《计算机网络安全管理 教学课件 PPT 作者 王群 第3章》由会员分享,可在线阅读,更多相关《计算机网络安全管理 教学课件 PPT 作者 王群 第3章(50页珍藏版)》请在金锄头文库上搜索。
1、第三章 物理安全,在意保密与反窃密、入侵与反入侵、破坏与反破坏的斗争过程中,防火墙、入侵检测、数据加密等逻辑隔离机制被广泛应用,为现代计算机网络构筑了一道基本的安全屏障。然而,随着网络应用范围的不断扩大及应用环境的日渐复杂,像防火墙等安全产品自身也遇到了安全威胁,致使安全产品无法保护自身的安全。在此情况下,物理安全的重要性显得越来越突出。本章将详细介绍物理安全的概念、威胁及实现方法。,3.1 物理安全概述,物理安全是指通过相应的技术措施和管理制度,主要从外界环境、附属设施、硬件设备、传输介质等方面为计算机网络系统的安全运行提供的基本的底层支撑和保障。物理安全的实现目标是保障存放计算机和网络设备
2、的机房、网络设备、数据存储介质等物理设施,免受物理环境、自然灾害以及人为损坏(包括误操作和恶意破坏)等各种威胁的攻击。 网络安全首先要保障网络上电子信息的安全,所以物理安全是在物理介质上对存贮和传输的信息的安全保护。物理安全是信息安全的最基本保障,是现代计算机网络安全管理中不可缺少和忽视的组成部分。,3.1.1 物理安全的概念,无理安全的内容是根据具体用户的安全需求来确定的,现代计算机网络中物理安全的主要内容包括: 物理位置的选择:一是要考虑周边环境要有利于安全管理;二是所处的物理位置要能够为网络系统的运行提供物理上的基本保障。 物理访问控制:能够为进入网络系统物理环境的人员进行相应的安全鉴别
3、,如对其身份进行鉴别等。 物理防盗:对物理环境中的设备、通信介质及附属设施提供安全保障,如设立防盗报警系统、安装监控报警系统等。 防雷电:防止雷电对网络设备、存储介质、通信介质及附属设施等造成的破坏或产生不利影响。 防火:在火灾发生前要尽可能地进行预警,在火灾发生时和火灾发生后能够及时实施灭火操作。 防静电:避免产生静电,以及防止静电对网络设备和人员等造成伤害,同时还要考虑如何减少这种伤害。静电是所有电子产品的天敌。,3.1.2 物理安全的主要内容, 温度和湿度控制。确保各种网络设备正常运行在所需的温度和湿度范围内。 电力供应。一方面要防止电源出现故障,并将电力波动范围(如电压范围)控制在设备
4、正常运行所要求的范围内;另一方面是当出现断电现象时,要能够提供UPS电源、自备发电机等设施或设备。 电磁防护。防止因电磁辐射可能引起的信息被窃取或泄露等现象的发生。,如何减少静电伤害,3.2 物理隔离,3.2.1 物理隔离的概念 虽然可以利用防火墙、代理服务器、入侵检测系统等技术手段来抵御来自Internet等外部网络的非法入侵,但在今天看来这些传统的技术手段存在一些漏洞,还不能绝对地保证内部网的安全。 物理隔离与物理安全是两个不完全相同的概念,其中物理隔离技术是物理安全中非常重要的组成部分。物理隔离是指在同一时间、空间范围内,内部计算机及网络与外部计算机及网络之间没有任何直接或间接的连接通道
5、(含任何光、电以及存储载体等传输通路),无法进行直接或间接地访问和数据交换,两个系统在物理上完全独立。物理隔离的目的是保护路由器、网络服务器、网络存储系统和工作主机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击,保证一个网络中的信息不无法通过网络泄漏到另一个网络中。,要实现公共信息网(外部网络)与私有网络(内部网络)之间的物理隔离目的,需要注意以下几点: (1)在物理传输上使内外网络之间隔断,确保外部网络不能通过网络连接侵入内部网,同时防止内部网络信息通过网络连接泄漏到外部网络。 (2)在物理辐射上隔断内部网络与外部网络,确保内部网络信息不会通过电磁辐射等方式泄漏到外部网络。 (3)
