国产在线中文字幕亚洲,一区视频国产精品观看,欧美日韩国产高清片,久久久久久AV无码免费网站,亚洲无码一二三四五区,日韩无码www.,sese444

您好,歡迎來到維庫電子市場網(wǎng) 登錄 | 免費(fèi)注冊

�(wǎng)�(luò)隔離
閱讀�6266�(shí)間:2010-12-22 11:21:37

  �(wǎng)�(luò)隔離是很多專用網(wǎng)�(luò)的沒有辦法的辦法,網(wǎng)�(luò)上承載專用的�(yè)�(wù),其安全性一定要得到保障,然而網(wǎng)�(luò)的建�(shè)就是為了互通的,沒有數(shù)�(jù)的共�,網(wǎng)�(luò)的作用也縮水了不�,因此網(wǎng)�(luò)隔離與數(shù)�(jù)共享交換本身就是天生的一對矛�,如何解決好�(wǎng)�(luò)的安�,又方便地實(shí)�(xiàn)�(shù)�(jù)的交換是很多�(wǎng)�(luò)安全技�(shù)人員在一直探索的�

�(wǎng)�(luò)要隔離的原因

  �(wǎng)�(luò)要隔離的原因很多,通常說的有下面兩�(diǎn)�

  1、涉密的�(wǎng)�(luò)與低密級的網(wǎng)�(luò)互聯(lián)是不安全�,尤其來自不可控制網(wǎng)�(luò)上的入侵與攻擊是無法定位管理�?;ヂ?lián)�(wǎng)是的�(wǎng)�(luò),也是安全上難以控制的網(wǎng)�(luò),又要連通提供公共業(yè)�(wù)服務(wù),又要防�(hù)各種攻擊�*。要有隔�,還要數(shù)�(jù)交換是各企業(yè)、政府等�(wǎng)�(luò)建設(shè)的首先面對的問題�

  2、安全防�(hù)技�(shù)永遠(yuǎn)落后于攻擊技�(shù),先有了矛,可以刺傷敵人,才有了�,可以防�(hù)被敵人刺�。攻擊技�(shù)不斷變化升級,門檻降低、漏洞出�(xiàn)周期變短�*傳播技�(shù)成了木馬的運(yùn)載工�...而防�(hù)技�(shù)好象總是打不完的�(bǔ)�,目前互�(lián)�(wǎng)上的"黑客"已經(jīng)�(chǎn)�(yè)�,有些象�(wǎng)�(luò)上的"黑社�",雖然有�(shí)也做些殺富濟(jì)貧的"義舉",但為了生存,不斷專研新型攻擊技�(shù)也是必然�。在一種新型的攻擊出現(xiàn)后,防護(hù)技�(shù)要遲后一段時(shí)間才有應(yīng)對的辦法,這也是網(wǎng)�(luò)安全界的目前�(xiàn)狀�

安全策略

  �(guān)于隔離與�(shù)�(jù)交換,啟明星辰公司有比較的安全策略研�,總�(jié)起來有下面幾種安全策略:

  修橋策略:業(yè)�(wù)�(xié)議直接通過,數(shù)�(jù)不重�,對速度影響�,安全性弱

  ◆防火墻FW:網(wǎng)�(luò)層的過濾

  ◆多重安全網(wǎng)�(guān):從�(wǎng)�(luò)層到�(yīng)用層的過�,多重關(guān)卡策�

  渡船策略:業(yè)�(wù)�(xié)議不直接通過,數(shù)�(jù)要重組,安全性好

  ◆網(wǎng)閘:�(xié)議落�,安全檢測依賴于�(xiàn)有的安全技�(shù)

  ◆交換網(wǎng)�(luò):建立交換緩沖區(qū),采用防�(hù)、監(jiān)控與審計(jì)多方位的安全防護(hù)

  人工策略:不做物理連接,人工用移動介質(zhì)交換�(shù)�(jù),安全��

�(shù)�(jù)交換技�(shù)

  1、防火墻

  防火墻是最常用的網(wǎng)�(luò)隔離手段,主要是通過�(wǎng)�(luò)的路由控�,也就是訪問控制列表(ACL)技�(shù),網(wǎng)�(luò)是一種包交換技�(shù),數(shù)�(jù)包是通過路由交換到達(dá)目的地的,所以控制了路由,就能控制通訊的線�,控制了�(shù)�(jù)包的流向,早期的�(wǎng)�(luò)安全控制方面基本上是防火墻。國�(nèi)影響較大的廠商有天融�、啟明星�、聯(lián)想網(wǎng)御等�

  但是,防火墻有一�(gè)很顯著的缺點(diǎn):就是防火墻只能做網(wǎng)�(luò)四層以下的控�,對于應(yīng)用層�(nèi)�*、蠕蟲都沒有辦法。對于安全要求初級的隔離是可以的,但對于需要深層次的網(wǎng)�(luò)隔離就顯得不足了�

