信息安全:网络物理隔离技术原理与应用.
随着网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高。满足内外网信息及数据交换需求,又能防止网络安全事件出现的安全技术就应运而生了,这种技术称为“物理隔离技术”
基本原理是避免两台计算机之 间直接的信息交换以及物理上的连通,以阻断两台计算机之间的直接在线网络攻击。
隔离的目的是阻断直接网络攻击活动,避免敏感数据向外部泄露,保障不同网络安全域之间进行信息及数据交换。
目录:
网络物理隔离安全风险:
(1)网络非法外联:
(2)盘摆渡攻击:
(3)网络物理隔离产品安全隐患:
(4)针对物理隔离的攻击新方法:
原理是利用各种手段,将被隔离计算机中的数据转换为声波、热量、电磁波等模拟信号后发射出去,在接收端通过模数转换复原数据,从而达到窃取信息的目的。
网络物理隔离系统与类型:
(1)网络物理隔离系统:
(2)网络物理隔离类型:
网络物理隔离机制与实现技术:
(1)专用计算机上网:
在内部网络中指定 台计算机,这台计算机只与外部网相连,不与内部网相连。用户必须到指定的计算机才能上网,并要求用户离开自己的工作环境。
(2)多PC:
(3)外网代理服务:
在内部网指定一台或多台计算机充当服务器,负责专门搜集外部网的指定信息,然后把外网信息手工导入内部网,供内部用户使用,从而实现内部用户”上网”,又切断内网与外网的物理连接,避免内网的计算机受到来自外网的攻击.
(4)内外网线路切换:
(5)单硬盘内外分区:
单硬盘内外分区技术的优点是:
• 提供数据分类存放和加工处理;
• 可有效防止外部窃走内部网数据;
• 实现一台 PC 功能多用,节省资源开支。
但是,单硬盘内外分区技术仍然存在安全威胁,这些威胁来源主要有:
• 操作失误,如误将敏感数据存放在对外硬盘分区中;
• 驱动程序软件 bug;
• 计算机病毒潜入
• 内部人员故意泄露数据;
• 特洛伊木马程序。(6)双硬盘:
(7)网闸:
GAP 技术
,使两个或者两个以上的网络在不连通的情况下,实现它们之间的安全数据交换和共享。其技术原理是使用一个具有控制功能的开关读写存储安全设备,通过开关的设置来连接或切断两个独立主机系统的数据交换.
(8)协议隔离技术:
(9)单向传输部件:
(10)信息摆渡技术:
(11)物理断开技术:
网络物理隔离主要产品与技术指标:
(1)网络物理隔离主要产品:
(2)网络隔离产品:
网络隔离产品用于连接两个不同的安全域,实现两个安全域之间的应用代理服务、协议转换、信息流访问控制、内容过滤和信息摆渡等功能。产品技术原理采用 “2+1″ 的架构,即以两台主机+专用隔离部件构成,采用协议隔离技术和信息摆渡技术在网络上实现安全域安全隔离与信息交换。
(3)网络单向导入产品:
(4)网络物理隔离技术指标 :
① 网络和终端隔离产品的技术指标主要有安全功能指标、安全保障指标、性能指标.
②安全保障指标主要是关于产品的质量和服务保障要求,如配置管理、交付和运行、开发和指导性文档、测试、脆弱性评定等。
③性能要求则是对网络和终端陲离产品应达到的性能指标做出规定,包括交换速率和硬件切换时间。
网络物理隔离应用:
(1)工作机安全上网实例:
为了实现既能上因特网,又能阻断内部信息泄露到因特网中,用户在需要上因 特网的计算机中安装一块物理隔离卡,通过物理隔离卡,使一台工作机在上因特网时,从物理上断开与内部网的连接,因而减少内部网的安全威胁。
(2)电子政务中网闸应用实例:
今天的文章网络物理隔离指的是_网络安全防御技术主要有哪些分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/82811.html
