实训4-2了解网络隔离技术

本节实训与思考的目的是：(1) 熟悉网络隔离技术的基本概念，了解网络隔离技术的工作原理和基本内容。(2) 熟悉隔离网闸的基本概念和工作原理，了解网闸产品及其应用。1 工具/准备工作在开始本实训之前，请仔细阅读本课程的相关内容。需要准备一台带有浏览器，能够访问因特网的计算机。2 实训内容与步骤(1) 概念理解1) 请通过阅读有关教材和查阅网站资料，尽量用自己的语言解释以下电子政务建设中网络隔离技术有关“安全域”的概念：① 安全域：是以信息涉密程度划分的网络空间② 涉密域：就是涉及国家秘密的网络空间③ 非涉密域：就是不涉及国家的机密，但是涉及本单位，本部门或者本系统的工作秘密的网络空间④ 公共服务域：不涉及国家的秘密，但是涉及本单位，是一个向互联网完全开放的公共信息交换空间⑤ 按有关规定，电子政务的内网和外网要实行严格的物理隔离；电子政务的外网和因特网要实行逻辑隔离。根据安全域的划分，这里，__内网__________________是涉密域，_______外网_______________是非涉密域，____因特网____是公共服务域。实训4.2了解网络隔离技术2) 查阅有关资料，根据你的理解和看法，请给出“网络隔离技术”的定义：基于网络隔离的防火墙技术。基于物理链路的物理隔离技术这个定义的来源是：___________________________________________________3) 查阅有关资料，根据你的理解和看法，请给出“网闸”的基本工作原理：是一种通过专业硬件使两个或者两个以上的网络在不连通的情况下，实现安全数据传输和资源共享的技术。这个定义的来源是：____________ 网络 _____ _____________________________(2) 网闸产品选择图 4.33 是一个网络物理隔离系统的部署拓扑图设计，请通过因特网搜索，为该系统选择一个“物理隔离网闸产品”。图 4.33 某网络物理隔离系统部署拓扑图步骤 1：物理隔离常见的方式有物理安全隔离卡、物理隔离集线器、物理隔离网闸等。请分别简述这 3 种产品：1) 物理安全隔离卡：物理安全隔离卡是 物理隔离 的低级实现形式，一个物理安全隔 离卡只能管一台个人计算机，甚至只能在 Windows 环境下工作，每次切换都需要开 关机一次。物理安全隔离卡的功能即是以物理方式将一台 PC 虚拟为两个电脑，实现 工作站的双重状态，既可在 安全状态 ，又可在公共状态，两个状态是完全隔离的，从 而使一台工作站可在完全安全状态下联结内、外网。物理安全隔离卡实际是被设置在PC 中最低的...