物理隔離設(shè)備網(wǎng)閘隔離了可靠網(wǎng)絡(luò)和不可靠網(wǎng)絡(luò)之間的所有連接,完全屏蔽了TCP/IP協(xié)議和其他網(wǎng)絡(luò)協(xié)議,使內(nèi)部網(wǎng)絡(luò)對外安全,有效保護(hù)了內(nèi)部網(wǎng)絡(luò)安全。
物理隔離設(shè)備網(wǎng)閘詳細(xì)介紹(網(wǎng)閘大全)
1、計(jì)算機(jī)化背景下國家內(nèi)聯(lián)網(wǎng)公共關(guān)系面臨的威脅
近年來,隨著我國信息化建設(shè)的加快,“電子政務(wù)”以前所未有的速度發(fā)展。在中國的電子政務(wù)建設(shè)中,外部網(wǎng)絡(luò)連接群眾,內(nèi)部專用網(wǎng)絡(luò)連接各級政府信息系統(tǒng)。就國家安全而言,機(jī)密內(nèi)部網(wǎng)絡(luò)與其他網(wǎng)絡(luò)完全分離。在外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和秘密網(wǎng)絡(luò)之間交換信息是基本要求。
但隨著網(wǎng)絡(luò)和信息系統(tǒng)的發(fā)展,信息網(wǎng)絡(luò)的安全威脅越來越嚴(yán)重。網(wǎng)絡(luò)和信息系統(tǒng)之間的連接和信息交換為網(wǎng)絡(luò)黑客提供了一種滲透的方式,提供了可以自動復(fù)制、傳播和攻擊的蠕蟲、各種“特洛伊木馬”以及對各種內(nèi)部員工的惡意泄漏或破壞。據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì),2010年中國新增木馬2.18億,黑客入侵網(wǎng)站約3.5萬個,感染病毒終端和服務(wù)器5000萬臺。
2、傳統(tǒng)網(wǎng)絡(luò)保護(hù)產(chǎn)品及其不足
傳統(tǒng)的安全防護(hù)產(chǎn)品防火墻、病毒防護(hù)和入侵檢測/入侵防護(hù)系統(tǒng)廣泛應(yīng)用于各級政府部門,在保護(hù)網(wǎng)絡(luò)安全方面發(fā)揮了一定的作用。然而,基于訪問控制技術(shù)的防火墻(包過濾、狀態(tài)檢測、應(yīng)用代理、應(yīng)用功能檢測等)、基于病毒特征碼檢查的防病毒軟件/防病毒墻、基于磁帶的比較IDS/IPS等產(chǎn)品的共同特點(diǎn)是:定義一些數(shù)據(jù)功能或策略,并將它們列在訪問控制列表中。這種防御方法最簡單的描述是:“士兵阻擋,水覆蓋大地。”如果有新的攻擊或新的病毒或蠕蟲,通過研究和分析,最終通過屬性改進(jìn),將需要一定的時(shí)間。這些產(chǎn)品的缺點(diǎn)是,它們可以在事件發(fā)生后恢復(fù)狀態(tài),但無法在問題發(fā)生之前預(yù)防。
由于傳統(tǒng)防御技術(shù)實(shí)現(xiàn)機(jī)制的局限性,無法有效防御未知病毒和攻擊。有一個時(shí)間滯后。除了“防御攻擊”之外,越來越多的應(yīng)用程序依賴于網(wǎng)絡(luò)和信息系統(tǒng),網(wǎng)絡(luò)安全威脅尚未得到有效遏制。
考慮到日益嚴(yán)重的情況,我們可以做的是將政府網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他不可靠的網(wǎng)絡(luò)斷開,阻止信息交換,并使用物理隔離設(shè)備網(wǎng)閘將其物理隔離以保護(hù)網(wǎng)絡(luò)。但是,如果網(wǎng)絡(luò)中斷,數(shù)據(jù)交換被禁止,則無法開展公共信息服務(wù)。