网安笔记13 隔离技术

这篇具有很好参考价值的文章主要介绍了网安笔记13 隔离技术。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

隔离技术概述

安全域

  1. 以信息涉密程度划分的网络空间
  2. 涉密域:涉及国家秘密的网络空间,反之就是不涉及
  3. 公共服务域是指既不涉及国家秘密也不涉及工作秘密,是一个向因特网络完全开放的公共信息交换空间

网络隔离

  • 两个or以上可路由网络(TCP/IP)通过不可路由协议进行数据交换,然后隔离

第一代隔离技术——完全的隔离
第二代隔离技术——硬件卡隔离
第三代隔离技术——数据转播隔离
第四代隔离技术——空气开关隔离
第五代隔离技术——安全通道隔离

没有链接的时候,内外网物理上完全分离

if(外网需要有数据到达内网)
{
    外部服务器发起(非TCP/IP协议)数据连接
    隔离设备剥离协议
    原始数据写入存储介质
}

if(数据完全写入存储介质)
{
    隔离设备 中断与外网链接
    对内网连接
}

if(内网收到数据)
{
    TCP/IP封装后
    发送APP
}
在控制台收到完整的交换信号之后,隔离设备立即切断隔离设备于内网的直接连接

内网发送外网也是一样,只不过主宾互换

交换过程

  1. 数据接收
  2. 存储
  3. 转发

物理隔离的特征:内往往永不连接 —— 最多只有一个同隔离设备建立非TCP/IP协议数据连接

  • 好处:外网损坏,内网不会被破坏

技术分类

  1. 代码、内容等隔离 —— 反病毒和内容过滤技术
  2. 网络层 —— 防火墙
  3. 物理链路 —— 物理隔离

安全要点与发展方向

  1. 安全要点
    1. 自身安全
    2. 网络之间隔离
    3. 网之间只交换应用数据
    4. 对访问进行控制,检查
    5. 隔离前提下保证网络畅通应用透明
  2. 关键点
    1. 提高网间数据交换苏都
    2. APP透明支持
    3. 适应复杂、搞贷款的网间数据交换
  3. 发展方向
    1. 数据提取和鉴别认证
    2. 数据交换
    3. 阻断直接TCP/IP连接
    4. 对双方身份认证 过程施以严格的身份认证、内容过滤、安全审计

隔离网闸

多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备

两个独立主机系统之间只对固态存储介质有“read write”命令

  1. 第一代:用单刀双掷开关
  2. 第二代:专用交换通道PET(Private Exchange Tunnel)技术
  3. 第三代:隔离网闸(安全隔离与信息交换,GAP),是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术

工作原理

隔离网闸(安全隔离与信息交换,GAP),是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术

要点文章来源地址https://www.toymoban.com/news/detail-482548.html

  1. 可以在任何时刻的链路层断开 —— 只提供无力控制开关
  2. 集合多种技术,消除数据交换的安全隐患
  3. 软硬件一体
  4. 多种数据交换形式,高传输速率低延迟

到了这里,关于网安笔记13 隔离技术的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网安入门13-文件上传(htaccess,其他绕过)

    Pass-07 直接上传肯定是失败的 把文件名1.php改成1.php.或1.php_(下划线为空格),这种命名方式在windows系统里是不被允许的,所以需要在burp之类里进行修改,然后绕过验证后,会被windows系统自动去掉后面的点和空格,但要注意Unix/Linux系统没有这个特性。 在php后加一个空格 Pass-

    2024年01月22日
    浏览(41)
  • web安全学习笔记【13】——信息打点(3)

    信息打点-JS架构框架识别泄漏提取API接口枚举FUZZ爬虫插件项目 [1]   #知识点: 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-CMS指纹识别源码获取方式 2、闭源-习惯配置特性

