企业安全是每个网络安全管理员所不停思考的,本篇文章通过介绍物理隔离网闸的原理和起源分析企业是否需要物理隔离网闸系统。通过本篇文章,我们可以知道物理隔离网闸与物理隔离卡、安全隔离网闸的区别,并且了解物理隔离网闸五种典型应用场合。
物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
物理隔离网闸最早出现在美国、以色列、俄罗斯等国家的军方,用以解决涉密网络与公共网络连接时的安全。俄罗斯的Ry Jones,以色列的Buky Carmeli,Elad Baron,Daniel Steiner等人都是该领域的先驱,后者现在美国开公司。目前最大的物理隔离公司当属美国的Whale communications公司,Spearhead公司也不小。随着我国电子政务快速发展,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。出于对重要信息、文件保护的目的,物理隔离网闸开始被人们接受,物理隔离网闸成为电子政务信息系统必须配置的设备。
与物理隔离卡、安全隔离网闸的区别
物理隔离网闸主要由内网处理单元、外网处理单元、安全隔离与信息交换处理单元三部分组成。外网处理单元与外网(如Internet)相连,内网处理单元与内网(如军队网)相连;安全隔离与信息交换处理单元通过专用硬件断开内、外网的物理连接,并在任何时刻只与其中一个网络连接,读取等待发送的数据,然后“推送”到另一个网络上。在切换速度非常快的情况下,可以实现信息的实时交换。
物理隔离卡是物理隔离的低级实现形式,一个物理隔离卡只能管一台个人计算机,甚至只可能在Windows环境下工作,每次切换都需要开关机一次。物理隔离网闸是物理隔离的高级实现形式,网闸可以管理整个网络,不需要开关机。网闸实现后,原则上不再需要物理隔离卡。安全隔离是一种逻辑隔离,防火墙就是一种逻辑隔离,因此防火墙也是一种安全隔离。有些厂商对安全隔离增加了一些特点,如采用了双主机结构,但双主机之间却是通过包来转发的。
无论双主机之间采用了多么严格的安全检查,但只要是包转发,就存在基于包的安全漏洞,存在对包的攻击。这在本质上同两个防火墙串联并无本质的差别。从目前已经存在的安全隔离网闸,包括以下类型:通过串口或并口来实现双主机之间的包转发,通过USB或1394或firewire(火线)等方式来实现双主机之间的包转发,甚至是直接通过以太线来实现双主机之间的包转发,以及其他任何形式的通信方式来实现双主机之间的包转发如专用ASIC开关电路,ATM,Myrinet卡等,都是安全隔离网闸,但都不是物理隔离网闸。
物理隔离网闸五种典型应用场合
1、局域网与互联网之间(内网与外网之间)
有些局域网络,特别是政府办公网络,涉及政府敏感信息,有时需要与互联网在物理上断开,用物理隔离网闸是一个常用的办法。
2、办公网与业务网之间
由于办公网络与业务网络的信息敏感程度不同,例如,银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率,办公网络有时需要与业务网络交换信息。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理隔离网闸,实现两类网络的物理隔离。
3、电子政务的内网与专网之间
在电子政务系统建设中要求政府内望与外网之间用逻辑隔离,在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。
4、业务网与互联网之间
电子商务网络一边连接着业务网络 服务器 ,一边通过互联网连接着广大民众。为了保障业务网络服务器的安全,在业务网络与互联网之间应实现物理隔离。
5、涉密网与非涉密网之间
电子政务建设中一般都对网络按照安全级别进行了安全域的划分,这在一定程度上保证了信息的安全,非涉密的系统及面向公众的信息采集和发布系统主要运行在非涉密网部分。涉密网、非涉密网之间物理隔离,依照涉密信息“最小化”原则,进行涉密网和非涉密网之间两个不同的信息安全域信息的适度“可靠交换”。
物理隔离网闸的应用发展
物理隔离网闸在网络的第七层将数据还原为原始数据文件,然后以“摆渡文件”的形式来传递原始数据。任何形式的数据包、信息传输命令和TCP/IP协议都不可能穿透物理隔离网闸。根据我国计算机网络安全管理的规定,物理隔离网闸需要取得公安部、国家保密局和中国信息安全测评认证中心的安全产品的测评认证证书。在此基础上,进入军事领域,还需要军队测评认证中心的认证证书。
涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离。涉密网络必须在物理隔离的基础上实现WWW浏览和自由收发E-mail。各级政府机关和涉密单位,必须将已建成的办公局域网同Internet或上一级专网实行物理隔离,正在建设的电子政务网络必须实现物理隔离。除了党政军外,其他行业和部门纷纷颁布建设规范和管理办法,要求使用物理隔离。电力、铁道、金融、银行、证券、保险、税务、海关、水利、交通、民航、社保、石化等行业部门,要求在物理隔离的条件下实现安全的数据库数据交换。为了保证电子政务和电子商务体系中关键系统的安全性,物理隔离网闸将确保关键网络和涉密网络万无一失,同时又能提供网络业务的互联互通。
目前市场上出现专门应用于特定行业的物理隔离网闸,如供应电力专用物理隔离网闸是一种专门用为是一种专门用为电力系统“二次安全防护设计的”一款单向物理隔离网闸。主要应用于实时控制区(I区、或者DCS网)、非控制生产区(II区)与生产管理区(III、IV区、或MIS网)完全的网络物理隔离,并保证I、II区可向III、IV有效实时地传输数据,但反过来,任何网络入侵、病毒的攻击均被有效地阻隔,这样就可在最大的限度上防止黑客、病毒的侵害。
【编辑推荐】
为什么说种群是生物进化的基本单位?
