計(jì)算機(jī)網(wǎng)絡(luò)物理安全和系統(tǒng)隔離技術(shù)概要

物理安全和系統(tǒng)隔離技術(shù)第13章基本內(nèi)容網(wǎng)絡(luò)和信息安全離不開(kāi)設(shè)備安全，只有確保實(shí)體的安全才能談得上使用安全。本章介紹物理實(shí)體安全與隔離技術(shù)相關(guān)知識(shí)。13.1物理安全技術(shù)13.1概述

物理安全又叫實(shí)體安全（PhysicalSecurity），是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（網(wǎng)絡(luò)及通信線路）免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施和過(guò)程。實(shí)體安全技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、設(shè)備和通信線路等采取的安全技術(shù)措施。物理安全技術(shù)實(shí)施的目的是保護(hù)計(jì)算機(jī)及通信線路免遭水、火、有害氣體和其他不利因素(人為失誤、犯罪行為)的損壞。影響計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全的主要因素如下：1）計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素。2）各種自然災(zāi)害導(dǎo)致的安全問(wèn)題。3）由于人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問(wèn)題。13.1.2影響物理安全的因素

物理安全包括：環(huán)境安全、電源系統(tǒng)安全、設(shè)備安全和通信線路安全。13.1物理安全技術(shù)13.1.3物理安全的內(nèi)容

1)環(huán)境安全：應(yīng)具備消防報(bào)警、安全照明、不間斷供電、溫濕度控制系統(tǒng)和防盜報(bào)警。2)電源系統(tǒng)安全：電源安全主要包括電力能源供應(yīng)、輸電線路安全、保持電源的穩(wěn)定性等。3)設(shè)備安全：要保證硬件設(shè)備隨時(shí)處于良好的工作狀態(tài)，建立健全使用管理規(guī)章制度，建立設(shè)備運(yùn)行日志。同時(shí)要注意保護(hù)存儲(chǔ)媒體的安全性，包括存儲(chǔ)媒體自身和數(shù)據(jù)的安全。4)通信線路安全：包括防止電磁信息的泄漏、線路截獲，以及抗電磁干擾。13.1物理安全技術(shù)物理安全包括以下主要內(nèi)容:1）計(jì)算機(jī)機(jī)房的場(chǎng)地、環(huán)境及各種因素對(duì)計(jì)算機(jī)設(shè)備的影響。2）計(jì)算機(jī)機(jī)房的安全技術(shù)要求。3）計(jì)算機(jī)的實(shí)體訪問(wèn)控制。4）計(jì)算機(jī)設(shè)備及場(chǎng)地的防火與防水。5）計(jì)算機(jī)系統(tǒng)的靜電防護(hù)。6）計(jì)算機(jī)設(shè)備及軟件、數(shù)據(jù)的防盜防破壞措施。7）計(jì)算機(jī)中重要信息的磁介質(zhì)的處理、存儲(chǔ)和處理手續(xù)的有關(guān)問(wèn)題。

13.1.3物理安全的內(nèi)容(續(xù))13.1物理安全技術(shù)13.1.4物理安全涉及的主要技術(shù)標(biāo)準(zhǔn)

（1）GB/T2887-2000

《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》

（2）GB/T9361-1988

《計(jì)算站場(chǎng)地安全要求》

（3）GB/T14715-1993

《信息技術(shù)設(shè)備用UPS通用技術(shù)條件》

（4）GB50174-1993

《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》

計(jì)算機(jī)機(jī)房建設(shè)至少應(yīng)遵循國(guó)標(biāo)GB/T2887-2000和GB/T9361-1988，滿足防火、防磁、防水、防盜、防電擊、防蟲害等要求，并配備相應(yīng)的設(shè)備。13.1物理安全技術(shù)13.2電磁防護(hù)與通信線路安全13.2.1電磁兼容和電磁輻射的防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備都屬于電子設(shè)備，在工作時(shí)都不可避免地會(huì)向外輻射電磁波，同時(shí)也會(huì)受到其他電子設(shè)備的電磁波干擾，當(dāng)電磁干擾達(dá)到一定的程度就會(huì)影響設(shè)備的正常工作。電磁輻射泄密的危險(xiǎn)。13.2電磁防護(hù)與通信線路安全13.2.1電磁兼容和電磁輻射的防護(hù)

