信息安全工程师-软考中级-备考笔记:第十一章 网络物理隔离技术原理与应用

技术信息安全工程师-软考中级-备考笔记:第十一章 网络物理隔离技术原理与应用 信息安全工程师-软考中级-备考笔记:第十一章 网络物理隔离技术原理与应用第11章 网络物理隔离技术原理与应用
网络物理隔离概

信息工程师-软考中级-备考注意事项:第十一章:网络物理隔离技术原理及应用

第十一章网络物理隔离技术的原理及应用

物理网络隔离概述

?物理网络隔离的概念

o它既能满足内外网之间信息和数据交换的需要,又能防范网络安全事件。

?物理网络隔离的工作原理

o避免两台计算机之间的直接信息交换和物理连接,以阻止两台计算机之间的直接在线网络攻击。

物理隔离系统和网络类型

?物理网络隔离系统的概念

o是指通过物理隔离技术,建立能够实现不同网络安全区域之间物理隔离、信息交换和可信控制的系统,以满足不同安全区域的信息或数据交换。

?分类:

o根据孤立物体

?单点隔离系统(对象:单个计算机系统)

?区域隔离系统(对象:网络环境)

?根据网络物理隔离的信息传输方向

?双向网络物理隔离系统

?单向网络物理隔离系统

网络物理隔离机制及实现技术

?专用计算机:用户必须到指定的计算机才能访问外部网络。

?多台:用户放两台。

?外部网络代理服务

?内外网线路切换器

?单硬盘内外分区

o单台计算机只能在某个时间链接到内部网或外部网。

o优点:

?提供数据的分类存储和处理

?有效防止内部网数据被外部窃取

?实现电脑的多种功能

?缺点:

?操作错误

?驱动程序错误

?计算机病毒渗透

?内部人员故意泄露数据。

?特洛伊木马

?双盘

?通过硬盘控制卡切换控制硬盘,连接外网挂接外网硬盘,使用内网办公时重启系统挂接内网办公硬盘。

?缺点:用户使用不方便,频繁重启切换硬盘。

?网闸

?概念:一种GAP技术,使两个或两个以上的网络在不连接的情况下,实现它们之间的安全数据交换和共享。

?原理:利用一个带控制功能的开关读写存储安全装置,通过设置开关来连接或切断两个独立主机系统之间的数据交换。

?两个独立主机系统和网关之间的连接是互斥的。

?优点:物理隔离和阻断主机之间的直接攻击,大大降低了在线攻击的可能性。

?缺点:入侵者可以使用恶意数据来驱动攻击

?协议隔离技术

?不同安全域中的网络是物理连接的。通过协议转换的方式,将受保护的信息进行逻辑隔离,只有需要系统传输且内容受限的信息才能通过。

?单向传输组件

?对于一对具有物理单向传输特性的传输组件,发送组件只能发送,接收组件只能接收。

?信息轮渡技术

?物理传输通道仅在传输过程中存在。

?物理断开技术

?不同安全域中的网络不能直接或间接连接。

物理网络隔离的主要指标和产品

物理网络隔离的主要产品

终端隔离产品

?适用场景

?安全隔离卡或安全隔离计算机,用于同时连接两个不同的安全域,利用物理断开技术实现终端上安全域的物理隔离。

?工作机制

?分离卡通过电子开关以互斥的方式连接到安全域A或B。

网络隔离产品

适用场景

?实现两个安全域之间的应用代理服务、协议转换、信息流访问控制、内容过滤和信息轮渡。

工作机制

?采用“2 1”架构,即由主机专用的两个隔离组件组成。

?采用协议隔离技术和信息轮渡技术。

网络单向进口产品

?适用场景

?单向信息传递的唯一通道是通过物理手段来实现单向信息导入,而没有任何相反的信息传递或反馈

o不同安全领域的信息交流

内外网络安全物理隔离

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/89923.html

(0)

相关推荐

  • C++对象模型之RTTI的实现原理是什么

    技术C++对象模型之RTTI的实现原理是什么本篇内容介绍了“C++对象模型之RTTI的实现原理是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大

    攻略 2021年10月26日
  • c语言中主要有几种循环语句(c语言循环语句基础知识)

    技术怎么深入了解c语言的循环语句怎么深入了解c语言的循环语句,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。C语言循环语句大多数人都希望自己是体格强健,天

    攻略 2021年12月14日
  • 何为限流

    技术何为限流本篇内容介绍了“何为限流”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!限流算法做限流的时候我们有一些常用的限

    攻略 2021年10月22日
  • isr的编写方法(isr系统包含的内容有哪些)

    技术编写ISR最基本的原则是什么这篇文章将为大家详细讲解有关编写ISR最基本的原则是什么,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。编写ISR最基本的原则就是:尽可能短。代码少是一方

    攻略 2021年12月22日
  • 支付宝申请商家二维码,实体店支付宝二维码怎么开通

    技术支付宝申请商家二维码,实体店支付宝二维码怎么开通题主您好支付宝申请商家二维码。很高兴回答您的问题。您可能是要问实体店怎么开通支付宝收钱码吧?现在开通支付宝的收钱码非常简单(实名制用户都可以申请开通收钱码),而且还是免

    生活 2021年10月24日
  • 如何用html5绘制表格

    技术如何用html5绘制表格如何用html5绘制表格,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。表格一般通过3个标签来构建,分别为表格标签,行标签和单

    攻略 2021年11月25日