  值得一提的是防火墻中的NAT技�(shù),地址翻譯可以隱藏�(nèi)�(wǎng)的IP地址,很多人把它�(dāng)作一種安全的防護(hù),認(rèn)為沒有路由就是足夠安全的。地址翻譯其實(shí)是代理服�(wù)器技�(shù)的一�,不讓業(yè)�(wù)訪問直接通過是在安全上前�(jìn)了一�,但目前�(yīng)用層的繞過NAT技�(shù)很普�,隱藏地址只是相對的。目前很多攻擊技�(shù)是針對防火墻�,尤其防火墻對于�(yīng)用層沒有控制,方便了木馬的�(jìn)入,�(jìn)入到�(nèi)�(wǎng)的木馬看到的是內(nèi)�(wǎng)地址,直接報(bào)告給外網(wǎng)的攻擊者,NAT的安全作用就不大��

  2、多重安全網(wǎng)�(guān)(也稱新一代防火墻)

  防火墻是�"�"上架�(shè)的一道關(guān)�,只能做到類�"�(hù)�"的檢�,多重安全網(wǎng)�(guān)的方法就是架�(shè)多道�(guān)�,有檢查行李的、有檢查人的。多重安全網(wǎng)�(guān)也有一�(gè)�(tǒng)一的名字:UTM(�(tǒng)一威脅管理)。設(shè)�(jì)成一�(gè)�(shè)備,還是多�(gè)�(shè)備只是設(shè)備本身處理能力的不同,重要的是�(jìn)行從�(wǎng)�(luò)層到�(yīng)用層的全面檢�。國�(nèi)推出UTM的廠家很�,如天融信、啟明星辰等�

  多重安全�(wǎng)�(guān)的檢查分幾�(gè)層次�

  FW:網(wǎng)�(luò)層的ACL

  IPS:防入侵行為

  AV:防*入侵

  可擴(kuò)充功能:自身防DOS攻擊、內(nèi)容過�、流量整�...

  防火墻與多重安全�(wǎng)�(guān)都是"架橋"的策略,主要是采用安全檢查的方式,對�(yīng)用的�(xié)議不做更�,所以速度�,流量大,可以過"汽車"�(yè)�(wù),從客戶�(yīng)用上來看,沒有不��

  3、網(wǎng)�

  �(wǎng)閘的�(shè)�(jì)�"代理+擺渡"。不在河上架橋,可以�(shè)擺渡�,擺渡船不直接連接兩岸,安全性當(dāng)然要比橋好,即使是攻�,也不可能一下就�(jìn)入,在船上總要受到管理者的各種控制。另外,�(wǎng)閘的功能有代�,這�(gè)代理不只是協(xié)議代�,而是�(shù)�(jù)�"拆卸",把�(shù)�(jù)還原成原始的面貌,拆除各種通訊�(xié)議添加的"包頭包尾",很多攻擊是通過對數(shù)�(jù)的拆裝來隱藏自己�,沒有了這些"通訊外衣",攻擊者就很難藏身��

  �(wǎng)閘的安全理念是:

  �(wǎng)�(luò)隔離---"過河用船不用�":用"擺渡方式"來隔離網(wǎng)�(luò)

  �(xié)議隔�---"禁止采用集裝箱運(yùn)�":通訊�(xié)議落地,用專用協(xié)議或存儲等方式阻斷通訊�(xié)議的連接,用代理方式支持上層�(yè)�(wù)

  按國家安全要求是需要涉密網(wǎng)�(luò)與非涉密�(wǎng)�(luò)互聯(lián)的時(shí)�,要采用�(wǎng)閘隔�,若非涉密網(wǎng)�(luò)與互�(lián)�(wǎng)連通時(shí),采用單向網(wǎng)�,若非涉密網(wǎng)�(luò)與互�(lián)�(wǎng)不連通時(shí),采用雙向網(wǎng)��

  4、交換網(wǎng)�(luò)

  交換�(wǎng)�(luò)的模型來源于銀行系�(tǒng)的Clark-WilsON模型,主要是通過�(yè)�(wù)代理與雙人審�(jì)的思路保護(hù)�(shù)�(jù)的完整性。交換網(wǎng)�(luò)是在兩�(gè)隔離的網(wǎng)�(luò)之間建立一�(gè)�(shù)�(jù)交換區(qū)�,負(fù)�(zé)�(yè)�(wù)�(shù)�(jù)交換(單向或雙�)。交換網(wǎng)�(luò)的兩端可以采用多重網(wǎng)�(guān),也可以采用�(wǎng)�。在交換�(wǎng)�(luò)�(nèi)部采用監(jiān)�、審�(jì)等安全技�(shù),整體上形成一�(gè)立體的交換網(wǎng)安全防護(hù)體系�

  交換�(wǎng)�(luò)的核心也是業(yè)�(wù)代理,客戶業(yè)�(wù)要經(jīng)過接入緩沖區(qū)的申請代�,到�(yè)�(wù)緩沖區(qū)的業(yè)�(wù)代理,才能�(jìn)入生�(chǎn)�(wǎng)�(luò)�

  �(wǎng)閘與交換�(wǎng)�(luò)技�(shù)都是采用渡船策略,延長數(shù)�(jù)通訊"里程",增加安全保障措��

�(wǎng)�(luò)隔離相關(guān)技�(shù)資料更多>>

維庫電子通,電子知識,一查百通!

已收錄詞�168137�(gè)