史 萌，丁阿丹

(貴州大學(xué) 計(jì)算機(jī)科學(xué)與信息學(xué)院，貴州 貴陽(yáng) 550025)

0 引言

隨著科技的發(fā)展，時(shí)代的進(jìn)步，不管是政治、經(jīng)濟(jì)、文化方面上的應(yīng)用，還是為科學(xué)研究、學(xué)術(shù)交流的便利，人們都早已經(jīng)離不開(kāi)計(jì)算機(jī)的應(yīng)用。隨著Internet的出現(xiàn)，網(wǎng)絡(luò)的作用和效果日益增加，網(wǎng)絡(luò)也早已經(jīng)成為現(xiàn)代社會(huì)信息獲取和人員交流的基本手段，但是由于互聯(lián)網(wǎng)的不確定性和未知性，還有其自身存在的一些缺陷，互聯(lián)網(wǎng)也存在大量的風(fēng)險(xiǎn)和危害，然而計(jì)算機(jī)必然應(yīng)用在互聯(lián)網(wǎng)上，那么用戶就必須面對(duì)未知互聯(lián)網(wǎng)所帶來(lái)的利與弊[1]。網(wǎng)絡(luò)安全就成為了主要的研究對(duì)象，尤其是政府、企業(yè)等有需要完全保密數(shù)據(jù)的機(jī)構(gòu)和單位，安全保障必須要得到加強(qiáng)。

為了保證網(wǎng)絡(luò)的安全可信，通常采取的策略是在邏輯方式上用防火墻隔離不可信網(wǎng)與外網(wǎng)，在物理方式上隔離外網(wǎng)與內(nèi)網(wǎng)[2]。物理隔離是指外網(wǎng)和內(nèi)網(wǎng)之間在物理上是完全獨(dú)立、斷開(kāi)的，沒(méi)有任何物理連接，但在邏輯上則保持連接，能夠進(jìn)行適度的數(shù)據(jù)交換[3]。絕對(duì)的隔離，可以保證絕對(duì)的安全，但是對(duì)實(shí)用性來(lái)說(shuō)，必然引起絕對(duì)的不可用。邏輯上的連接，會(huì)保證可用性，但是存在交流就會(huì)隨之而來(lái)產(chǎn)生不安全。物理隔離網(wǎng)閘由此成為保證安全和可用必須配置的設(shè)備，但是它還需要不斷的發(fā)展和檢驗(yàn)。

1 物理隔離的發(fā)展

1.1 雙機(jī)雙網(wǎng)

第一代物理隔離主要采用雙機(jī)雙網(wǎng)的技術(shù)，即需要兩臺(tái)計(jì)算機(jī)、分別連接內(nèi)網(wǎng)和外網(wǎng)的做法。該方法可以更有效地保證內(nèi)外網(wǎng)的在物理方式上隔離，也符合國(guó)家對(duì)于網(wǎng)絡(luò)安全隔離的一些規(guī)定。但這種方法的缺點(diǎn)會(huì)導(dǎo)致資費(fèi)增加、辦公空間增大等。后來(lái)采用切換開(kāi)關(guān)實(shí)現(xiàn)方案，雖然這種方式構(gòu)建簡(jiǎn)單，但是由于信息存儲(chǔ)在同一臺(tái)電腦的硬盤(pán)中，內(nèi)網(wǎng)和外網(wǎng)的可靠隔離卻不能得到保證，另外雙網(wǎng)的頻繁轉(zhuǎn)換會(huì)對(duì)使用造成不便，且影響機(jī)器壽命。這種方案只是實(shí)現(xiàn)了網(wǎng)絡(luò)上的隔離，并沒(méi)有實(shí)現(xiàn)數(shù)據(jù)之間的隔離。

