资料下载
×
物理隔离在电力系统中的实现
消耗积分:3 |
格式:rar |
大小:199 |
2009-09-15
生龙活虎3
分享资料个
物理隔离技术的出现是为了解决传统防火墙不能解决的网络安全问题。本文提出了物理隔离的一种实现方案,它适合于电力系统子网中保护电网监控系统,并针对已经存在的网络攻击技术分析了它的安全性。
关键词:物理隔离、嵌入式系统、隔离装置
随着计算机应用的普及和网络技术的发展,网络带给人们更多便利的同时,也带来了很多前所未有的问题,网络的安全性就是其中之一。 这主要是因为TCP/IP是冷战时期的产物,目标是要保证通达,保证传输的粗旷性。通过来回确认来保证数据的完整性,不确认则要重传。而TCP/IP没有内在的控制机制,来支持源地址的鉴别,证实IP从哪儿来。这就是TCP/IP漏洞的根本原因。黑客利用TCP/IP的这个漏洞,致使他们能够通过监听或窜改网络上传送的数据、破解密码或者发送蓄意制造的数据来获得机密信息或伤害他人,大多数安全问题都是这个原因[1]。
网络安全的主要内容是如何保护网络数据的安全和维持系统的正常运行,人们为了保证网络安全,基本上是使用防火墙。但是传统的防火墙只能在一定程序上保护网络安全,也很难解决内部网的安全问题,而据权威部门统计结果表明,网络上的安全攻击事件有70%左右来自网络内部的攻击[2]。另外,防火墙难于管理和配置,容易造成安全漏洞,防火墙管理员必须对网络安全攻击的手段及其与系统配置的关系有相当深刻的了解。根据美国财经杂志统计资料表明,30%的入侵发生在有防火墙的情况下[2]。
由于防火墙不能保证网络安全,国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。于是,相关的物理隔离安全技术产品应运而生。物理隔离技术的主要特点是:内网和外网(内网和外网的概念见第2节)永不连接,内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP协议的数据连接。物理隔离产品相对于传统防火墙来说有更高的安全性,它主要用于一个子网中隔离数据特别机密或系统运行不能被破坏的部分,例如在电力系统子网中保护电网监控系统。为了与传统的防火墙相区别,本文将我们设计完成的物理隔离产品叫做隔离装置。
关键词:物理隔离、嵌入式系统、隔离装置
随着计算机应用的普及和网络技术的发展,网络带给人们更多便利的同时,也带来了很多前所未有的问题,网络的安全性就是其中之一。 这主要是因为TCP/IP是冷战时期的产物,目标是要保证通达,保证传输的粗旷性。通过来回确认来保证数据的完整性,不确认则要重传。而TCP/IP没有内在的控制机制,来支持源地址的鉴别,证实IP从哪儿来。这就是TCP/IP漏洞的根本原因。黑客利用TCP/IP的这个漏洞,致使他们能够通过监听或窜改网络上传送的数据、破解密码或者发送蓄意制造的数据来获得机密信息或伤害他人,大多数安全问题都是这个原因[1]。
网络安全的主要内容是如何保护网络数据的安全和维持系统的正常运行,人们为了保证网络安全,基本上是使用防火墙。但是传统的防火墙只能在一定程序上保护网络安全,也很难解决内部网的安全问题,而据权威部门统计结果表明,网络上的安全攻击事件有70%左右来自网络内部的攻击[2]。另外,防火墙难于管理和配置,容易造成安全漏洞,防火墙管理员必须对网络安全攻击的手段及其与系统配置的关系有相当深刻的了解。根据美国财经杂志统计资料表明,30%的入侵发生在有防火墙的情况下[2]。
由于防火墙不能保证网络安全,国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。于是,相关的物理隔离安全技术产品应运而生。物理隔离技术的主要特点是:内网和外网(内网和外网的概念见第2节)永不连接,内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP协议的数据连接。物理隔离产品相对于传统防火墙来说有更高的安全性,它主要用于一个子网中隔离数据特别机密或系统运行不能被破坏的部分,例如在电力系统子网中保护电网监控系统。为了与传统的防火墙相区别,本文将我们设计完成的物理隔离产品叫做隔离装置。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
