硬件隔离,信息摆渡,应用层的细粒度检查是信息交换系统中最关键的三个技术,随着电子政务和各种社会化便民网络工程的建设完成,各政府部门和社会管理服务系统希望通过安全的信息系统建设,提高了办事效率,增加了办公的透明度,加强了监管力度。
因此,各种网上便民应用要求相关部门的业务网与互联网实现信息,同时业务部门之间的网上办公系统要求相关业务网也要实现信息交换系统。在这些网络安全需求中,安全隔离与信息交换系统(以下简称“安全隔离网闸”)得到了广泛应用。安全隔离网闸市场已经开始进入高速增长期。安全隔离网闸的高安全性已经逐渐地被政府网络管理者所认可,从安全隔离网闸现在在公安专网与其外联网络(如印章制作中心网络、旅店监管网络等),税务专网与互联网、工商专网与互联网等政府部门网络中的广泛应用就可以得到印证,并且数十台以上的集中采购项目已经是经常可见的。除了政府应用外,军队、金融、电力等行业也认识到了安全隔离网闸的安全价值,在重要的网络隔离中采购安全隔离网闸来实现高安全的数据交换。
安全隔离网闸需求量的迅速增长是以产品成熟为前提的!国家相关部门对安全隔离网闸最基本的技术要求有两点:一点是硬件架构为“2+1”结构,即由两个拥有独立操作系统的主机系统和一个专有的隔离交换模块组成;另一点是对流经的数据处理方式,对数据包全部在应用层进行重组、深度内容检测之后在网间进行信息“摆渡”。这两点技术要求已经在主流厂商的安全隔离网闸上得到了严格的执行。
但是,各安全隔离网闸厂商研发的重点都只是集中在对“摆渡”数据的深度检测实现和提高处理性能上了,笔者在进行广泛地调研后认识到安全隔离网闸的技术发展忽视了其作为网关级安全设备应该进一步具有适应性、可管理性以及自身安全性。以下笔者将从客户应用需求的角度,展望安全隔离网闸下一步的几个最新发展动向。
多网接入安全隔离需求
现在,交警、电业局、自来水公司等单位在通过银行实现相关费用代收时一般要与多家银行进行网络连接。安全隔离网闸在这样的网络中部署时使客户出现了困扰,原因在于现有各厂商的安全隔离网闸部署时每个主机系统只能连接一个网络,那么在不能将各家银行网络连接到同一个信息交换系统设备上的安全要求下,一般的解决方式只能是有几家银行接入就部署几台安全隔离网闸。这样的解决方案很明显是过于浪费的!
以交警网络与银行网络连接为例,我们仔细分析发现各银行网络相对于交警内网都是相同安全级别的网络。在各银行网络在实现无法互访和分别能与交警内网进行数据信息交换系统的前提下,是可以通过一台安全隔离网闸与交警内网相连接的。这就要求安全隔离网闸满足主机系统有多个网络连接接口,从而实现每一主机系统可以同时连接多个相同安全级别的网络,并且每个网络接口之间在系统内部固化实现无法互访。
集中管理需求
防火墙从最初作为独立的安全设备部署在网络中,到现在可以通过集中管理控制平台来实现对多台防火墙的统一协同安全防护和设备状态监控等管理。安全隔离网闸作为与防火墙相类似的网关级安全设备,其管理上也必然有相类似的管理技术发展脉络。
当前,市场上的安全隔离网闸还无法实现集中管理功能,但由于安全隔离网闸的规模性部署增多和对管理人员技能要求更高,所以用户对安全隔离网闸的集中管理功能的需求已经相当迫切。集中式安全管理系统,要以统一的策略和集成的平台对受控网络进行安全配置和管理。集中管理员能通过集中管理中心可以对全局网络中的安全隔离网闸完成集中、统一的配置、管理和系统监视工作。
集中管理模式对于拥有多台安全隔离网闸的网络的安全管理尤为重要。它一方面提高了网络安全规则的一致性,增进网络的安全性,另一方面也为管理员提供了方便的配置和诊断工具,使管理员可以腾出更多精力的关注更高级的安全管理工作。
操作系统抗攻击需求
