欢迎来到天天文库
浏览记录
ID:34449340
大小:315.66 KB
页数:4页
时间:2019-03-06
《网络安全物理隔离技术实践new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据中国科技论文统计源期刊(中国科技核心期刊)实验技术与管理EXPERIMENTAL7IECHNOLOGYANDMANAGEMENTV01.23No.6DAN.2006网络安全物理隔离技术实践苏京霞(北京理工大学信息科学技术学院,北京100081)摘要:所设计的物理隔离技术实验可通过手动、单片机、计算机3种控制方式选择建立和拆除两个不同网络的连接,从而防止网络攻击,安全、有效地保证数据在网络传输中的安全性。实验中采用的物理隔离卡采用基于8051单片机设计,实用性强;同时,可根据不同的需求构建不同的实验内容,具有灵活性、可扩展
2、性和综合性强等特点。物理隔离技术是网络安全中的一种重要的技术,其实践活动是信息安全相关教学不可缺少的内容之一,具有重要的意义。关键词:网络安全;物理隔离;学生培养中图分类号:TP393.08文献标识码:B文章编号:10024956(2006)06-0059—02ThePracticeofthePhysicalInsulationNetSecurityTechnologySUJing—xia(DepartmentofElectmnicEn百neering,BeijingInstituteof’rechnolog)r,Beijing
3、10008l,China)Abst髓ct:弧ePhysicalinsulationdevicedesignedinthispaper,eanbeusedtoselect脚okindsofdi虢rentnetsbymanualoperation,8051chiporbytIlecomputer,sotllenetsecurityandthedatatmnsponcanbeguaranteedandprotected.Thephysicalinsulationdevicewasbasedon805lchip,andcanbeused
4、bydifferent鸽pectaccordingtothedifkrentneeds,andhassuchcharacter8,extension,systemsandnexibleanddiversinedfo瑚s,Thephysicaljnsulationisanimponantinfbnn“0nsec面tytecbnology,itspracticesarenecess毋totheinf洒ationsecudt),spe—cializedstudents,soithasthesigni6cantmeaningtostud
5、enttmining.Keywords:netsecurity;physicalinsulation;studenttraining一为了能使学生更好的理解信息安全与对抗理论的物理隔离与非物理隔离的基本思想,开设了网络安全的物理隔离技术实验。该实验对学生了解网络安全的概念和物理隔离技术的原理,以及培养学生动手能力起着非常重要的作用。通过该实验,学生既可以验证自己所学知识的掌握程度,也可自己创新设计出新的隔离方法,为使课程的验证型实验向应用型实验转换提供了良好的实验平台。1问题的提出随着科学技术的发展,信息的传递已渗透到人们工作、
6、学习及生活中,尤其是网络系统已成为现代社会高速运转的一个基石。它使人们的生活更加便捷,但随之而来的网络安全问题也严峻地摆在我们的面前。传统的防火墙、IDs、IPS等由于其自身体系结构的限制,只能实现较低级别的网络安收稿日期:2005一12—30作者简介:苏京霞(1960一),女,福建永定县人,工程师.全,而且它们通常只能阻止来自外部的非法访问和攻击,对于内部原因引起的安全问题(如机密泄漏等)它们无能为力,无法满足电子政务等高安全性应用的安全需求。我国政府高度重视网络安全问题,在多项政策法规中,对政府和有关单位的安全上网做了严格而
7、明确的规定;如《计算机信息系统国际联网保密管理规定》中第六条明确规定:“凡涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或者其他公共信息网络相连接,必须实行物理隔离”。正是在这样背景下,有关物理隔离技术的研究和产品蓬勃发展起来。2网络安全物理隔离系统及实验方案物理隔离技术基于物理传输层的通断控制,断绝外网与内网的网络物理连接,这将使黑客在物理隔离面前遇到一条鸿沟,无法通过连接进入系统,这种技术比软件方法(如防火墙)的防范性、检测性的安全策略更可靠,更值得信赖。因此,物理隔离技术具有更高的安全性。万方数据60实验技术与
8、管理在物理隔离技术实验中的物理隔离系统由3部分组成:A网络、B网络以及物理隔离卡,如图1所示。A网可以为内部网络(系统网络、安全性网络),B网为外部网络(互连网或一般安全性网络)。为了防止A网络遭遇黑客攻击,在A网络与B网络之间加入一个物理隔离设备。PC机可以通
此文档下载收益归作者所有