李恒武,馮玉平,熊 鑫

(中國人民解放軍戰(zhàn)略支援部隊(duì)信息工程大學(xué),河南 鄭州 450000)

0 引言

計(jì)算機(jī)技術(shù)隨著科學(xué)技術(shù)的發(fā)展也發(fā)展得越來越快,數(shù)據(jù)傳輸?shù)臄?shù)量與日俱增[1],在大量數(shù)據(jù)的傳輸與交互中,保證數(shù)據(jù)安全是十分必要的,對于某些簡單的局域網(wǎng)而言,數(shù)據(jù)擺渡可能會經(jīng)常面臨風(fēng)險(xiǎn),經(jīng)常會產(chǎn)生丟包問題,從而引發(fā)安全風(fēng)險(xiǎn)[2],因此,需要重視數(shù)據(jù)擺渡中的安全問題。目前,在政府機(jī)關(guān)機(jī)房應(yīng)用中,內(nèi)網(wǎng)與外網(wǎng)之間的U盤拷貝傳輸方式主要依靠數(shù)據(jù)擺渡[3],一旦出現(xiàn)數(shù)據(jù)安全問題,會降低數(shù)據(jù)傳輸?shù)墓ぷ餍?給保密管理帶來隱患,因此本文設(shè)計(jì)了基于UDP協(xié)議的數(shù)據(jù)安全擺渡系統(tǒng)來避免數(shù)據(jù)擺渡風(fēng)險(xiǎn)。

1 硬件設(shè)計(jì)

1.1 DMZ緩沖器

DMZ 緩沖器可以解決安全設(shè)備隔離的內(nèi)外部用戶之間的數(shù)據(jù)交互問題,該緩沖器主要通過定義安全區(qū)域來確保兩個(gè)子網(wǎng)之間的連接關(guān)系,不僅如此,DMZ緩沖區(qū)還需要確保合法數(shù)據(jù)可以在不同安全級別的子網(wǎng)之間傳輸[4]。因此DMZ緩沖器的緩沖區(qū)劃分對網(wǎng)絡(luò)安全具有重要作用。DMZ緩沖器劃分的緩沖區(qū)通常是指兩個(gè)安全域之間的緩沖區(qū),例如專用網(wǎng)絡(luò)(內(nèi)網(wǎng))和公共網(wǎng)絡(luò)(外部網(wǎng)絡(luò))之間的子網(wǎng)。在數(shù)據(jù)擺渡時(shí),由于某些主機(jī)必須為外部網(wǎng)絡(luò)提供服務(wù),這些外部主機(jī)必須得到有效保護(hù)才能被特定子網(wǎng)分割,因此,提供服務(wù)的主機(jī)往往位于該子網(wǎng)中。

防火墻等安全設(shè)備允許DMZ緩沖器中的主機(jī)與同一DMZ網(wǎng)絡(luò)中的主機(jī)進(jìn)行數(shù)據(jù)交換,但其限制了其他網(wǎng)絡(luò)中的數(shù)據(jù)交換[5]。因此,在現(xiàn)實(shí)場景中,往往需要對特定主機(jī)進(jìn)行內(nèi)部核心網(wǎng)絡(luò)解耦,保證其在對外提供友好服務(wù)的同時(shí),也得到最大限度的保護(hù)。DMZ緩沖器可以利用現(xiàn)有的內(nèi)部高級安全網(wǎng)絡(luò)來保護(hù)敏感數(shù)據(jù),避免產(chǎn)生暴露的風(fēng)險(xiǎn)。

1.2 數(shù)據(jù)安全接口

根據(jù)數(shù)據(jù)擺渡的實(shí)際需要,設(shè)計(jì)數(shù)據(jù)的安全接口,數(shù)據(jù)安全接口分為4個(gè)部分。第一部分是數(shù)據(jù)的實(shí)際發(fā)送接口,根據(jù)不同的需要封裝在應(yīng)用層,利用標(biāo)準(zhǔn)的C/S結(jié)構(gòu)推送數(shù)據(jù)或傳輸?shù)娇蛻舳?。第二部分是通過發(fā)送端口將數(shù)據(jù)發(fā)送到指定的轉(zhuǎn)發(fā)端口,從而發(fā)起數(shù)據(jù)傳輸請求,實(shí)現(xiàn)數(shù)據(jù)流量的加密傳輸。第三部分也是接收接口,也就是數(shù)據(jù)的實(shí)際目的地,封裝了數(shù)據(jù)傳輸?shù)牟煌枨?在該接口,數(shù)據(jù)可以被自動接收,也可以利用C/S結(jié)構(gòu)接入服務(wù)器[6]。第四部分是前端,為其他安全域中的數(shù)據(jù)傳輸提供有限的連接通道。它從發(fā)送方接收數(shù)據(jù),根據(jù)加載的規(guī)則選擇路由器,從而控制數(shù)據(jù)。轉(zhuǎn)發(fā)過程不對數(shù)據(jù)、協(xié)議等做任何處理,整個(gè)過程也不包含數(shù)據(jù)的登錄或存儲,一方面保證了轉(zhuǎn)發(fā)操作的統(tǒng)一性,提高了傳輸效率,另一方面也保證了數(shù)據(jù)的安全。