電磁輻射防護(hù)的措施：(1)一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；(2)對(duì)輻射的防護(hù)可分為：

1)采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；

2)干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

13.2電磁防護(hù)與通信線路安全13.2.1電磁兼容和電磁輻射的防護(hù)

抗干擾措施：（1）屏蔽（2）濾波（3）隔離（4）接地用一種種簡(jiǎn)單單（但但很昂昂貴））的高高技術(shù)術(shù)加壓壓電纜纜，可可以獲獲得通通信線線路上上的物物理安安全。。通信電電纜密密封在在塑料料套管管中，，并在在線纜纜的兩兩端充充氣加加壓。。線上上連接接了帶帶有報(bào)報(bào)警器器的監(jiān)監(jiān)示器器，用用來(lái)測(cè)測(cè)量壓壓力。。如果果壓力力下降降，則則意味味電纜纜可能能被破破壞了了，技技術(shù)人人員還還可以以進(jìn)一一步檢檢測(cè)出出破壞壞點(diǎn)的的位置置，以以便及及時(shí)進(jìn)進(jìn)行修修復(fù)。。距離大大于最最大長(zhǎng)長(zhǎng)度限限制的的系統(tǒng)統(tǒng)之間間，不不采用用光纖纖線通通信；；或加加強(qiáng)復(fù)復(fù)制器器的安安全，，如用用加壓壓電纜纜、警警報(bào)系系統(tǒng)和和加強(qiáng)強(qiáng)警衛(wèi)衛(wèi)等措措施。。Modem的安全性性。13.2電電磁防護(hù)護(hù)與通信線線路安全13.2.2通信信線路安全全技術(shù)13.3系系統(tǒng)隔離離技術(shù)13.3.1隔離離的概念安全域是以以信息涉密密程度劃分分的網(wǎng)絡(luò)空空間。涉密域就是涉及國(guó)國(guó)家秘密的的網(wǎng)絡(luò)空間間。非涉密域就是不涉及及國(guó)家的秘秘密，但是是涉及本單單位，本部部門或者本本系統(tǒng)的工工作秘密的的網(wǎng)絡(luò)空間間。公共服務(wù)域域是指既不涉涉及國(guó)家秘秘密也不涉涉及工作秘秘密，是一一個(gè)向因特特網(wǎng)絡(luò)完全全開(kāi)放的公公共信息交交換空間。。1、安全域域電子政務(wù)的的內(nèi)網(wǎng)和外外網(wǎng)要實(shí)行行嚴(yán)格的物物理隔離。。政務(wù)的外外網(wǎng)和因特特網(wǎng)絡(luò)要實(shí)實(shí)行邏輯隔隔離，按照照安全域的的劃分，政政府的內(nèi)網(wǎng)網(wǎng)就是涉密密域，政府府的外網(wǎng)就就是非涉密密域，因特特網(wǎng)就是公公共服務(wù)域域。網(wǎng)絡(luò)隔離（（NetworkIsolation），主主要是指把把兩個(gè)或兩兩個(gè)以上可可路由的網(wǎng)網(wǎng)絡(luò)（如TCP/IP）通過(guò)過(guò)不可路由由的協(xié)議（（如IPX/SPX、NetBEUI等）進(jìn)行行數(shù)據(jù)交換換而達(dá)到隔隔離目的。。由于其原原理主要是是采用了不不同的協(xié)議議，所以通通常也叫協(xié)協(xié)議隔離（（ProtocolIsolation）。。2、網(wǎng)絡(luò)隔離第一代隔離離技術(shù)———完全的隔隔離第二代隔離離技術(shù)———硬件卡隔隔離第三代隔離離技術(shù)———數(shù)據(jù)轉(zhuǎn)播播隔離第四代隔離離技術(shù)———空氣開(kāi)關(guān)關(guān)隔離第五代隔離離技術(shù)———安全通道道隔離13.3系系統(tǒng)隔離離技術(shù)13.3.1隔離離的概念右圖表示沒(méi)有連連接時(shí)內(nèi)外外網(wǎng)的應(yīng)用用狀況，從從連接特征征可以看出出這樣的結(jié)結(jié)構(gòu)從物理理上完全分分離。