物理隔离技术的定位、技术原理_第1页
物理隔离技术的定位、技术原理_第2页
物理隔离技术的定位、技术原理_第3页
物理隔离技术的定位、技术原理_第4页
物理隔离技术的定位、技术原理_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

知识点:物理隔离技术的定位、技术原理物理隔离采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段解决涉密网络与公共网络连接时的安全。安全域涉密域非涉密域公共服务域涉及国家秘密的网络空间涉及本单位秘密的网络空间完全开放的公共信息交换空间政府内网政府外网因特网物理隔离逻辑隔离物理隔离技术的定位不是要代替防火墙、入侵检测等系统,是用户“深度防御”的安全策略的一块基石,一般用来保护“核心”部分。要绝对解决互联网的安全问题。与防火墙技术的不同:防火墙:在保障互联互通的前提下尽可能安全。物理隔离:保证必须安全的前提下,尽可能互联互通。物理隔离的技术原理如图表示没有连接时内外网的应用状况,从物理上完全分离。内网外网控制器存储介质物理隔离的技术原理当外网需要有数据到内网时(如邮件),外部服务器立即发起对隔离设备的数据连接,隔离设备将所有的协议剥离,将原始数据写入存储介质。外网内网控制器存储介质物理隔离的技术原理数据写入完毕,隔离设备立即中断与外网的连接,发起对内网的数据连接,将存储介质内的数据推向内网。内网收到数据后,进行协议封装交给应用系统。在控制台收到完整的交换信号后,隔离设备立即切断其与内网的连接。物理隔离的技术原理内网有邮件发出时,隔离设备建立与内网间的数据连接,剥离所有的应用协议,得到原始数据写入存储介质。外网内网控制器存储介质物理隔离的技术原理数据写入完毕,隔离设备立即中断与内网的连接,发起对外网的数据连接,将存储介质中的数据推向外网,外网收到数据进行协议封装并交给系统。外网内网控制器存储介质物理隔离的技术原理每一次数据交换,隔离设备经历了数据的接受、存储和转发三个过程。内网和外网永不连接,在同一时间最多只有一个同隔离设备建立数据连接。数据传输机制是存储和转发,及时外网处在最坏的情况下,内网也不会有任何破坏。物理隔离与逻辑隔离物理隔离与逻辑隔离有很大的区别物理隔离是不安全就不连网,要绝对保证安全;物理隔离部件的安全功能应保证被隔离的计算机资源不能被访问,计算机数据不能被重用(至少应包括内存)。逻辑隔离是在保证网络正常使用下,尽可能安全逻辑

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论