王銳 李坤 李艷斐 李佳文 趙佳軒 侯世宇

1.公安部第一研究所 2.北京中盾安信科技發(fā)展有限公司

引言

在當(dāng)今信息化社會(huì)中，數(shù)據(jù)安全問(wèn)題日益成為全球范圍內(nèi)的重要議題。隨著數(shù)字化技術(shù)的飛速發(fā)展，大量數(shù)據(jù)以電子形式被生成、傳輸和存儲(chǔ)，涵蓋了個(gè)人、企業(yè)和政府等各個(gè)層面的重要信息。這些數(shù)據(jù)包含著個(gè)人身份信息、財(cái)務(wù)數(shù)據(jù)、知識(shí)產(chǎn)權(quán)、醫(yī)療記錄等敏感內(nèi)容，其安全性和完整性對(duì)于個(gè)人隱私、企業(yè)競(jìng)爭(zhēng)力和國(guó)家安全至關(guān)重要。

隨著信息技術(shù)的快速發(fā)展，數(shù)據(jù)的重要性變得越來(lái)越顯著，無(wú)論是企業(yè)、政府機(jī)構(gòu)還是個(gè)人，都離不開(kāi)數(shù)據(jù)的存儲(chǔ)和處理。然而，數(shù)據(jù)的增加和共享也帶來(lái)了一系列安全威脅，例如：（1）未經(jīng)授權(quán)訪問(wèn)：黑客、內(nèi)部員工或其他惡意主體可能試圖獲取未經(jīng)授權(quán)的訪問(wèn)權(quán)限，竊取敏感數(shù)據(jù)或破壞數(shù)據(jù)完整性；（2）數(shù)據(jù)泄露：由于錯(cuò)誤配置、人為失誤或惡意行為，敏感數(shù)據(jù)可能意外地泄露給不應(yīng)該訪問(wèn)這些數(shù)據(jù)的人；（3）數(shù)據(jù)篡改：攻擊者可能通過(guò)篡改數(shù)據(jù)來(lái)破壞數(shù)據(jù)的完整性，導(dǎo)致錯(cuò)誤的決策和操作。

訪問(wèn)控制技術(shù)是信息安全領(lǐng)域的重要組成部分，其主要目標(biāo)是確保只有經(jīng)過(guò)授權(quán)的用戶或?qū)嶓w能夠訪問(wèn)特定資源或系統(tǒng)，從而保護(hù)數(shù)據(jù)和系統(tǒng)免受未經(jīng)授權(quán)的訪問(wèn)、修改或損壞。訪問(wèn)控制技術(shù)在當(dāng)前信息化社會(huì)中扮演著至關(guān)重要的角色。基于強(qiáng)隔離訪問(wèn)控制的數(shù)據(jù)安全保護(hù)技術(shù)的研究旨在利用強(qiáng)隔離和訪問(wèn)控制技術(shù)為企業(yè)重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)提供更高級(jí)別的數(shù)據(jù)安全保護(hù)，保障數(shù)據(jù)的機(jī)密性、完整性和可用性。因此，“基于強(qiáng)隔離訪問(wèn)控制的數(shù)據(jù)安全保護(hù)技術(shù)”是為了應(yīng)對(duì)日益嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)而發(fā)展的一種研究方向，也是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）中實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)、建立數(shù)據(jù)處理活動(dòng)全流程保護(hù)的重要部分，它著眼于提供更嚴(yán)密的數(shù)據(jù)保護(hù)手段，以確保數(shù)據(jù)的安全和隱私不受損害。

