第7章 阻断与隔离.pptVIP

** 第七章 阻断与隔离 网络信息安全技术 本章主要内容 第一章 概 述 基本概念 分类 案例研究 总结和讨论 第七章 阻断与隔离 第一章 概 述 公网 内网 连接还是隔离，这是一个问题…… 隔离?隔绝 第七章 阻断与隔离 安全域与广义隔离 安全策略上具有共性的网络互联而成的整体，叫做一个安全域 不同的安全域之间，在安全策略上有所不同，需要一种技术措施来加以维持 这种维持不同安全域之间不同安全策略“压差”的技术措施，称为广义的“隔离” 第七章 阻断与隔离 隔离的等级与狭义隔离 A （不设防连接） 网络之间存在不受控的即时连接 B （设防连接） 网络之间存在受控的即时连接 C （逻辑隔离） 网络之间存在受控的延时数据交换 D （物理隔离） 网络之间不存在任何数据交换 第七章 阻断与隔离 隔离等级与安全域等级 隔离等级标记：ABCD 把网络视为节点，把网络之间的可能施加了某种隔离措施的连接视为边，则构成一个图（无向）G，边上的权值为隔离等级标记 一个具有隔离等级X的安全域是G的一个子图G’，满足 G’的节点与非G’的节点之间的边的隔离等级均不小于X G’的节点之间的边的隔离等级均不大于X 第七章 阻断与隔离 狭义隔离 定义：在同一个物理办公环境中，容纳两个（或以上）安全域，以尽可能小的成本保证它们之间不发生数据交换（等级D）或只发生受控的延时