2 軟件設(shè)計(jì)

2.1 分析數(shù)據(jù)擺渡安全需求

在無線局域網(wǎng)環(huán)境中,需要構(gòu)建安全的信息管理平臺,有序地管理所有視頻、音頻、照片等數(shù)據(jù)信息,因此,在構(gòu)建媒體服務(wù)管理平臺和綜合服務(wù)管理平臺時(shí)需要提前進(jìn)行數(shù)據(jù)擺渡安全需求分析[7]。為了讓公司的內(nèi)部管理人員隨時(shí)隨地監(jiān)控?cái)?shù)據(jù)擺渡的變化,可以讓員工利用手機(jī)向服務(wù)器發(fā)送云臺控制命令,從而實(shí)時(shí)調(diào)整云臺方向,觀察數(shù)據(jù)擺渡變化。云臺的控制命令使用明文形式進(jìn)行傳輸,在發(fā)送控制命令的過程中,如果外部不法分子截獲了控制命令的明文信息,則會導(dǎo)致云臺的方向失控,因此內(nèi)部監(jiān)控區(qū)是主要的規(guī)避管轄區(qū),需要避免非法人員利用安全縫隙使整個(gè)監(jiān)控平臺癱瘓,導(dǎo)致不可逆轉(zhuǎn)的后果?；诖?數(shù)據(jù)擺渡安全需求分析如下。

第一是保密。作為一個(gè)安全的數(shù)據(jù)擺渡系統(tǒng),最基本的要求是數(shù)據(jù)的保密。需要將傳輸?shù)脑紨?shù)據(jù)經(jīng)過公鑰加密算法處理,只有擁有正確私鑰的接收方才能進(jìn)行解密。即使原始信息的數(shù)據(jù)內(nèi)容被截獲,攻擊者也很難破解加密的數(shù)據(jù)包。第二是完整性,即需要使用完整性技術(shù)處理信息,以確保發(fā)送方發(fā)送的內(nèi)容與接收方接收的內(nèi)容完全匹配,并且在此過程中不會丟失任何信息。第三是Non-Repudiation,需要使用數(shù)字簽名技術(shù)對數(shù)據(jù)進(jìn)行處理,保證雙方的一致性,防止發(fā)送方或接收方否認(rèn)信息已經(jīng)發(fā)送或接收。第四是要有雙向認(rèn)證功能。發(fā)送方和接收方可以通過身份認(rèn)證信息確認(rèn)對方的身份,只有通過雙向認(rèn)證的用戶才能進(jìn)行后續(xù)的數(shù)據(jù)傳輸[8]。第五是抵抗再生攻擊的能力。如果數(shù)據(jù)在傳輸過程中被非法攻擊者截獲,則攻擊者可能會偽裝成合法用戶再次連接服務(wù)器,系統(tǒng)會誤以為是合法用戶,完成指令,導(dǎo)致攻擊成功。因此,當(dāng)合法的客戶端連接到服務(wù)器時(shí),需要避免攻擊者獲得客戶端的信任,并在每次通信中加入隨機(jī)數(shù)值。每次傳輸數(shù)據(jù)的不可重復(fù)性和復(fù)雜性增加了攻擊的難度。第六是需要抵抗選定的密文攻擊。原始數(shù)據(jù)可以通過多次hash計(jì)算得到數(shù)字簽名,因此需要將客戶端和服務(wù)器發(fā)送的消息進(jìn)行隨機(jī)合成,對消息進(jìn)行電子簽名,提高抗攻擊性。

2.2 基于UDF協(xié)議的數(shù)據(jù)擺渡通信方案設(shè)計(jì)

數(shù)據(jù)擺渡的主要方式即數(shù)據(jù)網(wǎng)絡(luò)傳輸,只要通信雙方采用協(xié)商好的通信協(xié)議,就可以實(shí)現(xiàn)數(shù)據(jù)擺渡。目前使用最廣泛的通信協(xié)議是UDF協(xié)議。UDF 協(xié)議包括傳輸層協(xié)議和網(wǎng)絡(luò)層協(xié)議,數(shù)據(jù)主要通過傳輸層協(xié)議在計(jì)算機(jī)內(nèi)部傳輸,用戶必須在應(yīng)用程序中與數(shù)據(jù)進(jìn)行交互才能得到最終結(jié)果。本文設(shè)計(jì)的系統(tǒng)主要基于傳輸層進(jìn)行數(shù)據(jù)安全處理,因此在傳輸層的基礎(chǔ)上增加了加密的UDF通信協(xié)議,達(dá)到數(shù)據(jù)安全的效果?；诖?本文設(shè)計(jì)了通信方案模型,如圖1所示。

