信息系统隔离技术.docVIP

信息系统隔离技术第3章信息系统隔离技术隔离就是在内部系统与对外连接通道上设置阻塞点，以便对攻击者进行监视和控制，有效地维持被保护网络的边界安全。按照《国家信息化领导小组关于我国电子政务建设的指导意见》，“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与Internet之间逻辑隔离”，网络隔离技术从大的方面看，可以分为逻辑隔离（主要指防火墙）和物理隔离（主要指网闸）。本章主要介绍它们及其相关技术。信息系统隔离技术3.1数据过滤技术3.2网络地址转换3.3代理技术3.4网络防火墙3.5网络的物理隔离技术3.6计算机系统的电磁防护3.1.1数据过滤技术概述1.数据包及其结构在网络中传输的数据是从应用程序那里递交来的。应用程序递交给网络要传输的数据后，网络就要逐层向下，转交给下面的一层去实施，每交到下一层，就要按照本层的协议要求进行一次打包，形成不同协议层中的数据包（Packet），直到物理网络。图3.1表明在TCP/IP网络中数据包的封装与解包过程。图中的虚箭头为发送端的数据封装过程，实箭头表示接收端的数据解包过程。应用层SMTP,Telnet,FTP数据包的封装传输层TCP,UDP,ICMP传输层包头包体网络层数据解包IP网络层包头包体网络接口层ATM,Ethernet等链路层包头包体图3.1TCP/IP网络中数据包的封装与解包图中的虚箭头为发送端的数据封装过程；实箭