13.3系系統(tǒng)隔離離技術(shù)13.3.2網(wǎng)絡(luò)絡(luò)隔離的原原理當(dāng)外網(wǎng)需要要有數(shù)據(jù)到到達(dá)內(nèi)網(wǎng)的的時(shí)候，以電子郵郵件為例，，外部的服服務(wù)器立即即發(fā)起對(duì)隔隔離設(shè)備的的非TCP/IP協(xié)協(xié)議的數(shù)據(jù)據(jù)連接，隔隔離設(shè)備將將所有的協(xié)協(xié)議剝離，，將原始的的數(shù)據(jù)寫入入存儲(chǔ)介質(zhì)質(zhì)。13.3系系統(tǒng)隔離離技術(shù)13.3.2網(wǎng)絡(luò)絡(luò)隔離的原原理一旦數(shù)據(jù)完完全寫入隔隔離設(shè)備的的存儲(chǔ)介質(zhì)質(zhì)，隔離設(shè)設(shè)備立即中中斷與外網(wǎng)網(wǎng)的連接。。轉(zhuǎn)而發(fā)起起對(duì)內(nèi)網(wǎng)的的非TCP/IP協(xié)協(xié)議的數(shù)據(jù)據(jù)連接。隔隔離設(shè)備將將存儲(chǔ)介質(zhì)質(zhì)內(nèi)的數(shù)據(jù)據(jù)推向內(nèi)網(wǎng)網(wǎng)。內(nèi)網(wǎng)收收到數(shù)據(jù)后后，立即進(jìn)進(jìn)行TCP/IP的的封裝和應(yīng)應(yīng)用協(xié)議的的封裝，并并交給應(yīng)用用系統(tǒng)。在控制臺(tái)收收到完整的的交換信號(hào)號(hào)之后，隔隔離設(shè)備立立即切斷隔隔離設(shè)備于于內(nèi)網(wǎng)的直直接連接13.3系系統(tǒng)隔離離技術(shù)13.3.2網(wǎng)絡(luò)絡(luò)隔離的原原理內(nèi)網(wǎng)有電子子郵件要發(fā)發(fā)出，隔離離設(shè)備收到到內(nèi)網(wǎng)建立立連接的請(qǐng)請(qǐng)求之后，，建立與內(nèi)內(nèi)網(wǎng)之間的的非TCP/IP協(xié)協(xié)議的數(shù)據(jù)據(jù)連接。隔隔離設(shè)備剝剝離所有的的TCP/IP協(xié)議議和應(yīng)用協(xié)協(xié)議，得到到原始的數(shù)數(shù)據(jù)，將數(shù)數(shù)據(jù)寫入隔隔離設(shè)備的的存儲(chǔ)介質(zhì)質(zhì)。13.3系系統(tǒng)隔離離技術(shù)13.3.2網(wǎng)絡(luò)絡(luò)隔離的原原理一旦數(shù)據(jù)完完全寫入隔隔離設(shè)備的的存儲(chǔ)介質(zhì)質(zhì)，隔離設(shè)設(shè)備立即中中斷與內(nèi)網(wǎng)網(wǎng)的連接。。轉(zhuǎn)而發(fā)起起對(duì)外網(wǎng)的的非TCP/IP協(xié)協(xié)議的數(shù)據(jù)據(jù)連接。隔隔離設(shè)備將將存儲(chǔ)介質(zhì)質(zhì)內(nèi)的數(shù)據(jù)據(jù)推向外網(wǎng)網(wǎng)。外網(wǎng)收收到數(shù)據(jù)后后，立即進(jìn)進(jìn)行TCP/IP的的封裝和應(yīng)應(yīng)用協(xié)議的的封裝，并并交給系統(tǒng)統(tǒng)13.3系系統(tǒng)隔離離技術(shù)13.3.2網(wǎng)絡(luò)絡(luò)隔離的原原理每一次數(shù)據(jù)據(jù)交換，隔隔離設(shè)備經(jīng)經(jīng)歷了數(shù)據(jù)據(jù)的接受、存儲(chǔ)和轉(zhuǎn)發(fā)三個(gè)過(guò)程。。由于這些些規(guī)則都是是在內(nèi)存和和內(nèi)核中完完成的，因因此速度上上有保證，，可以達(dá)到到100%的總線處處理能力。。