信息安全工程师-软考中级-备考笔记:第十一章 网络物理隔离技术原理与应用

技术信息安全工程师-软考中级-备考笔记:第十一章 网络物理隔离技术原理与应用 信息安全工程师-软考中级-备考笔记:第十一章 网络物理隔离技术原理与应用第11章 网络物理隔离技术原理与应用
网络物理隔离概

信息工程师-软考中级-备考注意事项:第十一章:网络物理隔离技术原理及应用

第十一章网络物理隔离技术的原理及应用

物理网络隔离概述

?物理网络隔离的概念

o它既能满足内外网之间信息和数据交换的需要,又能防范网络安全事件。

?物理网络隔离的工作原理

o避免两台计算机之间的直接信息交换和物理连接,以阻止两台计算机之间的直接在线网络攻击。

物理隔离系统和网络类型

?物理网络隔离系统的概念

o是指通过物理隔离技术,建立能够实现不同网络安全区域之间物理隔离、信息交换和可信控制的系统,以满足不同安全区域的信息或数据交换。

?分类:

o根据孤立物体

?单点隔离系统(对象:单个计算机系统)

?区域隔离系统(对象:网络环境)

?根据网络物理隔离的信息传输方向

?双向网络物理隔离系统

?单向网络物理隔离系统

网络物理隔离机制及实现技术

?专用计算机:用户必须到指定的计算机才能访问外部网络。

?多台:用户放两台。

?外部网络代理服务

?内外网线路切换器

?单硬盘内外分区

o单台计算机只能在某个时间链接到内部网或外部网。

o优点:

?提供数据的分类存储和处理

?有效防止内部网数据被外部窃取

?实现电脑的多种功能

?缺点:

?操作错误

?驱动程序错误

?计算机病毒渗透

?内部人员故意泄露数据。

?特洛伊木马

?双盘

?通过硬盘控制卡切换控制硬盘,连接外网挂接外网硬盘,使用内网办公时重启系统挂接内网办公硬盘。

?缺点:用户使用不方便,频繁重启切换硬盘。

?网闸

?概念:一种GAP技术,使两个或两个以上的网络在不连接的情况下,实现它们之间的安全数据交换和共享。

?原理:利用一个带控制功能的开关读写存储安全装置,通过设置开关来连接或切断两个独立主机系统之间的数据交换。

?两个独立主机系统和网关之间的连接是互斥的。

?优点:物理隔离和阻断主机之间的直接攻击,大大降低了在线攻击的可能性。

?缺点:入侵者可以使用恶意数据来驱动攻击

?协议隔离技术

?不同安全域中的网络是物理连接的。通过协议转换的方式,将受保护的信息进行逻辑隔离,只有需要系统传输且内容受限的信息才能通过。

?单向传输组件

?对于一对具有物理单向传输特性的传输组件,发送组件只能发送,接收组件只能接收。

?信息轮渡技术

?物理传输通道仅在传输过程中存在。

?物理断开技术

?不同安全域中的网络不能直接或间接连接。

物理网络隔离的主要指标和产品

物理网络隔离的主要产品

终端隔离产品

?适用场景

?安全隔离卡或安全隔离计算机,用于同时连接两个不同的安全域,利用物理断开技术实现终端上安全域的物理隔离。

?工作机制

?分离卡通过电子开关以互斥的方式连接到安全域A或B。

网络隔离产品

适用场景

?实现两个安全域之间的应用代理服务、协议转换、信息流访问控制、内容过滤和信息轮渡。

工作机制

?采用“2 1”架构,即由主机专用的两个隔离组件组成。

?采用协议隔离技术和信息轮渡技术。

网络单向进口产品

?适用场景

?单向信息传递的唯一通道是通过物理手段来实现单向信息导入,而没有任何相反的信息传递或反馈

o不同安全领域的信息交流

内外网络安全物理隔离

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/89923.html

(0)

相关推荐

  • JBuilder 6如何用Borland方式的Java集成开发环境

    技术JBuilder 6如何用Borland方式的Java集成开发环境JBuilder 6如何用Borland方式的Java集成开发环境,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇

    攻略 2021年12月2日
  • jmeter实现接口关联的方式有哪些

    技术jmeter实现接口关联的方式有哪些这篇文章主要讲解了“jmeter实现接口关联的方式有哪些”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“jmeter实现接口关联的方

    攻略 2021年11月29日
  • 怎样解析Java的异常处理机制

    技术怎样解析Java的异常处理机制这期内容当中小编将会给大家带来有关怎样解析Java的异常处理机制,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。你觉得自己是一个Java专家吗?是否肯定

    攻略 2021年10月23日
  • C++内联函数不宜使用情况的示例分析

    技术C++内联函数不宜使用情况的示例分析这篇文章将为大家详细讲解有关C++内联函数不宜使用情况的示例分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。C++语言中的各种应

    攻略 2021年10月27日
  • 省略的拼音,举例说明ü上两点的省略规律

    技术省略的拼音,举例说明ü上两点的省略规律y和u不会相遇,ü遇到y要去两点,读音不变!ü遇到j、q、x、y去掉上面的点。拼读规则:ü行的韵母跟声母j,q,x拼的时候,写成ju,qu,xu,jue,que,xue,ü上两点

    生活 2021年10月23日
  • 各组件命令

    技术各组件命令 各组件命令【02】Kafka主题的增、删、查增: bin/kafka-topics.sh --create --topic flink_kafka --partitions 3 --re

    礼包 2021年11月19日