統(tǒng)功能與性能進(jìn)行的設(shè)定與規(guī)定。

2.4 安全性分析

本文所設(shè)計的數(shù)據(jù)安全擺渡應(yīng)用是基于物理隔離單向網(wǎng)閘的。該單向網(wǎng)閘采用數(shù)據(jù)二極管技術(shù)，即沒有反向的反饋通道。系統(tǒng)采用PUSH的數(shù)據(jù)傳輸模式，也就是發(fā)送端主動向接收端推送數(shù)據(jù)，不能知道接收端的接收情況。相應(yīng)地，接收端只能被動的接收數(shù)據(jù)，而不能給發(fā)送端回傳任何信息。系統(tǒng)在采用特定的，基于UDP的私有協(xié)議進(jìn)行數(shù)據(jù)傳輸，該協(xié)議根據(jù)使用目的，無須在內(nèi)外網(wǎng)之間建立數(shù)據(jù)連接，只需要將數(shù)據(jù)由外網(wǎng)單向傳入內(nèi)網(wǎng)即可。

本系統(tǒng)不支持TCP、Http、SMTP、FTP等應(yīng)用協(xié)議的解析，也無數(shù)據(jù)庫訪問，網(wǎng)閘以及應(yīng)用只起到數(shù)據(jù)擺渡的作用，不支持應(yīng)用的互通。這樣使得網(wǎng)絡(luò)入侵或攻擊過程喪失了通信傳輸?shù)某休d途徑。進(jìn)一步來講，即便是外網(wǎng)通過基于UDP等協(xié)議的遠(yuǎn)控程序發(fā)送指令給內(nèi)網(wǎng)機(jī)器，也無法得到內(nèi)網(wǎng)機(jī)器的任何反饋[6]。據(jù)此，來自外網(wǎng)的黑客遠(yuǎn)程攻擊因為沒有遙控線路很難實現(xiàn)，對內(nèi)網(wǎng)的業(yè)務(wù)進(jìn)行攻擊只有來自內(nèi)網(wǎng)本身的病毒，這就達(dá)到了和人工擺渡同樣的安全效果，完全可應(yīng)用在非涉密的辦公網(wǎng)絡(luò)環(huán)境中。

3 總結(jié)

本文在面對實際中存在的問題——單向網(wǎng)閘環(huán)境下的數(shù)據(jù)安全擺渡應(yīng)用時，認(rèn)為在實現(xiàn)該擺渡功能過程中，應(yīng)當(dāng)使用基于Socket的技術(shù)，同時使用UDP協(xié)議作為傳輸層通信協(xié)議，對在外網(wǎng)服務(wù)器數(shù)據(jù)庫中對需要監(jiān)控的文件進(jìn)行復(fù)制，一旦發(fā)現(xiàn)被監(jiān)控文件夾有所改動，啟動基于Socket的通信將發(fā)生改動的文件單向發(fā)送至內(nèi)網(wǎng)服務(wù)器，實現(xiàn)數(shù)據(jù)的更新。從而改變工作人員通過U盤等移動存儲介質(zhì)在內(nèi)外網(wǎng)交叉使用的方式傳遞工作信息的現(xiàn)狀，提高工作效率，增強(qiáng)安全保密性。同時，為了用戶能夠得到更好的體驗，并驗證本設(shè)計的系統(tǒng)可行性，設(shè)計實現(xiàn)了一款私有云盤軟件作為輔助。實驗結(jié)果證明，本課題所設(shè)計實現(xiàn)的基于單向網(wǎng)閘的數(shù)據(jù)安全擺渡應(yīng)用能夠在普通辦公網(wǎng)內(nèi)高效、安全完成數(shù)據(jù)擺渡任務(wù)。

在研究和實現(xiàn)過程中，對于采用數(shù)據(jù)二極管技術(shù)的單向網(wǎng)閘而言，由于該技術(shù)完全隔斷了內(nèi)網(wǎng)向外網(wǎng)的數(shù)據(jù)信息、控制信息的傳遞，當(dāng)傳遞過程中發(fā)生數(shù)據(jù)缺失、數(shù)據(jù)損壞的情況下，目前能夠起到重傳作用的只由人工進(jìn)行處理。因此下一步工作重點可以將數(shù)據(jù)擺渡軟件與專用的確認(rèn)硬件進(jìn)行互聯(lián)，由專用硬件向外網(wǎng)傳送確認(rèn)信號，以達(dá)到自動重傳的作用。

[1]周麗娟.基于UDP協(xié)議的Socket網(wǎng)絡(luò)編程[J].電腦知識與技術(shù), 2008, 4(34):345-346.

[2]韓同欣,丁建元.基于云盤技術(shù)的文檔數(shù)據(jù)共享系統(tǒng)設(shè)計[J].中國科技信息, 2014(21):91-92.

[3]韓臻.亭南煤礦綜合自動化遠(yuǎn)程數(shù)據(jù)傳輸安全隔離技術(shù)的開發(fā)應(yīng)用[J].山東煤炭科技, 2013(6):146-149.

[4]陳燕峰.新農(nóng)合與醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)安全交換方案探討[J]. 計算機(jī)時代, 2014(4):15-17.

[5]王楓,羅家融. Linux下多線程Socket通訊的研究與應(yīng)用[J].計算機(jī)工程與應(yīng)用, 2004, 40(16):106-109.

[6]胡兆剛.基于網(wǎng)閘的資料下載網(wǎng)絡(luò)安全解決方案[J].科技與企業(yè), 2014(22):57-57