现代生物进化理论(1)种群是生物进化的单位①种群的概念:生物进化的基本单位是种群。 是指生活在同一地点的同种生物的一群个体。 ②种群的特点:判断生物个体彼此是否是一个种群,有多个标准,如形态学标准、生态学标准(生态要求是否一致)、生物地理学标准(以种的分布范围为标准)、遗传学标准(主要以能否自由交配为标准)。 种群是生物繁殖的基本单位。 ③基因库:一个种群的全部个体所含有的全部基因,叫做这个种群的基因库。 每一个种群都有自己的基因库,种群中的个体有生有死,而基因库却在前后代遗传过程中保存和发展。 ④基因频率:某种基因在某个种群中出现的比例,叫基因频率。 ⑤生物进化的过程实质上就是种群基因频率发生变化的过程。 (2)突变和基因重组产生进化的原材料①突变和突变率突变突变率②突变与环境:突变对生物体有害或有利并不是绝对的,它取决于生物的生存环境。 (3)自然选择决定生物进化的方向不定向变异 微小有利变异 显著有利变异→基因频率改变→生物定向进化(4)隔离导致物种的形成有了变异,只有将其从原来的种群中分离出来,才有可能形成新的物种,这就需要隔离。 隔离是形成物种的必要条件,主要分地理隔离和生殖隔离。 ①地理隔离:只是地理上的隔离。 如由于地质变迁,一个种群分成几个小种群分布在不连续的区域,使生物不能从一个区域迁移到另一个区域,小种群不能相遇,无法交配而进行基因交流。 一定的地理隔离及相应区域的自然选择,可使分开的小种群朝不同方向分化,形成各自的基因库和基因频率,产生同一物种的不同亚种。 分类学上把只有地理隔离的同一物种的几个种群叫亚种。 ②生殖隔离:是指种群间的个体不能自由交配,或交配后不能产生可育后代的现象。 一定的地理隔离有助于亚种的形成,进一步的地理隔离是它们的基因库和基因频率继续朝不同方向发展,形成更大的差异。 把这样的群体的最初的种群放一起,将不发生基因交流,说明它们已经和原来的种群形成了生殖屏障即生殖隔离。 ③地理隔离与生殖隔离的关系:如果仅有地理隔离,一旦发生某种地质变化,两个原来的小种群重新相遇,可以再融合在一起。 地理隔离是物种形成的量变阶段,生殖隔离是物种形成的质变阶段。 只有地理隔离而不形成生殖隔离,能产生生物新类型或亚种,绝不可能产生新的物种。 可见生殖隔离是物种形成的关键,是物种形成的最后阶段,是物种间真正的界限。 生殖隔离保持了物种不可交配性,从而保证了物种的相对稳定性。 不同物种间都存在生殖隔离,物种的形成必须经过生殖隔离时期,但不一定要经过地理隔离,如植物中多倍体的形成。 ④物种的形成过程:现代生物进化论与达尔文进化论的比较(1)共同点:都能解释生物进化的原因和生物的多样性、适应性。 (2)不同点:①达尔文进化论没有阐明遗传和变异的本质以及自然选择的作用机理,而现代进化论克服了这个缺点。 ②达尔文的进化论着重研究生物个体的进化,而现代进化论则强调群体的进化,认为种群是生物进化的基本单位。 ③在达尔文学说中,自然选择来自过度繁殖和生存斗争;而在现代进化论中,则将自然选择归于基因型有差异的延续,没有生存斗争,自然选择也在进行。
不同地区的生物物种多样性是