1.2 雙硬盤(pán)隔離卡

第二代物理隔離主要采用雙硬盤(pán)隔離卡技術(shù)，主要通過(guò)在原本普通的網(wǎng)絡(luò)設(shè)備基礎(chǔ)上增加一塊新的硬盤(pán)和隔離卡來(lái)實(shí)現(xiàn)物理隔離，兩塊硬盤(pán)分別對(duì)應(yīng)內(nèi)網(wǎng)和外網(wǎng)，當(dāng)用戶不需要連接內(nèi)網(wǎng)的時(shí)候可以選擇與內(nèi)網(wǎng)硬盤(pán)斷開(kāi)連接，當(dāng)用戶不需要連接外網(wǎng)的時(shí)候可以選擇與外網(wǎng)硬盤(pán)斷開(kāi)連接。這種隔離方式需要用戶在原有設(shè)備的基礎(chǔ)上再多加一塊新的硬盤(pán)，這樣造成了無(wú)謂的成本浪費(fèi)，而且對(duì)內(nèi)外網(wǎng)的頻繁切換和對(duì)硬盤(pán)的加電斷電很容易損壞網(wǎng)絡(luò)設(shè)備。由于雙硬盤(pán)隔離卡技術(shù)存在很多缺點(diǎn)，它只能作為物理隔離技術(shù)發(fā)展過(guò)程中的中間產(chǎn)品存在。

1.3 單硬盤(pán)隔離卡

第三代物理隔離采用單硬盤(pán)隔離卡，主要是將原計(jì)算機(jī)的單個(gè)硬盤(pán)從物理層上分割為兩個(gè)分區(qū)，即公共區(qū)和安全區(qū)，分別安裝兩個(gè)操作系統(tǒng)，從而實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的安全隔離。再通過(guò)物理方式將一臺(tái)電腦虛擬成兩臺(tái)電腦，實(shí)現(xiàn)工作站的雙重狀態(tài)，在安全狀態(tài)的同時(shí)又可在公共狀態(tài)，兩種狀態(tài)是完全隔離的，從而保證一部工作站可以在完全安全狀態(tài)下連接內(nèi)網(wǎng)和外網(wǎng)[4]。操作者一次只能進(jìn)入其中一個(gè)系統(tǒng)，從而可以安全的隔離內(nèi)網(wǎng)和外網(wǎng)。

2 物理隔離網(wǎng)閘

2.1 原理特點(diǎn)

物理隔離網(wǎng)閘是由一套雙主機(jī)系統(tǒng)構(gòu)成的，它是以達(dá)到物理隔離為目的，且一直斷開(kāi)雙主機(jī)之間的網(wǎng)絡(luò)，雙主機(jī)之間的數(shù)據(jù)信息交換是通過(guò)拷貝、鏡像、反射等借助第三方的非網(wǎng)絡(luò)的方式來(lái)完成的，是以物理隔離為目的的安全系統(tǒng)[5]。

物理隔離網(wǎng)閘首先斷開(kāi)網(wǎng)絡(luò)的直接通信和間接通信；其次將傳統(tǒng)的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)（TCP/IP，Transmission Control Protocol/Internet Protocol）協(xié)議剝離；最后將前臺(tái)客戶與后臺(tái)服務(wù)器之間的會(huì)話中斷，通過(guò)中間代理方的式對(duì)所有的應(yīng)用協(xié)議和內(nèi)容進(jìn)行檢查，達(dá)到“只有符合全部安全政策的數(shù)據(jù)才能通過(guò)，其他都拒絕”的安全策略。

2.2 指導(dǎo)思想

防火墻是在保障互聯(lián)互通的前提下以盡可能安全為指導(dǎo)思想，而物理隔離網(wǎng)閘可以允許有少量的聯(lián)通，但是必須以保證安全為前提，如果不能保證安全，則此連接必須要完全斷開(kāi)。

物理隔離網(wǎng)閘不是真正的物理隔離產(chǎn)品，而是利用物理隔離技術(shù)，在內(nèi)外網(wǎng)物理層網(wǎng)絡(luò)協(xié)議斷開(kāi)的同時(shí)，可以進(jìn)行數(shù)據(jù)交換的產(chǎn)品。

