信息安全網絡隔離技術研究及應用

時間:2022-08-27 02:56:21

導語:信息安全網絡隔離技術研究及應用一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

信息安全網絡隔離技術研究及應用

摘要:隨著電子商務的迅速發展,信息安全問題越來越受到人們的重視。而網絡隔離技術的發展引起人們廣泛關注,安全隔離產品的出現讓人們不必過于擔心網絡信息安全問題。但由于人們對網絡隔離產品的認識不足夠,所以還是會出現一定的信息安全問題。本文主要研究的是信息安全問的網絡隔離技術及其應用。

關鍵詞:信息安全;網絡隔離技術;應用

近年來,互聯網已經成為人們日常生活中不可缺少的一部分,網絡信息安全正面臨嚴峻的挑戰,互聯網的攻擊方式越來越豐富隱蔽,攻擊技術也逐漸升級,導致國家信息受到了嚴重威脅。在信息化時代,網絡安全技術更是呈現普及局面。雖然網絡安全隔離產品在一定程度上保護了互聯網信息,但也給人們的工作帶來了一些困難,安全隔離產品不僅在技術層面會出現安全問題,在管理層面同樣會出現安全問題,本文結合安全隔離產品的使用情況提出了建設性意見。

1網絡隔離的概念

通常情況下,內部網會與互聯網連接到一起,這就不可避免的給互聯網帶來一定的安全風險。目前,要想最大限度降低互聯網的安全風險,就需要將內部網與互聯網斷開,讓內部網變得封閉起來,通過這種方式避免互聯網攻擊。換句話說,當前人們對網絡隔離的認識還有些不足,依舊停留在內部網與互聯網之間的實體線路隔離開,也就是說,需要隔離技術的前提是內部網與互聯網之間的連接,如果內部網不與互聯網之間進行數據共享,則不需要網絡隔離技術,所以研究內部網與互聯網連接背景下的網絡安全隔離技術是非常有必要的。如今,很多政府機構的相關工作需要與互聯網進行數據傳輸,內部網需要與互聯網之間進行數據共享,所以計算機受到危險攻擊是不可避免的,可見網絡隔離是非常重要的。

2安全隔離計算機的技術特點

安全隔離計算機還有一種別稱,也就是雙網隔離計算機,雙網包含兩部分,一部分是外網,一部分是內網。雙網隔離計算機最大優點是,在雙網連接下仍然處于隔離狀態,但這種隔離狀態對計算機是有一定要求的,首先要求計算機具有安全隔離卡,其次要求計算機具有雙硬盤。無論是安全隔離卡,還是雙硬盤,它們都具有獨立啟動的功能,主要依靠控制卡和獨立開關進行內外網之間的數據交換,這樣就能夠讓專屬硬盤處于隔離狀態,當電腦處于隔離狀態,則計算機就不會受到攻擊,計算機中的資料也就是安全的[1]。2.1安全隔離卡的技術特點。安全隔離卡顧名思義就是讓計算機處于隔離狀態。安全隔離卡主要應用在計算機內部,它通常會被安裝在計算機的主板與計算機的硬盤之間,重要的是它能夠掌握硬盤情況,這主要是通過數據線實現。內網硬盤上的資料與外網硬盤上的資料是可以通過繼電器進行相互轉換的,這樣做的目的是為了保證計算機處于物理隔離狀態,無論是計算機與內網相連接,還是計算機與外網相連接,都不會讓計算機中的資料受到攻擊,保證計算機資料的安全。2.2安全隔離計算機的風險分析。安全隔離計算機型號不止一種,它有各種各樣的型號。對于不同型號的計算機來說,實現安全的方式是不同的,所取得的效果也有一定的差距[2]。盡管安全隔離計算機的型號不同,但它們的設計原理只有細微的差別,以下是對一些常見的安全隔離產品的測試,從不同層面對安全隔離計算機所存在的問題進行分析。2.3錯誤連接網線的隱患分析。安全隔離卡并不是任意連接的,它是有正確連接方式的,它需要網卡和隔離卡的連接口與對應的連接口進行連接,簡單來說,內網的連接口應該連接內網,外網的連接口應該連接外網,如圖1所示。如果外網連接出現差錯,也就是外網并沒有與隔離卡連接在一起,而是與內網連接在一起,如圖2所示,最終導致安全隔離計算機不僅在連接外網的時候可以與互聯網連接在一起,在連接內網的時候,同樣可以與互聯網連接在一起,最后內網模式中的機密資料面臨被盜的風險。這種問題一般會出現在,計算機的使用者并沒有單獨的網絡,與此同時,計算機內網模式使用的管理模式也比較簡單,大多為單機模式管理,它最大的特點在于安全隔離計算機并非隔離狀態,而是一直與互聯網相連接,只不過這種連接并沒有被計算機的使用者發現。2.4內外網切換軟件失效隱患分析。安全隔離計算機在內網與外網連接之前,首先要檢查計算機內部是否有軟盤,是否有U盤等。由于很多安全隔離計算機的使用者的粗心,他們常常在刪除某些硬件之后忘記將這些硬件從安全計算機中移除,這樣就會導致計算機并不是出于隔離狀態,而是依然處于連接狀態,所以計算機在進行內外網切換的時候依然會面臨一定的被竊危險[3]。

