计算机系统的网络隔离技术
伍薜技术协作信息
计算机系统的网络隔离技术
●刘建斌乎延念超林洪科
一
,引言
面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安
全防护防范理念的网络安全技术——网络隔离技术应运而生.网络隔离技术的
目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外
泄的前提下,完成网间数据的安全交换.
2000 年 1 月 25 日,国家保密局正式颁布《计算机信息系统国际联网保密管
理规定》,其中第六条也明确规定:"涉及国家秘密的计算机信息系统,不得直接
或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离."
《国家信息化领导小组关于我国电子政务建设的指导意见》(中办发[2oo2]
l7 号文件,简称 l7 号文件)从总体上对电子政务的目标,思想,重点任务和措施
进行了明确的规定.其中特别指出:"电子政务网络由政务内网和政务外网构成,
两网之间物理隔离,政务外网与互联网之间逻辑隔离.政务内网主要是副省级以
上政务部门的办公网,与副省级以下政务部门的办公网物理隔离.政务外网是政
府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上
运行的业务."'
网络隔离技术主要有两种类型:防火墙隔离技术和网闸隔离技术.
防火墙隔离技术主要是软件隔离技术,一般应用在公用或公众信息网络对
于那些安全性要求不高,终端客户分散的互联网用户层.
网闸隔离技术属于硬件隔离的范畴,当然也配合软件隔离技术的应用,是高
安全性的网络隔离技术,主要应用在国家机关,保密部门等具有特定网络安全要
求的企事业单位等.目前世界上主要有三类隔离网闸技术,即 SCSI 技术,双端口
RAM 技术和物理单向传输技术.
评论0
最新资源