物理隔離的的一個(gè)特征征，就是內(nèi)內(nèi)網(wǎng)與外網(wǎng)網(wǎng)永不連接接，內(nèi)網(wǎng)和和外網(wǎng)在同同一時(shí)間最最多只有一一個(gè)同隔離離設(shè)備建立立非TCP/IP協(xié)協(xié)議的數(shù)據(jù)據(jù)連接。其數(shù)據(jù)傳輸輸機(jī)制是存存儲(chǔ)和轉(zhuǎn)發(fā)發(fā)。物理隔隔離的好處處是明顯的的，即使外外網(wǎng)在處在在最壞的情情況下，內(nèi)內(nèi)網(wǎng)也不會(huì)會(huì)有任何破破壞，修復(fù)復(fù)外網(wǎng)系統(tǒng)統(tǒng)也非常容容易。13.3系系統(tǒng)隔離離技術(shù)13.3.2網(wǎng)絡(luò)絡(luò)隔離的原原理1．基于代代碼、內(nèi)容容等隔離的的反病毒和和內(nèi)容過(guò)濾濾技術(shù)2．基于網(wǎng)網(wǎng)絡(luò)層隔離離的防火墻墻技術(shù)3．基于物物理鏈路層層的物理隔隔離技術(shù)13.3系系統(tǒng)隔離離技術(shù)13.3.2網(wǎng)絡(luò)絡(luò)隔離技術(shù)術(shù)分類1．網(wǎng)絡(luò)隔隔離技術(shù)需需要具有的的安全要點(diǎn)點(diǎn)2．網(wǎng)絡(luò)隔隔離的關(guān)鍵鍵點(diǎn)隔離的關(guān)鍵鍵點(diǎn)就成了了要盡量提提高網(wǎng)間數(shù)數(shù)據(jù)交換的的速度，并并且對(duì)應(yīng)用用能夠透明明支持，以以適應(yīng)復(fù)雜雜和高帶寬寬需求的網(wǎng)網(wǎng)間數(shù)據(jù)交交換。要具有高高度的自自身安全全性要確保網(wǎng)網(wǎng)絡(luò)之間間是隔離離的要保證網(wǎng)網(wǎng)間交換換的只是是應(yīng)用數(shù)數(shù)據(jù)要對(duì)網(wǎng)間間的訪問(wèn)問(wèn)進(jìn)行嚴(yán)嚴(yán)格的控控制和檢檢查要在堅(jiān)持持隔離的的前提下下保證網(wǎng)網(wǎng)絡(luò)暢通通和應(yīng)用用透明13.3系統(tǒng)統(tǒng)隔離技技術(shù)13.3.4網(wǎng)網(wǎng)絡(luò)隔隔離技術(shù)術(shù)要點(diǎn)與與發(fā)展方方向3．隔離離技術(shù)的的未來(lái)發(fā)發(fā)展方向向通過(guò)專用用通信設(shè)設(shè)備、專專有安全全協(xié)議和和加密驗(yàn)驗(yàn)證機(jī)制制及應(yīng)用用層數(shù)據(jù)據(jù)提取和和鑒別認(rèn)認(rèn)證技術(shù)術(shù)，進(jìn)行行不同安安全級(jí)別別網(wǎng)絡(luò)之之間的數(shù)數(shù)據(jù)交換換，徹底底阻斷網(wǎng)網(wǎng)絡(luò)間的的直接TCP/IP連連接，同同時(shí)對(duì)網(wǎng)網(wǎng)間通信信的雙方方、內(nèi)容容、過(guò)程程施以嚴(yán)嚴(yán)格的身身份認(rèn)證證、內(nèi)容容過(guò)濾、、安全審審計(jì)等多多種安全全防護(hù)機(jī)機(jī)制，從從而保證證了網(wǎng)間間數(shù)據(jù)交交換的安安全、可可控，杜杜絕了由由于操作作系統(tǒng)和和網(wǎng)絡(luò)協(xié)協(xié)議自身身漏洞帶帶來(lái)的安安全風(fēng)險(xiǎn)險(xiǎn)。13.3系統(tǒng)統(tǒng)隔離技技術(shù)13.3.4網(wǎng)網(wǎng)絡(luò)隔隔離技術(shù)術(shù)要點(diǎn)與與發(fā)展方方向網(wǎng)閘是使使用帶有有多種控控制功能能的固態(tài)態(tài)開(kāi)關(guān)讀讀寫介質(zhì)質(zhì)連接兩兩個(gè)獨(dú)立立主機(jī)系系統(tǒng)的信信息安全全設(shè)備。。