信息安全的網(wǎng)絡(luò)隔離技術(shù)探析

信息安全的網(wǎng)絡(luò)隔離技術(shù)探析信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第1頁。

信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第1頁。

信息安全的網(wǎng)絡(luò)隔離技術(shù)探析

信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第2頁。

信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第2頁。摘

要：隨著電子商務(wù)的迅速發(fā)展，信息安全問題越來越受到人們的重視。而網(wǎng)絡(luò)隔離技術(shù)的發(fā)展引起人們廣泛關(guān)注，安全隔離產(chǎn)品的出現(xiàn)讓人們不必過于擔(dān)心網(wǎng)絡(luò)信息安全問題。但由于人們對網(wǎng)絡(luò)隔離產(chǎn)品的認(rèn)識不足夠，所以還是會出現(xiàn)一定的信息安全問題。本文主要研究的是信息安全問的網(wǎng)絡(luò)隔離技術(shù)及其應(yīng)用。關(guān)鍵詞：信息安全;網(wǎng)絡(luò)隔離技術(shù);應(yīng)用;Abstract：Withtherapiddevelopmentofe-commerce,peoplepaymoreandmoreattentiontoinformationsecurity.Thedevelopmentofnetworkisolationtechnologyhasarousedwidespreadconcern.Theemergenceofsecurityisolationproductsmakespeoplenotworrytoomuchaboutnetworkinformationsecurity.However,duetoinsufficientunderstandingofnetworkisolationproducts,therewillstillbesomeinformationsecurityproblems.Thispapermainlystudiesthenetworkisolationtechnologyofinformationsecurityanditsapplication.Keyword：informationsecurity;networkisolationtechnology;application;0、引言近年來，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?，網(wǎng)絡(luò)信息安全正面臨嚴(yán)峻的挑戰(zhàn)，互聯(lián)網(wǎng)的攻擊方式越來越豐富隱蔽，攻擊技術(shù)也逐漸升級，導(dǎo)致國家信息受到了嚴(yán)重威脅。在信息化時代，網(wǎng)絡(luò)安全技術(shù)更是呈現(xiàn)普及局面。雖然網(wǎng)絡(luò)安全隔離產(chǎn)品在一定程度上保護(hù)了互聯(lián)網(wǎng)信息，但也給人們的工作帶來了一些困難，安全隔離產(chǎn)品不僅在技術(shù)層面會出現(xiàn)安全問題，在管理層面同樣會出現(xiàn)安全問題，本文結(jié)合安全隔離產(chǎn)品的使用情況提出了建設(shè)性意見。1、網(wǎng)絡(luò)隔離的概念通常情況下，內(nèi)部網(wǎng)會與互聯(lián)網(wǎng)連接到一起，這就不可避免的給互聯(lián)網(wǎng)帶來一定的安全風(fēng)險。目前，要想最大限度降低互聯(lián)網(wǎng)的安全風(fēng)險，就需要將內(nèi)部網(wǎng)與互聯(lián)網(wǎng)斷開，讓內(nèi)部網(wǎng)變得封閉起來，通過這種方式避免互聯(lián)網(wǎng)攻擊。換句話說，當(dāng)前人們對網(wǎng)絡(luò)隔離的認(rèn)識還有些不足，依舊停留在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的實(shí)體線路隔離開，也就是說，需要隔離技術(shù)的前提是內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的連接，如果內(nèi)部網(wǎng)不與互聯(lián)網(wǎng)之間進(jìn)行數(shù)據(jù)共享，則不需要網(wǎng)絡(luò)隔離技術(shù)，所以研究內(nèi)部網(wǎng)與互聯(lián)網(wǎng)連接背景下的網(wǎng)絡(luò)安全隔離技術(shù)是非常有必要的。如今，很多政府機(jī)構(gòu)的相關(guān)工作需要與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸，內(nèi)部網(wǎng)需要與互聯(lián)網(wǎng)之間信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第3頁。