网络隔离技术PPT课件.ppt

8.6 ?网络隔离技术 8.6.4实现网络隔离的典型方案 3.基于无盘系统的隔离方案 在做到内外网隔离的同时，能有效地防止内部网络的信 息泄露。 内部网络 内部交换机 外部交换机 内网文件服务器 外网文件服务器 安全集线器 本地硬盘 服务器硬盘 4.单内网解决方案 客户端 客户端 内部网络 … 内部服务器 客户端 打印机 客户端 客户端 MODEM MODEM 隔离卡 隔离卡 8.6 ?网络隔离技术 8.6.4实现网络隔离的典型方案 4.单内网解决方案 这种方案适合小型的单网结构的局域网。在一些小规模的政府部门中(如只有5-15台计算机组成的网络)，由于功能比较单一，没有必要划分成几个网络；同时为节约成本，只有部分工作站节点机需要单独通过MODEM等拨号设备接入Internet网。这样可以在需要接入Internet的工作站节点计算机上安装物理隔离产品(如网络安全隔离卡)，让其能够在与网络隔离的状态下拨号上网，确保内部网络的安全。 8.6 ?网络隔离技术 8.6.4实现网络隔离的典型方案 5.双网解决方案 内部网络 … 内部服务器 客户端 打印机 客户端 客户端 隔离卡 隔离卡 … 外部服务器 客户端 客户端 客户端 客户端 客户端 外部公共网 安全集线器 8.6 ?网络隔离技术 8.6.4实现网络隔离的典型方案 例如，某个政府机构内的网络分为内部涉密网和外部公共网，其中公共网通过集中出口连接Internet(视需要安装防火墙、入侵检测及防病毒等措施)，部分计算机需要能够接入两个网络，但同时又要保证内外网的完全物理隔离。还有一些机构的网络，由于内部功能的划分，本身就有几个分离的网络，该物理隔离方案将把这些网络整合在一起，变为一个全范围公共网加上几个内部安全子网的多网互动的有效网络格局。 8.6 ?网络隔离技术 8.6.4实现网络隔离的典型方案 网络物理隔离技术是近几年出现的信息系统安全手段，它解决了重要单位及要害部门对信息安全性的突出需求，日趋完善的物理隔离产品已成为网络信息安全体系中不可缺少的重要环节，是防范非法入侵，阻挡网络攻击的一种简单而行之有效的手段，它将在我国的党政机关和行业信息系统的联网工作以及在信息安全方面起重要的作用。 8.6 ?网络隔离技术 THANK YOU SUCCESS * * 可编辑 可编辑 可编辑 尽管广泛地采用如防火墙、代理服务器、入侵检测机制，通道控制机制等安全技术，但是由于这些技术基本都是一种逻辑机制，这对于逻辑实体（即黑客或内部用户）而言，是可能被操纵的，具有技术的极端复杂性与有限性，无法满足某些组织(如军队、军工、政府、金融．研究院、电信以及企业)提出的高度信息安全的要求，由此产生了物理隔离技术。 物理隔离技术主要思想：如果不存在与网络的物理连接，网络安全威胁便受到了真正的限制。 8.6 网络隔离技术 实现网络隔离的最彻底的方法是安装两套网络和计算机设备，一套对应内部网络，另一套连结Internet，两套网络互相不干扰。工作人员在进行不同的工作时，使用不同的网络和计算机。这种实施方案存在成本高和效率低两个问题，不能被多数用户接受。 要实现外部网络(公众信息网)与内部网络物理隔离的目的，就必须保证做到以下几点： ①在物理传输上使内外网络隔断 ②在物理辐射上隔断内部网与外部网 ③在物理存储上隔断两个网络环境 8.6 网络隔离技术 物理隔离技术实现内外网信息的隔离。网络物理隔离主要有以下几种方式： 1.客户端的物理隔离 2.集线器级的物理隔离 3.服务器端的物理隔离 8.6.1网络物理隔离的方式 8.6 ?网络隔离技术 1.客户端的物理隔离 这种方案用于解决网络的客户端的信息安全问题。 在网络的客户端应用物理隔离卡产品，可以使一台工作站既可连接内部网又可连接外部网，可在内外网上分时工作，同时绝对保证内外网之间的物理隔离，起到了方便工作、节约资源等目的。 8.6.1网络物理隔离的方式 8.6 网络隔离技术 2.集线器级的物理隔离 集线器级的物理隔离方式需要与客户端的物理隔离产品结合起来应用。在客户端的内外双网的布线上使用一条网络线，通过远端切换器连接内外双网，实现一台工作站连接内外两个网络的目的，并在网络布线上避免了客户端要用两条网络线连接网络。 8.6 网络隔离技术 8.6.1网络物理隔离的方式 3.服务器端的物理隔离 服务器端的物理隔离方式是通过复杂的软、硬件技术实现在服务器端的数据