用户对安全隔离网闸操作系统抗攻击的需求越来越迫切。安全隔离网闸作为网关级网络安全设备,并且对所有的应用协议都是在应用层采取代理的方式进行处理,从而导致安全隔离网闸的并发连接数都是不高的,如百兆平台一般并发连接数不超过一万个,这个数量级与防火墙的少则几十万和多则上百万相比实在太少了。因此,如果在相连网络中有主机感染网络病毒或者蓄意发起DDOS攻击时,就会导致安全隔离网闸无法响应正常的连接请求,由此出现的网络故障时有发生。
安全隔离网闸的操作系统内置独立的入侵检测功能和抗DDOS攻击功能将成为必需。其入侵检测功能要与系统紧密集成,包括包解码、规则解析及检测引擎、日志记录及报警等子模块。采用实时入侵检测机制和自动响应技术,可选择配置不同的攻击特征码,并且支持攻击特征码分类,可根据大类进行特征码选择。攻击的特征库应包括扫描攻击、SMTP攻击、HTTP攻击、FTP攻击等多类攻击,可以检测到网络中的绝大多数入侵行为,可以实时设置阻断规则,将入侵及时阻断。市场需求是产品技术发展的指挥棒,用户的迫切需求需要具有研发实力和市场远见的安全隔离网闸厂商来完成。
技术发展需要
安全隔离与信息交换系统(以下简称“网闸”)的三项关键技术是:硬件隔离,信息摆渡,应用层的细粒度检查。网闸作为对网络保护程度接近于物理隔离的安全产品,首先要在硬件上实现物理隔离。因此,网闸的硬件架构上就要是“2+1”,即有两个主机模块和一个隔离交换模块。现在除了个别厂商采用两个主机模块直接连接之外,大部分厂商都是采用“2+ 1”的架构,只是各自的交换模块设计方式不同。
现在国内网闸业内的交换模块设计主要有三类实现方式:专有隔离交换硬件、与主机模块相同的主机和数据存储模块。基于要在硬件上实现物理隔离的原则,就要求三个模块的系统必须互相独立,并且通过隔离交换模块控制开关的切换确保两个主机系统任何时刻不直接相连。网闸支持的应用通常包括数据库的同步和访问、文件交换、邮件交换和访问、HTTP访问、FTP访问等等。对于各种应用的控制强度和在应用层的检查力度是检验各厂商产品的安全防护能力的验金石。
用户安全需要
现在我国各级政府的网络建设重心已经由最初的面子工程转变成为各级政府电子政务提供基础应用平台。政府的网络基础建设已经基本完成,如网上报税、网上工商、政府办公大厅等网络应用已经开始全面展开,大大地方便了公民或企业办事。这些应用都要求各政府单位的业务网与国际互联网直接或者间接的进行连接,同时各政府单位又担心安全和保密问题。网闸基于其自身的高安全性,因此是解决此问题的最佳选择。网闸以自身的安全隔离特性和极高的检测机制保证了其保护的网络主机和网络不会被入侵。在高安全需求的网络环境下,网闸正在全面取代防火墙。
联想网御通过多年防火墙的研发积蓄了丰富的硬件设计、访问控制、主机安全防护、数据深层次检查等安全产品研发经验。很多安全技术就已经成功移植到网闸上,例如多机负载均衡技术的移植,使联想网御网闸最大支持32节点群集,无需任何第三方负载均衡软硬件支持。经过多年的高速增长,联想网御积累了雄厚的资金,从而保障了网御产品拥有相当数量的、稳定的、高素质的研发人员,使联想网御的网闸技术能够傲视群雄,不断开拓新的市场。同时还有遍布全国的服务体系,可以全方位的7×24小时的支持,保证了用户的利益和安全。
另外,联想网御作为国家《电子政务信息安全等级保护实施指南》的执笔单位,对各政府部门的电子政务的安全防护有更深层次的理解。联想网御网闸正是在其安全理论的指引下,按照电子政务各种应用特点进行了多种定制开发,真正做到了想用户之所想。正如使用了联想网御网闸的某市政府信息中心主任所说,“网络安全工作有联想网御帮助使我们感到踏实!”
传真的原理是什么?
