软考11-网络物理隔离技术原理与应用
网络物理隔离技术原理与应用
11.1 网络物理隔离系统与类型
网络物理隔离系统是指通过物理隔离技术,在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统,以满足不同安全域的信息或数据交换。
按照隔离对象分:
单点隔离系统
区域隔离系统
按照网络物理隔离的信息传递方法分:
双向网络物理隔离
单向网络物理隔离
国家管理政策文件明确指出:电子政务网络=政务内网+政务外网构成,两网之间物理隔离、政务外网与互联网之间逻辑隔离。
11.2 网络隔离实现技术
实现技术 | 原理 |
---|---|
专用计算机上网 | 这台计算机只与外部网相连,不与内部网相连 |
多PC | 用户桌面上放两台PC,一台用于连接外部网络,一台用于连接内部网络 |
外网代理服务 | 1台PC收集外网信息,然后用U盘把数据,拷贝到内网PC,从而实现内网用户“上网” |
内外网 线路切换器 | 物理线路A/B交换盒 |
单硬盘内外分区 | 单一硬盘分隔成不同的区域,通过IDE总线信号控制卡截取IDE总线信号 |
双硬盘 | 在一台机器上安装两个硬盘,通过硬盘控制卡对硬盘进行切换控制(需要重启切换) |
网闸 | 利用一种GAP技术,使用一个具有控制功能的开关读写存储安全设备 |
协议隔离技术 | 物理上是有连线的,通过协议转换的手段保证受保护信息在逻辑上是隔离的 |
单向传输部件 | 该传输部件由一对独立的发送和接收部件构成,发送和接收部件只能以单工方式工作 |
信息摆渡技术 | U盘在2台PC上拷贝东西 |
物理断开技术 | 物理断开是指处于不同安全区域的网络之间不能以直接或间接的方式相连接 |