確保網(wǎng)路安全的數(shù)學隔離技術(shù)03級軟件工程黃志艷[摘要]文章介紹了網(wǎng)路工程所要采取的安全舉措,并重點介紹了數(shù)學隔離技術(shù),探討了幾種化學隔離技術(shù)對各類環(huán)境下網(wǎng)路和單機進行信息安全保護的舉措及方式,以及它們各自的特征。[關(guān)鍵詞]化學隔離邏輯機制涉密網(wǎng)隔離卡序言近些年來,我國信息產(chǎn)業(yè)的發(fā)展突飛猛進,極大地提升了我國的綜合競爭實力。互聯(lián)網(wǎng)的便捷快捷令人獲益頗豐,也使我們的工作效率得到了很大提升,但與此同時,信息網(wǎng)路的普及給我們帶來了新的恐嚇,例如數(shù)據(jù)小偷、黑客侵襲、病毒恐嚇甚至系統(tǒng)內(nèi)部泄露等等,使我們的工作、生活、個人利益、國家利益屢遭損失。所以,互聯(lián)網(wǎng)的安全性能對我們在進行網(wǎng)路互聯(lián)時怎么確保企業(yè)、國家的秘密不受侵害提出了挑戰(zhàn),安全保護成了亟需解決的首要問題。現(xiàn)有的網(wǎng)路安全解決方案面對網(wǎng)路安全的各類恐嚇,如今常見的安全防護方式主要有:法規(guī)和行政命令、軟件解決方案的化學隔離方案三大類。,嚴格的工作紀律是安全防護的重要保證。并且老虎也有走神的時侯,其實不能排除工作中的稍稍疏漏所造成的破壞行政規(guī)則,泄漏絕密信息的情況,畢竟還可能有故意泄漏或破壞者。所以網(wǎng)絡(luò)物理隔離三種方式,在這個經(jīng)濟高度發(fā)展的社會僅有人為的安全法規(guī)和命令是遠遠不夠的。
,如防火墻、加密技術(shù)、鑒別技術(shù)、數(shù)字簽名技術(shù)、審計監(jiān)控技術(shù)、病毒預(yù)防技術(shù)等手段,用預(yù)先設(shè)置的規(guī)則來測量和拒絕可能有害的操作和信息,的危險。并且因為這種技術(shù)都是基于軟件的保護,屬于一種邏輯機制,所以對于邏輯實體(黑客或內(nèi)部用戶)而言是可能被操縱或破解的。此外因為這種技術(shù)的極端復雜性與有限性,這種在線剖析技術(shù)難以滿足個別組織(如政府、金融、電信、研究機構(gòu)和高科技企業(yè))提出的高度數(shù)據(jù)安全要求。從這種方面來看,軟件技術(shù)可以保障網(wǎng)路的正常運作和常規(guī)安全,但并不能滿足高度絕密部門的內(nèi)部涉密網(wǎng)萬無一失的安全要求。《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》之規(guī)定:“涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)路相聯(lián)接,必須施行化學隔離”,于是數(shù)學隔離安全技術(shù)應(yīng)運而生。它是采用硬件化學隔離方案,將內(nèi)部涉密網(wǎng)與外部網(wǎng)徹底地數(shù)學隔離開,沒有任何線路聯(lián)接。這樣可以保證網(wǎng)上黑客未能聯(lián)接內(nèi)部涉密網(wǎng),具有極高的安全性,但也可能會導致工作不便、數(shù)據(jù)交流困難、設(shè)備場地降低和維護費用提升等負面影響。雖然這么,瑕不掩玉,化學隔離是目前保障信息安全的最有效的舉措。,確保公共網(wǎng)路不能通過網(wǎng)路聯(lián)接而侵入涉密網(wǎng)路,同時避免涉密網(wǎng)路信息通過網(wǎng)路聯(lián)接泄漏到公共網(wǎng)路。
其一是在數(shù)學存儲上隔斷涉密網(wǎng)路和公共網(wǎng)路,對于斷電后會丟失信息的部件網(wǎng)絡(luò)物理隔離三種方式,如顯存、處理器等暫存部件,要在網(wǎng)路轉(zhuǎn)換時作清理處理,避免殘留信息泄漏;對于斷電后信息非丟失性設(shè)備如磁帶機、硬盤等儲存設(shè)備,涉密網(wǎng)路與公共網(wǎng)路信息要分開儲存。:顧客端的化學隔離如今應(yīng)用最多的是顧客端的化學隔離方案,這些方案用于解決網(wǎng)路的顧客端的信息安全問題,假設(shè)某機構(gòu)的網(wǎng)路早已分為了兩個網(wǎng)路,一個是內(nèi)部涉密網(wǎng),