一、國(guó)內(nèi)外相關(guān)研究情況

（一）國(guó)外現(xiàn)狀

全球各國(guó)在網(wǎng)絡(luò)強(qiáng)隔離技術(shù)的研究現(xiàn)狀表現(xiàn)出了廣泛和多樣的特點(diǎn)。由于網(wǎng)絡(luò)安全問(wèn)題的普遍性和日益嚴(yán)峻的威脅，許多國(guó)家都加大了對(duì)網(wǎng)絡(luò)強(qiáng)隔離技術(shù)的研究和應(yīng)用投入：（1）美國(guó)作為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)先國(guó)家之一，在網(wǎng)絡(luò)隔離技術(shù)的研究和實(shí)踐方面表現(xiàn)出了積極的態(tài)勢(shì)。美國(guó)軍方、政府部門和企業(yè)廣泛采用網(wǎng)絡(luò)強(qiáng)隔離技術(shù)，以保護(hù)關(guān)鍵設(shè)施和敏感信息的安全。（2）以色列在網(wǎng)絡(luò)安全領(lǐng)域也處于領(lǐng)先地位，特別是在軍事和政府部門的應(yīng)用方面。以色列對(duì)網(wǎng)絡(luò)強(qiáng)隔離技術(shù)的研究和發(fā)展非常重視，通過(guò)強(qiáng)隔離技術(shù)保護(hù)國(guó)家安全和敏感信息。（3）歐洲各國(guó)對(duì)網(wǎng)絡(luò)隔離技術(shù)的研究投入也不斷增加。歐洲聯(lián)盟出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全法規(guī)和合規(guī)要求，推動(dòng)各國(guó)在網(wǎng)絡(luò)隔離技術(shù)方面加強(qiáng)合作和研究[1,2]。

（二）國(guó)內(nèi)現(xiàn)狀

數(shù)據(jù)安全保障體系中非常重要的一道防線，實(shí)行跨網(wǎng)物理強(qiáng)隔離是迄今為止國(guó)外和國(guó)內(nèi)解決不同網(wǎng)域彼此隔離，避免信息泄露最有效、最安全的方法。在我國(guó)，政府機(jī)關(guān)、企事業(yè)單位、關(guān)基設(shè)施都有對(duì)網(wǎng)絡(luò)強(qiáng)隔離的研究，并且進(jìn)行了實(shí)際應(yīng)用，如電子政務(wù)、廣電、電力、公安、醫(yī)療、銀行等。在這些行業(yè)中，網(wǎng)絡(luò)強(qiáng)隔離技術(shù)的應(yīng)用已經(jīng)得到了廣泛的認(rèn)可和推廣。例如，通過(guò)建立數(shù)據(jù)安全隔離網(wǎng)關(guān)將政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)之間物理隔離，可以有效地保護(hù)政府機(jī)構(gòu)的敏感信息和業(yè)務(wù)系統(tǒng)不受到惡意攻擊和非法訪問(wèn)，保障內(nèi)部信息不泄露、外部攻擊進(jìn)不來(lái)的效果，可以確保重要信息得到保護(hù)[3,4]。

因此，實(shí)行跨網(wǎng)物理強(qiáng)隔離是保障信息安全的重要手段之一，對(duì)于政府、企事業(yè)單位以及個(gè)人用戶都具有重要的意義。未來(lái)，隨著技術(shù)的不斷發(fā)展和應(yīng)用場(chǎng)景的不斷擴(kuò)展，需要不斷完善和優(yōu)化網(wǎng)絡(luò)隔離技術(shù)，以更好地應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

二、基于強(qiáng)隔離訪問(wèn)控制的數(shù)據(jù)安全保護(hù)技術(shù)

本論文研究設(shè)計(jì)步驟擬采用軟件工程的項(xiàng)目開(kāi)發(fā)階段模型，結(jié)合通用的應(yīng)用開(kāi)發(fā)框架實(shí)現(xiàn)強(qiáng)隔離訪問(wèn)控制的數(shù)據(jù)安全保護(hù)系統(tǒng)，系統(tǒng)總體設(shè)計(jì)原則符合六性設(shè)計(jì)原則，主要針對(duì)不同安全域網(wǎng)絡(luò)之間對(duì)數(shù)據(jù)安全的要求不同，通過(guò)在不可信網(wǎng)絡(luò)和可信網(wǎng)絡(luò)之間構(gòu)建雙單向傳輸通道，利用雙單向隔離一體化技術(shù)、可信身份鑒別技術(shù)、訪問(wèn)控制限制技術(shù)、報(bào)文重組和擬態(tài)防御技術(shù)、HTTP報(bào)文格式檢查設(shè)計(jì)技術(shù)，過(guò)濾進(jìn)網(wǎng)請(qǐng)求和出網(wǎng)數(shù)據(jù)，保證數(shù)據(jù)安全流轉(zhuǎn)、共享，保護(hù)數(shù)據(jù)的安全和隱私不受損害的技術(shù)研究，系統(tǒng)內(nèi)部分為四個(gè)節(jié)點(diǎn)，分別是A、B、C、D，其中A節(jié)點(diǎn)為輸入，B節(jié)點(diǎn)為輸出，C節(jié)點(diǎn)為管理，D節(jié)點(diǎn)為審計(jì)；每個(gè)節(jié)點(diǎn)均通過(guò)光纖單向傳輸?shù)姆绞絒5,6]進(jìn)行數(shù)據(jù)安全傳輸。

