您的位置: 主页 > 人工智能机器人 > 嫁个一百分男人粤语:隔离网络及其安全防护

嫁个一百分男人粤语:隔离网络及其安全防护

时间: 2019-07-09阅读:

摘要 网络隔离是重要的网络安全措施,目前主要有完全隔离、硬盘隔离卡、空气开关、协议隔离等方式;由于安全意识淡薄、内部恶意行为、摆渡攻击等安全问题存在,隔离网络面临巨大威胁;可从强化網络安全制度意识,提升网络安全防御能力两方面提高网络安全防护。

【关键词】隔离网络 网络安全 黑客

网络隔离的目的是禁止网络之间的资源共享,防止一个网络的信息泄露到另一个网络,是各类保密和专用网络普遍采用这种方式。随着网络攻击武器的扩展、黑客工具的简易化,以及网络攻击的组织化,网络将经受越来越多的高级可持续性攻击APT,隔离网络的安全问题也变得愈发严峻,需要我们更新安全理念、提高防御能力,保障隔离网络的安全可控。

1 隔离网络概念

隔离网络主要分为物理隔离网络和逻辑隔离网络(协议隔离)两种,物理隔离网络一般是指通过网络与网络(包括电磁空间)分离来实现的网络隔离,物理隔离网络主要应用包括国家涉密网络、军事信息网络和特殊专用网络等;逻辑隔离网络通过对各种逻辑通信协议进行技术隔离,物理层依然保持连接,一定程度上存在信息交换的可能,逻辑隔离网络主要应用于一些重要工业控制系统。从信息安全角度来说,物理隔离网络的安全性高于逻辑隔离网络。

网络隔离技术在保证两个网络断开的前提下,实现数据安全传输交换。逻辑隔离原理如刀闸开关一样,不同的处理单元分时进行数据存储、读取交换,物理隔离的数据交换机制是存储和转发。

2 隔离网络主要类型及特点

2.1 完全隔离

该方法基于物理空间的隔离思想,利用两套独立设备将内网与外网完全隔离,内网与外网通过光盘、磁盘等方式进行数据交换,这种方式网络隔离效果最好,风险暴露点少,但这种信息孤岛状态,也为系统维护和安全升级带来了不便,特别是各种漏洞的补丁难以及时更新,容易遭遇非技术性攻击。

2.2 硬盘隔离卡技术

该方法需要在两块硬盘或一块硬盘的两个分区预先安装操作系统,部署两套接入设备,通过在用户主板上安装专用隔离卡,使一块硬盘或分区对应内外网中的一个有效,进行切换控制时,当前系统需关闭,并清除内存后,再开启另一个系统,从而实现内外网在物理上的隔离。该方法具有投资相对少,便于部署的特点,但频繁的切换不仅影响使用,而且由于两套系统共用内存、显存等设备,存在较大的安全隐患。

2.3 空气开关隔离

该方法基于“单刀双掷开关”原理,使内、外网处理单元分时访问临时缓存器完成数据交换,缓存中的数据经过内、外网处理单元安全审查的、剥离了所有协议的纯用户数据,用于数据传输中介的缓存器同一时刻只能与内、外网处理单元中的一个物理相连,实现了内外之间的物理隔离。该方法内外网分时访问临时缓存器完成数据交换,不能保证时效性,且难以阻止恶意数据的传递,由于未对数据分组长度进行控制,不具备抗数据分组大小隐蔽通道( Packet Lengths'Covert Channel, PLCC) 的功能。

2.4 协议隔离

该方法的基本思想是内外网数据在交换前剥离所有网络协议。网间数据交换通过安全通道( Private Secure Tunnel,PST)完成,PST由定制通信硬件、专有交换协议和加密签名机制等协议隔离组成。PST确保网间通信双方互信,此外内外网处理单元还要增加内容过滤、安全审计等多种安全防护机制,保证网间数据交换的安全可控。

该方法从物理上隔离、阻断了具有潜在攻击可能的一切连接,保证了数据传输的高安全性和数据交互的高实时性,但并没有消除重组前后数据分组长度之间的固定映射关系,不具备抗PLCC的功能。不能阻断接收时产生的状态信息的反馈回传,不具备抗状态信息隐蔽通道( Status Covert Channel,SCC)的功能。

