第六讲 隔离技术.ppt

网络安全概论 隔离技术 实际需求 网络安全域的划分 信息保密要求 网络协议带来的威胁 实际需求 面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求，全新安全防护防范理念的网络安全技术——“网络隔离技术”应运而生。　　网络隔离技术的目标是确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的，它弥补了原有安全技术的不足，突出了自己的优势。 实际需求 我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定，“凡是涉及国家秘密的计算机信息系统与公共网络之间必须实行物理隔离” 信息系统的重要性（党政系统、金融系统等、电子政务、电子商务） 实际需求 电子政务的外网，内网和专网 在外网、内网、专网之间交换信息是基本要求。 如何在保证内网和专网资源安全的前提下，实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离，在内网与专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备，由此开始，物理隔离网闸产品与技术在我国快速兴起，成为我国信息安全产业发展的一个新的增长点。 我国政府内网（局域网）仅仅实现了联接到互联网，大量信息资源库建设尚处于起步阶段，内网很多功能尚未实现。中央政府网站和地方政府网站、地方政府各部门网站之间几乎是互不联接，信息不公开、不共享，形成信息“孤岛”，严重制约了全国电子政务业务的发展。目前，我国的政府专网只在少数几个城市（北京、广东南海、山东青岛等）建设，国内学术界对是否有必要建设一个政府专网体系还有争论，但从电子政务发展需要来看，政府专网已经是电子政务建设不可或缺的部分，今后，政府专网的数量将有望大增。据悉，北京政府专网工程已经被列为“十五”计划的四项重点建设工程之一。 近一年来国务院组织了上百位专家对国家电子政务开展多方面的研究，形成了一套电子政务发展框架。据国务院信息办政策组杨学山司长透露，目前政府正在采取三项措施建设电子政务。一是建设两个统一的电子政务网络平台：政府内网——主要承担各级政府的办公业务和其他业务；政府外网——主要处理企业、公众服务业和政府部门之间的业务。二是要建设推进以“金”字工程为主的十二项重点工程。三是加快重要战略性数据库建设，如人口数据库、法人单位数据库、空间地理和自然资源信息库、宏观经济数据库、农业信息库等。????中央和地方都为电子政务建设投入了雄厚的资金，预计我国各级政府将投入上万亿元用于电子政务建设，仅中央政府层面的电子政务建设投资至少将在10亿元以上。 电子政务网一头连接着民众，一头连接着政府，电子政务的内网和专网上存储着许多重要或敏感的数据，运行着重要的应用，电子政务网的特殊运行环境，要求它既要保证高强度的安全，又要通过互联网与民众方便地交换信息。仅靠防火墙，无法防止内部信息泄漏、病毒感染、黑客入侵。业内人士认为，物理隔离网闸（GAP）技术在电子政务建设中的广泛应用是必然的，电子政务网的建设为物理隔离网闸提供了巨大的市场空间。物理隔离网闸在电子政务的信息安全投入中占30%～40%。今后几年中，电子政务建设中的信息安全市场将占信息安全总市场的30%～40%。从2003年起，我国信息安全市场总额均在100亿元以上，其中30%～40%是电子政务的贡献。由此可推算出：在电子政务建设中，物理隔离网闸将有9～16亿元的市场空间。 隔离 什么是隔离 实体角度理解：设备、线路、存储上是完全分离的 过程角度理解：网络间不存在任何形式的自动信息交换 定位问题 物理隔离技术，不是要替代防火墙，入侵检测，漏洞扫描和防病毒系统，相反，它是用户“深度防御”的安全策略的另外一块基石。 物理隔离技术，是绝对要解决互联网的安全问题，而不是什么其它的问题。 逻辑隔离 定义及理解 物理上有连接，但采用一定的技术实现在网络层次结构上的高层隔离。 具体技术实现 防火墙 物理隔离 物理隔离在安全上的要求主要 在物理传导上使内外网络隔断，确保外部网不能通过网络连接而侵入内部网；同时防止内部网信息通过网络连接泄漏到外部网。 在物理辐射上隔断内部网与外部网，确保内部网信息不会通过电磁辐射或耦合方式泄漏到外部网。 在物理存储上隔断两个网络环境，对于断电后会遗失信息的部件，如内存、处理器等暂存部件，要在网络转换时作清除处理，防止残留信息出网；对于断电非遗失性设备如磁带机、硬盘等存储设备，内部网与外部网信息要分开存储。 隔离 网络被隔离、阻断后，两个独立主机系统之间如何进行信息交换？网络只是信息交换的一种方式，而不是信息交换方式的全部。在互联网时代以前，信息照样进行交换，如