电子商务中网络隔离技术的应用

来源:用户上传      作者: 田　瑾

　　[摘要]电子商务内部网络涉及大量的企业机密信息，因而安全问题成了电子商务的关键问题。网络物理隔离作为一种更彻底、更安全的网络安全技术，在电子商务中得到了较广泛的应用。本文介绍了网络隔离技术的原理，并提出了3种电子商务中网络隔离解决方案。
　　[关键词]电子商务；网络隔离；网络安全
　　[中图分类号]F252　[文献标识码]A　[文章缩号]1005-6432(2008)49-0099-02
　　
　　1　引言
　　
　　随着电子商务、电子政务等一系列网络应用的蓬勃发展，Internet在逐渐融入到社会的各个方面。一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁，另一方面，网络应用越来越深地渗透到企业、金融、商务、国防等关键要害领域。
　　
　　2　网络隔离技术
　　
　　网络隔离技术是指通过专用硬件使两个或两个以上的网络在不连通的情况下进行网络之间的安全数据传输和资源共享的技术。其基本原理是：切断网络之间的通用协议连接；将数据包进行分解或重组为静态数据；对静态数据进行安全审查，包括网络协议检查和代码扫描等；确认后的安全数据流入内部单元；内部用户通过严格的身份认证机制获取所需数据。
　　
　　3　网络隔离技术需具备的安全要点
　　
　　(1)要选择具有高度自身安全性隔离产品。要保证自身具有高度的安全性，至少在理论和实践上要比防火墙高一个安全级别。从技术实现上，除了和防火墙一样对操作系统进行加固优化或采用安全操作系统外，关键在于要把外网接口和内网接口从一套操作系统中分离出来。
　　(2)保证网间隔离的关键是网络包不可路由到对方网络。无论中间采用了什么转换方法，只要最终使得一方的网络包能够进入到对方的网络中，都无法称之为隔离，即达不到隔离的效果。显然只是对网间的包进行转发，并且允许建立端到端连接的防火墙，是没有任何隔离效果的。此外，那些只是把网络包转换为文本，交换到对方网络后，再把文本转换为网络包的产品也是没有做到隔离的。
　　(3)要保证网间交换的只是应用数据。既然要达到网络隔离，就必须做到彻底防范基于网络协议的攻击，使网络层的攻击包无法到达要保护的网络中，所以就必须进行协议分析，完成应用层数据的提取，然后进行数据交换，从而明显地增强了可信网络的安全性。
　　
　　4　电子商务中网络隔离解决方案
　　
　　4.1　单内网解决方案
　　这种方案适合小型的单网结构的局域网。在一些小规模的政府部门中(如只有5～15台计算机组成的网络)，由于功能比较单一，没有必要划分几个网络，同时为节约成本，只有部分工作站节点机需要单独通过Modem等拨号设备接入Internet网。这样可以在需要接入Internet的工作站节点计算机上安装物理隔离产品，让其能够在与网络隔离的状态下拨号上网，确保内部网络的安全。
　　
　　4.2　单布线连接双网方案
　　倘若单位当前网络环境仅为每一个客户端配置了一条网线，而又不愿为搭建双布线网络环境再额外支付网络布线成本，可采用每台客户端配置网络隔离卡，配合使用物理隔离集线器，即可使终端用户方便、安全地分别连接两个网络。
　　
　　4.3　双布线双网解决方案
　　这种方案适合大中型机构的局域网布局。在大中型政府机构内的网络一般分为内部涉密网和公共网，其中公共网通过集中出口链接Internet(视需要也要安装防火墙、入侵检测及防病毒等措施)，部分用户终端需要能够接入两个网络，但同时又要保证内外网的完全物理隔离。在这些终端上安装双网物理隔离卡，方便安全地分别连接两个网络。
　　
　　5　解决方案中采用的物理隔离产品
　　
　　5.1　网络安全隔离卡
　　网络安全隔离卡通过卡上的硬件逻辑控制器实现在物理层的访问控制，其安全防护完全符合物理隔离的要求。同时采用了硬件钥匙来保证隔离卡本身的安全不被攻破。因此，在工作状态下，不论是远端的黑客还是坐在本机旁的其他人员都无法破解安全计算机的防护。
　　
　　5.2　网络安全隔离集线器
　　网络安全隔离集线器是一种多路开关切换设备，它与网络安全隔离卡配合使用。它的入口与网络安全隔离卡相连，出口分别与内外网络的集线器(HUB)相连。其内部有一套开关控制线路，该线路首先接收从输出端发送来的内外网选择信号，然后再根据该信号选择是与内网还是与外网接通。输出端的信号由链接在终端接口的网络安全隔离卡发出，它根据终端当前工作的内外网状态发出不同信号来决定网络线路选择器，传送到相应的内或外网。实现多台独立的安全计算机与内外两个网络的安全链接以及自动切换，进一步提高了系统的安全性。并且解决了多网布线问题，可以让链接两个网络的安全计算机只通过一条网络线即可与多网切换链接。对现存网络改进有较大帮助。
　　
　　6　结束语
　　
　　物理隔离交换技术在我国电子商务建设中将起到核心的安全作用，它与防火墙、入侵检铡系统、虚拟专用网、病毒检测等其他网络安全技术的有机结合，这样才能构筑相对完善的安全屏障。
　　电子商务网络安全是国家网络安全的基石，也是针对未来的信息战来加强国防建设的重要基础。制定适当完备的网络安全策略是实现网络安全的前提，高水平的网络安全技术队伍是保证，严格的管理与落实是关键。

转载注明来源:https://www.xzbu.com/2/view-381807.htm