| 出版日期:2001-03-29 总期号:1006 本年期号:21 |
|
 |
物理安全也会带来麻烦
在目前,网络安全对于整个网络的发展来说应该还是个大难题,虽然保证安全的方法很多,防火墙、防病毒产品、IDS等等,但是就目前的技术来将,还没有哪一种或者哪一些技术能够很好地解决这个问题,所以通过物理隔离来实现物理安全应该说还是一个行之有效的方法,但是这种方法也不是最好的,很大程度上来说,它只是技术发展过程中的一个权宜之策,因为这种方法在给人们带来安全的同时,也带来了很多的不便。 简单的隔离会带来内网访问外部网络的权限问题,比如内网用户就无法查询互联网丰富的信息资源,也无法使用电子邮件,给工作带来了不便。这就意味着,如果你想从互联网上COPY数据到内部网,或者从内部网将作好的东西搬上公网那将是一个非常麻烦的过程,需要先从内网电脑上拷到软盘上,再将软盘拷到公网主机上。这样一来一是麻烦,不适合大数量传送,二是实时性差。 目前在实现双网物理隔离手段上采用的如下几种方案也各有利弊。 使用一台电脑,通过开关切换不同的网络。这种方式虽然构建简单,但是不能保证内外网的可靠隔离。 因为信息存储在电脑硬盘中,当连接外网时需要保密的信息就可能被非法窃取和无意泄露;另外双网的转换造成使用的不便。 采用防火墙和代理服务器技术。 这种方式会增加额外的投资成本;而且目前网络安全产品来自国外的居多,即使是使用我国自主开发的防火墙产品,只要CPU芯片、操作系统等是国外产品,其安全程度也很低。 若是配置两台电脑,分别连接内网和外网,虽然能够有效地保证内外网的物理隔离,符合国家有关网络安全隔离的规定,但是仍然存在一些缺点。比如投资成本的增加,占用较大办公空间。另外双机的使用会造成不便,并且网络设置复杂、维护难度也较大。 |
||||||||||||||||
