8.4.1 物理隔离技术
Internet技术是一把双刃剑,它在促进我国国民经济建设、丰富人民的物质文化生活的同时,也对传统的国家安全体系提出了严峻挑战。正确的态度应该是辩证的,一方面不能因噎废食,拒绝先进的网络技术和文化,另一方面一定要对网络威胁给予充分的重视。
国家保密局2000年1月 1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”要有效地保障机密数据,防止通过内部环境与外界敌对环境之间的物理联系而遭受网络侵袭。
所谓物理隔离,是指内部网不得直接或间接地连接公共网即国际互联网。众所周知,国际互联网是以国际化、开放和互联为特点的。而安全度和开放度永远是一对矛盾。虽然目前可以利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵,但至今这些技术手段都还存在许多漏洞,还不能彻底保证内网信息的绝对安全,只有使内部网和公共网实现物理隔离,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
随着对网络信息需求的不断增加,许多新的解决涉密网的物理隔离的思路应运而生,如服务器端的物理隔离就是一个崭新的方法。它能够让用户在实现内外网安全隔离的同时,以较高的速度完成数据的安全传输。还有一种隔离方法是一种动态的隔断,它能在1秒钟内使外网自动切换高达1000次,使操作者根本感觉不到有任何延迟,但同时又能达到物理隔断的目的。
实施物理隔离的目的是让使用者在确保安全的前提下,充分享受互联网所带来的一切优点。在物理隔离系统中包含有对外网内容进行采集转播的系统,这样可以使安全的信息迅捷地在内外网之间流转,完全实现互联网互联互通的宗旨。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。