單向網(wǎng)絡(luò)安全隔離網(wǎng)閘技術(shù)--單向
單向網(wǎng)閘只允許數(shù)據(jù)單向移動,實施方法:
1、數(shù)據(jù)泵技術(shù):
1993年,康和其他人通過半確認(rèn)限制了數(shù)據(jù)的內(nèi)部傳輸,并提供了來自外部來源的單向數(shù)據(jù)流。數(shù)據(jù)泵使用的技術(shù)基于消息,只能在一個方向傳輸數(shù)據(jù)。這意味著根據(jù)傳輸協(xié)議,只能在一個方向上接收數(shù)據(jù)。因此,數(shù)據(jù)泵技術(shù)相對簡單,可以用于簽署現(xiàn)代通信協(xié)議。
數(shù)據(jù)泵技術(shù)中的數(shù)據(jù)具有相同的方向性,galaxy控制協(xié)議在兩個方向上運(yùn)行。如果協(xié)議本身存在漏洞,則可以使用該協(xié)議實現(xiàn)數(shù)據(jù)傳輸。
2、數(shù)據(jù)二極管法:
取消反向控制協(xié)議時,也采用“盲傳輸”法。另一方只發(fā)送一個通道,另一方只接收一個密鑰,數(shù)據(jù)中是否存在錯誤,以及是否對其進(jìn)行了全面監(jiān)控。由于數(shù)據(jù)循環(huán),控制通道是完全盲的,應(yīng)該理解的是,在傳統(tǒng)的雙重通信中,只選擇一條線路,即所謂的單向信息流方法。
數(shù)據(jù)二極管技術(shù)的關(guān)鍵技術(shù):
這是一種沒有交互控制協(xié)議的單向“實名”,因此數(shù)據(jù)許可控制是一個嚴(yán)重的問題。因為發(fā)送方是否收到數(shù)據(jù)以及接收方是否正確收到數(shù)據(jù)都無法知道錯誤并將其發(fā)送給發(fā)送方,策略通常用于處理可能的錯誤。
1)、接受者應(yīng)立即向“上級”報告。
接收方接收數(shù)據(jù),按照事先協(xié)商的格式恢復(fù)數(shù)據(jù),并直接向上級報告。換句話說,接收方將通知發(fā)送方以不同的方式重新發(fā)送數(shù)據(jù)。
2)、發(fā)送方添加重復(fù)控件
為了確保數(shù)據(jù)的準(zhǔn)確性,發(fā)送方在降低效率的同時增加了數(shù)據(jù)冗余。
數(shù)據(jù)的一個副本定期發(fā)送兩次,接收器將三個副本與兩個副本進(jìn)行比較。“3:2”是重要系統(tǒng)的常用控制方法,也可以采用5:3。
向數(shù)據(jù)中添加塊驗證代碼。CRC檢查發(fā)送1234而不是112334可以減少出錯的可能性。
3)、為了定期檢查系統(tǒng)的準(zhǔn)確性,定期插入固定的檢查代碼。如果接收器發(fā)現(xiàn)檢查代碼序列異常,他將立即警告或拒絕在此檢查代碼之前的間隔接收的數(shù)據(jù)。
單向網(wǎng)絡(luò)安全隔離網(wǎng)閘技術(shù)--開發(fā)與應(yīng)用
二極管數(shù)據(jù)處理技術(shù)是國外成熟的產(chǎn)品,被稱為美國owl公司、荷蘭fox it公司、澳大利亞tenix公司和美國HP公司。國內(nèi)單向閘門產(chǎn)品處于開發(fā)的初級階段,由中國鐵路變流器公司和國有保險公司生產(chǎn)。
單向網(wǎng)閘可用于多個政府網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸,這有利于數(shù)據(jù)傳輸。
1、文件傳輸:
由于與政府網(wǎng)絡(luò)的侵入性交互,對外部網(wǎng)絡(luò)(互聯(lián)網(wǎng)連接)的訪問是“物理隔離”的,但在內(nèi)部網(wǎng)絡(luò)中使用的許多外部網(wǎng)絡(luò)的政府文件預(yù)計需要大量的手動復(fù)制工作量。您還可以使用單個網(wǎng)閘將外部網(wǎng)絡(luò)上的文件傳輸?shù)絻?nèi)部網(wǎng)絡(luò),以滿足數(shù)據(jù)隱私的要求。
2、信息收集:
互聯(lián)網(wǎng)接入是政府提供外部服務(wù)的窗口。網(wǎng)絡(luò)本身是一個信息庫,但很多信息無法及時傳輸?shù)骄W(wǎng)絡(luò)內(nèi)的相關(guān)系統(tǒng),信息收集和統(tǒng)計變得困難。通過構(gòu)建外部網(wǎng)絡(luò)服務(wù)器來保證信息的及時性。相關(guān)信息通過互聯(lián)網(wǎng)收集,并通過單向開關(guān)發(fā)送。
3、郵件遞送:
政府官員經(jīng)常檢查兩個郵箱。這兩個郵箱在內(nèi)部和外部網(wǎng)絡(luò)上都不方便。在外部網(wǎng)絡(luò)上構(gòu)建郵件代理服務(wù)器,將收到的郵件發(fā)送到網(wǎng)絡(luò)內(nèi)的郵件服務(wù)器。員工不得通過外部網(wǎng)絡(luò)接收電子郵件。
單向網(wǎng)絡(luò)安全隔離網(wǎng)閘技術(shù)沒有來自數(shù)據(jù)通道的反饋,這對抑制黑客的黑客攻擊有一定的效果,黑客攻擊必須獲得相應(yīng)的信息。如果通信是單向的,它將抑制黑客的控制模式。沒有任何益處,攻擊也毫無意義。