2关键技术

　　目前实现涉密信息的网络化集中应用模式这一网络工作机制最简便的方法是远程接入。远程应用接入技术是指是一种在服务器上100％地安装、管理、支持和执行应用程序的计算模式，由主从式多终端的计算机体系结构发展演变而来，是支持基于网络的独立计算模式应用的重要手段。它采用A／S(Application／Server)网络应用模式，将应用程序的执行和显示逻辑分离开来，所有计算均在服务器上执行，最终通过终端仿真软件，将应用程序表示即图形用户接口传送给客户端。

　　它还支持多用户进程，使主计算机运行多个终端服务程序以支持多用户同时操作使用，并以时间分片方式轮流地为各个终端用户服务，以及时响应用户的服务请求。

　　远程应用接入技术在客户机和服务器之间传输的只是键盘信息、鼠标点击和屏幕更新信息，信息传输量少，网络带宽占用率一般为10Kbps一20Kbps，能有效防止各种信息在网络上传输而导致的信息泄密，具有占用网络带宽小，传输过程安全，系统稳定性好，响应迅速及时的特点。远程应用接入技术还具有类似B／S模式的集中控管、分布式应用的功能，使服务器端的系统资源可以无需进行任何改动就可被用户跨平台共享，真正实现集中运算和管理。远程应用接入技术不足之处是对服务器的性能要求较高。

　　远程应用接入技术常见的产品低端的有微软的Windows200oServer终端服务，高端的有Citrix公司的MetaFrame，Tarantella公司的TarantellaEnterprise，NewMoon，在国内还有瑞友天翼、沟通科技的CTBS等产品。

　　3涉密信息网络安全应用系统的体系结构

　　涉密信息网络安全应用系统采用涉密信息的网络化集中应用模式，将涉密的信息统一集中到涉密信息专网的服务器群中，提供从涉密信息浏览到涉密信息网络独立运算模式应用等服务，使跟涉密信息始终在涉密信息网络安全应用系统平台上流转，确保涉密信息的安全使用。

　　3．1系统的网络结构

　　涉密信息网络安全应用系统由应用服务器、信息服务器数据库服务器和网络存储等部分组成，其网络结构如图1所示。