進(jìn)行數(shù)據(jù)共享，所以計算機(jī)受到危險攻擊是不可避免的，可見網(wǎng)絡(luò)隔離是非常重要的。信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第3頁。2、安全隔離計算機(jī)的技術(shù)特點(diǎn)安全隔離計算機(jī)還有一種別稱，也就是雙網(wǎng)隔離計算機(jī)，雙網(wǎng)包含兩部分，一部分是外網(wǎng)，一部分是內(nèi)網(wǎng)。雙網(wǎng)隔離計算機(jī)最大優(yōu)點(diǎn)是，在雙網(wǎng)連接下仍然處于隔離狀態(tài)，但這種隔離狀態(tài)對計算機(jī)是有一定要求的，首先要求計算機(jī)具有安全隔離卡，其次要求計算機(jī)具有雙硬盤。無論是安全隔離卡，還是雙硬盤，它們都具有獨(dú)立啟動的功能，主要依靠控制卡和獨(dú)立開關(guān)進(jìn)行內(nèi)外網(wǎng)之間的數(shù)據(jù)交換，這樣就能夠讓專屬硬盤處于隔離狀態(tài)，當(dāng)電腦處于隔離狀態(tài)，則計算機(jī)就不會受到攻擊，計算機(jī)中的資料也就是安全的[1]。2.1、安全隔離卡的技術(shù)特點(diǎn)安全隔離卡顧名思義就是讓計算機(jī)處于隔離狀態(tài)。安全隔離卡主要應(yīng)用在計算機(jī)內(nèi)部，它通常會被安裝在計算機(jī)的主板與計算機(jī)的硬盤之間，重要的是它能夠掌握硬盤情況，這主要是通過數(shù)據(jù)線實(shí)現(xiàn)。內(nèi)網(wǎng)硬盤上的資料與外網(wǎng)硬盤上的資料是可以通過繼電器進(jìn)行相互轉(zhuǎn)換的，這樣做的目的是為了保證計算機(jī)處于物理隔離狀態(tài)，無論是計算機(jī)與內(nèi)網(wǎng)相連接，還是計算機(jī)與外網(wǎng)相連接，都不會讓計算機(jī)中的資料受到攻擊，保證計算機(jī)資料的安全。2.2、安全隔離計算機(jī)的風(fēng)險分析安全隔離計算機(jī)型號不止一種，它有各種各樣的型號。對于不同型號的計算機(jī)來說，實(shí)現(xiàn)安全的方式是不同的，所取得的效果也有一定的差距[2]。盡管安全隔離計算機(jī)的型號不同，但它們的設(shè)計原理只有細(xì)微的差別，以下是對一些常見的安全隔離產(chǎn)品的測試，從不同層面對安全隔離計算機(jī)所存在的問題進(jìn)行分析。信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第4頁。2.3、錯誤連接網(wǎng)線的隱患分析信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第4頁。安全隔離卡并不是任意連接的，它是有正確連接方式的，它需要網(wǎng)卡和隔離卡的連接口與對應(yīng)的連接口進(jìn)行連接，簡單來說，內(nèi)網(wǎng)的連接口應(yīng)該連接內(nèi)網(wǎng)，外網(wǎng)的連接口應(yīng)該連接外網(wǎng)，如圖1所示。如果外網(wǎng)連接出現(xiàn)差錯，也就是外網(wǎng)并沒有與隔離卡連接在一起，而是與內(nèi)網(wǎng)連接在一起，如圖2所示，最終導(dǎo)致安全隔離計算機(jī)不僅在連接外網(wǎng)的時候可以與互聯(lián)網(wǎng)連接在一起，在連接內(nèi)網(wǎng)的時候，同樣可以與互聯(lián)網(wǎng)連接在一起，最后內(nèi)網(wǎng)模式中的機(jī)密資料面臨被盜的風(fēng)險。這種問題一般會出現(xiàn)在，計算機(jī)的使用者并沒有單獨(dú)的網(wǎng)絡(luò)，與此同時，計算機(jī)內(nèi)網(wǎng)模式使用的管理模式也比較簡單，大多為單機(jī)模式管理，它最大的特點(diǎn)在于安全隔離計算機(jī)并非隔離狀態(tài)，而是一直與互聯(lián)網(wǎng)相連接，只不過這種連接并沒有被計算機(jī)的使用者發(fā)現(xiàn)。圖1正確連接示意圖圖2錯誤連接示意圖信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第5頁。信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第5頁。2.4、內(nèi)外網(wǎng)切換軟件失效隱患分析安全隔離計算機(jī)在內(nèi)網(wǎng)與外網(wǎng)連接之前，首先要檢查計算機(jī)內(nèi)部是否有軟盤，是否有U盤等。由于很多安全隔離計算機(jī)的使用者的粗心，他們常常在刪除某些硬件之后忘記將這些硬件從安全計算機(jī)中移除，這樣就會導(dǎo)致計算機(jī)并不是出于隔離狀態(tài)，而是依然處于連接狀態(tài)，所以計算機(jī)在進(jìn)行內(nèi)外網(wǎng)切換的時候依然會面臨一定的被竊危險[3]。3、信息安全的網(wǎng)絡(luò)隔離技術(shù)的應(yīng)用以某通信企業(yè)為例，企業(yè)內(nèi)部單獨(dú)設(shè)有互聯(lián)網(wǎng)出口，這些出口是為了方便工作人員訪問企業(yè)內(nèi)部電子郵件，更加方便工作人員辦公。