国产久草深夜福利精品_精品国产看高清国产毛片_成年日韩片av在线网站_亚洲国产综合777_免费高清一级在线观看_欧美色图中文字幕_老中医用嘴排阴毒 小雨_99精品无码视频在线播放_久久久精品强暴视频_国产aⅴ一区最新精品

　　網(wǎng)絡(luò)要隔離的原因很多，通常說的有下面兩點：

　　1、涉密的網(wǎng)絡(luò)與低密級的網(wǎng)絡(luò)互聯(lián)是不安全的，尤其來自不可控制網(wǎng)絡(luò)上的入侵與攻擊是無法定位管理的。互聯(lián)網(wǎng)是世界級的網(wǎng)絡(luò)，也是安全上難以控制的網(wǎng)絡(luò)，又要連通提供公共業(yè)務(wù)服務(wù)，又要防護各種攻擊與*。要有隔離，還要數(shù)據(jù)交換是各企業(yè)、政府等網(wǎng)絡(luò)建設(shè)的首先面對的問題。

　　2、安全防護技術(shù)永遠落后于攻擊技術(shù)，先有了矛，可以刺傷敵人，才有了盾，可以防護被敵人刺傷。攻擊技術(shù)不斷變化升級，門檻降低、漏洞出現(xiàn)周期變短、*傳播技術(shù)成了木馬的運載工具...而防護技術(shù)好象總是打不完的補丁，目前互聯(lián)網(wǎng)上的"黑客"已經(jīng)產(chǎn)業(yè)化，有些象網(wǎng)絡(luò)上的"黑社會"，雖然有時也做些殺富濟貧的"義舉"，但為了生存，不斷專研新型攻擊技術(shù)也是必然的。在一種新型的攻擊出現(xiàn)后，防護技術(shù)要遲后一段時間才有應(yīng)對的辦法，這也是網(wǎng)絡(luò)安全界的目前現(xiàn)狀。

　　關(guān)于隔離與數(shù)據(jù)交換，啟明星辰公司有比較的安全策略研究，總結(jié)起來有下面幾種安全策略：

　　修橋策略：業(yè)務(wù)協(xié)議直接通過，數(shù)據(jù)不重組，對速度影響小，安全性弱

　　◆防火墻FW：網(wǎng)絡(luò)層的過濾

　　◆多重安全網(wǎng)關(guān)：從網(wǎng)絡(luò)層到應(yīng)用層的過濾，多重關(guān)卡策略

　　渡船策略：業(yè)務(wù)協(xié)議不直接通過，數(shù)據(jù)要重組，安全性好

　　◆網(wǎng)閘：協(xié)議落地，安全檢測依賴于現(xiàn)有的安全技術(shù)

　　◆交換網(wǎng)絡(luò)：建立交換緩沖區(qū)，采用防護、監(jiān)控與審計多方位的安全防護

　　人工策略：不做物理連接，人工用移動介質(zhì)交換數(shù)據(jù)，安全性最好。

　　1、防火墻

　　防火墻是最常用的網(wǎng)絡(luò)隔離手段，主要是通過網(wǎng)絡(luò)的路由控制，也就是訪問控制列表(ACL)技術(shù)，網(wǎng)絡(luò)是一種包交換技術(shù)，數(shù)據(jù)包是通過路由交換到達目的地的，所以控制了路由，就能控制通訊的線路，控制了數(shù)據(jù)包的流向，早期的網(wǎng)絡(luò)安全控制方面基本上是防火墻。國內(nèi)影響較大的廠商有天融信、啟明星辰、聯(lián)想網(wǎng)御等。

　　但是，防火墻有一個很顯著的缺點：就是防火墻只能做網(wǎng)絡(luò)四層以下的控制，對于應(yīng)用層內(nèi)的*、蠕蟲都沒有辦法。對于安全要求初級的隔離是可以的，但對于需要深層次的網(wǎng)絡(luò)隔離就顯得不足了。