物种多样性是生物多样性的核心。 物种(species)是生物分类的基本单位。 对于什么是物种一直是分类学家和系统进化学家所讨论的问题。 迈尔(1953)认为:物种是能够(或可能)相互配育的、拥有自然种群的类群,这些类群与其他类群存在着生殖隔离。 中国学者陈世骧(1978)所下的定义为:物种是繁殖单元,由又连续又间断的居群组成;物种是进化的单元,是生物系统线上的基本环节,是分类的基本单元。 在分类学上,确定一个物种必须同时考虑形态的、地理的、遗传学的特征。 也就是说,作为一个物种必须同时具备如下条件:①具有相对稳定的而一致的形态学特征,以便与其他物种相区别; ②以种群的形式生活在一定的空间内,占据着一定的地理分布区,并在该区域内生存和繁衍后代; ③每个物种具有特定的遗传基因库,同种的不同个体之间可以互相配对和繁殖后代,不同种的个体之间存在着生殖隔离,不能配育或即使杂交也不同产生有繁殖能力的后代。 物种多样性是指地球上动物、植物、微生物等生物种类的丰富程度。 物种多样性包括两个方面,其一是指一定区域内的物种丰富程度,可称为区域物种多样性;其二是指生态学方面的物种分布的均匀程度,可称为生态多样性或群落物种多样性(蒋志刚等,1997)。 物种多样性是衡量一定地区生物资源丰富程度的一个客观指标。 在阐述一个国家或地区生物多样性丰富程度时,最常用的指标是区域物种多样性。 区域物种多样性的测量有以下三个指标:①物种总数,即特定区域内所拥有的特定类群的物种数目 ;②物种密度,指单位面积内的特定类群的物种数目; ③特有种比例,指在一定区域内某个特定类群特有种占该地区物种总数的比例。
怎样才能有效防晒
夏天防晒,人们往往会想到各种各样的护肤品,防晒霜。 其实,防晒不仅要做表面文章,内在的补养也很重要。 这里介绍4种具有防晒功效的食物,不妨试着多吃一些。 番茄这是很好的防晒食物。 番茄富含抗氧化剂番茄红素,每天摄入16毫克番茄红素,可将晒伤的危险系数下降40%。 熟番茄比生吃效果更好。 柠檬含丰富维生素C的柠檬能够促进新陈代谢,延缓衰老, 美白淡斑,收细毛孔,软化角质层及令肌肤有光泽。 据研究,柠檬能降底皮肤癌发病率,每周只要一勺左右的柠檬汁即可将皮肤癌的发病率下降30%。 坚果坚果中含有的不饱和脂肪酸对皮肤很有好处,能够从内而外地软化皮肤,防止皱纹,同时保湿,让肌肤看上去更年轻。 坚果中含有的维生素E,不仅能减少和防止皮肤中脂褐质的产生和沉积,还能预防痘痘。 鱼类科学研究发现,一周吃三次鱼可保护皮肤免受紫外线侵害。 长期吃鱼,可以为人们提供一种类似于防晒霜的自然保护,使皮肤增白。 此外,一些感光蔬菜,如白萝卜、芹菜、香菜等,容易使皮肤出现色素沉淀,在阳光强烈的季节最好少吃。 2008-07-04 20:58专业顾问告诉您:打伞的作用还不及穿纯棉的衣服 晒红了又做面膜 对皮肤的伤害是相当大的平时出门用指数大约20左右的防晒霜 纯棉衣服+伞 晒红了回家用温和的修护霜(一般防晒霜套装里有的)受到伤害的皮肤 要小心对待 这才是科学的方法哦!另外;vIp▼贵?宾还要提醒您:一.饮食:1.坚持每天喝牛奶, 多喝水.2.白天多吃肉类食品,晚上吃青菜,因为很多青菜都是感光的,白天吃会变黑.3.太阳落山后吃一些含VC的水果,有美白作用.4.经常给自己煲羊肉汤喝,美容.二.日常护肤:1.用弱酸性洗面奶,洗后用牛奶冲.2.面霜要补水滋润的,但不油的,皮肤水分足了,自然晶莹剔透.之所以不用美白的,是因为美白的几乎都含有激素重金属, 也可以用有防晒效果的面霜.3.发现皮肤不是特别好的时候,要做面膜.但不要经常做,该有依赖性了.可以把银耳熬成糊, 做面膜, 天然的可以天天做都没有问题, 很过名贵面膜都是用银耳做精华液的, 用不了,就放冰箱里,3,4天用完, 银耳要买纯天然的,而且没经过化学品加工的.三.保持充足的睡眠,会让你皮肤有光泽,有弹性.四. 记住把身体当作脸一样护理 `希望对你有帮助拉~
发表评论