企業(yè)建立初始階段，辦公樓內(nèi)部署了移動網(wǎng)絡(luò)，主要是為了接入工作人員的移動設(shè)備。其信息網(wǎng)絡(luò)主要由以下六個區(qū)域共同組成，第一個區(qū)域是核心交換區(qū)，第二個區(qū)域是服務(wù)器區(qū)，第三個區(qū)域是因特網(wǎng)接入?yún)^(qū)，第四個區(qū)域是廣域網(wǎng)接入?yún)^(qū)，第五個區(qū)域是上網(wǎng)用戶接入?yún)^(qū)，第六個區(qū)域是無線覆蓋管理區(qū)[4]。核心交換機(jī)之間通過光纖線路連接到一起。3.1、信息安全的網(wǎng)絡(luò)隔離技術(shù)目標(biāo)根據(jù)企業(yè)現(xiàn)狀，將現(xiàn)有的辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)相隔開，構(gòu)建符合企業(yè)環(huán)境的信息內(nèi)網(wǎng)，通過無線網(wǎng)與互聯(lián)網(wǎng)連接在一起，然后形成一個大的信息外網(wǎng)。將企業(yè)內(nèi)部已有的計算機(jī)終端信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第6頁。作為內(nèi)網(wǎng)終端，將外網(wǎng)使用的筆記本計算機(jī)作為歪外網(wǎng)終端。信息安全的網(wǎng)絡(luò)隔離技術(shù)探析全文共7頁，當(dāng)前為第6頁。將企業(yè)內(nèi)部的信息整合到一起上傳到內(nèi)網(wǎng)上，按照信息的功能進(jìn)行區(qū)域劃分，將機(jī)密的信息劃分到重點(diǎn)保護(hù)區(qū)域，加強(qiáng)這部分區(qū)域的隔離，保護(hù)內(nèi)部信息，避免企業(yè)信息外泄。利用企業(yè)現(xiàn)有的互聯(lián)網(wǎng)出口，新建一個無線網(wǎng)絡(luò)，從而建立一個新的外網(wǎng)，然后將外網(wǎng)信息同樣按照功能進(jìn)行劃分，加強(qiáng)重要信息的隔離，完善信息保護(hù)。3.2、網(wǎng)絡(luò)安全隔離技術(shù)方案根據(jù)電廠建設(shè)方案要求，需要在信息內(nèi)網(wǎng)區(qū)域進(jìn)行信息安全等級劃分，同時還需要在信息外網(wǎng)區(qū)域進(jìn)行信息安全等級劃分。在防護(hù)等級比較高的外聯(lián)區(qū)域建立防火墻，在數(shù)據(jù)交換區(qū)域同樣需要建立防火墻，對不同區(qū)域的訪問應(yīng)該進(jìn)行嚴(yán)格控制，在沒有授權(quán)前提下，不允許任何人員進(jìn)行訪問[5]。由于電廠大部分樓棟光纜已無冗余，所以隔離建設(shè)需要覆蓋的面積非常大，相關(guān)技術(shù)人員的工作量也非常大。同時電廠要想布置的隔離范圍更加全面，則需要采購一定數(shù)量的交換機(jī)，交換機(jī)不僅要與AP連接，同時還要支持POE功能。由于電廠的終端非常多，而且位置比較分散一些，因此交換機(jī)的需求就比較大。對通信企業(yè)來說，其終端非常多，而且位置較為分散，因此對交換機(jī)的需求也就比較大。信息外網(wǎng)在整體建設(shè)完成之后，就需要進(jìn)行安全防護(hù)工作，按照信息的重要性進(jìn)行網(wǎng)絡(luò)安全隔離，保護(hù)好機(jī)密信息，在非必要的情況下，切斷電廠內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間的連接[6]。4、結(jié)束語本文主要研究的是信息安全的網(wǎng)絡(luò)隔離技術(shù)及其應(yīng)用，首先敘述了網(wǎng)絡(luò)隔離的概念，其次簡述了安全隔離計算機(jī)的技術(shù)特點(diǎn)，最后舉例了信息安全的網(wǎng)絡(luò)隔離技術(shù)的應(yīng)用。網(wǎng)絡(luò)在各個領(lǐng)域中都不可或缺，信息時代的發(fā)展，讓人們越來越離不開互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的信息安全成為了人們重點(diǎn)關(guān)注的問題，所以人們?yōu)榱朔乐剐畔⒈槐I，采取了一定的措施，其中最常用的技術(shù)就是網(wǎng)絡(luò)隔離技術(shù)，這種技術(shù)可以有效的切斷內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間的連接，最大程度保證信息的安全。參考文獻(xiàn)[1]田建學(xué).淺談網(wǎng)絡(luò)隔離技術(shù)[J].無線互聯(lián)科技,2011,(04):19-20.

[2]趙毅.終端設(shè)備物理隔離技術(shù)策略研究[J].計算機(jī)與現(xiàn)代化，2013.

[3]劉柏田.基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全技術(shù)探究[J].電子世,2018,(19):43-44.

[4]羅婷婷.專用網(wǎng)安全隔離關(guān)鍵技術(shù)研究[J].信