【摘 要】
:
根据国家有关部门要求,涉及国家秘密的计算机信息网络不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离.所说的物理隔离是指计算机信息网络之间的物理隔离,是从网络的物理层上将网络断开,所以物理隔离也可以称之为网络隔离.网络隔离是目前最好的网络安全技术,消除了基于网络和基于协议的安全威胁,但网络隔离技术也存在局限性,无法从理论上彻底排除象内容安全这样的非网络的威胁,比如通过U盘交换文
【出 处】
:
2008年中国计算机信息防护年会暨信息防护体系建设研讨会
论文部分内容阅读
根据国家有关部门要求,涉及国家秘密的计算机信息网络不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离.所说的物理隔离是指计算机信息网络之间的物理隔离,是从网络的物理层上将网络断开,所以物理隔离也可以称之为网络隔离.网络隔离是目前最好的网络安全技术,消除了基于网络和基于协议的安全威胁,但网络隔离技术也存在局限性,无法从理论上彻底排除象内容安全这样的非网络的威胁,比如通过U盘交换文件一样,交换的数据本身可能带有病毒,同样给涉密网络带来威胁.但它不是网络层的安全问题,不存在攻击和入侵之类的威胁,这样的问题只能在信息安全的范畴内进行解释,本文试图运用现在流行的信息安全模型来分析涉密网络的安全问题,提出在信息安全模型指导下的涉密网络安全架构.
其他文献
信息安全对于国防科技工业有着十分重要的意义,本文通过对国防科技工业信息安全特点的分析,将时下商业管理中的"蓝海"理论引入国防科技工业信息安全工作中,共从信息安全的认识存在的误区等几方面进行了详尽的阐述.本文强调,在管理方面广大军工IT人员是大有可为的,这也正是提出管理是国防科技工业信息安全的"蓝海"追一观点的用意所在.
本文以访问控制和域名系统为基础,结合国税系统网络建设过程中出现的垃圾流量问题,仔细研究分析了包过滤技术和域名过滤技术的功能特点,并将这两种技术结合利用到实际中去,提出了一个完整的解决方案.通过在各级网络系统中应用该解决方案,有效减少了网络中和域名查询有关的垃圾流量,显著提高了网络使用效率和工作效率.
福建省地税系统信息化工作,经过“九五”期间的建设,实现了以小型机为主机系统的省、市、县级局、基层分局(所)四级单位、三级广域网络系统;拥有451个局域网络和近万台PC机,开通了550条光纤数据通信专线;开设了系统内部网站和内部邮件系统,开发了税收业务管理信息系统和行政管理系统。本文介绍了来自网络内外部的安全隐患,阐述了来自计算机病毒、计算机黑客的安全隐患,提出了防火墙、安全检查、加密、数字签名和内
网络系统的完整性防护是保障信息系统安全的前提,为了确保网络系统的正常运转,确保信息的安全,构建一套全面有效的安全防护体系是确保系统正常运行的先决条件.本文分析了局域网络系统中存在的诸多安全隐患,提出了完整性防护体系的框架结构、管理内容和管理体系,阐明了建立网络系统完整性防护体系结构是网络信息系统安全的根本保障.
网络在我们日常的工作生活中得到了广泛的应用.文章从一个典型的事例出发,论述了局域网络的物理构成和理论结构,对其建设的长远性、可扩展性、实用性等作了科学的规划,并且在具体的实现过程中给出了具体详实的描述,展示了网络具有很好的实用性、经济高效性.
随着计算机网络的不断发展,信息产业已经成为人类社会的支柱产业,全球信息化已成为人类社会发展的大趋势,由此带动了计算机网络的迅猛发展和普遍应用.但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击,所以网上信息的安全和保密是一个至关重要的问题.关联分析技术从很大一方面改变了网络设备之间无法有效联系的局面,从而提高了网
随着全国信息化建设和黄委"数字黄河"建设的发展,计算机网络系统已成为各种工作的基础设施和不可缺少的工作平台.在我们越来越依靠网络的同时,由诸多原因导致的网络安全威胁也在不断产生和发展,并随时危及着网络的正常运行.本文结合我院在网络安全管理方面的工作实践.就网络安全理念,如何搞好局域网的安全防护体系做了分析和探讨.
目前,从2005年4月份以来,以现象为"arp欺骗"的各种木马在互联网上泛滥,很多局域网、个人电脑深受其害.本文从先Arp病毒主机中毒现象入手,分析了Arp欺骗木马的形成原理,并给出了Arp欺骗木马病毒主机的定位方法,最后给出了几种解决预防Arp木马病毒的方法,从而形成一套完整的病毒解决方案.
电子政务作为近年来推进政府工作信息化的重点工程,已成为各省市政府工作中的重要组成部分,也成为推动国家经济建设,提高政务效率的重要力量.本文围绕物理隔离、防火墙、杀毒软件、IP地址管理、办公自动化软件、灾难恢复机制六个重点技术问题展开研究,并结合实践经验,深入阐述了如何建立安全可靠的电子政务网络问题.
目前,检验检疫系统的网络化格局已经基本形成,然而,检验检疫工作的特殊性要求相关信息在网络环境中存储、传输的安全性要高于其他信息.本文针对目前检验检疫信息化建设发展中的网络安全状况,从技术和管理两方面分别讨论了其中可能存在的一些问题,并且进一步研究了对这些问题所采取的策略.