6、在物理存储上隔断两个网络环境,对于断电后会丢失信息的部件(如内存、处理器等)要在网络转换时作清除处理,防止残留信息从前一个网络“串入”下一个网络。另外,对于断电后不能丢失信息的设备(如磁带机、硬盘等存储设备),内部网络与外部网络的信息要分开存储。,物理隔离从理论上断绝了内部网络中的信息系统与外界的一切联系,将内部网络变成一个“信息孤岛”,从理论上讲是一种绝对安全的网络隔离技术。根据国家保密局2000年颁布的计算机信息系统国际联网保密管理规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离”。为了防范网络攻击,确保内部网络中信息系统的安全,
7、一些组织和单位在使内部网络与Internet之间实现了严格的物理隔离。,3.2.2 “双机双网”物理隔离方案 在物理隔离技术中专用设备方案是应用最为广泛的一种隔离手段,所谓专用设备方案是指不同网络分别配置和使用专用的网络通信系统和终端设备。所谓“双机双网”方案,是指为在单位内部存在两套在物理上完全相互隔离的网络,每一套网络都分别配置专用的上网计算机、网络存储系统、打印机、交换机等网络设备,网络连接如图3-1所示。,图3-1 “双机双网”方案网络示意图,“双机双网”是一种严格的物理隔离方案,单位对内和对外的两套网络分别组网,实现了布线系统之间的物理隔离。该方案的特点是: (1) 内、外网络分别使
8、用专用的通信线路和网络设备,两套网络之间实现了彻底的物理隔离,所以系统的安全性高,适合对内网数据安全要求较高的单位。 (2) 只要在制度和应用中能够保证用户执行专网专用的规定,不随意变更计算机的归属(属于内网,还是属于外网),就可以实现真正的物理隔离目的。 该方案的缺点是: (1) 两套网络需要单独组建和管理,建设和使用成本较高。 (2) 接入网络的计算机等设备的利用率较低。 (3) 内、外网之间无法实现数据共享,对于需要同时在内网与外网中使用的数据,必须同时在内网和外网上分别建设两套系统,且两套系统之间无法实现实时的数据同步更新。,3.2.3 “一机双网”物理隔离方案 1. “一机双网”方案
9、的实现方法 在“一机双网”方案,除每一个同时使用内、外网的用户只需要配置一台计算机外,其他网络配置与“双机双网”相同。在“一机双网”方案中,由于每一个用户只需要配置一台计算机,而且这台计算机可以在内、外网之间进行切换,所以如何在接入计算机上实现与内、外网之间的物理隔离,则是本方案的关键。为实现此目的,需要在接入计算机上同时安装两块硬盘和一块物理隔离卡,其中两块硬盘上分别安装用于连接内网和外网的操作系统及应用程序,物理隔离卡则实现不同硬盘(即不同操作系统)与对应网络连接之间的切换,网络连接如图3-2所示。,图3-2 “一机双网”方案网络示意图 一机双网“中的双硬盘物理隔离卡一般采用基于PCI总线
10、的扩展ROM技术作为隔离基础,使得隔离卡的应用程序在系统BIOS自检之后,操作系统启动之前获得计算机的控制权,并在此期间根据用户的需求完成网络和硬盘的切换。当用户访问内网时,内网硬盘和操作系统被启动,计算机与内网的网络连接将连通,同时隔离卡上与外网连接的硬盘电源和网卡连接将被自动切断;,而用户重新启动计算机,并选择访问外网时,外网硬盘和操作系统被启用,计算机与外网的网络连接将连通,而所有与内网相关的硬盘、网卡及应用程序将停止工作。 该方案与“双机双网”方案相比,具有以下的特点: (1)每一个用户只需要配置一台计算机,节约了成本投入。 (2)任何时刻只有一块硬盘和对应的网络连接被启用,而另一块硬
11、盘和对应的网络连接被切断,实现了以硬盘访问为对象的物理隔离。 (3)系统的安全性虽然比“双机双网”方案差,但能够满足对内网数据安全性不是很高的用户的需求。 该方案的缺点是: (1)与“双机双机”方案一样,同样需要组建两套独立的网络系统,造成资源的浪费和管理成本的增大。 (2)当在内、外网之间切换时,需要重新启动计算机,这对于经常需要访问内网和外网上不同资源的用户,需要频繁地进行网络之间的切换,给用户的使用带来了不便。 (3)物理隔离卡上具有多个网络接口,分别接到内部网络和外部网络,物理隔离卡用于实现内外网络物理隔离。这种方式占用了计算机较多的硬件资源,成本也较高。 (4)物理隔离卡的安全性决定
