安全管理论文浅析消防计算机网络中安全隔离存在的问题及解决方法.doc
-
资源ID:82203554
资源大小:23.50KB
全文页数:3页
- 资源格式: DOC
下载积分:8金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
安全管理论文浅析消防计算机网络中安全隔离存在的问题及解决方法.doc
此材料由网络搜集而来,如有侵权请告知上传者立即删除。材料共分享,我们负责传递知识。平安治理论文浅析消防计算机网络中平安隔离存在的征询题及处理方法摘要:从当前消防计算机网络的现状,分析网络平安隔离中存在的征询题,提出处理方法。 关键词:消防计算机网络平安隔离 引言 网络平安征询题是Internet中的一个重要征询题,由于tcp/ip协议最初没有考虑平安征询题,因此我们经常听到说某某网站、某某构造遭到病毒、黑客的攻击,发生重要数据的丧失或机密信息遭到窃取。消防部队由于工作的特别性,涉密信息较多,为了杜绝泄密事件的发生,必须有一套完善的网络平安隔离系统,实现涉密信息与Internet的完全隔离。 1、网络平安隔离的必要性 Enterasys公司网络平安设计师Dick Bussiere认为:在电脑网络犯罪手段与网络平安防范技术“道高一尺,魔高一丈”不断晋级的情势下,网络攻击者和防范者都失去了技术方面的屏障,单依托网络平安技术不可能特别有效。 2004年4月19日,美国互联网效劳提供商EarthLink发表一篇报告,平均每台家用电脑感染了28个间谍软件。这种间谍软件可以你的计算机,获取你计算机上的涉密信息,假设你的电脑是公司甚至是政府机关、军队的办公电脑,那损失是不可估量的。 据有关数据统计显示,有近一半的防火墙遭受过攻击,这说明在攻击手段层出不穷的今天,我们即便花费高昂的价格购置先进的网络平安设备用以保护网络,也不能保证网络的绝对平安。 网络平安隔离技术可以实现内、外网络或外部网络与涉密信息的物理隔离,因此可以保证网络的相对平安。 消防计算机网络的现状: 消防部队由于工作的特别性,既有基于Internet的公众网络办公系统,又有基于公安网的内部网络办公系统,两个网络必须实现物理隔离。 在网络布线时,由于缺少前瞻性或者为了节约经费,往往只布置了一套网络线路。 由于工作的需要,往往要求一台计算机既能上内网,又能上外网。 2、网络平安隔离的处理方案 2.1采纳双网和双机方式 要完全实现内、外网络的物理隔离,我们特别容易想到采纳两套网络布线,相对应地装备两台电脑,一台计算机上内网,一台计算机上外网,两套网络互不干扰,从平安程度来讲是最高的,有的地点事实上确实是采纳的这种处理方案,但这种处理方案投资宏大,资源浪费也比较严峻,一般不被采纳。 2.2采纳双网机方式 所谓“双网机”,事实上确实是在一个机箱内,安装两块主板、两块硬盘、两块CPU和网卡等,并安装了两套系统,两套系统只是公用了机箱、键盘、显示器和鼠标,相当于两台电脑,用户通过键盘上的内外网开关进展操纵和选择内外网。平安专家曲成义研究员指出:双网机目前有十几家已被国家审定过,它有双盘型的,也有单盘型双驱型的。它确实是物理隔离并通过严格检测出来的。尽管它用的是一个壳,但是里面有两套操作系统,有的是两个硬盘;有的是单硬盘,单硬盘是逻辑分区,但是分区是物理隔绝,这些都是特别严格审查过的,双网机节约了空间,但价格昂贵,特别少被采纳。 2.3采纳隔离卡技术 双网线的隔离卡技术 假设在往常进展网络布线时布置了两套网线,就可以采纳此种方式。即在客户端计算机上安装两个硬盘(或者是一个硬盘,两个分区,分区是物理隔离的),在两个硬盘或一个硬盘的两个分区分别安装上操作系统,两套网线通过隔离卡连接到主板和硬盘上,通过切换开关在切换硬盘的同时切换网络线,到达了物理隔离的目的。由于充分利用了往常的网络设备,又不更改往常的网络布线方式,因此节约了投资,但在增加节点时,我们必须同时布两套网线,比较苦恼,也加大了投资。 单网线的隔离卡技术 假设往常在网络布线时只布了一套网线,我们就可以采纳此种方式。客户端上的隔离卡采纳一个网络接口联接一条网线,在该网线联接到交换机的中间参加了网络选择设备,在隔离卡与平安选择器的配合工作下,客户端对隔离卡的操作,在对硬盘进展切换的同时通过平安选择器对网络也进展了切换,通过区分内外网信号就可以防止内外网线被穿插使用的平安风险。而且通过该技术对网络进展隔离本钱较低,也节约了空间,操作简单方便,推荐采纳此种方式。 2.4在实际的操作中,我们还应该考虑以下要素: 平安:必须实现内、外网络的物理隔离,保障内网中涉密信息的平安,这是网络平安隔离的初衷。 经济:充分利用往常的网络设备,不需要对往常的网络布线进展改动。 易安装:为了防止泄密事件的发生,要保证隔离产品具有易安装性,我们本人就能动手安装,不需要外请专业人员安装。 易操作:安装好后的网络隔离产品要一般人员都会使用,不会出现由于一般人员的操作而出现平安隐患。 3、完毕语 网络平安是一个永久的话题,并不是我们的网络采纳了物理隔离技术,就不用考虑网络平安要素了,计算机操作人员的素养等也是阻碍网络平安的重要要素,我们必须在计算机的使用过程中不断学习,不断积累经历,提高我们的素养,这才是提高我们计算机网络平安的最重要的措施。
