《第2章 电子政务系统中网络综合布线的物理隔离技术》由会员分享,可在线阅读,更多相关《第2章 电子政务系统中网络综合布线的物理隔离技术(52页珍藏版)》请在金锄头文库上搜索。
1、南 京 大 学 软 件 学 院电子政务系统建设与实 施张瑾玉 讲师第2章 n在本章中了解如下主要知识点l物理隔离技术的意义与作用l物理隔离技术的不足之处l物理隔离技术的路线l物理隔离的几种技术方案l安全隔离卡原理与分型2大 学 软 件 学 院电子政务系统安全需求分析n政务业务对电子政务系统的基本安全要求 l严格的保密要求l信息交换准确的要求l严格的权限管理要求l严格的程序和流程要求 l确保责任3大 学 软 件 学 院电子政务系统安全需求分析(续 1)n电子政务系统安全威胁产生的原因l电子政务系统对网络的高度依赖 l网络过于开放l电子政务安全技术的缺陷 4大 学 软 件 学 院电子政务系统安全需
2、求分析(续 2)n电子政务系统安全性要素l有效性、真实性 l机密性l数据的完整性l可靠性和不可抵赖性5大 学 软 件 学 院电子政务系统安全策略和安全措施 n安全威胁的来源 l内部方面u主要表现在内部人员的对电子政务系统的攻击、内外 勾 结、滥用职权l外部方面u主要表现在病毒传播、黑客攻击、信息间谍以及技术缺陷 、故障等6大 学 软 件 学 院电子政务系统安全策略和安全措 施(续1)n安全策略l信息系统安全策略针对信息传输、发布和处理所面临的和潜在的来自网络内部和外部的安全威胁制定l制定安全策略要注意保证信息的完整性、可靠性、可用性和安全保密性l一个良好的安全策略应该具备以下几点:技术上可实现
3、,组织上可执行,职责范围明确,约束具有强制性7大 学 软 件 学 院电子政务系统安全策略和安全措 施(续2)n安全措施l在国家信息安全技术保障体系中,要对信息基础设施进行多层防护,包括网络和基础设施防护、边界防护、计算环境防护以及基础设施提供支持。这分别涉及到主干网络的可用性、无线网络安全框架、系统互连和虚拟专用网(VPN);网络登录保护、远程访问、多级安全;终端用户环境和系统应用程序的安全。支撑的基础设施包括密钥管理基础设施/公共密钥基础设施(Key Management Infrastructure,简称KMI/Public Key Infrastructure,简称PKI)8大 学 软
4、件 学 院电子政务系统安全保障体系框架n电子政务系统安全保障体系框架如图2.1所示9大 学 软 件 学 院电子政务系统安全保障体系框架(续1 )图2.1 电子政务系统安全保障体系框架10大 学 软 件 学 院电子政务系统安全保障体系框架 (续2)n电子政务安全保障体系是电子政务系统的有机组成部分,是电子政务系统运行的必要组成部分n电子政务安全保障体系一般分为安全技术系统和安全管理系统n安全技术系统可以包括l物理安全l网络基础平台安全l信息资源层安全l业务应用层安全等11大 学 软 件 学 院电子政务系统安全保障体系框架 (续3)n安全管理系统可以包括l安全组织l安全策略和制度l安全标准l安全评
5、估l安全审计等n安全管理系统和安全技术系统是相辅相成的。在电子政务系统建设时,在对安全技术系统进行设计之时,必须考虑安全管理系统的建设和实施12大 学 软 件 学 院物理安全n物理安全是指物理连接方面的安全,尤其是指不同密级之间网络的连接规范,保证物理结构上的安全。内容主要包含以下几个方面l电磁泄漏u主要措施是:对重要的、涉密的设备进行电磁泄漏防护l恶意的物理破坏u主要措施是:采用网管设备进行监控,对重要设备采用专 用机房、专用设施、专门人员进行保护13大 学 软 件 学 院物理安全(续1)l电力中断u双电源是网络正常运行的有力保障l安全拓扑结构u安全拓扑是安全体系的一个很重要的组成部分l安全
