1、安全网管技术张焕杰中国科学技术大学网络信息中心http:/202.38.64.40/james/nmsTel: 3601897(O)1第 4章 网络隔离与防火墙技术 (1)l 本章主要内容 物理隔离技术与双网隔离计算机 协议隔离技术 防火墙技术 包过滤防火墙 Socks协议l 参考资料: 计算机网络安全基础,袁津生等,人民邮电出版社2网络隔离与防火墙技术l 根据安全等级不同将网络划分不同的部分l 各个部分之间采用物理、逻辑隔离或受限访问方式互连l 物理隔离 网络间禁止有物理通信线路连接 困难l 拨号 /无线网络l 移动设备l 逻辑隔离 协议转换l 受限访问 防火墙 3案例:政府网络l 一般划分
2、为 3个安全等级不同的部分 内部保密专用网络,传送保密信息 业务网络,传送政府业务管理信息 Internet连接网络,建设网站或对外访问l 保密网络要求跟其它部分物理隔离l 其它部分可以在保证安全性情况下互连4案例:证券交易网l 一般划分为 3个安全等级不同的部分 证券交易业务专用网络,传送证券业务信息 企业内综合管理网络,传送办公、财务、VoIP等企业内部管理信息 Internet连接网络,建设网站或对外访问l 交易网络首先要保证可靠性和安全性,跟其它部分物理隔离,必要时可以采用逻辑隔离方式连接l 其它可以在保证安全性情况下互连54.1 物理隔离l 网络间禁止有物理通信线路连接l 建立 2套
3、独立的网络系统 交换机、服务器、布线、客户机l 难点: 无处不在的 Internetl 拨号 /无线网络l 移动设备 每人 2台计算机?6双网隔离计算机 解决每人 2台计算机的问题 1台计算机,可以分时使用内网或外网 关键部件 硬盘 网线 软盘 /USB/MODEM等 共享部件 显示器 键盘 /鼠标 主板 /电源 原理 切换关键部件7简单双网隔离计算机外网硬盘内网硬盘外网网线内网网线公共部件控制卡控制开关8简单双网隔离计算机l 优点 一台计算机,可以分时使用内外网 降低成本 控制卡简单l 缺点 增加硬盘 增加网线 安装复杂,重新安装一个操作系统 内外网数据无法传递 切换时需要 断电、切换、重新启动9复杂双网隔离计算机内网硬盘外网网线内网网线公共部件控制卡远端设备使用控制卡上的翻译功能将硬盘分为逻辑上独立的部分充分使用 UTP中的 8芯,减少一根网线10