（一）雙單向隔離一體化技術(shù)

雙單向隔離一體化技術(shù)是實(shí)現(xiàn)強(qiáng)隔離訪問(wèn)控制的底層技術(shù)之一，在物理層上利用光的單向性，構(gòu)建數(shù)據(jù)訪問(wèn)單向?qū)牒蛦蜗驅(qū)С鐾ǖ?，?shù)據(jù)訪問(wèn)時(shí)經(jīng)過(guò)的單向?qū)胪ǖ?，?shù)據(jù)響應(yīng)返回時(shí)經(jīng)過(guò)單向?qū)С鐾ǖ溃瑥奈锢韺訕?gòu)建嚴(yán)格強(qiáng)隔離的物理狀態(tài)。以下是雙單向隔離一體化技術(shù)實(shí)現(xiàn)方法。

借鑒網(wǎng)絡(luò)隔離設(shè)備單向光閘、網(wǎng)閘設(shè)備的技術(shù)原理，利用四個(gè)相互獨(dú)立的物理內(nèi)部節(jié)點(diǎn)，節(jié)點(diǎn)之間采用物理單向隔離器件進(jìn)行連接，四個(gè)安全部件間每個(gè)部件只能與其相鄰的安全部件單向連通，對(duì)于每個(gè)安全部件，發(fā)送和接收分別連接到不同的安全部件。這種設(shè)計(jì)從物理上使各安全部件與其它的安全部件間無(wú)法建立TCP連接，無(wú)法完成TCP的握手，從物理層面打斷通用協(xié)議的傳輸，達(dá)到強(qiáng)隔離的物理狀態(tài)[7]。

設(shè)計(jì)內(nèi)部節(jié)點(diǎn)A節(jié)點(diǎn)是可信網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)安全代理端，接收不可信網(wǎng)絡(luò)的的用戶的HTTP請(qǐng)求連接，并將原始通信數(shù)據(jù)中的TCP/IP協(xié)議部分進(jìn)行剝離，將應(yīng)用層數(shù)據(jù)重組為靜態(tài)數(shù)據(jù)，并用私有協(xié)議對(duì)數(shù)據(jù)進(jìn)行封裝，通過(guò)使用單向光纖傳輸部件，單向的傳輸分片數(shù)據(jù)進(jìn)入內(nèi)部單元；內(nèi)部單元解密并剝離私有協(xié)議，重組應(yīng)用層數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)的單向傳輸。雙單向隔離一體化技術(shù)結(jié)構(gòu)圖如圖1所示。

（二）可信身份鑒別技術(shù)

可信身份鑒別技術(shù)是基于零信任理念，研究利用零信任SDP技術(shù)實(shí)現(xiàn)對(duì)請(qǐng)求用戶的訪問(wèn)控制，并持續(xù)對(duì)請(qǐng)求者進(jìn)行動(dòng)態(tài)評(píng)估，對(duì)于需要重點(diǎn)保護(hù)的服務(wù)進(jìn)行隱藏處理。初始對(duì)所有連接都不信任，進(jìn)行阻斷，只有通過(guò)接收到特定網(wǎng)絡(luò)訪問(wèn)包后開(kāi)啟認(rèn)證機(jī)制，認(rèn)證通過(guò)后，在特定時(shí)間段內(nèi)對(duì)特定IP訪問(wèn)進(jìn)行放行。以下是可信身份鑒別技術(shù)的實(shí)現(xiàn)方法。

設(shè)計(jì)內(nèi)部節(jié)點(diǎn)D是零信任SDP系統(tǒng)服務(wù)，利用零信任SDP技術(shù)實(shí)現(xiàn)身份的訪問(wèn)控制，在不可信網(wǎng)絡(luò)用戶域和內(nèi)部節(jié)點(diǎn)A之間建立了一條加密的、按需連接的路徑，用戶首先要通過(guò)身份驗(yàn)證，以確認(rèn)其身份后再為用戶或設(shè)備建立響應(yīng)的訪問(wèn)連接，使用戶或者設(shè)備可以連接到節(jié)點(diǎn)A。根據(jù)用戶的身份和設(shè)備的狀態(tài)，動(dòng)態(tài)地分配用戶的訪問(wèn)權(quán)限。

