大家好,欢迎来到IT知识分享网。
第11章 网络物理隔离技术原理与应用
11.1 网络物理隔离概述
11.1.1 网络物理隔离概念
既能满足内外网信息及数据交换需求,又能防止网络安全事件出现的安全技术称为“物理隔离技术”,其基本原理是避免两台计算机之间直接的信息交换以及物理上的连通,以阻断两台计算机之间的直接在线网络攻击。隔离的目的是阻断直接网络攻击活动,避免敏感数据向外部泄露,保障不同网络安全域之间进行信息及数据交换。
11.1.2 网络物理隔离安全风险
1. 网络非法外联(私自连接互联网)
2. U盘摆渡攻击(网络攻击者利用 U 盘作为内外网络的摆渡工具)
3. 网络物理隔离产品安全隐患(网络隔离产品的安全漏洞,导致 DoS/DDoS 攻击,使得网络物理隔离设备不可用。)
4. 针对物理隔离的攻击新方法(利用各种手段,将被隔离计算机中的数据转换为声波、热量、电磁波等模拟信号后发射出去,在接收端通过模数转换复原数据,从而达到窃取信息的目的。)
————
11.2 网络物理隔离系统与类型
11.2.1 网络物理隔离系统
网络物理隔离系统是指通过物理隔离技术,在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统,以满足不同安全域的信息或数据交换。
11.2.2 网络物理隔离类型
————
11.3 网络物理隔离机制与实现技术
11.3.1 专用计算机上网
在内部网络中指定 一 台计算机,这台计算机只与外部网相连,不与内部网相连。用户必须到指定的计算机才能上网,并要求用户离开自己的工作环境。
————
11.4 网络物理隔离主要产品与技术指标
11.4.1 网络物理隔离主要产品
1. 终端隔离产品
2. 网络隔离产品
3. 网络单向导入产品
11.4.2 网络物理隔离技术指标
1. 终端隔离产品 (访问控制、不可旁路和客体重用)
2. 网络隔离产品 (访问控制、抗攻击、安全管理、标识和鉴别、审计、域隔离、容错、数据完整性和
密码支持)
3. 网络单向导入产品 (访问控制、抗攻击、安全管理、标识和鉴别、审计、域隔离、配置数据保护和运行状态监测)
————
11.5 网络物理隔离应用
11.5.1 工作机安全上网实例
11.5.2 电子政务中网闸应用实例
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/157883.html