本节实训与思考的目的是:(1) 熟悉网络隔离技术的基本概念,了解网络隔离技术的工作原理和基本内容。(2) 熟悉隔离网闸的基本概念和工作原理,了解网闸产品及其应用。1 工具/准备工作在开始本实训之前,请仔细阅读本课程的相关内容。需要准备一台带有浏览器,能够访问因特网的计算机。2 实训内容与步骤(1) 概念理解1) 请通过阅读有关教材和查阅网站资料,尽量用自己的语言解释以下电子政务建设中网络隔离技术有关“安全域”的概念:① 安全域:是以信息涉密程度划分的网络空间② 涉密域:就是涉及国家秘密的网络空间③ 非涉密域:就是不涉及国家的机密,但是涉及本单位,本部门或者本系统的工作秘密的网络空间④ 公共服务域:不涉及国家的秘密,但是涉及本单位,是一个向互联网完全开放的公共信息交换空间⑤ 按有关规定,电子政务的内网和外网要实行严格的物理隔离;电子政务的外网和因特网要实行逻辑隔离。根据安全域的划分,这里,__内网__________________是涉密域,_______外网_______________是非涉密域,____因特网____是公共服务域。实训4.2了解网络隔离技术2) 查阅有关资料,根据你的理解和看法,请给出“网络隔离技术”的定义:基于网络隔离的防火墙技术。基于物理链路的物理隔离技术这个定义的来源是:___________________________________________________3) 查阅有关资料,根据你的理解和看法,请给出“网闸”的基本工作原理:是一种通过专业硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。这个定义的来源是:____________ 网络 _____ _____________________________(2) 网闸产品选择图 4.33 是一个网络物理隔离系统的部署拓扑图设计,请通过因特网搜索,为该系统选择一个“物理隔离网闸产品”。图 4.33 某网络物理隔离系统部署拓扑图步骤 1:物理隔离常见的方式有物理安全隔离卡、物理隔离集线器、物理隔离网闸等。请分别简述这 3 种产品:1) 物理安全隔离卡:物理安全隔离卡是 物理隔离 的低级实现形式,一个物理安全隔 离卡只能管一台个人计算机,甚至只能在 Windows 环境下工作,每次切换都需要开 关机一次。物理安全隔离卡的功能即是以物理方式将一台 PC 虚拟为两个电脑,实现 工作站的双重状态,既可在 安全状态 ,又可在公共状态,两个状态是完全隔离的,从 而使一台工作站可在完全安全状态下联结内、外网。物理安全隔离卡实际是被设置在PC 中最低的...
