论文部分内容阅读
摘 要:安全是信息系统的核心问题。安全隔离技术作为一种更彻底、更安全的网络安全技术,已成为保护信息系统安全的重要手段。针对两个物理层断开的网络间需实现信息交换的难题,探索应用了安全隔离技术方案,并详细阐述安全隔离设备的技术优势、实现原理。
关键词:网络安全;网络隔离;信息传输;自控系统
1 前沿
随着信息技术的广泛应用,导致信息安全问题日益增加、日渐突出。企业信息化建设过程中无疑会触及一些涉及企业自身生产安全、数据保密的信息化系统,导致出现信息共享与信息安全,企业内部网络互联与信息网络隔离的安全问题。
绍兴市水务集团实施“数字水务”信息化系统建设,主要构建了集团型信息化通信平台,实施集团门户网站建设以及多套综合管理应用系统开发。水务集团网络拓扑图如图1所示。
绍兴市汤浦水库是隶属绍兴市水务集团的下属子公司,其下属的小舜江输水泵站(以下简称泵站)根据本部门实际情况。探索应用了以GAP技术(网络安全隔离与信息交换技术,又称安全隔离网闸)为基础构建双网隔离系统,从而在确保企业内部自控系统、数据库系统安全性的同时解决了生产信息对外传输的难题,实现了企业内部局域网络与外部网络的物理隔离。
2 面临的矛盾问题
(1)泵站作为绍兴市小舜江供水系统的一个心脏部位,承担着向绍虞平原近300万人生产生活供水重任,地位非常重要,因此必须要保证泵站的安全、可靠运行。
(2)泵站内部网络为一个独立封闭的生产局域网架构,缺乏必要的安全策略、安全防护设备,安全防范性较弱。
(3)信息系统平台(为Windows NT 4.0操作系统和Sq12000数据库平台)由于受当时软件开发技术及软件构架等因素限制而存在着大量难以修正的软件缺陷和安全漏洞,安全性较差。
3 技术方案对比分析
面对上述情况,采用常规的安全防范措施如在内、外网之间部署硬件防火墙设备实施技术改造,来修正软件缺陷,提高系统综合安全性都存在一定的缺陷,无法充分满足泵站的需求。因此,泵站探索在内部局域网与集团信息网络之间部署GAP设备——安全隔离网闸,实现网络隔离与信息交换。
GAP是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。中文名称叫做网络安全隔离与信息交换技术,又称安全隔离网闸(本文简称为隔离设备)。网络隔离是网络安全保护的一种新思路,隔离系统部署于可信网络(内网)与非可信网络(外网)之间,形成一套纵深的防御体系。
安全隔离网闸具有比防火墙更高的安全性。主要是因为它具有以下几点特性:
(1)具有较高的可靠性和安全强度;
(2)信息传输方式采用单向传输控制;
(3)具有安全裁剪内核,系统的安全性和抗攻击能力强;
(4)能割断穿透性的TCP连接。
综上所述,由于安全隔离技术在安全性和信息传输方面都能满足要求,并且部署安装便捷,因此选用该方案来进行实施。
4 安全隔音设鲁愿理及应用
(1)技术原理
通过切断网络之间的通用协议链接,由内网处理单元将数据包进行剥离或重组为静态数据。进行安全审查(包含网络协议检查和代码扫描等);被确认安全后的数据通过专用的隔离硬件、专有安全协议、加密验证机制等交换到外网处理单元;外部用户在通过严格的身份认证、内容过滤、安全审计等多种安全防护控制后获取所需数据信息。设备结构图如图2所示。
(2)部署应用
设备的内网接口(IA1)接入泵站的生产局域网,外网接口(IA1)则连入汤浦水库办公局域网中。用户通过设备自带的配置软件,根据内外网不同的IP地址段及数据流向要求配置相应的安全规则,在对应的数据传输应用软件的支持下,则可经过隔离设备来实现数据的对外传输。
泵站通过部署安全隔离设备后。在保证泵站自控系统、数据库系统正常运行不受影响的同时实现了生产运行信息的安全对外传输,顺利完成了水务集团信息化系统数据采集的工作要求。
5 结束语
由于网络安全是信息化系统建设的核心之一,没有安全的防范技术,信息化系统的安全将无从谈起。而安全隔离技术作为一种更彻底、更安全的网络安全防范技术,它实现了物理层断开的两个网络间的信息“摆渡”,突破网问数据交换的“瓶颈”,消除部门之间因安全造成的“信息孤岛效应”。解决了安全隔离下的信息交换的问题。
参考文献
[1]方炜炜基于GAP技术的电子政务安全解决方案的研究[J]计算机时代2006(3):8-8.
[2]侯安才,电子政务中的三网隔离技术及应用[J]计算机安全2006(7):38-38.
[3]武海燕,谭成翔,汪海航BLP在网络隔离,系统中的应用[J]计算机工程与应用2007.(43):6-6.