传真是facsimile(fax)的译名,本意是按原稿进行摹写,复印.传真是把记录在纸上的文字,图表,图像等通过扫描从发送端传输出去,再在接收端的记录纸上重现的通信手段.也就是说,传真通信实际是一种传送静止图像的记录通信,有人把它称为远程复印. 传真通信是使用传真机,借助公用通信网或其他通信线路传送图片,文字等信息,并在接收方获得发送原件系统的副本的一种通信 方式.传真通信是现代图像通信的重要组成部分,它是目前采用公用电话网传送并记录图文真迹的惟一方法,这也是它获得广泛应用的一个重要原因. 传真通信的基本思想是英国人亚历山大·贝恩(Alexander Bain)于1843年提出的,但是直到1925年才由美国贝尔实验室利用电子管和光电管制造成世界上第一台传真机,使传真技术进入到实用阶段.不过当时由于传真机的造价昂贵,又没有统一的国际标准,而且传真通信还需要架设专门的通信线路,所以发展一直比较缓慢,应用也只限于新闻,气象等少数领域. 自20世纪60年代以来,随着经济的发展和科学的进步,许多国家的邮电通信部门相继允许公用通信网开放非话业务,即允许在原本只进行语音通信的公用电话交换网上进行传真等非话业务的通信,使传真通信的发展有了稳固的基础.特别是国际电报电话咨询委员会(CCITT)在1986年以后陆续制定和公布了用于传真机生产和开展传真通信的一系列建议,促进了传真机生产和传真通信的标准化,传真通信因此得到了飞速的发展,成为仅次于电话的通信手段. 到目前为止,实际使用的传真机已经经历了两次更新换代.20世纪六七十年代,使用的是第一代和第二代传真机,通常分别称为一类(G1)传真机和二类(G2)传真机.目前广泛使用的则是第三代产品,即三类传真机.由于三类传真机采用了超大规模集成电路,先进的数字信号处理技术和计算机控制技术,使之具有功能齐全,传送速度快,体积小,重量轻,功耗低,可靠性高等优点,所以三类传真机是目前世界各国传真机生产和应用的主要类型. 由于三类传真机一般使用现有的公用电话交换网来传输信号,而公用电话网是模拟信道,所以三类传真机需要调制与解调才能进行传真通信,这就使得三类传真机在进一步提高通信速度和图文质量上受到许多限制.为了使传真通信技术进一步发展,目前许多国家正在研究和实验以综合业务数字网(ISDN)为传输信道的新型传真机,即四类传真机,日本等国已经推出了样机.四类传真机的传送速度更快,图文质量更好,并且可以传送彩色图文.可见,利用四类传真机来传真通信具有更加诱人的前景. 我国传真机起步较早,但发展缓慢.进入20世纪90年代,中国传真机市场才开始启动,传真机产业进入了起飞阶段.国家把传真机列为重点产业,以一条龙的方式发展.近年来以多元为代表的民族传真机工业发展非常迅速,有多款进入了市场,例如:多元DY-5M,多元DY-16T,多元DY-80T,喷墨普通纸传真机多元DY-100C(电话,复印,传真,打印,扫描等五合一)和商务保密型多元DY-310C.并自主开发最新技术应用于多元传真机,打破了外国品牌传真机在中国市场的垄断局面,使国内传真机市场日益扩大,并逐步进入家庭,成为中国传真机工业的先锋,推动了我国通信终端设备尤其是传真机的普通与发展. 希望我的回答对你有帮助^_^
电子商务试题
何为EDI,EDI是英文Electronic Data Interchange的缩写,中文可译为“”。 它是一种在公司之间传输订单、发票等作业文件电子化手段。 电子商务的类型 根据电子商务发生的对象,可以将电子商务分为四种类型: 1、B2B(商业机构对商业机构的电子商务):企业与企业之间使用InterNet或各种商务网络进行的向供应商定货、接收票证和付款等商务活动。 2、B2C(商业机构对消费者的电子商务):企业与消费者之间进行的电子商务活动。 这类电子商务主要是借助于国际互联网所开展的在线式销售活动。 3、C2A(消费者对行政机构的电子商务):政府对个人的电子商务活动。 这类电子商务活动目前还没有真正形成。 4、 B2A(商业机构对行政机构的电子商务):企业与政府机构之间进行的电子商务活动。 例如,政府将采购的细节在国际互联网络上公布,通过网上竞价方式进行招标,企业也要通过电子的方式进行投标。 除此之外,政府还可以通过这类电子商务实施对企业的行政事务管理,如政府用电子商务方式发放进出口许可证、开展统计工作,企业可以通过网上办理交税和退税等。 