由此可見(jiàn)，物理隔離網(wǎng)閘首先保證的是安全，其次允許相對(duì)的連接與交互，保證物理上的完全隔離，邏輯上可以實(shí)現(xiàn)數(shù)據(jù)的交換。

2.3 結(jié)構(gòu)體系

物理隔離網(wǎng)閘分為三個(gè)主要部分:一是專(zhuān)用隔離硬件:主要負(fù)責(zé)完成安全隔離功能；二是外部處理單元:主要負(fù)責(zé)與網(wǎng)絡(luò)非信任方的連接；三是內(nèi)部處理單元:主要負(fù)責(zé)與網(wǎng)絡(luò)信任方的連接。

2.4 工作方式

首先要由管理員對(duì)將要傳輸?shù)臄?shù)據(jù)作一定的整理，隔離網(wǎng)閘中的內(nèi)部處理單元再根據(jù)相應(yīng)的安排讓傳輸請(qǐng)求通過(guò)數(shù)據(jù)暫存區(qū)，同時(shí)把請(qǐng)求再傳遞給外部處理單元；外部處理單元將會(huì)根據(jù)數(shù)據(jù)請(qǐng)求對(duì)非信任網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行傳遞即PULL[6]。

接著，外部處理單元會(huì)把請(qǐng)求回來(lái)的數(shù)據(jù)經(jīng)過(guò)過(guò)濾檢測(cè)、病毒查殺等檢查后，寫(xiě)入數(shù)據(jù)暫存區(qū)，此時(shí)與內(nèi)部處理單元建立連接，由內(nèi)部處理單元負(fù)責(zé)對(duì)數(shù)據(jù)暫存區(qū)上的數(shù)據(jù)進(jìn)行讀取，并再次進(jìn)行數(shù)據(jù)匹配以及病毒查殺等，內(nèi)部處理單元對(duì)于從數(shù)據(jù)暫存區(qū)讀取的數(shù)據(jù)進(jìn)行安全性檢查后，就會(huì)根據(jù)起初由管理員預(yù)先設(shè)定的目標(biāo)數(shù)據(jù)源進(jìn)行數(shù)據(jù)推送即PUSH，同時(shí)清除數(shù)據(jù)暫存區(qū)的數(shù)據(jù)。

網(wǎng)絡(luò)的外網(wǎng)主機(jī)和內(nèi)網(wǎng)主機(jī)是通過(guò)物理隔離網(wǎng)閘“連接”起來(lái)，通過(guò)自己定義的一種傳輸協(xié)議摒除外網(wǎng)主機(jī)的TCP/IP協(xié)議，將數(shù)據(jù)信息以“擺渡”的方式通過(guò)存儲(chǔ)介質(zhì)導(dǎo)入到內(nèi)網(wǎng)主機(jī)，再存儲(chǔ)起來(lái)。

3 “擺渡”技術(shù)

3.1 應(yīng)用背景

政府和企業(yè)等都存有絕對(duì)需要安全和保密的數(shù)據(jù)和信息，必然要使這些數(shù)據(jù)存放在一個(gè)安全且與外界斷絕聯(lián)系的空間[7]。只有通過(guò)物理隔離網(wǎng)閘才能實(shí)現(xiàn)物理隔離，問(wèn)題是用戶通過(guò)什么方法才能把這些數(shù)據(jù)傳輸?shù)姜?dú)自的空間里保存起來(lái)，但是還要保證物理隔離，這就是要用到“擺渡”技術(shù)。

3.2 技術(shù)方法

當(dāng)外網(wǎng)和內(nèi)網(wǎng)之間沒(méi)有信息交換的時(shí)候，物理隔離網(wǎng)閘與內(nèi)外網(wǎng)之間是完全斷開(kāi)的，即三者不存在邏輯連接和物理連接。

