版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
重庆电子工程职业学院?信息平安产品配置与应用?之网闸篇——技术与原理整理ppt任务目标任务1:学习网闸的根本技术原理与开展历史任务2:学习网闸的典型功能与部署方式学习目标了解网闸技术原理与开展历史掌握网闸典型应用与部署方法本讲主要任务和学习目标整理ppt本讲主要内容网络隔离的概念网络隔离技术的原理与开展历程隔离网闸的定义与技术原理隔离网闸未来的开展方向隔离网闸典型部署方式整理ppt隔离概念的提出国外最早提出隔离概念,70年代美国、俄罗斯和以色列等国都存在此方面的技术应用和相关法规国内隔离要求最早是由国家保密局提出的,并已严格在涉密网内执行中共中央办公厅2002年第17号文件明确强调:“政务内网和政务外网之间物理隔离,政务外网与互联网之间逻辑隔离〞整理ppt网络隔离的概念网络隔离〔NetworkIsolation〕,主要是指把两个或两个以上可路由的网络〔如TCP/IP〕通过不可路由的协议〔如IPX/SPX、NetBEUI等〕进行数据交换而到达隔离目的。由于其原理主要是采用了不同的协议,所以通常也叫协议隔离〔ProtocolIsolation〕。第一代隔离技术——完全的隔离第二代隔离技术——硬件卡隔离第三代隔离技术——数据转播隔离第四代隔离技术——空气开关隔离第五代隔离技术——平安通道隔离整理ppt本讲主要内容网络隔离的概念网络隔离技术的原理与开展历程隔离网闸的定义与技术原理隔离网闸未来的开展方向隔离网闸典型部署方式整理ppt网络隔离的技术原理以下图表示没有连接时内外网的应用状况,从连接特征可以看出这样的结构从物理上完全别离。整理ppt网络隔离的技术原理当外网需要有数据到达内网的时候,以电子邮件为例,外部的效劳器立即发起对隔离设备的非TCP/IP协议的数据连接,隔离设备将所有的协议剥离,将原始的数据写入存储介质。整理ppt网络隔离的技术原理一旦数据完全写入隔离设备的存储介质,隔离设备立即中断与外网的连接。转而发起对内网的非TCP/IP协议的数据连接。隔离设备将存储介质内的数据推向内网。内网收到数据后,立即进行TCP/IP的封装和应用协议的封装,并交给应用系统。在控制台收到完整的交换信号之后,隔离设备立即切断隔离设备于内网的直接连接
整理ppt本讲主要内容网络隔离的概念网络隔离技术的原理与开展历程隔离网闸的定义与技术原理隔离网闸未来的开展方向隔离网闸典型部署方式整理ppt网闸的定义与功能网闸是使用带有多种控制功能的固态开关、读写介质,连接两个独立主机系统的信息平安设备。物理隔离网闸所连接的两个独立主机系统之间不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡〞,且对固态存储介质只有“读〞和“写〞两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客〞无法入侵、无法攻击、无法破坏,实现了真正的平安。整理ppt网闸的技术原理第一代网闸的技术原理是利用单刀双掷开关使得内外网的处理单元分时存取共享存储设备来完成数据交换的。平安原理是通过应用层数据提取与平安审查到达杜绝基于协议层的攻击和增强应用层平安的效果。目前网闸正是在吸取了第一代网闸优点的根底上,利用专用交换通道PET〔PrivateExchangeTunnel〕技术,在不降低平安性的前提下能够完成内外网之间高速的数据交换,有效地克服了第一代网闸的弊端。第二代网闸的平安数据交换过程是通过专用硬件通信卡、私有通信协议和加密签名机制来实现。网闸至少是三模块架构〔内网处理单元、外网处理单元、隔离与交换控制单元〕;应保证网闸的外部主机和内部主机在任何时候是完全断开的;完成应用协议的剥离〔OSI的5至7层〕;代理完成TCP/IP协议的重建,实现内网与外网的数据交换。整理ppt本讲主要内容网络隔离的概念网络隔离技术的原理与开展历程隔离网闸的定义与技术原理隔离网闸未来的开展方向隔离网闸典型部署方式整理ppt隔离网闸未来的开展方向采用高性能的专用芯片增强网闸数据摆渡能力通过专用通信设备、专有平安协议和加密验证机制及应用层数据提取和鉴别认证技术,进行不同平安级别网络之间的数据交换,彻底阻断网络间的直接TCP/IP连接。对网间通信的双方、内容、过程施以严格的身份认证、内容过滤、平安审计等多种平安防护机制,从而保证了网间数据交换的平安、可控,杜绝了由于操作系统和网络协议自身漏洞带来的平安风险。整理ppt本讲主要内容网络隔离的概念网络隔离技术的原理与开展历程隔离网闸的定义与技术原理隔离网闸未来的开展方向隔离网闸典型部署方式整理ppt涉密网络中的部署方式部署在非涉密网和涉密网之间部署在涉密网子网之间整理ppt常规网络中的应用内外之间的平安隔离对公外网和业务网之间不同业务部门之间边缘网与总部综合网之间实现数据交换的平安
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 上海市2024-2026年农机购置与应用补贴机具种类范围
- 第一章 溶液和胶体 第三节课件
- 《顾城诗歌鉴赏》课件
- 大堰河我的保姆课件
- 展示课课件(用):言为心声-人物语言描写训练
- 《智能网联汽车概论(活页式)》 课件 项目一知识点5:智能网联汽车的关键技术
- 《概率论课件引言》课件
- 聚焦可持续发展的企业战略计划
- 食品加工合作合同三篇
- 良好的团队合作培训
- 【教学】《有理数的减法第二课时》精品教学
- JJF 1033-2023计量标准考核规范
- 2023年北京市公务员考试《行测》真题【完整+答案+解析】
- 2023年银行业管理会计深化应用白皮书-2023.03-22正式版
- 应用文写作-启事-课件
- 学宪法《法律伴我成长》
- DL-T 5369-2021 电力建设工程工程量清单计算规范 火力发电工程
- 带状疱疹入院记录、病程、沟通病历书写模板
- 五官科护士长工作总结
- 朴素贝叶斯算法
- 国军淞沪会战
评论
0/150
提交评论