返回
包过滤技术在网络隔离系统中的应用

包过滤技术在网络隔离系统中的应用

ID:33010877

大小:2.67 MB

页数:61页

时间:2019-02-19

包过滤技术在网络隔离系统中的应用_第1页
包过滤技术在网络隔离系统中的应用_第2页
包过滤技术在网络隔离系统中的应用_第3页
包过滤技术在网络隔离系统中的应用_第4页
包过滤技术在网络隔离系统中的应用_第5页
资源描述:

《包过滤技术在网络隔离系统中的应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、哈尔滨工程大学硕士学位论文防火墙的指导思想是【3】:在保证良好的网络连通前提下,保证计算机的安全。可见,二者的指导思想是截然相反的,这也就决定了它们不能互相取代。物理隔离技术实质是一种网络接入技术,它将内部网络与公共网络断开。在访问不同的网络时使用不同的计算机资源,从而达到较高的安全级别。它划分了明确的网络安全边界,使得网络的可控性、可管理性增强。确保内网不受到外网黑客的攻击,同时也防止了数据泄露到外网。1.2物理隔离技术的发展物理隔离的概念始终贯穿于网络安全技术发展的进程中,主要经历了4个阶段。第一个阶段,网络的物理隔离采用的是完全的物理隔离,各个专用网络自成体系,互相之间不进行互联。这种彻

2、底的物理隔离优点是具有较高的安全性,缺点是给信息的交换和采集造成了极大的不便。随着信息化时代的到来,信息交流在社会生产生活的各个方面显得尤为重要。为了获得更高的效率,物理隔离的概念进一步拓展,从彻底的物理隔离转变为提供更高安全标准的网络连接。第二个阶段,为了获得更高安全性的网络连接,技术人员开始研究如何使计算机可以使用相互独立的资源接入两个网络,而且网络之间不构成任何形式的连接。由此,便诞生了安全隔离计算机、物理隔离卡和隔离控制器等产品。第三个阶段,由于彻底的物理隔离技术将两个网络之间的信息交换完全禁止,但是大部分的专用网络仍然需要与外部的网络(如Intemet)进行信息交换。这就需要一种既保

3、证网络的安全,又能够进行数据交换的隔离技术。协议隔离就这样进入了人们的视野。协议隔离一般是指两个网络之间有物理连接,但是他们之间是通过专用协议进行连接的。基于专用协议(如基于并口、串口或USB的协议)的连接由一台安全隔离设备实现,这种绑定了专用协议的连接也被称为安全通道。由于专用协议不具备通用性,所以入侵者无法通过网络连接对内网进行攻击,从而实现对内网的保护。然而,由于协议隔离是基于转发的,所以隔离设备两端的网络在链路层上是相通的。这就为2哈尔滨工程大学硕士学位论文基于链路层协议的攻击提供了便利,入侵者仍然可以通过特殊手段对内网进行攻击。因此,协议隔离无法提供更高安全性的隔离。第四个阶段,随着

4、对网络物理隔离技术认识的不断深入,技术人员又开始研究一种新的物理隔离手段——物理隔离网闸。物理隔离网闸的基本思想是:物理上隔离,逻辑上保持连接。物理隔离网闸连接的两个网络之间,不存在通信的物理连接,不存在信息传输协议,不存在数据包的转发机制。所有信息的交换都采用纯数据交换的方式,且数据必需是可存储的数据文件。所以,物理隔离网闸是安全级别较高的一种网络安全产品。可以在网络物理隔离的情况下实现适度的信息交换。即使是在最坏的条件下,物理隔离网闸也能够保证网络是断开的。而且,任何人员都不能访问和修改安全策略,安全策略存储在可信任网络端的计算机上。迄今为止,物理隔离网闸已经发展到了第二代产品。其主要改进

5、是增加了PET(PrivateExchangeTunnel)技术,在不降低安全性的条件下进行内外网的高速数据交换。并且整合了安全操作系统、内部过滤、数字签名、查杀病毒、访问控制和安全审计等多种功能。由于目前有关部门一直将物理隔离网闸归类为逻辑隔离产品,所以不能够用在内网和Intemet之间。但是可以使用在涉密网与涉密网之间、涉密网不同信任区域之间、非涉密网与公众网之间等。1.3物理隔离产品的功能要求作为保证涉密计算机网络信息安全的有效手段,国家对物理隔离产品有着非常严格的要求。根据国家保密局等相关部门的规定,网络物理隔离系统必须具备以下功能。1、在物理传导上使内外网隔离,确保外部网络不能通过网

6、络连接而入侵内部网络,同时防止内部网络的信息通过网络连接泄露到外部网络。2、计算机屏幕上应有当前处于内网还是外网的明显标识。3、内外网络的接口处应有明确的标识。4、内外网络切换时应重新启动计算机,以清除内存、处理器等暂存部件残余信息,防止秘密信息泄露到外网上。哈尔滨工程大学硕士学位论文5、移动存储介质未从计算机取出时,不能进行内外网络切换。6、防止内部网络信息通过电磁辐射泄露到外部网络上。以上6个功能是网络物理隔离系统应该具备的基本功能。经过近几年的实际应用,用户对网络物理隔离系统又提出了新的要求。1、客户端防止下载的功能。防止用户通过客户端下载重要数据而导致的信息泄露。2、具有网络状态自动检

7、测功能。能够对客户端的计算机是否安全做出正确的判断,并进行相应的处理。.3、具有用户身份认证功能。通过口令等认证手段,防止非法用户通过接近客户端而进入内网,做到访问的可控性。4、对用户进出内外网进行日志记录,做到用户访问有案可查,一旦出现异常事件,可以结合用户身份认证技术进行查证。5、审计功能,对记录的用户日志进行自动的安全检查,发现可能的安全隐患。.除此之外,在建设成本方面,网络物理隔离系统还要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。