返回
通过网闸技术实现内外网隔离

通过网闸技术实现内外网隔离

ID:25750878

大小:223.22 KB

页数:9页

时间:2018-11-22

通过网闸技术实现内外网隔离_第1页
通过网闸技术实现内外网隔离_第2页
通过网闸技术实现内外网隔离_第3页
通过网闸技术实现内外网隔离_第4页
通过网闸技术实现内外网隔离_第5页
资源描述:

《通过网闸技术实现内外网隔离》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网闸技术构建内外网一体化门户一、序言近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专

2、网之间实行物理隔离。本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的案例。二、网闸的概述1、网闸的定义物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。2、网闸的组成  网闸模型设计一般分三个基本部分组成:  ·

3、内网处理单元:包括内网接口单元与内网数据缓冲区。  ·外网处理单元:与内网处理单元功能相同,但处理的是外网连接。  ·隔离与交换控制控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。3、网闸的主要功能 ··阻断网络的直接物理连接和逻辑连接 ··数据传输机制的不可编程性 ··安全审查 ··原始数据无危害性 ··管理和控制功能 ··根据需要提供定制安全策略和传输策略的功能 ··支持定时/实时文件交换 ··支持Web方式 ··支持数据库同步三、政府网络中物理隔离技术的应用1、我国网络信息安全现状随着政府上网、海关上网、电子商务等一系列网络应用的蓬勃发展,Internet正在逐渐

4、融入到社会的各个方面。安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。这个问题解决不好,将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。在政府网络中,内部网络上有着大量高度机密的数据和信息,网络安全是放在首位的。如果网络安全得不到保证,那么将会给国家、社会及网络用户带来严重威胁,可能造成政治、经济等各方面的巨大损失。在政府工作不断地实现信息化、高效便捷的同时,安全保护成了亟待解决的问题。2、现有的网络安全解决方案面对网络安全的威胁,现在常用的安全防护方法主要有:软件解决方案现在正在广泛应用的是许

5、多复杂的软件及部分硬件技术,如用防火墙、代理服务器、入侵探测器、通道控制等手段来降低来自Internet的危险。法规和行政命令法规和行政命令对安全工作是绝对必须的,严格的工作纪律是安全防护的重要保证。物理隔离方案采用硬件物理隔离方案,即将内部涉密网与外部网彻底地物理隔离开,没有任何线路连接。这样可以保证网上黑客无法连接内部涉密网,具有极高的安全性。3、物理隔离解决方案在政府网络中的应用涉密网与非涉密网之间:局域网与互联网之间(内网与外网之间):在政府办公网络的局域网络中,涉及政府敏感信息,有时需要与互联网在物理上断开,用物理隔离网闸是一个最常用的办法。办公网与业务网之间:由于许多政府

6、的办公网络与业务网络的信息敏感程度不同,例如,地税、国税局的办公网络和税收业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率,办公网络有时需要与业务网络交换信息。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理隔离网闸,实现两类网络的物理隔离。电子政务的内网与专网之间:在电子政务系统建设中要求政府内网与外网之间用逻辑隔离,在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。四、网闸技术构建政府内外网门户网站1、政府门户内外网统一需求简述内网的功能概述:政府与企业将内部公务内网定位为企业或政府内部工作网,与其它网络物理隔离,传输不涉及国家

7、秘密或企业商业机密的内部信息。根据国家涉密应用需求和与机要网的协调情况,以及内网加密设施的完善程度等方面的情况,一定程度上界定是否将内部机密信息在内网上传输。外网的功能概述:外网定位为国家机关或企事业单位对社会公众与商业机构服务的业务网,与互联网通过网络安全系统逻辑相连。国家机构或企业以门户网站为外网形式在互联网上运行,并且要采取必需的安全防护措施。门户网站办事栏目,主要体现政府或企事业单位各个职能部门的网络窗口并负责建设和维护,逐步形成一个统一网络信息体

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。