单向网络安全隔离网闸技术--单向
单向网闸只允许数据单向移动,实施方法:
1、数据泵技术:
1993年,康和其他人通过半确认限制了数据的内部传输,并提供了来自外部来源的单向数据流。数据泵使用的技术基于消息,只能在一个方向传输数据。这意味着根据传输协议,只能在一个方向上接收数据。因此,数据泵技术相对简单,可以用于签署现代通信协议。
数据泵技术中的数据具有相同的方向性,galaxy控制协议在两个方向上运行。如果协议本身存在漏洞,则可以使用该协议实现数据传输。
2、数据二极管法:
取消反向控制协议时,也采用“盲传输”法。另一方只发送一个通道,另一方只接收一个密钥,数据中是否存在错误,以及是否对其进行了全面监控。由于数据循环,控制通道是完全盲的,应该理解的是,在传统的双重通信中,只选择一条线路,即所谓的单向信息流方法。
数据二极管技术的关键技术:
这是一种没有交互控制协议的单向“实名”,因此数据许可控制是一个严重的问题。因为发送方是否收到数据以及接收方是否正确收到数据都无法知道错误并将其发送给发送方,策略通常用于处理可能的错误。
1)、接受者应立即向“上级”报告。
接收方接收数据,按照事先协商的格式恢复数据,并直接向上级报告。换句话说,接收方将通知发送方以不同的方式重新发送数据。
2)、发送方添加重复控件
为了确保数据的准确性,发送方在降低效率的同时增加了数据冗余。
数据的一个副本定期发送两次,接收器将三个副本与两个副本进行比较。“3:2”是重要系统的常用控制方法,也可以采用5:3。
向数据中添加块验证代码。CRC检查发送1234而不是112334可以减少出错的可能性。
3)、为了定期检查系统的准确性,定期插入固定的检查代码。如果接收器发现检查代码序列异常,他将立即警告或拒绝在此检查代码之前的间隔接收的数据。
单向网络安全隔离网闸技术--开发与应用
二极管数据处理技术是国外成熟的产品,被称为美国owl公司、荷兰fox it公司、澳大利亚tenix公司和美国HP公司。国内单向闸门产品处于开发的初级阶段,由中国铁路变流器公司和国有保险公司生产。
单向网闸可用于多个政府网络和外部网络之间的数据传输,这有利于数据传输。
1、文件传输:
由于与政府网络的侵入性交互,对外部网络(互联网连接)的访问是“物理隔离”的,但在内部网络中使用的许多外部网络的政府文件预计需要大量的手动复制工作量。您还可以使用单个网闸将外部网络上的文件传输到内部网络,以满足数据隐私的要求。
2、信息收集:
互联网接入是政府提供外部服务的窗口。网络本身是一个信息库,但很多信息无法及时传输到网络内的相关系统,信息收集和统计变得困难。通过构建外部网络服务器来保证信息的及时性。相关信息通过互联网收集,并通过单向开关发送。
3、邮件递送:
政府官员经常检查两个邮箱。这两个邮箱在内部和外部网络上都不方便。在外部网络上构建邮件代理服务器,将收到的邮件发送到网络内的邮件服务器。员工不得通过外部网络接收电子邮件。
单向网络安全隔离网闸技术没有来自数据通道的反馈,这对抑制黑客的黑客攻击有一定的效果,黑客攻击必须获得相应的信息。如果通信是单向的,它将抑制黑客的控制模式。没有任何益处,攻击也毫无意义。