在一定情況下，需要將外網(wǎng)的數(shù)據(jù)信息傳輸?shù)絻?nèi)網(wǎng)并保存起來(lái)，物理隔離網(wǎng)閘主動(dòng)向內(nèi)網(wǎng)服務(wù)器的數(shù)據(jù)交換通道發(fā)起非 TCP/IP協(xié)議的數(shù)據(jù)連接請(qǐng)求，同時(shí)發(fā)出“寫(xiě)”命令，剝離開(kāi)以往的協(xié)議，將原始數(shù)據(jù)寫(xiě)入存儲(chǔ)介質(zhì)，在寫(xiě)入之間，還要根據(jù)不同的應(yīng)用，對(duì)數(shù)據(jù)進(jìn)行安全檢查，如惡意代碼和病毒等，在此過(guò)程中，物理隔離網(wǎng)閘和內(nèi)網(wǎng)是斷開(kāi)的，不存在物理連接和邏輯連接。

當(dāng)數(shù)據(jù)完全寫(xiě)入物理隔離網(wǎng)閘的存儲(chǔ)介質(zhì)時(shí)，就會(huì)斷開(kāi)與外網(wǎng)的連接，同時(shí)向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)連接請(qǐng)求，當(dāng)內(nèi)網(wǎng)服務(wù)器收到連接請(qǐng)求后，通過(guò)發(fā)出“讀”命令將物理隔離網(wǎng)閘存儲(chǔ)介質(zhì)內(nèi)的數(shù)據(jù)導(dǎo)向內(nèi)網(wǎng)服務(wù)器。內(nèi)網(wǎng)服務(wù)器接收到數(shù)據(jù)后，按照TCP/IP協(xié)議對(duì)接收到的數(shù)據(jù)重新進(jìn)行封裝，完成了外網(wǎng)到內(nèi)網(wǎng)的信息存儲(chǔ)。

3.3 技術(shù)漏洞

3.3.1 內(nèi)網(wǎng)內(nèi)部攻擊

根據(jù)調(diào)查顯示，大部分的攻擊來(lái)自于系統(tǒng)內(nèi)部，因此，物理隔離網(wǎng)絡(luò)內(nèi)部也需要利用多種安全防護(hù)技術(shù)加強(qiáng)防范和保護(hù)，不僅要提高硬件和軟件的安全，還要注重內(nèi)網(wǎng)管理人員安全防范意識(shí)的提高，防止內(nèi)部人員對(duì)政府和企業(yè)等部門(mén)的數(shù)據(jù)和信息的泄漏，造成不必要的損失[8]。

3.3.2 “擺渡”技術(shù)缺陷

從表面上看，物理隔離網(wǎng)閘使外網(wǎng)和內(nèi)網(wǎng)形成物理上的隔離，只存在邏輯上的數(shù)據(jù)和信息的交流。當(dāng)數(shù)據(jù)和信息想要通過(guò)“擺渡”技術(shù)，從外網(wǎng)進(jìn)入到內(nèi)網(wǎng)進(jìn)行存儲(chǔ)備份時(shí)，外網(wǎng)主機(jī)難免會(huì)被外部不可信網(wǎng)人員入侵，傳輸數(shù)據(jù)可能會(huì)被植入木馬或者病毒，這些可以在傳輸之前檢測(cè)出來(lái)，但是無(wú)法防止和檢測(cè)正常數(shù)據(jù)中的夾帶攻擊，物理隔離網(wǎng)閘雖然能夠防護(hù)內(nèi)網(wǎng)的數(shù)據(jù)外泄，但是無(wú)法防止夾帶攻擊對(duì)內(nèi)網(wǎng)的破壞。雖然可以通過(guò)以前的數(shù)據(jù)備份進(jìn)行恢復(fù)，但是還是造成了不必要的損失。

