信息工程师-软考中级-备考注意事项:第十一章:网络物理隔离技术原理及应用
第十一章网络物理隔离技术的原理及应用
物理网络隔离概述
?物理网络隔离的概念
o它既能满足内外网之间信息和数据交换的需要,又能防范网络安全事件。
?物理网络隔离的工作原理
o避免两台计算机之间的直接信息交换和物理连接,以阻止两台计算机之间的直接在线网络攻击。
物理隔离系统和网络类型
?物理网络隔离系统的概念
o是指通过物理隔离技术,建立能够实现不同网络安全区域之间物理隔离、信息交换和可信控制的系统,以满足不同安全区域的信息或数据交换。
?分类:
o根据孤立物体
?单点隔离系统(对象:单个计算机系统)
?区域隔离系统(对象:网络环境)
?根据网络物理隔离的信息传输方向
?双向网络物理隔离系统
?单向网络物理隔离系统
网络物理隔离机制及实现技术
?专用计算机:用户必须到指定的计算机才能访问外部网络。
?多台:用户放两台。
?外部网络代理服务
?内外网线路切换器
?单硬盘内外分区
o单台计算机只能在某个时间链接到内部网或外部网。
o优点:
?提供数据的分类存储和处理
?有效防止内部网数据被外部窃取
?实现电脑的多种功能
?缺点:
?操作错误
?驱动程序错误
?计算机病毒渗透
?内部人员故意泄露数据。
?特洛伊木马
?双盘
?通过硬盘控制卡切换控制硬盘,连接外网挂接外网硬盘,使用内网办公时重启系统挂接内网办公硬盘。
?缺点:用户使用不方便,频繁重启切换硬盘。
?网闸
?概念:一种GAP技术,使两个或两个以上的网络在不连接的情况下,实现它们之间的安全数据交换和共享。
?原理:利用一个带控制功能的开关读写存储安全装置,通过设置开关来连接或切断两个独立主机系统之间的数据交换。
?两个独立主机系统和网关之间的连接是互斥的。
?优点:物理隔离和阻断主机之间的直接攻击,大大降低了在线攻击的可能性。
?缺点:入侵者可以使用恶意数据来驱动攻击
?协议隔离技术
?不同安全域中的网络是物理连接的。通过协议转换的方式,将受保护的信息进行逻辑隔离,只有需要系统传输且内容受限的信息才能通过。
?单向传输组件
?对于一对具有物理单向传输特性的传输组件,发送组件只能发送,接收组件只能接收。
?信息轮渡技术
?物理传输通道仅在传输过程中存在。
?物理断开技术
?不同安全域中的网络不能直接或间接连接。
物理网络隔离的主要指标和产品
物理网络隔离的主要产品
终端隔离产品
?适用场景
?安全隔离卡或安全隔离计算机,用于同时连接两个不同的安全域,利用物理断开技术实现终端上安全域的物理隔离。
?工作机制
?分离卡通过电子开关以互斥的方式连接到安全域A或B。
网络隔离产品
适用场景
?实现两个安全域之间的应用代理服务、协议转换、信息流访问控制、内容过滤和信息轮渡。
工作机制
?采用“2 1”架构,即由主机专用的两个隔离组件组成。
?采用协议隔离技术和信息轮渡技术。
网络单向进口产品
?适用场景
?单向信息传递的唯一通道是通过物理手段来实现单向信息导入,而没有任何相反的信息传递或反馈
o不同安全领域的信息交流
内外网络安全物理隔离
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/89923.html