物理环境与设备安全.pptVIP

7.3 物理层安全设备 (2) 物理隔离网闸的信息交换方式 专网服务器收到数据后，按TCP/IP协议重新封装接收到的数据，交给应用系统，完成了内网到专网的信息交换，详见图7.9所示。 第三十页，共五十二页，2022年，8月28日 7.3 物理层安全设备 (3) 物理隔离网闸的组成 外部处理单元； 内部处理单元； 隔离硬件。 (4) 物理隔离网闸的主要安全模块 安全隔离模块：隔离硬件在两个网络上进行切换，通过对硬件上的存储芯片的读写，完成数据的交换。保证两个网络在链路层断开，不与两个网络同时连接，两个网络交换的数据必须是剥离TCP/IP协议后在应用层之上进行。 第三十一页，共五十二页，2022年，8月28日 7.3 物理层安全设备 (4) 物理隔离网闸的主要安全模块 内核防护模块：在内、外部处理单元中嵌入安全加固的操作系统，设置基于内核的IDS等。 安全检查模块：数据完整性检查、病毒查杀、恶意攻击代码检查等。 身份认证模块：支持身份认证、数字签名。 访问控制模块：实行强制访问控制。 安全审计模块：建立完善日志系统。 第三十二页，共五十二页，2022年，8月28日 7.3 物理层安全设备 (5) 物理隔离网闸的主要功能 阻断网络的直接物理连接； 阻断网络的逻辑连接； 数据传输机制的不可编程性； 安全审查； 原始数据无危害性； 管理