[4]双网隔离相关技术和方案[DB/OL]网络技术论坛,[2005-7-20],http://bbs.s8s8,net/f orums/Iofiversion/index,php/t35252,html.
关键词:网络安全;网络隔离;信息传输;自控系统
1 前沿
随着信息技术的广泛应用,导致信息安全问题日益增加、日渐突出。企业信息化建设过程中无疑会触及一些涉及企业自身生产安全、数据保密的信息化系统,导致出现信息共享与信息安全,企业内部网络互联与信息网络隔离的安全问题。
绍兴市水务集团实施“数字水务”信息化系统建设,主要构建了集团型信息化通信平台,实施集团门户网站建设以及多套综合管理应用系统开发。水务集团网络拓扑图如图1所示。
绍兴市汤浦水库是隶属绍兴市水务集团的下属子公司,其下属的小舜江输水泵站(以下简称泵站)根据本部门实际情况。探索应用了以GAP技术(网络安全隔离与信息交换技术,又称安全隔离网闸)为基础构建双网隔离系统,从而在确保企业内部自控系统、数据库系统安全性的同时解决了生产信息对外传输的难题,实现了企业内部局域网络与外部网络的物理隔离。
2 面临的矛盾问题
(1)泵站作为绍兴市小舜江供水系统的一个心脏部位,承担着向绍虞平原近300万人生产生活供水重任,地位非常重要,因此必须要保证泵站的安全、可靠运行。
(2)泵站内部网络为一个独立封闭的生产局域网架构,缺乏必要的安全策略、安全防护设备,安全防范性较弱。
(3)信息系统平台(为Windows NT 4.0操作系统和Sq12000数据库平台)由于受当时软件开发技术及软件构架等因素限制而存在着大量难以修正的软件缺陷和安全漏洞,安全性较差。
3 技术方案对比分析
面对上述情况,采用常规的安全防范措施如在内、外网之间部署硬件防火墙设备实施技术改造,来修正软件缺陷,提高系统综合安全性都存在一定的缺陷,无法充分满足泵站的需求。因此,泵站探索在内部局域网与集团信息网络之间部署GAP设备——安全隔离网闸,实现网络隔离与信息交换。
GAP是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。中文名称叫做网络安全隔离与信息交换技术,又称安全隔离网闸(本文简称为隔离设备)。网络隔离是网络安全保护的一种新思路,隔离系统部署于可信网络(内网)与非可信网络(外网)之间,形成一套纵深的防御体系。
安全隔离网闸具有比防火墙更高的安全性。主要是因为它具有以下几点特性:
(1)具有较高的可靠性和安全强度;
(2)信息传输方式采用单向传输控制;
(3)具有安全裁剪内核,系统的安全性和抗攻击能力强;
(4)能割断穿透性的TCP连接。
综上所述,由于安全隔离技术在安全性和信息传输方面都能满足要求,并且部署安装便捷,因此选用该方案来进行实施。
4 安全隔音设鲁愿理及应用
(1)技术原理
通过切断网络之间的通用协议链接,由内网处理单元将数据包进行剥离或重组为静态数据。进行安全审查(包含网络协议检查和代码扫描等);被确认安全后的数据通过专用的隔离硬件、专有安全协议、加密验证机制等交换到外网处理单元;外部用户在通过严格的身份认证、内容过滤、安全审计等多种安全防护控制后获取所需数据信息。设备结构图如图2所示。
(2)部署应用
设备的内网接口(IA1)接入泵站的生产局域网,外网接口(IA1)则连入汤浦水库办公局域网中。用户通过设备自带的配置软件,根据内外网不同的IP地址段及数据流向要求配置相应的安全规则,在对应的数据传输应用软件的支持下,则可经过隔离设备来实现数据的对外传输。
泵站通过部署安全隔离设备后。在保证泵站自控系统、数据库系统正常运行不受影响的同时实现了生产运行信息的安全对外传输,顺利完成了水务集团信息化系统数据采集的工作要求。
5 结束语
由于网络安全是信息化系统建设的核心之一,没有安全的防范技术,信息化系统的安全将无从谈起。而安全隔离技术作为一种更彻底、更安全的网络安全防范技术,它实现了物理层断开的两个网络间的信息“摆渡”,突破网问数据交换的“瓶颈”,消除部门之间因安全造成的“信息孤岛效应”。解决了安全隔离下的信息交换的问题。
参考文献
[1]方炜炜基于GAP技术的电子政务安全解决方案的研究[J]计算机时代2006(3):8-8.
[2]侯安才,电子政务中的三网隔离技术及应用[J]计算机安全2006(7):38-38.
[3]武海燕,谭成翔,汪海航BLP在网络隔离,系统中的应用[J]计算机工程与应用2007.(43):6-6.
[4]双网隔离相关技术和方案[DB/OL]网络技术论坛,[2005-7-20],http://bbs.s8s8,net/f orums/Iofiversion/index,php/t35252,html.