內(nèi)部網(wǎng)會(huì)與互聯(lián)網(wǎng)連接到一起，這就不可避免的給互聯(lián)網(wǎng)帶來(lái)一定的安全風(fēng)險(xiǎn)發(fā)布者：本站     時(shí)間：2020-05-02 15:05:15

近年來(lái)，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?，網(wǎng)絡(luò)信息安全正面臨嚴(yán)峻的挑戰(zhàn)，互聯(lián)網(wǎng)的攻擊方式越來(lái)越豐富隱蔽，攻擊技術(shù)也逐漸升級(jí)，導(dǎo)致國(guó)家信息受到了嚴(yán)重威脅。在信息化時(shí)代，網(wǎng)絡(luò)安全技術(shù)更是呈現(xiàn)普及局面。雖然網(wǎng)絡(luò)安全隔離產(chǎn)品在一定程度上保護(hù)了互聯(lián)網(wǎng)信息，但也給人們的工作帶來(lái)了一些困難，安全隔離產(chǎn)品不僅在技術(shù)層面會(huì)出現(xiàn)安全問(wèn)題，在管理層面同樣會(huì)出現(xiàn)安全問(wèn)題，本文結(jié)合安全隔離產(chǎn)品的使用情況提出了建設(shè)性意見。

1、 網(wǎng)絡(luò)隔離的概念

通常情況下，內(nèi)部網(wǎng)會(huì)與互聯(lián)網(wǎng)連接到一起，這就不可避免的給互聯(lián)網(wǎng)帶來(lái)一定的安全風(fēng)險(xiǎn)。目前，要想最大限度降低互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)，就需要將內(nèi)部網(wǎng)與互聯(lián)網(wǎng)斷開，讓內(nèi)部網(wǎng)變得封閉起來(lái)，通過(guò)這種方式避免互聯(lián)網(wǎng)攻擊。換句話說(shuō)，當(dāng)前人們對(duì)網(wǎng)絡(luò)隔離的認(rèn)識(shí)還有些不足，依舊停留在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的實(shí)體線路隔離開，也就是說(shuō)，需要隔離技術(shù)的前提是內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的連接，如果內(nèi)部網(wǎng)不與互聯(lián)網(wǎng)之間進(jìn)行數(shù)據(jù)共享，則不需要網(wǎng)絡(luò)隔離技術(shù)，所以研究?jī)?nèi)部網(wǎng)與互聯(lián)網(wǎng)連接背景下的網(wǎng)絡(luò)安全隔離技術(shù)是非常有必要的。

如今，很多政府機(jī)構(gòu)的相關(guān)工作需要與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸，內(nèi)部網(wǎng)需要與互聯(lián)網(wǎng)之間進(jìn)行數(shù)據(jù)共享，所以計(jì)算機(jī)受到危險(xiǎn)攻擊是不可避免的，可見網(wǎng)絡(luò)隔離是非常重要的。

2、 安全隔離計(jì)算機(jī)的技術(shù)特點(diǎn)

安全隔離計(jì)算機(jī)還有一種別稱，也就是雙網(wǎng)隔離計(jì)算機(jī)，雙網(wǎng)包含兩部分，一部分是外網(wǎng)，一部分是內(nèi)網(wǎng)。雙網(wǎng)隔離計(jì)算機(jī)最大優(yōu)點(diǎn)是，在雙網(wǎng)連接下仍然處于隔離狀態(tài)，但這種隔離狀態(tài)對(duì)計(jì)算機(jī)是有一定要求的，首先要求計(jì)算機(jī)具有安全隔離卡，其次要求計(jì)算機(jī)具有雙硬盤。無(wú)論是安全隔離卡，還是雙硬盤，它們都具有獨(dú)立啟動(dòng)的功能，主要依靠控制卡和獨(dú)立開關(guān)進(jìn)行內(nèi)外網(wǎng)之間的數(shù)據(jù)交換，這樣就能夠讓專屬硬盤處于隔離狀態(tài)，當(dāng)電腦處于隔離狀態(tài)，則計(jì)算機(jī)就不會(huì)受到攻擊，計(jì)算機(jī)中的資料也就是安全的[1]。