3信息安全的網絡隔離技術的應用

以某通信企業為例,企業內部單獨設有互聯網出口,這些出口是為了方便工作人員訪問企業內部電子郵件,更加方便工作人員辦公。企業建立初始階段,辦公樓內部署了移動網絡,主要是為了接入工作人員的移動設備。其信息網絡主要由以下六個區域共同組成,第一個區域是核心交換區,第二個區域是服務器區,第三個區域是因特網接入區,第四個區域是廣域網接入區,第五個區域是上網用戶接入區,第六個區域是無線覆蓋管理區[4]。核心交換機之間通過光纖線路連接到一起。3.1信息安全的網絡隔離技術目標。根據企業現狀,將現有的辦公網絡與互聯網相隔開,構建符合企業環境的信息內網,通過無線網與互聯網連接在一起,然后形成一個大的信息外網。將企業內部已有的計算機終端作為內網終端,將外網使用的筆記本計算機作為歪外網終端。將企業內部的信息整合到一起上傳到內網上,按照信息的功能進行區域劃分,將機密的信息劃分到重點保護區域,加強這部分區域的隔離,保護內部信息,避免企業信息外泄。利用企業現有的互聯網出口,新建一個無線網絡,從而建立一個新的外網,然后將外網信息同樣按照功能進行劃分,加強重要信息的隔離,完善信息保護。3.2網絡安全隔離技術方案。根據電廠建設方案要求,需要在信息內網區域進行信息安全等級劃分,同時還需要在信息外網區域進行信息安全等級劃分。在防護等級比較高的外聯區域建立防火墻,在數據交換區域同樣需要建立防火墻,對不同區域的訪問應該進行嚴格控制,在沒有授權前提下,不允許任何人員進行訪問[5]。由于電廠大部分樓棟光纜已無冗余,所以隔離建設需要覆蓋的面積非常大,相關技術人員的工作量也非常大。同時電廠要想布置的隔離范圍更加全面,則需要采購一定數量的交換機,交換機不僅要與AP連接,同時還要支持POE功能。由于電廠的終端非常多,而且位置比較分散一些,因此交換機的需求就比較大。對通信企業來說,其終端非常多,而且位置較為分散,因此對交換機的需求也就比較大。信息外網在整體建設完成之后,就需要進行安全防護工作,按照信息的重要性進行網絡安全隔離,保護好機密信息,在非必要的情況下,切斷電廠內網與互聯網之間的連接[6]。

4結束語

本文主要研究的是信息安全的網絡隔離技術及其應用,首先敘述了網絡隔離的概念,其次簡述了安全隔離計算機的技術特點,最后舉例了信息安全的網絡隔離技術的應用。網絡在各個領域中都不可或缺,信息時代的發展,讓人們越來越離不開互聯網,而互聯網的信息安全成為了人們重點關注的問題,所以人們為了防止信息被盜,采取了一定的措施,其中最常用的技術就是網絡隔離技術,這種技術可以有效的切斷內網與互聯網之間的連接,最大程度保證信息的安全。

參考文獻

[1]田建學.淺談網絡隔離技術[J].無線互聯科技,2011,(04):19-20.

[2]趙毅.終端設備物理隔離技術策略研究[J].計算機與現代化,2013.

[3]劉柏田.基于大數據背景的網絡安全技術探究[J].電子世,2018,(19):43-44.

[4]羅婷婷.專用網安全隔離關鍵技術研究[J].信息與電腦(理論版),2018,(11):225-226.

[5]牛長喜,劉堅,張玲等.SDN網絡隔離性檢測技術[J].網絡安全技術與應用,2018(03):50-52.

[6]胡傳力,李卓群.基于信息安全的網絡隔離技術研究與應用[J].網絡安全技術與應用,2019,(03):79-80.

作者:王強 單位:中國移動通信集團廣東有限公司韶關分公司