物理隔離離網(wǎng)閘所所連接的的兩個(gè)獨(dú)獨(dú)立主機(jī)機(jī)系統(tǒng)之之間不存存在通信信的物理理連接、、邏輯連連接、信信息傳輸輸命令、、信息傳傳輸協(xié)議議，不存存在依據(jù)據(jù)協(xié)議的的信息包包轉(zhuǎn)發(fā)，，只有數(shù)數(shù)據(jù)文件件的無(wú)協(xié)協(xié)議“擺擺渡”，，且對(duì)固固態(tài)存儲(chǔ)儲(chǔ)介質(zhì)只只有“讀讀”和““寫”兩兩個(gè)命令令。所以以，物理理隔離網(wǎng)網(wǎng)閘從物物理上隔隔離、阻阻斷了具具有潛在在攻擊可可能的一一切連接接，使““黑客””無(wú)法入入侵、無(wú)無(wú)法攻擊擊、無(wú)法法破壞，，實(shí)現(xiàn)了了真正的的安全。。13.4隔離離網(wǎng)閘13.4.1網(wǎng)網(wǎng)閘閘的發(fā)展展網(wǎng)閘，又又稱安全全隔離與與信息交交換系統(tǒng)統(tǒng)，是新新一代高高安全度度的企業(yè)業(yè)級(jí)信息息安全防防護(hù)設(shè)備備，它依依托安全全隔離技技術(shù)為信信息網(wǎng)絡(luò)絡(luò)提供了了更高層層次的安安全防護(hù)護(hù)能力，，不僅使使得信息息網(wǎng)絡(luò)的的抗攻擊擊能力大大大增強(qiáng)強(qiáng)，而且且有效地地防范了了信息外外泄事件件的發(fā)生生。第一代網(wǎng)閘的的技術(shù)原理是是利用單刀雙雙擲開(kāi)關(guān)使得得內(nèi)外網(wǎng)的處處理單元分時(shí)存取共享存儲(chǔ)儲(chǔ)設(shè)備來(lái)完成成數(shù)據(jù)交換的的。安全原理理是通過(guò)應(yīng)用用層數(shù)據(jù)提取取與安全審查查達(dá)到杜絕基基于協(xié)議層的的攻擊和增強(qiáng)強(qiáng)應(yīng)用層安全全的效果。第二代網(wǎng)閘正正是在吸取了了第一代網(wǎng)閘閘優(yōu)點(diǎn)的基礎(chǔ)礎(chǔ)上，利用專專用交換通道道PET（PrivateExchangeTunnel）技術(shù)術(shù)，在不降低低安全性的前前提下能夠完完成內(nèi)外網(wǎng)之之間高速的數(shù)數(shù)據(jù)交換，有有效地克服了了第一代網(wǎng)閘閘的弊端。第第二代網(wǎng)閘的的安全數(shù)據(jù)交交換過(guò)程是通通過(guò)專用硬件件通信卡、私私有通信協(xié)議議和加密簽名名機(jī)制來(lái)實(shí)現(xiàn)現(xiàn)。13.4隔隔離網(wǎng)閘13.4.2網(wǎng)閘的的工作原理隔離網(wǎng)閘（安安全隔離與信信息交換,GAP），是在保證證兩個(gè)網(wǎng)絡(luò)安安全隔離的基基礎(chǔ)上實(shí)現(xiàn)安安全信息交換換和資源共享享的技術(shù)。13.4隔隔離網(wǎng)閘13.4.3隔離網(wǎng)網(wǎng)閘的特點(diǎn)1）專用硬件件設(shè)計(jì)保證了了物理隔離下下的信息交流流。GAP均均采用專用隔隔離硬件的設(shè)設(shè)計(jì)完成隔離離功能，硬件件設(shè)計(jì)保證在在任意時(shí)刻網(wǎng)網(wǎng)絡(luò)間的鏈路路層斷開(kāi)，阻阻斷TCP/IP協(xié)議以以及其他網(wǎng)絡(luò)絡(luò)協(xié)議；同時(shí)時(shí)該硬件不提提供編程軟接接口，不受系系統(tǒng)控制，僅僅提供物理上上的控制開(kāi)關(guān)關(guān)。這樣黑客客無(wú)法從遠(yuǎn)程程獲得硬件的的控制權(quán)。