第11章 网络物理隔离技术原理与应用
网络物理隔离概述
• 网络物理隔离概念
o 既能满足内外网信息及数据交换需求,又能防止网络安全事件出现
• 网络物理隔离工作原理
o 避免两台计算机之间直接的信息交换以及物理上的连通,以阻断两台计算机之间的直接在线网络攻击
网络物理隔离系统与类型
• 网络物理隔离系统概念
o 指通过物理隔离技术,在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统,以满足不同安全域的信息或数据交换
• 分类:
o 按照隔离的对象
单点隔离系统(对象:单独的计算机系统)
区域隔离系统(对象:网络环境)
• 按照网络物理隔离的信息传递方向
双向网络物理隔离系统
单向网络物理隔离系统
网络物理隔离机制与实现技术
• 专用计算机:用户必须到指定计算机才能上外网
• 多PC:用户放两台PC
• 外网代理服务
• 内外网线路切换器
• 单硬盘内外分区
o 单台计算机在某一时刻只能链接到内部网或外部网
o 优点:
提供数据分类存放和加工处理
有效防止外部窃走内部网数据
实现一台PC功能多用
• 缺点:
操作失误
驱动程序bug
计算机病毒潜入
内部人员故意泄露数据
特洛伊木马
• 双硬盘
• 通过硬盘控制卡对硬盘进行切换控制,连接外网挂接外网硬盘,使用内网办公时重启系统挂接内部网办公硬盘
• 缺点:用户使用不方便,频繁重启切换硬盘
• 网闸
• 概念:一种GAP技术,使两个或者两个以上的网络在不连通的情况下,实现它们之间的安全数据交换和共享。
• 技术原理:使用一个具有控制功能的开关读写存储安全设备,通过开关的设置来连接或切断两个独立主机系统的数据交换
• 两个独立主机系统与网闸的连接是互斥的
优点:从物理上隔离、阻断了主机之间的直接攻击,极大降低在线攻击可能性
缺点:入侵者可以利用恶意数据驱动攻击
• 协议隔离技术
• 处于不同安全域的网络在物理上是有线连接的,通过协议转换的手段保证受保护信息在逻辑上是隔离的,只有被系统要求传输的、内容受限的信息可以通过
• 单向传输部件
• 一对具有物理上单向传输特性的传输部件,发送部件只能发送,接收部件只能接收
• 信息摆渡技术
• 物理传输信道只在传输进行时存在
• 物理断开技术
• 处于不同安全域的网络之间不能以直接或间接的方式相连接
网络物理隔离主要指标与产品
网络物理隔离主要产品
终端隔离产品
适用场景
用于同时连接两个不同的安全域,采用物理断开技术在终端上实现安全域物理隔离的安全隔离卡或安全隔离计算机
• 工作机制
隔离卡通过电子开关以互斥形式连接安全域A或B
网络隔离产品
适用场景
• 实现两个安全域之间的应用代理服务、协议转换、信息流访问控制、内容过滤和信息摆渡功能
工作机制
• 采用“2+1”架构,即两台主机+专用隔离部件组成
• 采用协议隔离技术和信息摆渡技术
网络单向导入产品
• 适用场景
• 通过物理方式构造信息单向传输的唯一通道,实现信息单向导入,同时反方向无任何信息传输或反馈
• 工作机制
• 采用单向传输部件相连
网络物理隔离主要技术指标
安全功能指标
安全保障指标
• 产品质量和服务保障要求
• 配置管理、交付和运行、开发和指导性文档、测试、脆弱性评定
性能指标
• 交换速率和硬件切换时间
网络物理隔离应用
• 工作机安全上网实例
内网用户安全访问互联网
• 电子政务中网闸应用实例
o 业务生产网与互联网隔离
o 不同安全区域信息交换
内外网安全物理隔离
