網(wǎng)絡(luò)隔離中的數(shù)據(jù)交換方式

　　3、網(wǎng)閘

　　網(wǎng)閘的設(shè)計(jì)是代理+擺渡。不在河上架橋，可以設(shè)擺渡船，擺渡船不直接連接兩岸，安全性當(dāng)然要比橋好，即使是攻擊，也不可能一下就進(jìn)入，在船上總要受到管理者的各種控制。另外，網(wǎng)閘的功能有代理，這個(gè)代理不只是協(xié)議代理，而是數(shù)據(jù)的拆卸，把數(shù)據(jù)還原成原始的面貌，拆除各種通訊協(xié)議添加的包頭包尾，很多攻擊是通過(guò)對(duì)數(shù)據(jù)的拆裝來(lái)隱藏自己的，沒(méi)有了這些通訊外衣，攻擊者就很難藏身了。

　　網(wǎng)閘的安全理念是：

　　網(wǎng)絡(luò)隔離---過(guò)河用船不用橋：用擺渡方式來(lái)隔離網(wǎng)絡(luò)

　　協(xié)議隔離---禁止采用集裝箱運(yùn)輸：通訊協(xié)議落地，用專(zhuān)用協(xié)議或存儲(chǔ)等方式阻斷通訊協(xié)議的連接，用代理方式支持上層業(yè)務(wù)

　　按國(guó)家安全要求是需要涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)互聯(lián)的時(shí)候，要采用網(wǎng)閘隔離，若非涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)連通時(shí)，采用單向網(wǎng)閘，若非涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)不連通時(shí)，采用雙向網(wǎng)閘。

　　4、交換網(wǎng)絡(luò)

　　交換網(wǎng)絡(luò)的模型來(lái)源于銀行系統(tǒng)的Clark-WilsON模型，主要是通過(guò)業(yè)務(wù)代理與雙人審計(jì)的思路保護(hù)數(shù)據(jù)的完整性。交換網(wǎng)絡(luò)是在兩個(gè)隔離的網(wǎng)絡(luò)之間建立一個(gè)數(shù)據(jù)交換區(qū)域，負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)交換(單向或雙向)。交換網(wǎng)絡(luò)的兩端可以采用多重網(wǎng)關(guān)，也可以采用網(wǎng)閘。在交換網(wǎng)絡(luò)內(nèi)部采用監(jiān)控、審計(jì)等安全技術(shù)，整體上形成一個(gè)立體的交換網(wǎng)安全防護(hù)體系。

　　交換網(wǎng)絡(luò)的核心也是業(yè)務(wù)代理，客戶(hù)業(yè)務(wù)要經(jīng)過(guò)接入緩沖區(qū)的申請(qǐng)代理，到業(yè)務(wù)緩沖區(qū)的業(yè)務(wù)代理，才能進(jìn)入生產(chǎn)網(wǎng)絡(luò)。

　　網(wǎng)閘與交換網(wǎng)絡(luò)技術(shù)都是采用渡船策略，延長(zhǎng)數(shù)據(jù)通訊里程，增加安全保障措施。

　　三、數(shù)據(jù)交換技術(shù)的比較

　　不同的業(yè)務(wù)網(wǎng)絡(luò)根據(jù)自己的安全需求，選擇不同的數(shù)據(jù)交換技術(shù)，主要是看數(shù)據(jù)交換的量大小、實(shí)時(shí)性要求、業(yè)務(wù)服務(wù)方式的要求。