2）集合多種種安全技術(shù)消消除數(shù)據(jù)交換換中的安全隱隱患。在專用用硬件基礎(chǔ)上上，緊密集成成了內(nèi)核防護(hù)護(hù)、協(xié)議轉(zhuǎn)化化、病毒查殺殺、身份驗(yàn)證證、訪問(wèn)控制制、安全審計(jì)計(jì)等模塊。這這些模塊可以以與隔離硬件件結(jié)合形成整整體的防御體體系。3）網(wǎng)閘以安安全隔離為基基礎(chǔ)，并集成成多種防護(hù)技技術(shù)，其軟硬硬一體設(shè)計(jì)形形成整體多層層面的安全防防護(hù)。4）靈活高效效數(shù)據(jù)交換形形式確保應(yīng)用用需求。GAP產(chǎn)品都提提供了多種數(shù)數(shù)據(jù)交換方式式以滿足業(yè)務(wù)務(wù)應(yīng)用。如公公安部信息通通信局與天行行網(wǎng)安公司聯(lián)聯(lián)合研制的天天行安全隔離離網(wǎng)閘（Topwalk-GAP））提供了文件件交換、郵件件交換、數(shù)據(jù)據(jù)庫(kù)交換和提提供API應(yīng)應(yīng)用接口的消消息模塊，同同時(shí)具有較高高的傳輸速率率和低延遲性性。13.4隔隔離網(wǎng)閘13.5典典型產(chǎn)品介介紹天御6000網(wǎng)絡(luò)物理隔隔離系統(tǒng)13.5典典型產(chǎn)品介介紹天御6000系列網(wǎng)絡(luò)物物理隔離系統(tǒng)統(tǒng)是由北京和和信網(wǎng)安科技技有限公司與與中國(guó)科學(xué)院院中力機(jī)電新新技術(shù)有限公公司聯(lián)合開(kāi)發(fā)發(fā)的網(wǎng)絡(luò)安全全產(chǎn)品。在保保證內(nèi)外網(wǎng)物物理隔離的情情況下，實(shí)現(xiàn)現(xiàn)安全高效的的數(shù)據(jù)交換，，為解決內(nèi)網(wǎng)網(wǎng)的安全問(wèn)題題提供了全新新的解決方案案。在保證必須安安全的前提下下，盡可能互互聯(lián)互通。13.5.1產(chǎn)品概概況13.5.2安全策策略外網(wǎng)服務(wù)器的的TCP/IP協(xié)議棧關(guān)關(guān)閉，內(nèi)外網(wǎng)網(wǎng)服務(wù)器之間間采用純數(shù)據(jù)據(jù)進(jìn)行傳輸內(nèi)網(wǎng)和外網(wǎng)之之間采用專有有的通訊協(xié)議議，有效防止止黑客從外網(wǎng)網(wǎng)攻入內(nèi)網(wǎng)內(nèi)網(wǎng)向外發(fā)起起的連接需經(jīng)經(jīng)過(guò)內(nèi)網(wǎng)服務(wù)務(wù)器的身份認(rèn)認(rèn)證外網(wǎng)主動(dòng)發(fā)起起的連接無(wú)法法建立，只有有內(nèi)網(wǎng)請(qǐng)求的的回應(yīng)數(shù)據(jù)可可以進(jìn)入內(nèi)網(wǎng)網(wǎng)13.5典典型產(chǎn)品介介紹產(chǎn)品的安裝部部署物理安全在整個(gè)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)信息系系統(tǒng)安全體系系中占有重要要地位，也是是其他安全措措施得以實(shí)施施并發(fā)揮正常常作用的基礎(chǔ)礎(chǔ)和前提條件件。計(jì)算機(jī)信信息系統(tǒng)物理理安全的內(nèi)涵涵是保護(hù)計(jì)算算機(jī)信息系統(tǒng)統(tǒng)設(shè)備、設(shè)施施以及其他媒媒體免遭地震震、水災(zāi)、火火災(zāi)等環(huán)境事事故以及人為為操作失誤或或錯(cuò)誤及各種種計(jì)算機(jī)犯罪罪行為導(dǎo)致的的破壞。包含含的主要內(nèi)容容為機(jī)房安全全技術(shù)、電源源系統(tǒng)安全技技術(shù)、通信線線路安全技術(shù)術(shù)、計(jì)算機(jī)系系統(tǒng)設(shè)備安全全技術(shù)等。