大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             传导上使内外网络隔离，实现外部网络与内部网络相互独立运行，二者之间的网络连
             接中断；二是在物理辐射上隔断内部网与外部网，确保内部网信息不会通过电磁辐射
             或耦合的方式泄露到外部网；三是在物理存储上隔断内部网与外部网的两个网络环
             境，实行内部网与外部网信息分开存储。

                  4.数据完整性机制
                  数据完整性是指数据没有遭受到以未授权的方式所做的篡改或未经授权的使用，
             即数据的完整性服务可以保证接收者收到的信息与发送者发送的信息完全一致。数据

             完整性机制的内容包括以下两点。
                  （1）基本原理
                  即发送实体给数据单元附加一个由数据自己决定的量，这个量可以是被加密的分

             组校验码或密码校验值之类的补充信息，接收实体则产生一个相当的量，明文并把它
             与收到的量进行比较，以确定该数据在传输中是否被篡改。
                  （2）保护形式

                  对于连接方式的数据传输，保护数据单元序列的完整性，防止被丢失、插入或篡
             改数据；对于无连接的数据传输，时标可用于提供一种有限的保护形式，以防止某个
             数据单元的重放。

                  5.防火墙机制
                  防火墙是在网络之间实施网间访问控制的一组组件的集合，它满足以下条件：
             一是内部网络和外部网络之间的所有网络数据流必须经过防火墙；二是只有当数据流

             符合安全政策时，才能通过防火墙；三是防火墙自身能抗攻击。作为一个内部网络和
             外部网络的边界，防火墙可以由硬件、软件或它们的相互组合具体实现。所以，防火
             墙实际上是一种可信网络和不可信网络之间的一个缓冲系统（见图7-16），它可以是
             一台路由器，可以是一台计算机（有多个网络接口），也可以是一个软件。防火墙系

             统的一般组件为边界路由器、结合多种防火墙组件的防火墙、VPN组件、入侵检测组
             件。防火墙不但用于保护可信网络免受不可信网络的安全威胁，而且可以允许双方在

             防火墙的监控下进行通信。







                                          图 7-16  防护墙示意图

                  6.应急响应机制
                  网络信息安全应急机制是应对网络地理信息系统面临紧急状态的重要举措。它


             • 216 •