返回
物理隔离和网闸的技术原理浅析

物理隔离和网闸的技术原理浅析

ID:30931105

大小:114.08 KB

页数:6页

时间:2019-01-04

物理隔离和网闸的技术原理浅析_第1页
物理隔离和网闸的技术原理浅析_第2页
物理隔离和网闸的技术原理浅析_第3页
物理隔离和网闸的技术原理浅析_第4页
物理隔离和网闸的技术原理浅析_第5页
资源描述:

《物理隔离和网闸的技术原理浅析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、物理隔离和网闸的技术原理浅析王玷李立新李福林(信息工程大学电子技术学院研究所,郑州450004)摘要:物理隔离技术是一种越来越受到重视的安全技术,它在需求高安全性的部门得到越來越广泛的应用。本文从拓扑学的观点分析了物理隔离技术在OS1七层协议模型中所处的角色,阐述了网络隔离的几种形式以及物理隔离在网络隔离屮的地位。在物理隔离技术屮,数据的转发是隔离技术关键。在分析了传统数据转发模型的缺陷的慕础上,建立了物理隔离屮的数据安全转发模型,对物理隔离的数据转发的安全措施进行了理论研究,并建立了内网的安全策略。关键词:物理隔离数据交换网闸Researchon

2、DataExchangeandAirGapofGAPTechnoloyWangjun,Lilixin,Lifulin(InstituteresearchlabofElectronicTechnology,thePLAInformationEngineeringUniversity,ZhengZhou450004)Abstract:ThetechnologyofPhysicalIsolation(AirGap)istakenincreasingimportsneetothesystemandnetworksecurity・Thirdly,ground

3、edontheanalysisoftheroleofPhysicalIsolationtechnologyinOSImodel,severalstylesofnetworkisolationareintroducedandthepositionofPhysicalIsolationtechnologyinnetworkisolationisexpounded.AsdatatransfereneeistheessentialpartofPhysicalIsolation,basedontheanalysisofthedrawbacksofthetra

4、ditionaldatatransfereneemodel,anewsecuritydatatransferreneemodelisestablished,andthemeasurementsandstrategiestoensuresecuritydatatransfereneearediscussed.Keywords:airgap;dataexchange;netgap一、背景近年來,随着我国信息化建设步伐的加快,“电了政务”应运而生,并以前所未冇的速度发展。在我国电子政务系统建设屮,外部网络连接着广人民众,内部网络连接着政府公务员桌而办公系

5、统,外网连接着各级政府的信息系统,在外网、内网、外网之间交换信息是基木要求。这些信息交换的前提是安全,互联网的安全性能对此提出了挑战。防火墙、防病薄系统等各种复杂的安全技术得到了广泛的应用。但这些基于软件的安全保护木质上是-•种逻辑机制,理论上是可以被逻辑实体(黑客或内部用八)操纵的。故对于机密数据的安全不能完全寄托在基于概率判断的防护上,必须有一个绝对安全的大门。国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度的第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相

6、连接,必须实行物理隔离”。物理隔离是指内部网络不肓接通过有线或无线等任何手段连接到公共网络,从而使内部网络和外部网络在物理上处于隔离状态的一种物理安全技术。二、物理隔离的本质网络隔离是指在完全断开网络物理连接的基础上,实现合法信息的共享,也就是实现信息的分级可控交换。网络隔离本质是访问控制思想的很好体现。它是在物理隔离技术上的更深层次的一个进展。隔离的本质不在于完全断开,而在于安全;同样,隔离也并不是完全地禁止,而是不同等级保密的信息Z间完全隔离,特别是高密级网络中的信息绝对不能流向低密级的网络,在相同密级信息的网络之间可以按照川户要求进行授权流动

7、。目前,在网络隔离技术的概念上,有人认为网络隔离技术就是将网络完全隔开,禁止网络Z间的资源共享,不允许信息流动,防止一个网络的信息泄漏到另外一个网络上去。实际上,网络隔离的日的决不是让计算机回到以前那种单机隔离的状态,而是让使用者在确保安全的前提下,充分享受耳-联网络所带來的一切好处。在网络隔离系统中包含対内外网络数据进行采集转发的系统,这样对以使安全的信息高速地在内外网Z间进行交换,实现互联网的互连互通。另外,认为网络隔离技术就是一个简单的软件或硬件,而不是一个整体解决方案。实际上网络隔离系统包括许多方面的问题,如安全策略、安全制度、安全管理、安

8、全技术等,应当集成其他现有的技术成果。网络隔离本身不仅仅是一项技术,也是一个信息系统。信息系统的安全目标是控制和管理主体对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。