某PC機網(wǎng)絡(luò)隔離器初步設(shè)計摘要文章提出了一種具有雙通道實時網(wǎng)絡(luò)安全隔離器的初步設(shè)計網(wǎng)絡(luò)隔離器有什么用,在PC主機在需要對網(wǎng)絡(luò)數(shù)據(jù)隔離驗證環(huán)境下,安全傳輸數(shù)據(jù)到用戶桌面,該設(shè)計使得PC主機網(wǎng)絡(luò)隔離有更好的安全提升。通過該網(wǎng)絡(luò)隔離器能滿足實時數(shù)據(jù)的傳輸。同時對PC主機來說,能在硬件防火墻和軟件防火墻間起到了第三道防線作用關(guān)鍵詞網(wǎng)絡(luò)隔離;ARM;傳輸中圖分類號TP3文獻標(biāo)識碼A文章編號1674-6708(2018)220-0078-021PC主機網(wǎng)絡(luò)隔離技術(shù)的應(yīng)用現(xiàn)階段,網(wǎng)絡(luò)通信安全的問題日益突出,對于安全需求較高的組織和部門,更加需要獨立的主機網(wǎng)絡(luò)隔產(chǎn)品需要主動解決面臨網(wǎng)絡(luò)空間安全問題。目前業(yè)界現(xiàn)有網(wǎng)絡(luò)隔離技術(shù)應(yīng)用較多的網(wǎng)絡(luò)安全隔離措施是使用防火墻硬件或軟件,但是防火墻類軟硬件與軟件本身存在一定局限:一是防火墻隔離待通過數(shù)據(jù)包。過濾主要原理還是屏蔽IP原地址或者傳輸層端口來實現(xiàn),TCP/IP協(xié)議應(yīng)用時間久,協(xié)議結(jié)構(gòu)自誕生至今尚無明顯改變,致使協(xié)議本身存在諸多的漏洞;二是防火墻是由各類操作系統(tǒng)端控制,OS系統(tǒng)和防火墻硬件、軟件在識別和驗證方面有一定差異,因此并不能有效主動發(fā)現(xiàn)PC機所面對網(wǎng)絡(luò)信息安全問題。網(wǎng)絡(luò)防護隔離是指內(nèi)部網(wǎng)絡(luò)接外部網(wǎng)絡(luò)即互聯(lián)網(wǎng),能夠在發(fā)現(xiàn)異常時候屏蔽主機對話。
網(wǎng)絡(luò)隔離技術(shù)通過隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信來保證PC主機安全,在不基于網(wǎng)絡(luò)層協(xié)議運行、不依賴于操作系控制的基礎(chǔ)上,能在一定程度上解決PC主機在使用網(wǎng)絡(luò)過程中出現(xiàn)攻擊征兆時,及時主動防御,保護主機。防御由網(wǎng)絡(luò)漏洞所帶來的各種安全問題,如惡意代碼、病毒、網(wǎng)絡(luò)入侵、木馬、DDos攻擊等威脅。網(wǎng)絡(luò)安全等級要求較高的主機,在安全性、機密性、完整性、可用性、可控性和可審查性的安全需求,同時又能保證享有高效、穩(wěn)定、共享的網(wǎng)絡(luò)資源。2PC網(wǎng)絡(luò)隔離器技術(shù)設(shè)想目前,主機網(wǎng)絡(luò)物理隔離防護的技術(shù)有:單機隔離防護技術(shù)和雙物理防護隔離技術(shù)。單機隔離防護技術(shù)是采用主機物理防護隔離卡。這項技術(shù)主要是將PC主機的內(nèi)部與外部劃分為公共和安全兩個區(qū)域。在現(xiàn)實使用過程中網(wǎng)絡(luò)隔離器有什么用,PC主機能工作在受保護私有狀態(tài)和對外公共狀態(tài)等不同的網(wǎng)絡(luò)環(huán)境下。滿足不同安全與互聯(lián)需求。這種技術(shù)缺陷是:一旦隔離,通常靠物理上認為斷開路由器或者交換機的端口實現(xiàn),或者只能基于防火墻的C/S模式進行內(nèi)部與外網(wǎng)通信。而雙物理端口防護隔離技術(shù)則是:兩塊芯片之間通過一個通道端口的緩存處理進行數(shù)據(jù)的傳輸,緩存端口能夠?qū)?shù)據(jù)通信劃分成兩個區(qū)域,一個區(qū)域是PC主機端向外網(wǎng)單向發(fā)送數(shù)據(jù)的端口。
另一個區(qū)域則是外部網(wǎng)絡(luò)端口向內(nèi)部PC主機傳輸外部數(shù)據(jù)的端口。一般情況下PC主機與外網(wǎng)是被隔離的,端口單元芯片處于待命狀態(tài)。當(dāng)有數(shù)據(jù)要傳輸請求發(fā)生時,PC外部數(shù)據(jù)才通過端口識別受信任數(shù)據(jù)與PC主機進行傳輸。PC網(wǎng)絡(luò)防護隔離器的實時開關(guān)初步實現(xiàn)方式應(yīng)該主要基于SCSI()防護隔離技術(shù)的隔離器和基于總線防護控制單元的網(wǎng)絡(luò)隔離器。應(yīng)用總線實時防護網(wǎng)絡(luò)隔離器采用端口存儲單元芯片,結(jié)合獨立的控制電路ARM的控制芯片,網(wǎng)絡(luò)端口通過各自的防護隔離開關(guān)與PC主機連接。使用獨立的控制電路ARM芯片能夠保證端口存儲器的兩個端口上都存在一個防護隔離控制電路單元,并且兩個電路控制單元不允許其同時打開、