物理隔离网闸的应用成效分析——以湖北日报传媒集团网为例.pdfVIP

物理隔离网闸的应用成效分析——以湖北日报传媒集团网为例.pdf

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第lO卷第l期 软件导刊 Vbl.10N0.1 20Ii年1月 SoftwareGuide Jan.20ll 物理隔离网闸的应用成效分析 ——以湖北日报传媒集团网为例 邱 扬,陈俊,张冬 (湖北日报传媒集团技术部,湖北武汉430071) 摘 要:湖北日报传媒集团业务办公网络与互联网相联。同时,处理内部敏感信息的计算机以独立专网方式运行·与 集团业务办公网络物理隔离。这种专网运行方式在最大限度保证信息安全保密的同时,也带来一系列的问题与不 便。专网内计算机终端的防病毒软件升级只能人工操作,及时性难以保证;与业务办公网的数据交换不方便、不利于 控常l。改变这种状况的便捷方式就是将专网与业务办公网实现物理互联,在其互联处部署相关安全设备进行保护。 物理隔离网闸设备可以提供更好的隔离效果和安全防护能力,确保专网的信息安全。对此进行了论述。 关键词:物理隔离;网闸技术;安全测试 中图分类号:TP393.01 文献标识码:A TCP的三次握手协议,防火墙即使有包过滤的功能,但也 1 网闸技术简介 不能抵御这种类型的攻击,仅仅只能做到屏蔽IP与端口。 网闸是新一代高安全性的隔离产品。网闸采用“2+ 1”的结构,即由两套单边计算机主机(外部主机、内部主 机)和一套固态介质存储系统的隔离开关组成。 外部单边主机,只有外网卡,没有内网卡。该主机安 装有代理软件:Agent。“Agent”代理内网去外网获取信 息,然后放在指定的地方。内部的计算机主机。只有内网 圈1 DOS攻击测试 卡,没有外网卡。该主机是网闸在内网的连接点,属于内 在IP源地址被伪造的情况下,就更不能识别到这种攻击。 网的一部分。所有内网的主机需要得到外网上的信息,都 但是网闸采用了物理隔离,任何数据包都采用了重组的方 必须通过这台主机来代办。 式达到网络的对端,并且中网网闸有独特的抗DoS功能 网闸从网络第一层一直工作到网络第七层,网闸断开 模块,经模拟测试,也证实了极佳的效果。具体过程如下: 了两个网络,中止了所有的协议,在网络的第七层将包还 ①模拟测试工具,采用D()S攻击压力测试软件(如图2所 原为原始数据或文件,然后以“摆渡文件”的形式来传递和 示);②在没有攻击前,被攻击的服务器系统状态正常,如 交换数据,没有任何包、命令和TCP/IP协议(包括UDP 和ICMP)可以穿透网闸。 存、系统资源都明显提高。由于采用伪造源地址的攻击, 2安全防护测试 度攻击后,CPU占用率100%,系统异常缓慢,鼠标与键盘 2.1 DOS攻击测试 都有很明显的延时现象,应用程序与服务都不能运行。⑤ 模拟一台外网攻击机,向内网的某一服务器进行 务器时,并没有出现服务不可用现象,CPU、内存的变化并 SYN F1。OOD和LAND的攻击。一般情况下会随着攻击 不明显,大约在2%一8%,在攻击的同时,也测

您可能关注的文档

文档评论(0)

yingzhiguo + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:5243141323000000

1亿VIP精品文档

相关文档