电子商务按电子商务交易涉及的对象、电子商务交易所涉及的商品内容和进行电子业务的企业所使用的网络类型等对电子商务进行不同的分类。 (一)按参与交易的对象分类 按参与电子商务交易涉及的对象分类,电子商务可以分为以下三种类型: 1.企业与消费者之间的电子商务(Business to Customer即B TO C)。 这是消费者利用因特网 直接参与经济活动的形式,类同于商业电子化的零售商务。 随着万维网(WWW)的出现,网上销 售迅速地发展起来。 目前,在因特网上有许许多多各种类型的虚拟商店和虚拟企业,提供各种与 商品销售有关的服务。 通过网上商店买卖的商品可以是实体化的,如书籍、鲜花、服装、食品、 汽车、电视等等;也可以是数字化的,如新闻、音乐、电影、数据库、软件及各类基于知识的商 品;还有提供的各类服务,有安排旅游、在线医疗诊断和远程教育等。 2.企业与企业之间的电子商务(Business to Business 即B TO B)。 B TO B方式是电子商务应 用最重和最受企业重视的形式,企业可以使用Internet或其他网络对每笔交易寻找最佳合作伙伴, 完成从定购到结算的全部交易行为,包括向供应商订货、签约、接受发票和使用电子资金转移、 信用证、银行托收等方式进行付款,以及在商贸过程中发生的其他问题如索赔、商品发送管理和 运输跟踪等。 企业对企业的电子商务经营额大,所需的各种硬软件环境较复杂,但在EDI商务成功 的基础上发展得最快。 3.企业与政府方面的电子商务(Business to Government B TO G)。 这种商务活动覆盖企业与 政府组织间的各项事务。 例如企业与政府之间进行的各种手续的报批,政府通过因特网发布采购 清单、企业以电子化方式响应:政府在网上以电子交换方式来完成对企业和电子交易的征税等, 这成为政府机关政务公开的手段和方法。 (二)按交易涉及的商品内容分类 如果按照电子商务交易所涉及的商品内容分类,电子商务主要包括两类商业活动。 1.间接电子商务 电子商务涉及商品是有形货物的电子订货,如鲜花、书籍、食品、汽车等,交易的商品需要 通过传统的渠道如邮政业的服务和商业快递服务来完成送货,因此,间接电子商务要依靠送 货的运输系统等外部要素。 2.直接电子商务 电子商务涉及商品是无形的货物和服务,如计算机软件、娱乐内容的联机订购、付款和交付, 或者是全球规模的信息服务。 直接电子商务能使双方越过地理界线直接进行交易,充分挖掘 全球市场的潜力。 目前我国大部分的农业网站都属于这一类,但这还是真正意义上的直接电子 商务。 (三)按电子商务使用的网络类型分类 根据开展电子商务业务的企业所使用的网络类型框架的不同,电子商务可以分为如下三种形式: 1.EDI网络电子商务(Electronic Data Interchange,电子数据交换)。 EDI是按照一个公认 的标准和协议,将商务活动中涉及的文件标准化和格化式,通过计算机网络,在贸易伙伴的计 算机网络系统之间进行数据交换和自动处理。 EDI主要应用于企业与企业、企业与批发商、批发 商与零售商之间的批发业务。 EDI电子商务在90年代已得到较大的发展,技术上也较为成熟,但 是因为开展EDI对企业有较高的管理、资金和技术的要求,因此至今尚不太普及。 2.因特网电子商务(Internet网络)。 是指利用连通全球的Internet网络开展的电子商务 活动,在因特网上可以进行各种形式的电子商务业务,所涉及的领域广泛,全世界各个企业 和个人都可以参与,正以飞快的速度在发展,其前景十分诱人,是目前电子商务的主要形式。 3.内联网络电子商务(Intranet网络)。 是指在一个大型企业的内部或一个行业内开展的电 子商务活动,形成一个商务活动链,可以大大提高工作效率和降低业务的成本。 例如中华人民共和国专利局的主页,客户在该网站上可以查询到有关中国专利的所有信息和 业务流程,这是电子商务在政府机关办公事务中的应用;已经开通的上海网上南京路一条街 主页,包括了南京路上的主要商店,客户可以在网上游览著名的上海南京路商业街,并在网 上南京路上的网上商店中以电子商务的形式购物;已开始营业的北京图书大厦主页,客户可 以在此查阅和购买北京图书大厦经营的几十万种图书。 上述两个都是B TO C的电子商务应用 形式。
ATM是什么的缩写?