6、旁路问题u主要指政府等办公部门主要针对的是物理隔离的内部网络 的员工拨号行为要加以注意14大 学 软 件 学 院物理安全(续2)n电子政务系统包含着大量的国家机密内容。因 此,电子政务系统涉及涉密网络与非涉密网络 之间的连接,也有政府办公外网与非涉密网的 连接,故拓扑结构非常复杂。要根据涉密规定 作具体分析。接入方式分为物理隔离、逻辑隔 离、基于物理隔离的数据交换等几种不同形式 ,原则上办公单位与数据中心的连接均用防火 墙进行逻辑隔离,保证可信的数据传输及对非 法访问的拒绝15大 学 软 件 学 院物理安全(续3)l物理隔离:完全网络上的隔离,对于涉密网与非涉 密网之间物理隔离开的连接,无线路
7、/设备相连l逻辑隔离:使用防火墙进行数据交换方面的审查, 通行可信数据,拒绝非法请求。此种隔离针对政府 办公外网与电子政务网之间的连接l给予物理隔离的数据交换:使用基于物理隔离的数 据交换进行数据交换方面的审查,通行可信数据, 拒绝非法请求。此项方式是防火墙模式的进一步提 高,政府涉密外网有比较高的要求,可选用此设备 ,但是由于原理限制,大大降低了网络速度 16大 学 软 件 学 院物理隔离技术的意义与作用 n物理隔离将用户涉密信息与非涉密的可以公布到互联网上的信息隔离开来。这样就需要一种技术来帮助用户方便、有效地隔离内、外网络。尤其是“政府上网”保安部门、军事部门、商业运作筹划部门、重要的科
8、研部门n国家保安局发布的计算机信息系统国际联网保安管理规定中第二章第六条规定:“涉及国家秘密的计算机系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”17大 学 软 件 学 院物理隔离技术的意义与作用(续1)n物理隔离技术,仅仅是一种被动的隔离方法,目的是为了保证内外网络信息的隔离,而信息是保存在存储介质上的,物理隔离就是要保证隔离双方的信息不会出现在同一个存储介质上,也不会都出现在对方的网络中,而二个存储介质在同一时刻只能有一个在发挥其作用18大 学 软 件 学 院物理隔离技术的意义与作用(续2)n物理隔离技术需要做到l高度安全。要从物理链路上切断网络连接l较低的
9、成本。如果物理隔离的成本达到或超过了两套网络的建设费用,就失去了意义l容易部置。实施物理隔离时,既要满足内外网络的功能又要易于部置,结构要简单l操作简单。物理隔离技术应用的对象是工作人员与网络专业技术人员,因此要求工作站的网络端要简单易行、方便用户l灵活性与扩展性。需具有多种配置,可根据现有网络系统的特性,进行改造达到物理隔离的功能,同时在网络中可随时添加新设备、不会给网络安全带来影响19大 学 软 件 学 院物理隔离技术的意义与作用(续3)n具体的应用范围上要区分l政府部门。要解决的网络安全防范问题,除了具有防火墙功能外(软件检测入侵的手段),能够满足保安部门、财务部门、人事部门的不同应用需
10、求l军队部门。要解决安全控制,能够满足军队内部各部门的网络连接和物理隔离的限制l金融证券部门。要解决上级部门与下级部门、同级部门之间网络安全防范,同时要实现业务工作与对外服务工作的有效隔离20大 学 软 件 学 院物理隔离技术的意义与作用(续4)l企业部门。要解决内部网与外部网的安全控制,满足不同部门的应用需求与安全控制。新产品技术、财务、人事、销售渠道等与整个网络进行局部隔离l科研部门。既要考虑Internet的应用,又要考虑本身研究的课题保密性21大 学 软 件 学 院物理隔离技术的意义与作用(续5) n物理隔离最彻底的方法是安装两套网络和计算机设备,一套对应内部办公环境,一套连接外部互联
11、网,两套网络互相不干扰n但是这种方法存在诸多的问题:首先是费用,无论是新建还是改造,该方案相当于做两个网络工程的费用,成本需翻番。再次,用户在两台计算机之间来回切换,影响效率22大 学 软 件 学 院物理隔离技术的意义与作用(续6) n物理隔离与防火墙有很大的不同l防火墙是在保障互联互通的前提下,尽可能安全l物理隔离是在保证必须安全的前提下,尽可能互联互通23大 学 软 件 学 院物理隔离技术的不足之处n物理隔离技术的不足之处主要表现在4个方面l物理隔离是一种被动的隔离开关,手段单一l物理隔离不能做到安全状态检测,容易被非法人员 利用而混入内部网络l内部防范措施。由于内外网的存储介质都在本地,