3 隔离网络主要的安全威胁

隔离网络安全概念清晰、易于理解,可有效防御互联网上的各种普通攻击。但“震网”( Stuxnet)病毒、跨网窃密等网络攻击行为彻底粉碎了这种幻想,在隔离网络也面临着巨大威胁。主要威胁如下:

3.1 安全意识薄弱

隔离网络管理人员和运营人员的安全管理意识都会变得更为薄弱,而人员的安全意识是网络最大的威胁隐患。而且由于隔离,会造成网络其它安全技术应用的减少,网络设备和操作系统的版本古老,补丁修补不及时、软件版本达不到最新版,这种情况下,内网一旦某点被渗透成功,会造成整个网络系统的全面沦陷。

3.2 对内部恶意的行为无效

据统计,60%以上的网络安全事件,都源于内部设备问题或人员行为,包括内部人员有意的恶意行为,也包括一些无意的操作,内网难以破坏内部人员有意无意的破坏或攻击。如2017年初NASA某内部IT员工为系统打补丁,造成计算机重启,大型工程炉监视系统停转,同时阻碍了火警系统的正常运转,导致一场火灾,烧毁了炉内航天器硬件。

3.3 隔离网络无法做到真正隔离

内网的操作系统和各种应用软件,在安装和升级等操作中,需要通过U盘、光盘、移动硬盘、交换数据等手段,将互联网或其他网络中的资源,上传到内网中,整个过程就会客观上造成内网与其它网络的连接。而且,对于大规模分散部署的内网来说,其接入端的信息接入点分散,很容易被非法接入。

3.4 网络物理隔离难度增加

随着无线网络、智能终端、物联网技术的发展,内网环境中充斥中各种类型的有型、无型网络系统,而高技术黑客可通过各种新型窃密技术,窃取信息秘密。传统物理隔离网络正在面临更大的挑战,过去可以认为安全的网络环境,正在逐步变得不再安全。

4 隔离网络安全对策

网络上的行为是有迹可循的,只要方法得当,网络威胁就可能被及时发现和处置,为此,需要在加强网络安全意识和提升网络安全防御能力两方面的工作。

4.1 强化网络安全意识

网络安全是一个三分技术、七分管理的问题,因此要加强人员安全意识培养,进行安全技术培训,加强安全管理。

(1)要制定严格的网络安全制度。设立专门的信息安全管理机构及人员,制定完备的信息安令管理条例,加强检查监督,形成里化评估标准和奖惩机制。

(2)要强化网络安全责任,涉及网络工作的领导、分管领导、具体业务人员要明确责任,各负其责,严格执行网络安全法律法规,做好网络安全工作。

(3)要定期进行安全技術培训。根据网络安全防护的需要,有针对性的组织业务培训,提高胜任安全岗位能力,并对全体人员进行网络安全宣讲,形成网络安全防护的群体意识。

4.2 提升网络安全防御能力

基于策略.防御.检测.响应的PPDR网络安全模型,构建纵深防护体系,及时发现并堵塞漏洞,阻止攻击进入;控制攻击危害,形成反制与威慑手段。

4.2.1 完善防御检测系统

在网络入口部署防火墙、隔离网关、数据收集与行为检测系统,在用户网络布设末端探测设备,强化安全事件原始数据采集,消除监控盲区死角。

4.2.2 提高网络反病毒技术能力

通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。

4.2.3 推进量子密码计算运用

推进量子计算等新型密码技术的实际应用,设计加密等级与管理体系,保证信息的安全性。四要加强人工智能网络安全应用。将人工智能算法与网络安全相结合,实现对海量数据的实时处理,能够对未知复杂威胁行为模式的检测识别,提升网络安全威胁检查与应急响应能力。

参考文献

[1]毕波.隔离网络间移动存储介质恶意软件的共生传播模型及抑制策略研究[D].硕士学位论文,辽宁沈阳:东北大学,2015.

[2]李风华,谈苗苗,樊凯,等.抗隐蔽通道的网络隔离通信方案[J],通信学报,2014, 35 (11): 96-106.

[3]何旭田,网络隔离技术研究[J].计算机安全,2012. 08: 79-81.

[4]赵天福,王海生.网络隔离技术分析[J].高性能计算技术,2005. 10,176: 46-49.

上一篇:qq餐厅11级:深圳地铁11号线应急电源熔断器故障原因
下一篇:没有了

相关阅读