计算机工程与信息技术学报

不同安全级别网络间安全数据共享模型

穆罕默德·卡拉

每天，信息系统都会处理大部分数据。这使得数据的传输、共享、处理、访问和保存变得十分容易。防火墙、IDS/IPS、防病毒软件、VPN 等传统安全措施不足以实现机密网络和互联网之间的数据共享。在不同安全级别的网络中，高效且有效的数据共享非常重要。为连接不同安全级别的网络开发了一些特殊解决方案，但它们不能应用于所有类型的网络连接。每个不同安全级别的网络预防措施必须根据安全级别而有所不同。本文开发了一个用于连接不同安全层网络的综合模型，该模型描述了每个机密级别网络的技术和管理安全要求和网络拓扑、组织的数据信息流场景以及不同安全级别网络的安全控制。