数据安全
-503-
内外网分离后数据交互技术研究与应用
大唐清苑热电有限公司,赵洪波
摘 要:本文介绍了内网与互联网隔离后的内外网数据传输的需求,分析了传统形式下移动介质的不足和安全隔离
网闸对文件传输的局限性,
描述了一种基于规避了移动介质使用风险,
同时又利用了安全隔离网闸优点的文件传输方式,
很好的提高了数据传输安全性,同时对未来的文件传输提出了方向。
关键词:网络安全;内外网分离;文件摆渡;文件传输
随着信息网络技术的迅速发展与大规模普及应
用,企业的信息设备终端越来越多,服务器、交换
机、路由器、网络控制设备等不断增加,各种操作
系统、数据库、应用系统随着增加,企业信息安全
管理面临严峻考验。
某公司的办公网络体系,原来连接集团网络的
同时,也同时连接互联网,这使得企业内网的攻击
可来自全球互联网任意地方,内网的防护与管理较
为困难。根据集团公司的内外网分离的总体要求,
公司在 2019 年采取了内外网物理隔离的方式,对公
司网络进行改造,确保了公司内网的安全与稳定。
内网一般是企业或单位的局域网,如校园网、
单位办公网等都是较为典型的内网;外网一般指的
因特网。内网中的计算机使用的是因特网的保留地
址,如 10.x.x.x 等。
内网的计算机通过网关访问因特网,所以内外
网是相对而言的。
2.1 传统移动介质的使用方式
然后,由于业务的需求,内外网之间物理隔离
了,但经常需要进行数据交互,这对网络数据安全
提出了新的要求。在内外网分离最初,公司采用了
传统的专用 U 盘形式进行。
内网用 U 盘需通过管理员的注册认证,未注册
认证的移动存储设备均不可以在内网使用。
U 盘的使
用需使用密码,如图:
每个 U 盘都绑定了责任人,
U 盘在互联网使用也
需要密码才可以使用。
后台的存储审计策略可以有效监测 U 盘的使用
情况,图 1 所示:
图 1
若 U 盘丢失后,可以通知网络管理员,将该 U
盘移至黑名单,则 U 盘失效。
基于此方式,在企业内网,拷贝数据,均需通
过由管理员下发的认证 U 盘方可使用,其它移动介
质在企业内网均不识别,有效的保护了内网移动介
质的使用问题。
2.2 传统移动介质存在的问题
虽然此方式,解决了企业内网的移动介质使用
管理问题,但并未从根本上解决内网的网络信息安
全问题。因为数据交互,即使是移动专用认证介质
也需要在企业内网之外使用,否则没有意义,而企
业内网之外的网络安全问题是不可控的。根据大数
据统计,
约有 40%以上的病毒木马问题是移动介质引
起的,其中最著名的“震网病毒”就是通过移动介
质传播的。
基于此,公司在 2020 年提出了基于安全网闸的
打分:
0 星