浅议安全网闸技术探索格式要求

　　摘要：网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。文章发表在《现代企业教育》上，是毕业论文格式范文，供同行参考。

　　关键词：安全隔离网闸防火墙gap信息数据安全

　　安全隔离网闸是由软件和硬件组成。 隔离网闸分为两种架构，一种为双主机的2+1结构，另一种为三主机的三系统结构。2+1的安全隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离安全数据交换单元。

　　一、网闸技术发展史

　　2000年1月，为满足国内信息化建设及电子政务的需求，国内专业从事网络与信息安全研究开发、技术支持、产品销售和安全服务的北京天行网安信息技术有限责任公司率先提出从物理隔离技术发展出gap概念，并且与公安部信息通信局联合研制完成国内第一款gap产品——天行安全隔离与信息交换系统，与此同时获得了国内网闸行业第一个销售许可证，标志着完全由我国自主研发的国内第一台网闸诞生。当时网闸的性能比较低，支持的应用非常有限。网闸在国内的第一个用户是外经贸部(现商务部)，时间是2000年11月。

　　二、网闸与网闸技术

　　网闸是在两个不同安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。注：网闸的“闸”字取自于船闸的意思，在信息摆渡的过程中内外网(上下游)从未发生物理连接，所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。现在市场上出现的的单主机网闸或单主机中有两个及多个处理引擎的过滤产品不是真正的网闸产品，不符合物理隔离标准。其只是一个包过滤的安全产品，类似防火墙。注：单主机网闸多以单向网闸来掩人耳目。

　　三、安全隔离网闸与路由器、交换机在网络之间交换信息的差异

　　安全隔离网闸在网路间进行的安全适度的信息交换是在网络之间不存在链路层连接的情况下进行的。安全隔离网闸直接处理网络间的应用层数据，利用存储转发的方法进行应用数据的交换，在交换的同时，对应用数据进行的各种安全检查。路由器、交换机则保持链路层畅通，在链路层之上进行ip包等网络层数据的直接转发，没有考虑网络安全和数据安全的问题。

　　四、物理隔离网闸与防火墙的对比

　　无论从功能还是实现原理上讲，安全隔离网闸和防火墙是完全不同的两个产品，防火墙是保证网络层安全的边界安全工具(如通常的非军事化区)，而安全隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同，因此不能相互取代。

　　防火墙是网络层边界检查工具，可以设置规则对内部网络进行安全防护，而ids一般是对已知攻击行为进行检测，这两种产品的结合可以很好的保护用户的网络，但是从安全原理上来讲，无法对内部网络做更深入的安全防护。安全隔离网闸重点是保护内部网络，如果用户对内部网络的安全非常在意，那么防火墙和ids再加上安全隔离网闸将会形成一个很好的防御体系。

　　五、网闸在中国信息化建设中的应用

　　“网闸家族”的出现，预示着未来网闸技术将朝着更加深入应用的方向发展，以其作为核心的“综合接入平台”，更可以在多对多的网络之间实现集中统一管理的访问接入和数据交换，推动信息化建设的进一步发展。硬件实现的可信计算、深度内容检查等技术也越来越多地被融入到网闸产品当中，网闸对各种应用架构、应用系统的适应性将会得到更大程度的提高，为越来越多的应用提供强有力的安全保障。

　　安全数据交换单元不同时与内外网处理单元连接，为2+1的主机架构。隔离网闸采用SU-Gap安全隔离技术，创建一个内、外网物理断开的环境。三系统的安全隔离网闸的硬件也由三部分组成：外部处理单元(外端机)、内部处理单元(内端机)、仲裁处理单元(仲裁机)，各单元之间采用了隔离安全数据交换单元。

　　毕业论文网提醒您投稿须知：《现代企业教育》杂志系国家级成人教育综合性期刊,是原国家经贸委培训司指导性期刊.是中国企业教育研究会培训权威指导性刊物，中国成人教育核心期刊，创办于1984年。

期刊VIP网，您身边的高端学术顾问

文章名称： 浅议安全网闸技术探索格式要求

文章地址： http://www.qikanvip.com/biyelunwen/10329.html