圖1 數(shù)據(jù)擺渡通信方案模型

由圖1可知,UDP協(xié)議是一種面向無線連接、無緩沖數(shù)據(jù)傳輸?shù)膶?shí)時(shí)通信協(xié)議,在發(fā)送數(shù)據(jù)包之前不需要預(yù)先建立連接,而需要通過目的IP地址和端口號發(fā)送指定的數(shù)據(jù)包,只要接收方需要提前建立端口連接即可。除此之外,還需要開啟一個(gè)線程來監(jiān)控端口。為了保證用戶和服務(wù)器始終保持聯(lián)系,在進(jìn)行數(shù)據(jù)擺渡之前,管理員有必要決定服務(wù)器的開放狀態(tài),查看當(dāng)前在線用戶信息等。該過程主要使用UDP 協(xié)議構(gòu)建一個(gè)持久的、可行的路徑。

2.3 設(shè)計(jì)人機(jī)交互數(shù)據(jù)可視化功能

人機(jī)交互有兩種方式,第一種方式指的是可以通過編寫命令代碼,將其輸入管理平臺實(shí)現(xiàn)在線管理,管理的端口和IP也是有規(guī)律的。管理員需要將管理IP連接到指定端口,如果此時(shí)有數(shù)據(jù)請求,則需要由Receiv進(jìn)行阻塞實(shí)現(xiàn)動態(tài)管理。對于部署需求,除了傳統(tǒng)的命令行模式,還需要更加靈活的B/S模式進(jìn)行動態(tài)管理。網(wǎng)頁界面采用php語言,程序框架基于Htm15,Smarty,Medoo,Bootstrap,Bootbox。

數(shù)據(jù)可視化功能需要利用UI 接口來實(shí)現(xiàn),通過son task.php 連接數(shù)據(jù)庫,存儲所有的數(shù)據(jù)請求,并將提取的數(shù)據(jù)轉(zhuǎn)換為son 格式提供給前端。可視化可以顯示所有接口的實(shí)時(shí)狀態(tài)。人機(jī)交互的圖形繪制是基于HTMLS Canvas和Topo 插件來實(shí)現(xiàn)的,并通過前端的模板加載到UI 中。在代碼設(shè)置時(shí),首先需要創(chuàng)建場景,然后根據(jù)規(guī)則庫中所有規(guī)則的源地址和目的地址繪制數(shù)據(jù)交互點(diǎn)。系統(tǒng)在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時(shí),會在數(shù)據(jù)庫中顯示轉(zhuǎn)發(fā)狀態(tài),UI會根據(jù)顯示的轉(zhuǎn)發(fā)狀態(tài)決定連接的顏色。

2.4 實(shí)現(xiàn)數(shù)據(jù)安全擺渡

實(shí)現(xiàn)數(shù)據(jù)安全擺渡需要借助Java SE平臺,該平臺使用Java進(jìn)行編寫,開發(fā)平臺為Windows,在該平臺中配置一個(gè)線程來完成socket雙向通信,實(shí)現(xiàn)數(shù)據(jù)的安全擺渡?？蛻舳送ㄟ^UDP線程發(fā)送用戶相關(guān)信息,從而完成用戶注冊和用戶登錄,登錄成功的用戶通過UDP線程與服務(wù)器進(jìn)行連接。主接口的服務(wù)器可以實(shí)現(xiàn)關(guān)閉和重連TCP線程以及查看和刪除連接到服務(wù)器的用戶的功能。服務(wù)器端主要包括日志查看、參數(shù)設(shè)置、數(shù)據(jù)庫管理、云臺連接等功能。

基于UDP協(xié)議的數(shù)據(jù)安全擺渡系統(tǒng)主要用于解決外部網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的交換需求,實(shí)現(xiàn)外部組織與內(nèi)部生產(chǎn)網(wǎng)絡(luò)的雙向交互。外部網(wǎng)絡(luò)(低安全級別)、DMZ 區(qū)域和內(nèi)部生產(chǎn)網(wǎng)絡(luò)(高安全級別)需要使用 DMZ 區(qū)域進(jìn)行隔離。外網(wǎng)指的是外部的網(wǎng)絡(luò)環(huán)境,主要供金融監(jiān)管部門等外部機(jī)構(gòu)的用戶和企業(yè)獲取和上傳數(shù)據(jù)。前端計(jì)算機(jī)核心網(wǎng)中的子網(wǎng)用于準(zhǔn)備來自核心網(wǎng)的報(bào)表數(shù)據(jù),以供外部交互,此時(shí)的拓?fù)洵h(huán)境如圖2所示。

