單向網(wǎng)絡(luò)安全隔離網(wǎng)閘技術(shù)--單向

單向網(wǎng)閘只允許數(shù)據(jù)單向移動，實施方法：

1、數(shù)據(jù)泵技術(shù)：

1993年，康和其他人通過半確認(rèn)限制了數(shù)據(jù)的內(nèi)部傳輸，并提供了來自外部來源的單向數(shù)據(jù)流。數(shù)據(jù)泵使用的技術(shù)基于消息，只能在一個方向傳輸數(shù)據(jù)。這意味著根據(jù)傳輸協(xié)議，只能在一個方向上接收數(shù)據(jù)。因此，數(shù)據(jù)泵技術(shù)相對簡單，可以用于簽署現(xiàn)代通信協(xié)議。

數(shù)據(jù)泵技術(shù)中的數(shù)據(jù)具有相同的方向性，galaxy控制協(xié)議在兩個方向上運(yùn)行。如果協(xié)議本身存在漏洞，則可以使用該協(xié)議實現(xiàn)數(shù)據(jù)傳輸。

2、數(shù)據(jù)二極管法：

取消反向控制協(xié)議時，也采用“盲傳輸”法。另一方只發(fā)送一個通道，另一方只接收一個密鑰，數(shù)據(jù)中是否存在錯誤，以及是否對其進(jìn)行了全面監(jiān)控。由于數(shù)據(jù)循環(huán)，控制通道是完全盲的，應(yīng)該理解的是，在傳統(tǒng)的雙重通信中，只選擇一條線路，即所謂的單向信息流方法。

數(shù)據(jù)二極管技術(shù)的關(guān)鍵技術(shù)：

這是一種沒有交互控制協(xié)議的單向“實名”，因此數(shù)據(jù)許可控制是一個嚴(yán)重的問題。因為發(fā)送方是否收到數(shù)據(jù)以及接收方是否正確收到數(shù)據(jù)都無法知道錯誤并將其發(fā)送給發(fā)送方，策略通常用于處理可能的錯誤。

1）、接受者應(yīng)立即向“上級”報告。

接收方接收數(shù)據(jù)，按照事先協(xié)商的格式恢復(fù)數(shù)據(jù)，并直接向上級報告。換句話說，接收方將通知發(fā)送方以不同的方式重新發(fā)送數(shù)據(jù)。

2）、發(fā)送方添加重復(fù)控件

為了確保數(shù)據(jù)的準(zhǔn)確性，發(fā)送方在降低效率的同時增加了數(shù)據(jù)冗余。

數(shù)據(jù)的一個副本定期發(fā)送兩次，接收器將三個副本與兩個副本進(jìn)行比較。“3:2”是重要系統(tǒng)的常用控制方法，也可以采用5:3。

向數(shù)據(jù)中添加塊驗證代碼。CRC檢查發(fā)送1234而不是112334可以減少出錯的可能性。

3）、為了定期檢查系統(tǒng)的準(zhǔn)確性，定期插入固定的檢查代碼。如果接收器發(fā)現(xiàn)檢查代碼序列異常，他將立即警告或拒絕在此檢查代碼之前的間隔接收的數(shù)據(jù)。

 單向網(wǎng)絡(luò)安全隔離網(wǎng)閘技術(shù)--開發(fā)與應(yīng)用

二極管數(shù)據(jù)處理技術(shù)是國外成熟的產(chǎn)品，被稱為美國owl公司、荷蘭fox it公司、澳大利亞tenix公司和美國HP公司。國內(nèi)單向閘門產(chǎn)品處于開發(fā)的初級階段，由中國鐵路變流器公司和國有保險公司生產(chǎn)。

單向網(wǎng)閘可用于多個政府網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸，這有利于數(shù)據(jù)傳輸。

1、文件傳輸：

由于與政府網(wǎng)絡(luò)的侵入性交互，對外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)連接）的訪問是“物理隔離”的，但在內(nèi)部網(wǎng)絡(luò)中使用的許多外部網(wǎng)絡(luò)的政府文件預(yù)計需要大量的手動復(fù)制工作量。您還可以使用單個網(wǎng)閘將外部網(wǎng)絡(luò)上的文件傳輸?shù)絻?nèi)部網(wǎng)絡(luò)，以滿足數(shù)據(jù)隱私的要求。

2、信息收集：

互聯(lián)網(wǎng)接入是政府提供外部服務(wù)的窗口。網(wǎng)絡(luò)本身是一個信息庫，但很多信息無法及時傳輸?shù)骄W(wǎng)絡(luò)內(nèi)的相關(guān)系統(tǒng)，信息收集和統(tǒng)計變得困難。通過構(gòu)建外部網(wǎng)絡(luò)服務(wù)器來保證信息的及時性。相關(guān)信息通過互聯(lián)網(wǎng)收集，并通過單向開關(guān)發(fā)送。

3、郵件遞送：

政府官員經(jīng)常檢查兩個郵箱。這兩個郵箱在內(nèi)部和外部網(wǎng)絡(luò)上都不方便。在外部網(wǎng)絡(luò)上構(gòu)建郵件代理服務(wù)器，將收到的郵件發(fā)送到網(wǎng)絡(luò)內(nèi)的郵件服務(wù)器。員工不得通過外部網(wǎng)絡(luò)接收電子郵件。

單向網(wǎng)絡(luò)安全隔離網(wǎng)閘技術(shù)沒有來自數(shù)據(jù)通道的反饋，這對抑制黑客的黑客攻擊有一定的效果，黑客攻擊必須獲得相應(yīng)的信息。如果通信是單向的，它將抑制黑客的控制模式。沒有任何益處，攻擊也毫無意義。