当前位置: 首页 > article >正文

网络物理隔离技术

目录

    • 网络物理隔离技术
    • 物理隔离机制与实现技术
    • 其他物理隔离机制与实现技术

网络物理隔离技术

网络物理隔离是既满足内外网数据交换需求,又能防止网络安全事件出现的安全技术称为物理隔离技术。基本原理是避免计算机之间直接连通,以阻断在线网络攻击。

我们常说的网闸就是物理隔离设备,木马要实时在线才能发起攻击,如果断网了,黑客远程控制不了

病毒是即使你把网线拔了,它把你的文件该加密还得加密,该删除也得删除,我们的物理隔离能阻断在线攻击,典型的就是木马,但是针对病毒,不一定有效,如果病毒通过其他方式弄到我的内网计算机里面去了,它该发作还是得发作

网络物理隔离安全风险
(1)网络非法外联。处于隔离状态的网络用户私自连接互联网或第三方网络。
(2)U盘摆渡攻击。攻击者利用U盘作为摆渡工具,将敏感数据拷贝到U盘中,通过U盘泄露。
(3)网络物理隔离产品安全隐患。网络隔离产品的安全漏洞,导致Dos/DDoS攻击,使得网络物理隔离设备不可用。或者,网络攻击者通过构造恶意数据文档,绕过物理隔离措施,从而导致内部网络受到攻击。
(4)针对物理隔离的攻击新方法。将计算机中的数据转换为声波、热量、电磁波等模拟信号后发射出去,在接收端通过模数转换复原数据,从而达到窃取信息的目的。如Bitwhisper窃密技术,是利用温度升降原理。

涉密网计算机一定不能连互联网

物理隔离机制与实现技术

专用计算机上网:指定一台计算机,这台计算机只与外部网相连,不与内部网相连。用户必须到指定的计算机才能上网,并要求用户离开自己的工作环境。
多PC:桌面部署两台PC,分别连接两个分离的物理网络,一台用于外网,一台用于内网。
外网代理服务:在内网指定服务器,负责专门搜集外网的指定信息,然后把外网信息手工导入内网,从而实现内部用户“上网”,又切断了内网与外网的物理连接,避免内网的计算机受到外网攻击。

内外网线路切换器:在内部网中,上外网的计算机上连接一个物理线路A/B交换盒,通过交换盒的开关设置控制计算机的网络物理连接。

单硬盘内外分区:将单台物理PC虚拟成逻辑上的两台PC,使得单台计算机在某一时刻只能连接到内部网或外部网。

双硬盘:在一台机器上安装两个硬盘,通过硬盘控制卡对硬盘进行切换控制,用户在连接外网时,挂接外网硬盘,而当用内网办公时,重新启动系统,挂接内部网办公硬盘。在两个硬盘上实际上安装了两个操作系统。缺点是需要不断地重启系统,不易统一管理。

单硬盘内外分区和双硬盘都不太安全,操作起来比较麻烦,实际上政府单位用的最多得就是多PC,一个桌面上直接放两台电脑

其他物理隔离机制与实现技术

协议隔离技术:处于不同安全域的网络在物理上是有连线的,通过协议转换的手段保证受保护信息在逻辑上是隔离的,只有被系统要求传输的、内容受限的信息可以通过。其中,协议转换的定义是协议的剥离和重建。把基于网络的公共协议中的应用数据剥离出来,封装为系统专用协议传递至所属其他安全域的隔离产品另一端,再将专用协议剥离,并封装成需要的格式。

单向传输部件:是指一对具有物理上单向传输特性的传输部件,该传输部件由一对独立的发送和接收部件构成,发送和接收部件只能以单工方式工作,发送部件仅具有单一的发送功能,接收部件仅具有单一的接收功能,两者构成可信的单向通道,该通道无任何反馈信息。


http://www.kler.cn/a/399668.html

相关文章:

  • AWTK VSCode 实时预览插件端口冲突的解决办法
  • 刘艳兵-DBA036-Oracle数据库中的触发器(Trigger)可以在以下哪种情况下自动执行?
  • 【爬虫实战】抓取某站评论
  • 【QT】解决生成的exe文件出现“无法定位程序入口”或“找不到xxx.dll”的问题
  • 【数据库】mysql数据库迁移前应如何备份数据?
  • C++ 编程基础(5)类与对象 | 5.8、面向对象五大原则
  • 一文了解清楚oracle数据库undo表空间
  • 前端人之网络通信概述
  • 重构Action-cli前端脚手架
  • 【jvm】如何判断一个对象是否可以回收
  • 力扣经典面试题
  • 【原创】java+ssm+mysql商品库存管理系统(进销存)设计与实现
  • Springboot如何打包部署服务器
  • matlab的函数名和函数文件名的关系(编程注意事项)
  • 深入解析 Vue 3 中的 watch 和 watchEffect
  • 基于Lora通讯加STM32空气质量检测WIFI通讯
  • 一个简单的图像分类项目(九)并行训练的学习:多GPU的DP(DataParallel数据并行)
  • 删除缓存之后,浏览器显示登录新设备
  • 【Linux】进程字段、环境变量与进程地址空间
  • 人机混合意识与人类意识不同
  • CVE-2024-2961漏洞的简单学习
  • 蓝队知识浅谈(中)
  • C缺陷与陷阱 — 7 可移植性缺陷
  • 【计算机网络】协议定制
  • uni-app快速入门(五)--判断运行环境及针对不同平台的条件编译
  • ZYNQ程序固化——ZYNQ学习笔记7