欢迎来到天天文库
浏览记录
ID:53068284
大小:75.00 KB
页数:9页
时间:2020-04-01
《档案信息安全基础知识问答.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、档案信息安全基础知识问答1.什么是“物理隔离”“物理隔离”是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。2.如何实现物理隔离网络隔离技术目前有如下两种技术:单主板安全隔离计算机:其核心技术是双硬盘技术,将内外网络转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,也更安全,价格界乎于双主机和隔离卡之间。但由于技术要求比较
2、高,一般不采用此种隔离技术。隔离卡技术:其核心技术是双硬盘技术,启动外网时关闭内网硬盘,启动内网时关闭外网硬盘,使两个网络和硬盘物理隔离,它不仅用于两个网络物理隔离的情况,也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低,但使用稍麻烦,因为转换内外网要关机和重新开机。单主板安全隔离计算机单主板安全隔离计算机是采用彻底实现内外网物理隔离的个人电脑,这种安全电脑的成本仅仅增加了25%左右,并且由于这种安全电脑是在较低层的BIOS上开发的,处理器、主板、外设的升级不会给电脑带来什么“不兼容”的影响。它很好地解决了接入网络后局域网络信息安全、系统安全、操作安全和环境安全
3、等问题,彻底实现了网络物理隔离。安全电脑在传统PC主板结构上形成了两个物理隔离的网络终端接入环境,分别对应于国际互联网和内部局域网,保证局域网信息不会被互联网上的黑客和病毒破坏。主板BIOS控制由网卡和硬盘构成的网络接入和信息存储环境各自独立,并只能在相应的网络环境下工作,不可能在一种网络环境下使用另一环境才使用的设备。网络安全隔离卡网络安全隔离卡的功能是以物理方式将一台PC虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,两种状态是完全隔离的,从而使一部工作站可在完全安全状态下连接内外网。网络安全隔离卡实际是被设置在PC中最低的物理层上,通过卡上一边的IDE总
4、线连接主板,另一边连接IDE硬盘,内、外网的连接均须通过网络安全隔离卡,PC机硬盘被物理分隔成为两个区域,在IDE总线物理层上,在固件中控制磁盘通道,在任何时候,数据只能通往一个分区。在安全状态时,主机只能使用硬盘的安全区与内部网连接,而此时外部网(如Internet)连接是断开的,且硬盘的公共区的通道是封闭的;在公共状态时,主机只能使用硬盘的公共区与外部网连接,而此时与内部网是断开的,且硬盘安全区也是被封闭的。当两种状态转换时,是通过鼠标点击操作系统上的切换键,即进入一个热启动过程。切换时,系统通过硬件重启信号重新启动,这样,PC内存的所有数据就被消除,两个状态分别是有独立的操作
5、系统,并独立导入,两种硬盘分区不会同时激活。为了保证安全,两个分区不能直接交换数据,但是用户可以通过一个独特的设计,来安全方便地实现数据交换,即在两个分区以外,网络安全隔离在硬盘上另外设置了一个功能区,该功能区在PC处于不同的状态下转换,即在两种状态下功能区均表现为硬盘的D盘,各个分区可以通过功能区作为一个过渡区来交换数据。当然根据用户需要,也可创建单向的安全通道,即数据只能从公共区向安全区转移,但不能逆向转移,从而保证安全区的数据安全。3•什么是“逻辑隔离”逻辑隔离又叫协议隔离,国家标准对逻辑隔离是这样定义,协议隔离:指处于不同安全域的网络在物理上是有连线的,通过协议转换的手段保
6、证受保护信息在逻辑上是隔离的,只有被系统要求传输的、内容受限的信息可以通过(GB17859-1999和GB/T20271-2006中确立的术语)。逻辑隔离主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。4.常用的隔离卡如何区分“物理隔离”和“逻辑隔离”?一般双硬盘隔离卡属于物理隔离,单硬盘隔离卡属于逻辑隔离。5.档案信息化对
7、档案网络的基本要求有哪些?按照国家档案局的相关要求,档案信息存储、处理、应用的计算机应在与互联网完全物理隔离的内网中进行,如应用机器需要上外网,必须安装符合保密部门确认的物理隔离卡,在外网中的机器硬盘,严格要求不允许有任何档案信息。没有使用网络进行档案信息管理的,进行档案信息管理的计算机可不联网。既按照要求必须进行“物理隔离”,不能进行“逻辑隔离”。4.什么是密码?密码是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。当然,对一小部分人来说,这
此文档下载收益归作者所有