4 實(shí)行策略

通過(guò)設(shè)置防火墻、入侵檢測(cè)系統(tǒng)/入侵預(yù)防系統(tǒng)(IDS/IPS，Intrusion Detection Systems / Intrusion Prevention System)等軟件和硬件加強(qiáng)外部網(wǎng)絡(luò)的安全，防范不可信網(wǎng)絡(luò)的入侵[9]；提高內(nèi)部網(wǎng)絡(luò)管理人員的安全意識(shí)，防止內(nèi)部數(shù)據(jù)的泄漏和丟失；對(duì)于夾帶攻擊，在外網(wǎng)和內(nèi)網(wǎng)儲(chǔ)存空間外，另開(kāi)辟一個(gè)數(shù)據(jù)接收緩存區(qū)，從外網(wǎng)傳輸?shù)絻?nèi)網(wǎng)的數(shù)據(jù)信息，通過(guò)“擺渡”技術(shù)，將數(shù)據(jù)信息傳輸?shù)骄彺鎱^(qū)內(nèi)存儲(chǔ)起來(lái)，當(dāng)出現(xiàn)病毒或者木馬時(shí)，內(nèi)部網(wǎng)絡(luò)遭受的攻擊和丟失的數(shù)據(jù)只是緩存區(qū)內(nèi)的數(shù)據(jù)信息，對(duì)內(nèi)網(wǎng)服務(wù)器內(nèi)的大量原始信息未造成破壞，這樣損失成本和恢復(fù)難度將會(huì)大大縮小。進(jìn)而，緩存區(qū)內(nèi)的數(shù)據(jù)信息在一定的時(shí)效之后，可以通過(guò)上述介紹的方法，例如物理隔離技術(shù)雙機(jī)雙網(wǎng)等或者再次實(shí)行“擺渡”技術(shù)，傳輸?shù)絻?nèi)網(wǎng)網(wǎng)絡(luò)存儲(chǔ)起來(lái)，作為原始信息。

5 結(jié)語(yǔ)

文中從網(wǎng)絡(luò)安全方面入手，通過(guò)對(duì)物理隔離技術(shù)發(fā)展和應(yīng)用的分析，進(jìn)而引出物理隔離網(wǎng)閘的核心--“擺渡”技術(shù)。

對(duì)于外網(wǎng)和內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩雷o(hù)，“擺渡”技術(shù)是一個(gè)比較安全并且很實(shí)用的方法。從理論上分析來(lái)看，為了進(jìn)一步提升內(nèi)網(wǎng)數(shù)據(jù)信息的安全，文中提出一個(gè)構(gòu)想，結(jié)合物理隔離發(fā)展的每一個(gè)時(shí)期中存在的優(yōu)點(diǎn)，與“擺渡”技術(shù)相融合，更好的保證網(wǎng)絡(luò)信息的安全。當(dāng)然，這個(gè)構(gòu)想還存在很多的不足之處，提升了安全的同時(shí)，帶來(lái)了經(jīng)濟(jì)成本的增加和數(shù)據(jù)存儲(chǔ)的緩慢，希望通過(guò)技術(shù)的發(fā)展，能更好的解決此類(lèi)問(wèn)題。

[1]趙慶祥,劉自強(qiáng),金勇杰.信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密,2009(08):74-76.

[2]蔣朝惠,武彤,王曉鵬,等.信息安全原理與技術(shù)[M].北京:中國(guó)鐵道出版社,2009.

[3]李濤.信息系容災(zāi)抗毀原理與應(yīng)用[M].北京:人民郵電出版社,2009.

[4]賀文華,陳志剛.網(wǎng)絡(luò)安全現(xiàn)狀分析與發(fā)展趨勢(shì)[J].通信技術(shù),2007,40(10):30-33.

[5]王珺,李立新,李福林.物理隔離和網(wǎng)閘的技術(shù)原理淺析[J].微計(jì)算機(jī)信息,2007(24):53-55.

[6]張友能.基于網(wǎng)閘技術(shù)的網(wǎng)絡(luò)安全研究[J].通信技術(shù),2008,41(05):133-148.

[7]柯軍,須文波.物理隔離環(huán)境下數(shù)據(jù)安全轉(zhuǎn)發(fā)與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息,2006(15):64-66.

[8]曲成義.內(nèi)網(wǎng)信息安全面臨的挑戰(zhàn)和對(duì)策[J].信息安全與通信保密,2008(12):14-15.

[9]唐正軍,李建華.入侵檢測(cè)技術(shù)[M].北京:清華大學(xué)出版社,2004.