网络安全原理--第5章 节 网络访问控制(三).pptVIP

第五章网络访问控制 湖南大学 罗 纲 Email: luog@yahoo.cn 网络安全原理 2/43 网络访问控制 防火墙 物理隔离 网络安全原理 3/43 网络安全原理 4/43 无法忍受侵害 而主动隔离 受技术和 成本制约 而被动隔离 网络安全原理 5/43 网络安全原理 8/43 隔离技术概述 有哪些隔离方法？ 物理隔离：设备、线路、存储均独立 网络隔离（协议隔离）：协议转换 安全隔离：仅交换应用数据 网络安全原理 9/43 物理隔离 双机隔离 硬盘隔离 整机隔离 网络安全原理 10/43 双机隔离 企业內部网络 每人2台电脑！太浪费了 上外部网 上内部网 网络安全原理 11/43 接外部网 接内部网 A B U盘等存储设备C 网络安全原理 12/43 硬盘隔离（双硬盘） Windows … WinXP Reboot… WinXP… Reboot… Linux… 双重布线 双硬盘 Linux 网络安全原理 13/43 硬盘隔离（单硬盘） Windows … 外区 内区 硬盘厂商 是否可信？ 网络安全原理 14/43 网络安全原理 15/43 整机隔离 冷切换 关闭当前操作系统（或使用休眠） 切换硬盘区域与所处网络 启动另一个操作系统（或将另一个从休眠状态恢复） 热切换 将当前使用的内存区域屏蔽，并激活另一内存区域 切换硬盘数据线 网络安全原理 16/43 线路隔离 只是延时！ 并不能达到物理 隔离效果！！！ 网络安全原理 17/43 网络隔离技术 第一代空气开关型隔离网闸 GAP：Air Gap 第二代专用交换通道型隔离网闸 PET：Private Exchange Tunnel 网络安全原理 18/43 第一代空气开关型网闸 暂存区 C 外网单元 A 内网单元 B K 切换控制电路 不可信 网络 可信 网络 病毒扫描 入侵检测 身份认证 日志审计 内容过滤 网络安全原理 19/43 第一代空气开关型网闸 数据交换方式：是利用单刀双掷开关使得内外处理单元分时存取共享存储设备完成数据交换，实现了在空气缝隙隔离(Air Gap)情况下的数据交换。 安全功能原理：是通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全的效果。 网络安全原理 20/43 第二代专用交换通道型网闸 外网单元 A 内网单元 B 专用硬件通道 私有交换协议 加密签名机制 不可信 网络 可信 网络 病毒扫描 入侵检测 身份认证 日志审计 内容过滤 网络安全原理 21/43 第二代专用交换通道型网闸 数据交换方式：利用专用高速通道、私有通信协议和加密签名机制实现了在网络隔离的情况下完成高速实时的数据交换。 安全功能原理：通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全的效果。 网络安全原理 22/43 网闸的数据安全交换过程 网络安全原理 23/43 网闸的典型应用 网络安全原理 24/43 图例对比分析 A A B C A B TCP UDP TCP TCP TCP TCP UDP 防火墙 空气开关网闸 专用交换通道网闸 不可信网络 可信网络 网络安全原理 25/43 关于反射 网络安全原理 26/43 物理隔离环境下的安全特点 安全事件比较少 由于与外部网络实现物理上的隔离，因此外部网络无法直接与内部网络建立连接 消除了直接的扫描、攻击、病毒体的传输路径 因此在互联网上比较常见的安全问题在物理隔离的封闭网络里面非常少见 网络安全原理 27/43 存在一两个典型的专门开发的关键应用，以及大量的重要数据 如文档的传输、特定业务的处理系统等 因此攻击和入侵往往具有明确的目的性 网络安全原理 28/43 物理隔离环境下可能遭受的攻击 间接入侵 网络是隔离的，但是主机并没有专网专用 一些便携设备离开工作场所后接入互联网，被植入木马 再次接入内网时，木马自动执行攻击者预先设定的指令，如收集信息、进一步散发木马程序、进行破坏等。 摆渡攻击 网络安全原理 29/43 近邻攻击 攻击者与被攻击目标处于同一个物理隔离的网络 同事（通过网络对网内的其他目标进行入侵或信息收集） 非法接入 对你的隐私感兴趣 低密级用户试图获取高密级信息 该用户的电脑被攻击者控制了 预留的端口 安全性较低的电脑 … 网络安全原理 30/43 非法外连 单机外连 一机双网 开/关 Windows … 网络安全原理 31/43 存储介质 移动存储失控 废旧硬盘失控 网络安全原理 32/43 网络安全原理 33/43 问题 由于不常出现问题，所以安全防卫体系对于攻击的防护能力不能经常得到检验和完善，很多网络环境对于安全补丁、病毒防范、木马检查等基本安全措施的实施缺少保证，防范措施脆弱。 由于攻击的目的性明确，因此采用的手段更见隐蔽，伪装