圖2 拓?fù)洵h(huán)境

根據(jù)圖2的拓?fù)浣Y(jié)構(gòu)可知,此時(shí)的服務(wù)器必須將用戶注冊的基本信息存儲到數(shù)據(jù)庫中,以便后續(xù)用戶登錄時(shí)查看和使用。在用戶數(shù)據(jù)儲存時(shí),本文主要使用Java進(jìn)行編寫,但由于編寫過程中需要判斷執(zhí)行狀況,因此還需要借助JDBC技術(shù)來執(zhí)行,編寫后的 Java應(yīng)用程序需要進(jìn)行語句傳輸,需要利用API,將編寫后的程序發(fā)送到數(shù)據(jù)庫中,JDBC的主要任務(wù)如下,首先選擇要連接的數(shù)據(jù)庫,如MySQL數(shù)據(jù)庫或SQL Server數(shù)據(jù)庫,其次是在指定的數(shù)據(jù)庫中插入SQL語句,最后處理從數(shù)據(jù)庫返回代碼。

3 系統(tǒng)測試

在進(jìn)行系統(tǒng)測試之前,預(yù)先測試各個(gè)模塊的功能。測試通過后,即可對整個(gè)系統(tǒng)進(jìn)行測試,根據(jù)設(shè)計(jì)的測試方案,在指定環(huán)境下進(jìn)行性能測試。

3.1 測試準(zhǔn)備

為方便起見,在測試之前需要為測試系統(tǒng)增加云盤,在進(jìn)行數(shù)據(jù)擺渡時(shí),用戶首先需要登錄自己的賬號,在私有文件界面進(jìn)行傳輸,并通過Socket 將其發(fā)送到Internet的服務(wù)器,然后從本地?cái)?shù)據(jù)庫中刪除該信息,此時(shí),測試系統(tǒng)的擺渡性能如表1所示。

表1 擺渡性能

由表1可知,此時(shí)的信號由內(nèi)網(wǎng)進(jìn)行接收,接收后對其進(jìn)行分析,提取接收到的數(shù)據(jù)信息,進(jìn)行加密后轉(zhuǎn)移到數(shù)據(jù)庫中,數(shù)據(jù)庫中的數(shù)據(jù)必須與實(shí)際情況同步。此時(shí)用戶進(jìn)行數(shù)據(jù)擺渡前,可以使用內(nèi)網(wǎng)登錄云盤,從而查看內(nèi)網(wǎng)和外網(wǎng)刪除的文件,此時(shí)系統(tǒng)擺渡性能良好,可以進(jìn)行后續(xù)的測試。

3.2 實(shí)驗(yàn)結(jié)果與討論

在確定系統(tǒng)的擺渡性能后,本文需要測試接收線程數(shù)與接收包數(shù)的關(guān)系,在實(shí)驗(yàn)中,發(fā)送方仍然使用指定大小的數(shù)據(jù)作為傳輸數(shù)據(jù),使用無限流方式發(fā)送了100萬個(gè)數(shù)據(jù)包,接收方進(jìn)行數(shù)據(jù)提取并復(fù)制到緩沖區(qū)中進(jìn)行計(jì)算,測試結(jié)果如圖3所示。

圖3 測試結(jié)果

由圖3可知,隨著緩沖區(qū)的增加,丟包數(shù)呈現(xiàn)逐漸減少的趨勢,證明本文設(shè)計(jì)的系統(tǒng)在面臨大量數(shù)據(jù)時(shí)可以穩(wěn)定進(jìn)行擺渡,且其丟包數(shù)也相對較少,因此本文設(shè)計(jì)系統(tǒng)性能良好。

4 結(jié)語

綜上所述,實(shí)現(xiàn)數(shù)據(jù)的安全擺渡需要借助UDP協(xié)議進(jìn)行傳輸,因此本文設(shè)計(jì)了基于UDF協(xié)議的數(shù)據(jù)安全擺渡系統(tǒng),該系統(tǒng)對保證數(shù)據(jù)安全傳輸,降低數(shù)據(jù)傳輸風(fēng)險(xiǎn)有重要意義。通過這種方式,員工正在改變使用U盤等移動存儲介質(zhì)進(jìn)行內(nèi)外網(wǎng)絡(luò)傳輸信息的方法,提高了工作效率,同時(shí)給用戶更好的體驗(yàn)感。系統(tǒng)測試證明本文設(shè)計(jì)的系統(tǒng)的丟包數(shù)少,不容易出錯,因此性能良好,有一定的應(yīng)用價(jià)值。