不可信網(wǎng)絡(luò)用戶接入訪問(wèn)時(shí)，采用零信任SDP技術(shù)，對(duì)訪問(wèn)用戶進(jìn)行可信認(rèn)證，通過(guò)Udp單包認(rèn)證方式驗(yàn)證客戶端請(qǐng)求的真實(shí)性和合法性。該系統(tǒng)模塊可以實(shí)現(xiàn)授權(quán)用戶對(duì)預(yù)定服務(wù)的隱身訪問(wèn)；還可以有效防御來(lái)自外網(wǎng)和內(nèi)網(wǎng)的非法訪問(wèn)、攻擊，可以將需要保護(hù)的服務(wù)進(jìn)行隱藏，使攻擊者在網(wǎng)絡(luò)空間中看不到攻擊目標(biāo)，無(wú)法對(duì)其進(jìn)行攻擊，使用代理或設(shè)備驗(yàn)證指定訪問(wèn)者的身份、上下文和策略合規(guī)性，以保護(hù)服務(wù)資源，顯著縮小攻擊面。

（三）訪問(wèn)控制限制技術(shù)

訪問(wèn)控制限制技術(shù)重點(diǎn)研究訪問(wèn)控制的ACL策略、請(qǐng)求限制策略、HTTP報(bào)文格式檢查、文本字符可視化字模過(guò)濾等技術(shù)，從策略、數(shù)據(jù)格式和內(nèi)容檢查角度上對(duì)數(shù)據(jù)流傳輸和訪問(wèn)進(jìn)行安全保護(hù)。以下是訪問(wèn)控制限制技術(shù)的實(shí)現(xiàn)方法。

首先，梳理改善前流程圖，確定改善重點(diǎn)。明確卒中患者入院便應(yīng)進(jìn)行吞咽功能評(píng)估，然后根據(jù)吞咽障礙情況，在防止肺部感染的同時(shí)，加強(qiáng)患者營(yíng)養(yǎng)。

設(shè)計(jì)訪問(wèn)控制ACL策略和請(qǐng)求限制策略，根據(jù)請(qǐng)求的IP地址、請(qǐng)求時(shí)間、次數(shù)等對(duì)請(qǐng)求端進(jìn)行限制，加強(qiáng)請(qǐng)求的安全性；在防止過(guò)載請(qǐng)求方面，基于統(tǒng)計(jì)學(xué)與機(jī)器學(xué)習(xí)技術(shù)的API接口熔斷與降級(jí)技術(shù)，動(dòng)態(tài)限制服務(wù)器API接口被訪問(wèn)。

HTTP數(shù)據(jù)通過(guò)雙單向隔離一體機(jī)系統(tǒng)的代理API接口在傳入傳出時(shí)對(duì) HTTP 報(bào)文的格式進(jìn)行檢查，以確保其正確性和一致性，針對(duì)非結(jié)構(gòu)化的文本數(shù)據(jù)，進(jìn)行數(shù)據(jù)內(nèi)容檢查，可阻斷非法數(shù)據(jù)傳輸，保證傳輸?shù)陌踩浴?/p>

設(shè)計(jì)一種文本字符可視化字模過(guò)濾的技術(shù)，首先，選取一種字體庫(kù)，該字體庫(kù)包含其可顯示在計(jì)算機(jī)屏幕上的點(diǎn)陣圖或矢量圖。然后，將待處理的文本文件轉(zhuǎn)換成UTF16字符編格式。取每一個(gè)字符查找該字符在字體庫(kù)中的點(diǎn)陣圖。如果該字符沒(méi)有點(diǎn)陣圖則查找其矢量圖并轉(zhuǎn)換成點(diǎn)陣圖。判斷點(diǎn)陣圖的橫向尺寸與縱向尺寸均需大于1。如果條件不成立，則表明該點(diǎn)陣圖無(wú)法顯示在計(jì)算機(jī)屏幕上，該字符應(yīng)被視為二進(jìn)制字符。按防止數(shù)據(jù)夾帶的處理原則，過(guò)濾掉該字符。最后，將所有通過(guò)的可視字符組合成文本文件，通過(guò)UTF16字符編碼轉(zhuǎn)換為原來(lái)的字符編碼。該文本文件即為通過(guò)了可視化檢查，過(guò)濾掉了二進(jìn)制夾帶的文本。

