4-2 网络隔离的工作原理ppt课件.ppt
《4-2 网络隔离的工作原理ppt课件.ppt》由会员分享,可在线阅读,更多相关《4-2 网络隔离的工作原理ppt课件.ppt(19页珍藏版)》请在文库网上搜索。
1、重庆电子工程职业学院 信息安全产品配置与应用之网闸篇 技术与原理 1 信息安全产品配置与应用之网闸原理介绍 n n 任务目标任务目标 n n 任务任务1 1:学习网闸的基本技术原理与发展历史:学习网闸的基本技术原理与发展历史 n n 任务任务2 2:学习网闸的典型功能与部署方式:学习网闸的典型功能与部署方式 n n 学习目标学习目标 n n 了解网闸技术原理与发展历史了解网闸技术原理与发展历史 n n 掌握网闸典型应用与部署方法掌握网闸典型应用与部署方法 本主要任和学目 2 信息安全产品配置与应用之网闸原理介绍 本主要内容 n n 网络隔离的概念网络隔离的概念 n n 网络隔离技术的原理与发展
2、历程网络隔离技术的原理与发展历程 n n 隔离网闸的定义与技术原理隔离网闸的定义与技术原理 n n 隔离网闸未来的发展方向隔离网闸未来的发展方向 n n 隔离网闸典型部署方式隔离网闸典型部署方式 3 信息安全产品配置与应用之网闸原理介绍 隔离概念的提出 u 国外 最早提出隔离概念,70年代美国、俄罗斯和以色列等国都存在此方 面的技术应用和相关法规 u 国内 隔离要求最早是由国家保密局提出的,并已严格在涉密网内执行 中共中央办公厅2002年第17号文件明确强调:“政务内网和政务外 网之间物理隔离,政务外网与互联网之间逻辑隔离” 4 信息安全产品配置与应用之网闸原理介绍 网隔离的概念 n网络隔离(
3、Network Isolation),主要是指把两个或两个以上可路由 的网络(如TCP/IP)通过不可路由的协议(如IPX/SPX、NetBEUI等 )进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协 议,所以通常也叫协议隔离(Protocol Isolation)。 第一代隔离技术完全的隔离 第二代隔离技术硬件卡隔离 第三代隔离技术数据转播隔离 第四代隔离技术空气开关隔离 第五代隔离技术安全通道隔离 5 信息安全产品配置与应用之网闸原理介绍 本主要内容 n n 网络隔离的概念网络隔离的概念 n n 网络隔离技术的原理与发展历程网络隔离技术的原理与发展历程 n n 隔离网闸的定义与技
4、术原理隔离网闸的定义与技术原理 n n 隔离网闸未来的发展方向隔离网闸未来的发展方向 n n 隔离网闸典型部署方式隔离网闸典型部署方式 6 信息安全产品配置与应用之网闸原理介绍 网隔离的技原理 n下图表示没有连接时内外网的应用状况,从连接特征可以看出这样的 结构从物理上完全分离。 7 信息安全产品配置与应用之网闸原理介绍 网隔离的技原理 n当外网需要有数据到达内网的时候,以电子邮件为例,外部的服务器 立即发起对隔离设备的非TCP/IP协议的数据连接,隔离设备将所有的 协议剥离,将原始的数据写入存储介质。 8 信息安全产品配置与应用之网闸原理介绍 网隔离的技原理 n一旦数据完全写入隔离设备的存储
5、介质,隔离设备立即中断与外网的 连接。转而发起对内网的非TCP/IP协议的数据连接。隔离设备将存储 介质内的数据推向内网。内网收到数据后,立即进行TCP/IP的封装和 应用协议的封装,并交给应用系统。 在控制台收到完整的交换信号之后,隔离设备立即切断隔离设备于内网 的直接连接 9 信息安全产品配置与应用之网闸原理介绍 本主要内容 n n 网络隔离的概念网络隔离的概念 n n 网络隔离技术的原理与发展历程网络隔离技术的原理与发展历程 n n 隔离网闸的定义与技术原理隔离网闸的定义与技术原理 n n 隔离网闸未来的发展方向隔离网闸未来的发展方向 n n 隔离网闸典型部署方式隔离网闸典型部署方式 1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 4-2 网络隔离的工作原理ppt课件 网络 隔离 工作 原理 ppt 课件