確保網路安全的數學隔離技術03級軟件工程黃志艷[摘要]文章介紹了網路工程所要采取的安全舉措,并重點介紹了數學隔離技術,探討了幾種化學隔離技術對各類環境下網路和單機進行信息安全保護的舉措及方式,以及它們各自的特征。[關鍵詞]化學隔離邏輯機制涉密網隔離卡序言近些年來,我國信息產業的發展突飛猛進,極大地提升了我國的綜合競爭實力。互聯網的便捷快捷令人獲益頗豐,也使我們的工作效率得到了很大提升,但與此同時,信息網路的普及給我們帶來了新的恐嚇,例如數據小偷、黑客侵襲、病毒恐嚇甚至系統內部泄露等等,使我們的工作、生活、個人利益、國家利益屢遭損失。所以,互聯網的安全性能對我們在進行網路互聯時怎么確保企業、國家的秘密不受侵害提出了挑戰,安全保護成了亟需解決的首要問題。現有的網路安全解決方案面對網路安全的各類恐嚇,如今常見的安全防護方式主要有:法規和行政命令、軟件解決方案的化學隔離方案三大類。,嚴格的工作紀律是安全防護的重要保證。并且老虎也有走神的時侯,其實不能排除工作中的稍稍疏漏所造成的破壞行政規則,泄漏絕密信息的情況,畢竟還可能有故意泄漏或破壞者。所以網絡物理隔離三種方式,在這個經濟高度發展的社會僅有人為的安全法規和命令是遠遠不夠的。
,如防火墻、加密技術、鑒別技術、數字簽名技術、審計監控技術、病毒預防技術等手段,用預先設置的規則來測量和拒絕可能有害的操作和信息,的危險。并且因為這種技術都是基于軟件的保護,屬于一種邏輯機制,所以對于邏輯實體(黑客或內部用戶)而言是可能被操縱或破解的。此外因為這種技術的極端復雜性與有限性,這種在線剖析技術難以滿足個別組織(如政府、金融、電信、研究機構和高科技企業)提出的高度數據安全要求。從這種方面來看,軟件技術可以保障網路的正常運作和常規安全,但并不能滿足高度絕密部門的內部涉密網萬無一失的安全要求。《計算機信息系統國際聯網保密管理規定》之規定:“涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其他公共信息網路相聯接,必須施行化學隔離”,于是數學隔離安全技術應運而生。它是采用硬件化學隔離方案,將內部涉密網與外部網徹底地數學隔離開,沒有任何線路聯接。這樣可以保證網上黑客未能聯接內部涉密網,具有極高的安全性,但也可能會導致工作不便、數據交流困難、設備場地降低和維護費用提升等負面影響。雖然這么,瑕不掩玉,化學隔離是目前保障信息安全的最有效的舉措。,確保公共網路不能通過網路聯接而侵入涉密網路,同時避免涉密網路信息通過網路聯接泄漏到公共網路。
其一是在數學存儲上隔斷涉密網路和公共網路,對于斷電后會丟失信息的部件網絡物理隔離三種方式,如顯存、處理器等暫存部件,要在網路轉換時作清理處理,避免殘留信息泄漏;對于斷電后信息非丟失性設備如磁帶機、硬盤等儲存設備,涉密網路與公共網路信息要分開儲存。:顧客端的化學隔離如今應用最多的是顧客端的化學隔離方案,這些方案用于解決網路的顧客端的信息安全問題,假設某機構的網路早已分為了兩個網路,一個是內部涉密網,