    2024年02月22日
    浏览(49)
  • 系统架构设计师笔记第28期:信息物理系统技术概述

    信息物理系统(Cyber-Physical Systems)是指将信息处理与物理过程相结合的系统。它是计算机科学、控制论、通信技术和物理学等多个领域的交叉学科,旨在通过将信息处理和计算能力与物理系统的感知、控制和执行能力相结合,实现更智能、自适应和高效的系统。 信息物理系

    2024年02月12日
    浏览(44)
  • 读程序员的README笔记13_技术设计流程(上)

    3.4.1.1. 外界干扰是深度工作的“杀手” 3.4.1.2. 避免所有的交流方式 3.4.1.2.1. 关闭聊天 3.4.1.2.2. 关闭电子邮件 3.4.1.2.3. 禁用电话通知 3.4.1.2.4. 换个地方坐 3.4.2.1. 有形产出是一份设计文档 4.2.3.1. 如果有一个以上的问题,询问哪些问题是最优先的 4.3.7.1. 注意与外人交流时不

    2024年02月04日
    浏览(72)
  • DC/DC开关电源学习笔记(一)开关电源技术概述

    开关模式电源(Switch Mode Power Supply,简称SMPS),又称交换式电源、开关变换器,是一种高频化电能转换装置,是电源供应器的一种。其功能是将一个位准的电压,透过不同形式的架构转换为用户端所需求的电压或电流。开关电源的输入多半是交流电源(例如市电)或是直流电

    2024年02月11日
    浏览(46)
  • 【网络技术设备安全】BGP 基础与概述-2-中转 AS 中的 IBGP 路由传递

    参考该图: 上图,我们模拟一个 1.0 的路由通过 AS 65101 来传递 1:通过图可知,A 与 B 之间的 Peer 为 EBGP,B 与 E 之间为 Peer IBGP,E 与 F 之间为 Peer EBGP 邻接 2:A 通告 1.0 路由给 EBGP 邻居 B,那么 B 则跨 OSPF 路由 TCP 通信传递给 E,E再通过 EBGP 邻接关系传递给 F 注意:该路由为

    2024年02月04日
    浏览(53)
  • 读程序员的制胜技笔记13_安全审查(上)

    5.6.1.1. 任何你不想丢失或泄露的东西都是资产,包括你的源代码、设计文档、数据库、私钥、API令牌、服务器配置,还有Netflix观看清单 5.6.2.1. 每台服务器都会被一些人访问,而每台服务器都会访问其他一些服务器 6.1.1.1. 设计时首先要考虑到安全问题,因为在既有基础上去

    2024年02月05日
    浏览(62)
  • 尚硅谷大数据技术Spark教程-笔记01【Spark(概述、快速上手、运行环境)】

    视频地址: 尚硅谷大数据Spark教程从入门到精通_哔哩哔哩_bilibili 尚硅谷大数据技术Spark教程-笔记01【Spark(概述、快速上手、运行环境、运行架构)】 尚硅谷大数据技术Spark教程-笔记02【SparkCore(核心编程、案例实操)】 尚硅谷大数据技术Spark教程-笔记03【SparkSQL(概述、核心编程、

    2023年04月15日
    浏览(55)
  • 2023-03-24 网工进阶(四十)华为防火墙技术---概述、基本概念(安全区域、安全策略、会话表)、ASPF、虚拟系统

    在通信领域,防火墙是一种安全设备。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。 防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下

    2024年02月16日
    浏览(38)
  • 尚硅谷大数据技术Spark教程-笔记01【Spark(概述、快速上手、运行环境、运行架构)】

    视频地址: 尚硅谷大数据Spark教程从入门到精通_哔哩哔哩_bilibili 尚硅谷大数据技术Spark教程-笔记01【Spark(概述、快速上手、运行环境、运行架构)】 尚硅谷大数据技术Spark教程-笔记02【SparkCore(核心编程、案例实操)】 尚硅谷大数据技术Spark教程-笔记03【SparkSQL(概述、核心编程、

    2023年04月21日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包