1。 自动取款机器2、异步传输模式ATM是Asynchronous Transfer Mode(ATM)异步传输模式的缩写ATM是一项数据传输技术。 它适用于局域网和广域网,它具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图像的通信。 ATM是在LAN或WAN上传送声音、视频图像和数据的宽带技术。 它是一项信元中继技术,数据分组大小固定。 你可将信元想像成一种运输设备,能够把数据块从一个设备经过ATM交换设备传送到另一个设备。 所有信元具有同样的大小,不像帧中继及局域网系统数据分组大小不定。 使用相同大小的信元可以提供一种方法,预计和保证应用所需要的带宽。 如同轿车在繁忙交叉路口必须等待长卡车转弯一样,可变长度的数据分组容易在交换设备处引起通信延迟。 ATM真正具有电路交换和分组交换的双重性:ATM面向连接,它需要在通信双方向建立连接,通信结束后再由信令拆除连接。 但它摈弃了电路交换中采用的同步时分复用,改用异步时分复用,收发双方的时钟可以不同,可以更有效地利用带宽。 ATM的传送单元是固定长度53byte的CELL(信元),信头部分包含了选择路由用的VPI/VCI信息,因而它具有交换的特点。 它是一种高速分组交换,在协议上它将OSI第二层的纠错、流控功能转移到智能终端上完成,降低了网络时延,提高了交换速度。 交换设备是ATM的重要组成部分,它能用作组织内的Hub,快速将数据分组从一个节点传送到另一个节点;或者用作广域通信设备,在远程LAN之间快速传送ATM信元。 以太网、光纤分布式数据接口(FDDI)、令牌环网等传统LAN采用共享介质,任一时刻只有一个节点能够进行传送,而ATM提供任意节点间的连接,节点能够同时进行传送。 来自不同节点的信息经多路复用成为一条信元流。 在该系统中,ATM交换器可以由公共服务的提供者所拥有或者是组织内部网的一部分。 ATM用作公司主干网时,能够简化网络的管理,消除了许多由于不同的编址方案和路由选择机制的网络互连所引起的复杂问题。 ATM集线器能够提供集线器上任意两端口的连接,而与所连接的设备类型无关。 这些设备的地址都被预变换,例如很容易从一个节点到另一个节点发送一个报文,而不必考虑节点所连的网络类型。 ATM管理软件使用户和他们的物理工作站移动地方非常方便。 通过ATM技术可完成企业总部与各办事处及公司分部的局域网互联,从而实现公司内部数据传送、企业邮件服务、话音服务等等,并通过上联INTERNET实现电子商务等应用。 同时由于ATM采用统计复用技术,且接入带宽突破原有的2M,达到2M-155M,因此适合高带宽、低延时或高数据突发等应用。 图中:UNI为用户-网络接口NNI为网络-节点接口GFC为一般流量控制域VPI为虚路径标识符VCI为虚通道标识符PT为净荷类型,即后面48个字节信息域的信息类型RES为保留位,可以用作将来扩展定义,现在指定它恒为0CLP为信元丢弃优先权,在发生信元冲突时,CLP用来说明该信元是否可以丢掉HEC为信头校验码,检验多项式,这个字节用来保证整个信头的正确传输。 3、空中交通管理ATM民航术语缩写:Air Traffic Management 空中交通管理4、大气压atm(atmosphere)atmosphere大气压= 1.013 巴 = 1.03 千克/平方厘米 = 14.7 磅/平方英寸,地球上海平面的标准大气压。 5、奥特曼ATM(ULTRAMAN)也是日本动画片《奥特曼》的缩写。
发表评论