（四）報(bào)文重組和擬態(tài)防御

報(bào)文重組和擬態(tài)防御技術(shù)是基于動(dòng)態(tài)數(shù)據(jù)安全防護(hù)技術(shù)，重點(diǎn)研究數(shù)據(jù)檢查、報(bào)文重組、私有協(xié)議保護(hù)和擬態(tài)防御保護(hù)機(jī)制，確保數(shù)據(jù)流的安全傳輸。以下是報(bào)文重組和擬態(tài)防御技術(shù)的實(shí)現(xiàn)方法。

設(shè)計(jì)數(shù)據(jù)檢查、報(bào)文重組和擬態(tài)防御機(jī)制，為了數(shù)據(jù)的安全傳輸，雙單向隔離一體機(jī)各安全部件間可物理單向光纖連接，從物理層面保障了各安全部件不能采用TCP等雙向連接的協(xié)議通信。采用私有協(xié)議對(duì)原始的應(yīng)用數(shù)據(jù)進(jìn)行時(shí)間封裝，并在通信時(shí)采用加密算法保證不會(huì)被流量偵聽(tīng)設(shè)備竊取。同時(shí)，對(duì)傳輸成功的數(shù)據(jù)再次進(jìn)行Hash算法的完整性計(jì)算。如果傳輸過(guò)程中有數(shù)據(jù)錯(cuò)亂，可以通過(guò)另一種單向線路通知發(fā)送者重發(fā)，保證數(shù)據(jù)的完整性、準(zhǔn)確性。

在自定義的私有協(xié)議中，不再利用任何標(biāo)準(zhǔn)的協(xié)議，包括以太網(wǎng)協(xié)議及IP協(xié)議，從鏈路層即自定義傳輸協(xié)議。不僅節(jié)約了以太層、IP層、UDP層等包頭占用的帶寬，同時(shí)由于私有協(xié)議不公開(kāi)使傳輸數(shù)據(jù)更加安全。安全攻擊人員無(wú)法使用Wireshark等包分析軟件對(duì)截獲的私有協(xié)議進(jìn)行有效分析。

通過(guò)建立兩個(gè)安全域物理強(qiáng)隔離網(wǎng)口和唯一物理訪問(wèn)通道，利用嚴(yán)格的訪問(wèn)控制策略、零信任SDP、數(shù)據(jù)檢查等技術(shù)，達(dá)到有效保護(hù)敏感數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn)、泄露或篡改等數(shù)據(jù)安全防護(hù)效果。

針對(duì)傳統(tǒng)單向光閘和網(wǎng)閘在代理HTTP功能時(shí)，在抵御攻擊中的信息收集階段缺少安全防護(hù)手段的問(wèn)題，提出一種擬態(tài)防卸網(wǎng)絡(luò)隔離方法，向攻擊者返回隨機(jī)的、仿真的、擬態(tài)WEB服務(wù)器信息；通過(guò)擬態(tài)仿真技術(shù)，迷惑攻擊者，使攻擊者做出錯(cuò)誤的判斷，使用無(wú)效的攻擊手段造成攻擊失敗，以達(dá)到保護(hù)真實(shí)WEB服務(wù)器的目的。

（五）HTTP報(bào)文格式檢查設(shè)計(jì)

HTTP報(bào)文格式檢查技術(shù)是基于應(yīng)用層數(shù)據(jù)內(nèi)容防護(hù)技術(shù)，重點(diǎn)研究應(yīng)用層基于HTTP協(xié)議數(shù)據(jù)在傳輸時(shí)，如何對(duì)JSON、XML等格式化數(shù)據(jù)進(jìn)行安全檢查，確保數(shù)據(jù)結(jié)構(gòu)和語(yǔ)法正確。以下是HTTP報(bào)文格式檢查技術(shù)的實(shí)現(xiàn)方法。

對(duì)于XML Schema語(yǔ)言，驗(yàn)證XML文檔是否符合預(yù)期的結(jié)構(gòu)和語(yǔ)法規(guī)則。在使用XML Schema進(jìn)行格式檢查時(shí)，定義一個(gè)XML Schema文檔，該文檔描述了XML文檔的結(jié)構(gòu)和語(yǔ)法規(guī)則，然后使用XML Schema驗(yàn)證器對(duì)XML文檔進(jìn)行驗(yàn)證。如果XML文檔不符合XML Schema的要求，則驗(yàn)證器將返回錯(cuò)誤消息，并指出文檔中的錯(cuò)誤。

