信息安全-第十一章-网络物理隔离

网络物理隔离技术原理与应用

物理隔离的概念

避免两台计算机直接的直接的信息交换以及物理上的连通,以阻断两台计算机直接的在线物理攻击。隔离的目的是阻断直接网络攻击,避免内部数据泄露。

安全风险:

  • 网络非法外接,用户私接网络或者通过移动网络连接
  • U盘摆渡攻击,通过U盘进行病毒攻击传播到内网
  • 网络物理隔离产品的安全隐患
  • 针对网络物理隔离的攻击新方法和技术,攻击技术不断进化

网络物理隔离系统:
指通过物理隔离技术,在不同的网络安全区域之间建立一个能够实现物理隔离、信息交换和可信控制的系统,以满足不同区域的信息或数据交换。

网络物理隔离的类型:
隔离对象分:
单点隔离和区域隔离
传递方向分:
单向网络物理隔离系统和双向网络隔离系统

网络物理隔离技术

  • 专用计算机上网
  • 多PC
  • 外网代理服务
  • 内外网线路切换器
  • 单硬盘内外分区
  • 双硬盘
  • 网闸
  • 协议隔离技术
  • 单向传输部件
  • 信息摆渡技术
  • 物理断开技术

网络物理隔离主要产品

终端隔离产品:安全隔离卡
网络隔离产品:网络隔离部件
网络单向导入产品:

信息安全-第十一章-网络物理隔离

上一篇:Module 的加载实现


下一篇:nginx限制ip来源