隔離技術(shù)的發(fā)展、現(xiàn)狀狀及工作原理理，重點(diǎn)應(yīng)掌掌握安全隔離離網(wǎng)閘（GAP）的工作作原理：協(xié)議議控制、數(shù)據(jù)據(jù)轉(zhuǎn)換、安全全審查、身份份認(rèn)證等。同同時(shí)應(yīng)將安全全隔離網(wǎng)閘與與傳統(tǒng)防火墻墻對(duì)比地學(xué)習(xí)習(xí)，理解它們們間的異同，，特別是在安安全機(jī)制、硬硬件設(shè)計(jì)、網(wǎng)網(wǎng)絡(luò)協(xié)議處理理、遭攻擊后后果等方面的的區(qū)別。本章小結(jié)9、靜夜四無(wú)鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Thursday,December29,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。20:49:5820:49:5820:4912/29/20228:49:58PM11、以我獨(dú)沈久久，愧君相見(jiàn)見(jiàn)頻。。12月-2220:49:5820:49Dec-2229-Dec-2212、故人江海海別，幾度度隔山川。。。20:49:5820:49:5820:49Thursday,December29,202213、乍見(jiàn)翻翻疑夢(mèng)，，相悲各各問(wèn)年。。。12月-2212月-2220:49:5820:49:58December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國(guó)國(guó)見(jiàn)見(jiàn)青青山山。。。。29十十二二月月20228:49:58下下午午20:49:5812月月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月228:49下下午午12月月-2220:49December29,202216、行動(dòng)出出成果，，工作出出財(cái)富。。。2022/12/2920:49:5820:49:5829December202217、做前，能能夠環(huán)視四四周；做時(shí)時(shí)，你只能能或者最好好沿著以腳腳為起點(diǎn)的的射線向前前。。8:49:58下下午8:49下下午20:49:5812月-229、沒(méi)有有失敗敗，只只有暫暫時(shí)停停止成成功！！。12月月-2212月月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒(méi)沒(méi)有有。。。。20:49:5820:49:5820:4912/29/20228:49:58PM11、成功就是是日復(fù)一日日那一點(diǎn)點(diǎn)點(diǎn)小小努力力的積累。。。12月-2220:49:5820:49Dec-2229-Dec-2212、世間成事，，不求其絕對(duì)對(duì)圓滿，留一一份不足，可可得無(wú)限完美美。。20:49:5820:49:5820:49Thursday,December29,202213、不知香香積寺，，數(shù)里入入云峰。。。12月-2212月-2220:49:5820:49:58December29,202214、意志堅(jiān)強(qiáng)強(qiáng)的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。29十二二月20228:49:58下下午20:49:5812月-2215、楚塞三三湘接，，荊門九九派通。。。。十二月228:49下午午12月-2220:49December29,202216、少年十五二二十時(shí)，步行行奪得胡馬騎騎。。2022/12/2920:49:5820:49:5829December202217、空山