對(duì)于JSON Schema語(yǔ)言，驗(yàn)證JSON數(shù)據(jù)是否符合預(yù)期的結(jié)構(gòu)和語(yǔ)法規(guī)則。在使用JSON Schema進(jìn)行格式檢查時(shí)，定義一個(gè)JSON Schema文檔，該文檔描述了JSON數(shù)據(jù)的結(jié)構(gòu)和語(yǔ)法規(guī)則，然后使用JSON Schema驗(yàn)證器對(duì)JSON數(shù)據(jù)進(jìn)行驗(yàn)證。如果JSON數(shù)據(jù)不符合JSON Schema的要求，則驗(yàn)證器將返回錯(cuò)誤消息，并指出文檔中的錯(cuò)誤。

三、實(shí)際應(yīng)用

基于強(qiáng)隔離的網(wǎng)絡(luò)訪問(wèn)控制數(shù)據(jù)保護(hù)技術(shù)通過(guò)將網(wǎng)絡(luò)和系統(tǒng)組件之間建立高度隔離的措施，以確保安全性和保護(hù)敏感數(shù)據(jù)或資源不受未經(jīng)授權(quán)的訪問(wèn)和攻擊。這種技術(shù)在眾多場(chǎng)景中都特別適用，以下是一些適用的場(chǎng)景分析：

（1）關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)，如電力、水利、交通等系統(tǒng)，這些系統(tǒng)的網(wǎng)絡(luò)和數(shù)據(jù)安全性至關(guān)重要，任何未經(jīng)授權(quán)的訪問(wèn)或攻擊，數(shù)據(jù)盜取、泄露風(fēng)險(xiǎn)出現(xiàn)都可能對(duì)公眾安全和國(guó)家穩(wěn)定造成嚴(yán)重影響。

（2）政府和軍事機(jī)構(gòu)通常持有敏感和機(jī)密信息，需要確保信息不被外部威脅或惡意行為泄露。強(qiáng)隔離網(wǎng)絡(luò)技術(shù)可幫助防止內(nèi)部系統(tǒng)受到外部威脅的滲透，并確保不同級(jí)別的敏感信息得到適當(dāng)保護(hù)。

（3）金融機(jī)構(gòu)處理大量敏感數(shù)據(jù)和資金，成為攻擊目標(biāo)。通過(guò)強(qiáng)隔離的網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，可以確保金融交易和客戶信息安全，同時(shí)減少網(wǎng)絡(luò)欺詐和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

（4）醫(yī)療機(jī)構(gòu)存儲(chǔ)大量敏感的個(gè)人健康信息，如病歷和醫(yī)療記錄。強(qiáng)隔離的網(wǎng)絡(luò)訪問(wèn)控制技術(shù)可以防止患者數(shù)據(jù)遭到未授權(quán)訪問(wèn)或勒索軟件的攻擊。

（5）對(duì)于研發(fā)高度機(jī)密的項(xiàng)目，如國(guó)防、高級(jí)科技、創(chuàng)新研究等，強(qiáng)隔離的網(wǎng)絡(luò)訪問(wèn)控制技術(shù)有助于防止知識(shí)產(chǎn)權(quán)盜竊和競(jìng)爭(zhēng)對(duì)手的竊取行為。

四、結(jié)語(yǔ)

本文研究?jī)?nèi)容為基于強(qiáng)隔離訪問(wèn)控制的數(shù)據(jù)安全保護(hù)技術(shù)研究。通過(guò)對(duì)該技術(shù)研究，設(shè)計(jì)物理上強(qiáng)隔離和嚴(yán)格單向的數(shù)據(jù)流傳輸通道，利用可信身份鑒別，對(duì)數(shù)據(jù)請(qǐng)求者身份進(jìn)行嚴(yán)格訪問(wèn)控制，利用訪問(wèn)控制限制、報(bào)文重組、數(shù)據(jù)檢查等技術(shù)，保障數(shù)據(jù)傳輸內(nèi)容安全，充分過(guò)濾進(jìn)網(wǎng)請(qǐng)求和出網(wǎng)數(shù)據(jù)，保證數(shù)據(jù)安全流轉(zhuǎn)、共享。本課題的研究致力于從物理層、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層等多維度提供一種更嚴(yán)密的數(shù)據(jù)保護(hù)手段，以確保數(shù)據(jù)的安全和隱私不受損害。