2.1、 安全隔離卡的技術(shù)特點(diǎn)

安全隔離卡顧名思義就是讓計(jì)算機(jī)處于隔離狀態(tài)。安全隔離卡主要應(yīng)用在計(jì)算機(jī)內(nèi)部，它通常會(huì)被安裝在計(jì)算機(jī)的主板與計(jì)算機(jī)的硬盤之間，重要的是它能夠掌握硬盤情況，這主要是通過(guò)數(shù)據(jù)線實(shí)現(xiàn)。內(nèi)網(wǎng)硬盤上的資料與外網(wǎng)硬盤上的資料是可以通過(guò)繼電器進(jìn)行相互轉(zhuǎn)換的，這樣做的目的是為了保證計(jì)算機(jī)處于物理隔離狀態(tài)，無(wú)論是計(jì)算機(jī)與內(nèi)網(wǎng)相連接，還是計(jì)算機(jī)與外網(wǎng)相連接，都不會(huì)讓計(jì)算機(jī)中的資料受到攻擊，保證計(jì)算機(jī)資料的安全。

2.2、 安全隔離計(jì)算機(jī)的風(fēng)險(xiǎn)分析

安全隔離計(jì)算機(jī)型號(hào)不止一種，它有各種各樣的型號(hào)。對(duì)于不同型號(hào)的計(jì)算機(jī)來(lái)說(shuō)，實(shí)現(xiàn)安全的方式是不同的，所取得的效果也有一定的差距[2]。盡管安全隔離計(jì)算機(jī)的型號(hào)不同，但它們的設(shè)計(jì)原理只有細(xì)微的差別，以下是對(duì)一些常見的安全隔離產(chǎn)品的測(cè)試，從不同層面對(duì)安全隔離計(jì)算機(jī)所存在的問(wèn)題進(jìn)行分析。

2.3、 錯(cuò)誤連接網(wǎng)線的隱患分析

安全隔離卡并不是任意連接的，它是有正確連接方式的，它需要網(wǎng)卡和隔離卡的連接口與對(duì)應(yīng)的連接口進(jìn)行連接，簡(jiǎn)單來(lái)說(shuō)，內(nèi)網(wǎng)的連接口應(yīng)該連接內(nèi)網(wǎng)，外網(wǎng)的連接口應(yīng)該連接外網(wǎng)，如圖1所示。如果外網(wǎng)連接出現(xiàn)差錯(cuò)，也就是外網(wǎng)并沒(méi)有與隔離卡連接在一起，而是與內(nèi)網(wǎng)連接在一起，如圖2所示，最終導(dǎo)致安全隔離計(jì)算機(jī)不僅在連接外網(wǎng)的時(shí)候可以與互聯(lián)網(wǎng)連接在一起，在連接內(nèi)網(wǎng)的時(shí)候，同樣可以與互聯(lián)網(wǎng)連接在一起，最后內(nèi)網(wǎng)模式中的機(jī)密資料面臨被盜的風(fēng)險(xiǎn)。

這種問(wèn)題一般會(huì)出現(xiàn)在，計(jì)算機(jī)的使用者并沒(méi)有單獨(dú)的網(wǎng)絡(luò)，與此同時(shí)，計(jì)算機(jī)內(nèi)網(wǎng)模式使用的管理模式也比較簡(jiǎn)單，大多為單機(jī)模式管理，它最大的特點(diǎn)在于安全隔離計(jì)算機(jī)并非隔離狀態(tài)，而是一直與互聯(lián)網(wǎng)相連接，只不過(guò)這種連接并沒(méi)有被計(jì)算機(jī)的使用者發(fā)現(xiàn)。