12、 不能有效地防止内部人员的信息主动泄密行为,尤 其是内部人员作案问题l复核取证难度大。内部网络信息一旦泄露出去,无 法进行复核、取证,确认信息泄露的行为人有相当 的困难24大 学 软 件 学 院物理隔离技术的路线 n早在1999年美国就强制规定军方涉密网络必须与Internet断开。作为物理隔离技术的路线,一般是客户端选择设备和网络选择器,用户通过开关设备或键盘链控制选择不同的存储介质体,管理端设立内、外网存储介质,通过防火墙、路由器与外界相连n物理隔离技术从产生到现在,基本上可划分为三代产品25大 学 软 件 学 院物理隔离技术的路线(续1)n第一代产品:采用的是双网机技术,工作原理是l一个
13、机箱内设有两块主机板、两套内存、两块硬盘和两CPU,相当于两台计算机共用一个显示器。用户通过客户端开关,分别选择两套计算机系统l第一代产品的特点是客户端的成本很高,并要求网络布线为双网线结构,技术水平相对而言简单26大 学 软 件 学 院物理隔离技术的路线(续2)n第二代产品:主要采用双网线的安全隔离卡技术l客户端需要增加一块PCI卡,客户端硬盘或其它存储设备首先 连接到该卡,然后再转接到主板,这样通过该卡用户就能控 制客户端的硬盘或其它存储设备。用户在选择硬盘的时候, 同时也选择了该卡上所对应的网络接口,连接到不同的网络l与第一代产品相比,技术水平提高了,成本也降低了,但是 仍然要求网络布线
14、采用双网线结构。如果用户在客户端交换 两个网络的网线连接,内外网的存储介质也同时被交换了, 这时信息的安全还存在着隐患27大 学 软 件 学 院物理隔离技术的路线(续3)n第三代产品:采用基于单网线的安全隔离卡,加上网 络选择器的技术l客户端仍然采用类似于第二代双网线安全隔离卡的技术,所 不同的是只利用一个网络接口,通过网线将不同的电平信息 传递到网络选择端,在网络选择端安装网络选择器,并根据 不同的电平信号,选择不同的网络连接l能够有效利用用户现有的单网线网络环境,实现成本较低, 由于选择网络的选择器不在客户端,系统的安全性有了很大 的提高n目前网络综合布线行业中,第一代产品的已淘汰,物 理
15、隔离以第二代和第三代产品为主28大 学 软 件 学 院物理隔离的几种技术方案 n专线接入方案l通过专线上网,使用防火墙保护整个内部网络系统,将外网隔离在防火墙之外l存在两方面安全漏洞:一是防火墙自身的不安全性;二是在受防火墙保护的内网中,若未涉密用户终端通过Modem拨号进行Internet,如果其他终端没有采取任何防范措施,则会使整个网络暴露在黑客眼下l方案使用了两套独立的布线系统,但计算机依靠网络拔插的方式轮流登录涉密网和因特网。存在的问题是:在使用的终端计算机上只有一套硬盘系统,当该计算机访问外网时可能受到各种驻留式黑客病毒的入侵29大 学 软 件 学 院物理隔离的几种技术方案(续1)n
16、双硬盘隔离方案l客户端安装两块硬盘,当用户登陆内网时,内网硬盘有效,外网硬盘无效;用户登陆外网时,外网硬盘有效,内网硬盘无效。根据网络的不同又可以分为单网方案和双网方案。单网方案在网络选择端添加了安全集线器,该集线器负责与客户端通信,并根据用户的选择,连通内外网络l具有部署简单,使用方便的特点,适合大多数普通用户采用30大 学 软 件 学 院物理隔离的几种技术方案(续2) n三网间隔离方案l很多企事业单位的内部财务网是一个相对独立的网络,与内部办公网络需要隔离,并且当该网用户登陆互联网和内部网络时,需要在财务网、内网和外部互联网三网之间进行切换l具有三网隔离能力,部署简单,适合内部还有独立小网络的用户采用31大 学 软 件 学 院物理隔离的几种技术方案(续3)n对外提供服务的隔离方案l许多单位在要求内外网隔离的同时,能够提供电子报税等对外服务。当外部Web服务器在接受互联网上发来的电子税表时,会接通外部网络,断开内部网络,电子税表暂存在本地,当满足了一定条件后,才会断开外部网络,接通内部网络,把电子税表转发到内部业务系统中,同