12、着整个系统的安全性。,2 物理隔离卡 在“一机双网”方案中,物理隔离卡对整个系统的安全起着决定性的作用。物理隔离卡的工作过程为:计算机启动后,BIOS将取得计算机的控制权并进行自检和初始化。在调用INT19H 将控制权交给操作系统前,BIOS会搜索其他设备(如ISA接口卡、PCI接口卡等)的ROM,如果找到则执行ROM程序。利用此特性,物理隔离卡将控制程序存储在自身的扩展ROM芯片里。根据上述机制,物理隔离卡控制程序的初始化模块在计算机启动过程的BIOS 初始化时,自动拦截INT19H。即在INT19H引导操作系统前,通过I/O读取整个扩展ROM的功能程序到内存中执行,完成接入计算机网络运行环
13、境的配置。最后,再将计算机的控制权交还给INT19H,由INT19H调用计算机硬盘中的操作系统。 常见的双硬盘物理隔离卡上一般设计了三个网络接口,分别用于连接内、外网和计算机上原有的网卡,其物理连接方式如图3-3所示(图中仅画出了Pin1和Pin8)。其中,双绞线网线接头(RJ45连接器,或俗称水晶头)由8个引脚组成,引脚序号为Pin1Pin8(即脚1至脚8)。以100Mbit/s网卡(包括连接用的交换机)为例,在具体的通信过程中网线一端的Pin1和Pin2用于发送信号,而Pin3和Pin6用于接收信号,Pin4/5/7/8的功能在100Mbit/s网络中并未定义。在“一机双网”方案中,接入计
14、算机上的网卡与“主机网卡接口”连接,,“连接内网网卡接口”和“连接外网网卡接口”分别连接内网中的交换机和外网中的交换机。当用户选择连接内网时,物理隔离卡通过“继电器开关”将网卡网线接头的Pin1/2/3/6两两对应连接到内网网线接头的Pin1/2/3/6上,从而进行内网的网络应用,物理隔离外网。同理,当用户选择外网连接时,物理隔离卡通过“继电器开关”将网卡网线接头的Pin1/2/3/6两两对应连接到外网网线接头的Pin1/2/3/6上,从而进行外网的网络应用,物理隔离内网。另外,网卡网线接头和内、外网网线接头的Pin4/5/7/8相互对应相连。,3.2.4 “一机一网”物理隔离方案 1 使用“
15、隔离集线器”的物理隔离方案 在使用“隔离集线器”的方案中,单位内部只需要组建一套布线系统,而且每一个用户也只需要配置一台标准配置的计算机,这台计算机上只需要安装一块硬盘、一块网卡,仅运行一个网络操作系统,但在操作系统上运行一款IP切换软件。在此方案中,用户并没有直接接入到交换机,而是接入到一台物理隔离集线器上。本方案中的关键设备是物理隔离集线器。隔离集线器是一种分时多路开关切换设备,它与客户端计算机之间一般有两种配置方法:其中,一种方式是与物理隔离卡配合使用,如图3-4(a)所示;另一种方式是与IP切换软件配合使用,如图3-4(b)所示。,图3-4 使用“隔离集线器”的物理隔离网络示意图,选择
16、以上任何一种方案,当用户接入内网时,与外网之间实现了物理隔离;而当用户接入外网时,与内网之间实现了物理隔离。该方案的特点为: (1) 单位内部使用一套布线系统和单台接入计算机,网络建设成本较低。 (2)在使用IP切换软件的方案中,当用户在内、外网之间进行转换时,不需要重新启动计算机,只需要简单地单击IP切换软件即可;在与物理隔离卡配合使用的方案中,由于实现了内、外网硬盘的隔离,属于一种严格的物理隔离方案。其实,IP切换软件方案是对物理隔离卡方案应用中的一种特例,IP切换软件方案是将物理隔离卡上完成的对内、外网的切换转移到上联的隔离集线器来实现。 该方案的缺点是: (1)在使用IP切换软件的方案中,由于内、外网络使用相同的硬盘,并运行相同的操作系统,所以该方案并不是完全意义上的物理隔离,而是一种准物理隔离。 (2)安全性相对较低,适合于客户端计算机不存储涉密信息的情况。,2 使用“安全隔离网闸”的物理隔离方案 物理隔离卡技术虽然采取不同方式从不同程度上确保了网络的安全性,但却因为在内、外网络之间缺乏信息交换机制而在使用中受到限制。如果采
