【正文】 能會(huì)改變執(zhí)行審查的成本效益。承包人員的頻繁轉(zhuǎn)換增加了安全項(xiàng)目用戶管理方面的開銷。 4 公眾訪問管理 政府機(jī)構(gòu)設(shè)計(jì)、開發(fā)和使用的向公眾散發(fā)信息的公眾訪問系統(tǒng)，是公開了電話號(hào)碼和網(wǎng)絡(luò)訪問 ID的系統(tǒng)。由于公共訪問系統(tǒng)的高可見性，攻擊公眾訪問系統(tǒng)對機(jī)構(gòu)的聲譽(yù)和公眾的信息水平可能會(huì)造成切實(shí)的影響，無形中增加了來自公眾訪問系統(tǒng)外部和內(nèi)部的安全威脅，加大了安全管理的難度。 物理安全概述 物理隔離技術(shù) 物理安全概述 解決涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接時(shí)的安全。 物理隔離 涉及國家秘密的網(wǎng)絡(luò)空間 涉及本單位秘密的網(wǎng)絡(luò)空間 完全開放的公共信息交換空間 安全域 涉密域 非涉密域 公共服務(wù)域 政府內(nèi)網(wǎng) 政府外網(wǎng) 因特網(wǎng) 物理隔離 邏輯隔離 物理隔離技術(shù) 物理安全概述 物理隔離技術(shù)的定位 ? 不是要代替防火墻、入侵檢測等系統(tǒng)，是用戶“深度防御”的安全策略的一塊基石，一般用來保護(hù)“核心”部分。 ? 要絕對解決互聯(lián)網(wǎng)的安全問題。 ? 與防火墻技術(shù)的不同： – 防火墻： 在保障互聯(lián)互通的前提下盡可能安全。 – 物理隔離 ：保證必須安全的前提下，盡可能互聯(lián)互通。 物理安全概述 物理隔離的技術(shù)原理 右圖表示沒有連 接時(shí)內(nèi)外網(wǎng)的應(yīng) 用狀況，從物理 上完全分離。 內(nèi)網(wǎng) 外網(wǎng) 控制器 存儲(chǔ)介質(zhì) 物理安全概述 當(dāng)外網(wǎng)需要有數(shù)據(jù)到內(nèi)網(wǎng)時(shí) (如郵件 )，外部服務(wù)器立即發(fā)起對隔離設(shè)備的數(shù)據(jù)連接，隔離設(shè)備將所有的協(xié)議剝離，將原始數(shù)據(jù)寫入存儲(chǔ)介質(zhì)。 外網(wǎng) 內(nèi)網(wǎng) 控制器 存儲(chǔ)介質(zhì) 物理隔離的技術(shù)原理 物理安全概述 數(shù)據(jù)寫入完畢，隔離設(shè)備立即中斷與外網(wǎng)的連接，發(fā)起對內(nèi)網(wǎng)的數(shù)據(jù)連接，將存儲(chǔ)介質(zhì)內(nèi)的數(shù)據(jù)推向內(nèi)網(wǎng)。內(nèi)網(wǎng)收到數(shù)據(jù)后，進(jìn)行協(xié)議封裝交給應(yīng)用系統(tǒng)。 外網(wǎng) 內(nèi)網(wǎng) 控制器 存儲(chǔ)介質(zhì) 物理隔離的技術(shù)原理 在控制臺(tái)收到完整的交換信號(hào)后，隔離設(shè)備立即切斷其與內(nèi)網(wǎng)的連接。 物理安全概述 內(nèi)網(wǎng)有郵件發(fā)出時(shí)，隔離設(shè)備建立與內(nèi)網(wǎng)間的數(shù)據(jù)連接，剝離所有的應(yīng)用協(xié)議，得到原始數(shù)據(jù)寫入存儲(chǔ)介質(zhì)。 外網(wǎng) 內(nèi)網(wǎng) 控制器 存儲(chǔ)介質(zhì) 物理隔離的技術(shù)原理 物理安全概述 數(shù)據(jù)寫入完畢，隔離設(shè)備立即中斷與內(nèi)網(wǎng)的連接，發(fā)起對外網(wǎng)的數(shù)據(jù)連接，將存儲(chǔ)介質(zhì)中的數(shù)據(jù)推向外網(wǎng)，外網(wǎng)收到數(shù)據(jù)進(jìn)行協(xié)議封裝并交給系統(tǒng)。 外網(wǎng) 內(nèi)網(wǎng) 控制器 存儲(chǔ)介質(zhì) 物理隔離的技術(shù)原理 物理安全概述 ? 每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的 接受、存儲(chǔ) 和 轉(zhuǎn)發(fā) 三個(gè)過程。 ? 內(nèi)網(wǎng)和外網(wǎng) 永不連接 ，在同一時(shí)間最多只有一個(gè)同隔離設(shè)備建立數(shù)據(jù)連接。 ? 數(shù)據(jù)傳輸機(jī)制是 存儲(chǔ)和轉(zhuǎn)發(fā) ，即使外網(wǎng)處在最壞的情況下，內(nèi)網(wǎng)也不會(huì)有任何破壞。 物理隔離的技術(shù)原理 物理安全概述 物理隔離與邏輯隔離 公 網(wǎng)外 網(wǎng)邏 輯 隔 離物 理 隔 離內(nèi)部網(wǎng)圖 3 . 2 企 業(yè) 網(wǎng) 絡(luò) 的 劃 分物理安全概述 物理隔離與邏輯隔離 ? 物理隔離與邏輯隔離有很大的區(qū)別 – 物理隔離的哲學(xué)是不安全就不連網(wǎng) ,要絕對保證安全； ? 物理隔離部件的安全功能應(yīng)保證被隔離的計(jì)算機(jī)資源不能被訪問，計(jì)算機(jī)數(shù)據(jù)不能被重用（至少應(yīng)包括內(nèi)存）。 – 邏輯隔離的哲學(xué)是在保證網(wǎng)絡(luò)正常使用下 ,盡可能安全 ? 邏輯隔離主要通過邏輯隔離器實(shí)現(xiàn)，邏輯隔離器是一種不同網(wǎng)絡(luò)間的隔離部件，被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過技術(shù)手段保證被隔離的兩端沒有數(shù)據(jù)通道，即邏輯上隔離。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法，在兩個(gè)邏輯隔離區(qū)域中傳輸數(shù)據(jù)。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向，不能在兩個(gè)網(wǎng)絡(luò)之間直接進(jìn)行數(shù)據(jù)交換。 ? 靜夜四無鄰，荒居舊業(yè)貧。 , March 8, 2023 ? 雨中黃葉樹，燈下白頭人。 23:14:2623:14:2623:143/8/2023 11:14:26 PM ? 1以我獨(dú)沈久，愧君相見頻。 :14:2623:14Mar238Mar23 ? 1故人江海別，幾度隔山川。 23:14:2623:14:2623:14Wednesday, March 8, 2023 ? 1乍見翻疑夢，相悲各問年。 :14:2623:14:26March 8, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 2023年 3月 8日星期三 下午 11時(shí) 14分 26秒 23:14: ? 1比不了得就不比，得不到的就不要。 。 2023年 3月 下午 11時(shí) 14分 :14March 8, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 2023年 3月 8日星期三 11時(shí) 14分 26秒 23:14:268 March 2023 ? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 下午 11時(shí) 14分 26秒 下午 11時(shí) 14分 23:14: ? 沒有失敗，只有暫時(shí)停止成功！。 , March 8, 2023 ? 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 23:14:2623:14:2623:143/8/2023 11:14:26 PM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 :14:2623:14Mar238Mar23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 23:14:2623:14:2623:14Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 :14:2623:14:26March 8, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 8日星期三 下午 11時(shí) 14分 26秒 23:14: ? 1楚塞三湘接，荊門九派通。 。 2023年 3月 下午 11時(shí) 14分 :14March 8, 2023 ? 1少年十五二十時(shí)，步行奪得胡馬騎。 2023年 3月 8日星期三 11時(shí) 14分 26秒 23:14:268 March 2023 ? 1空山新雨后，天氣晚來秋。 下午 11時(shí) 14分 26秒 下午 11時(shí) 14分 23:14: ? 楊柳散和風(fēng)，青山澹吾慮。 , March 8, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 23:14:2623:14:2623:143/8/2023 11:14:26 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 :14:2623:14Mar238Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯(cuò)兒。 23:14:2623:14:2623:14Wednesday, March 8, 2023 ? 1知人者智，自知者明。勝人者有力，自勝者強(qiáng)。 :14:2623:14:26March 8, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 8日星期三 下午 11時(shí) 14分 26秒 23:14: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 3月 下午 11時(shí) 14分 :14March 8, 2023 ? 1業(yè)余生活要有意義，不要越軌。 2023年 3月 8日星期三 11時(shí) 14分 26秒 23:14:268 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 下午 11時(shí) 14分 26秒 下午 11時(shí) 14分 23:14: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