物理隔離的網(wǎng)間“擺渡”技術(shù)應(yīng)用研究

史 萌，丁阿丹

(貴州大學(xué) 計算機科學(xué)與信息學(xué)院，貴州 貴陽 550025)

0 引言

隨著科技的發(fā)展，時代的進步，不管是政治、經(jīng)濟、文化方面上的應(yīng)用，還是為科學(xué)研究、學(xué)術(shù)交流的便利，人們都早已經(jīng)離不開計算機的應(yīng)用。隨著Internet的出現(xiàn)，網(wǎng)絡(luò)的作用和效果日益增加，網(wǎng)絡(luò)也早已經(jīng)成為現(xiàn)代社會信息獲取和人員交流的基本手段，但是由于互聯(lián)網(wǎng)的不確定性和未知性，還有其自身存在的一些缺陷，互聯(lián)網(wǎng)也存在大量的風(fēng)險和危害，然而計算機必然應(yīng)用在互聯(lián)網(wǎng)上，那么用戶就必須面對未知互聯(lián)網(wǎng)所帶來的利與弊[1]。網(wǎng)絡(luò)安全就成為了主要的研究對象，尤其是政府、企業(yè)等有需要完全保密數(shù)據(jù)的機構(gòu)和單位，安全保障必須要得到加強。

為了保證網(wǎng)絡(luò)的安全可信，通常采取的策略是在邏輯方式上用防火墻隔離不可信網(wǎng)與外網(wǎng)，在物理方式上隔離外網(wǎng)與內(nèi)網(wǎng)[2]。物理隔離是指外網(wǎng)和內(nèi)網(wǎng)之間在物理上是完全獨立、斷開的，沒有任何物理連接，但在邏輯上則保持連接，能夠進行適度的數(shù)據(jù)交換[3]。絕對的隔離，可以保證絕對的安全，但是對實用性來說，必然引起絕對的不可用。邏輯上的連接，會保證可用性，但是存在交流就會隨之而來產(chǎn)生不安全。物理隔離網(wǎng)閘由此成為保證安全和可用必須配置的設(shè)備，但是它還需要不斷的發(fā)展和檢驗。

1 物理隔離的發(fā)展

1.1 雙機雙網(wǎng)

第一代物理隔離主要采用雙機雙網(wǎng)的技術(shù)，即需要兩臺計算機、分別連接內(nèi)網(wǎng)和外網(wǎng)的做法。該方法可以更有效地保證內(nèi)外網(wǎng)的在物理方式上隔離，也符合國家對于網(wǎng)絡(luò)安全隔離的一些規(guī)定。但這種方法的缺點會導(dǎo)致資費增加、辦公空間增大等。后來采用切換開關(guān)實現(xiàn)方案，雖然這種方式構(gòu)建簡單，但是由于信息存儲在同一臺電腦的硬盤中，內(nèi)網(wǎng)和外網(wǎng)的可靠隔離卻不能得到保證，另外雙網(wǎng)的頻繁轉(zhuǎn)換會對使用造成不便，且影響機器壽命。這種方案只是實現(xiàn)了網(wǎng)絡(luò)上的隔離，并沒有實現(xiàn)數(shù)據(jù)之間的隔離。

1.2 雙硬盤隔離卡

第二代物理隔離主要采用雙硬盤隔離卡技術(shù)，主要通過在原本普通的網(wǎng)絡(luò)設(shè)備基礎(chǔ)上增加一塊新的硬盤和隔離卡來實現(xiàn)物理隔離，兩塊硬盤分別對應(yīng)內(nèi)網(wǎng)和外網(wǎng)，當(dāng)用戶不需要連接內(nèi)網(wǎng)的時候可以選擇與內(nèi)網(wǎng)硬盤斷開連接，當(dāng)用戶不需要連接外網(wǎng)的時候可以選擇與外網(wǎng)硬盤斷開連接。這種隔離方式需要用戶在原有設(shè)備的基礎(chǔ)上再多加一塊新的硬盤，這樣造成了無謂的成本浪費，而且對內(nèi)外網(wǎng)的頻繁切換和對硬盤的加電斷電很容易損壞網(wǎng)絡(luò)設(shè)備。由于雙硬盤隔離卡技術(shù)存在很多缺點，它只能作為物理隔離技術(shù)發(fā)展過程中的中間產(chǎn)品存在。

1.3 單硬盤隔離卡

第三代物理隔離采用單硬盤隔離卡，主要是將原計算機的單個硬盤從物理層上分割為兩個分區(qū)，即公共區(qū)和安全區(qū)，分別安裝兩個操作系統(tǒng)，從而實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的安全隔離。再通過物理方式將一臺電腦虛擬成兩臺電腦，實現(xiàn)工作站的雙重狀態(tài)，在安全狀態(tài)的同時又可在公共狀態(tài)，兩種狀態(tài)是完全隔離的，從而保證一部工作站可以在完全安全狀態(tài)下連接內(nèi)網(wǎng)和外網(wǎng)[4]。操作者一次只能進入其中一個系統(tǒng)，從而可以安全的隔離內(nèi)網(wǎng)和外網(wǎng)。

2 物理隔離網(wǎng)閘

2.1 原理特點

物理隔離網(wǎng)閘是由一套雙主機系統(tǒng)構(gòu)成的，它是以達到物理隔離為目的，且一直斷開雙主機之間的網(wǎng)絡(luò)，雙主機之間的數(shù)據(jù)信息交換是通過拷貝、鏡像、反射等借助第三方的非網(wǎng)絡(luò)的方式來完成的，是以物理隔離為目的的安全系統(tǒng)[5]。

物理隔離網(wǎng)閘首先斷開網(wǎng)絡(luò)的直接通信和間接通信；其次將傳統(tǒng)的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)（TCP/IP，Transmission Control Protocol/Internet Protocol）協(xié)議剝離；最后將前臺客戶與后臺服務(wù)器之間的會話中斷，通過中間代理方的式對所有的應(yīng)用協(xié)議和內(nèi)容進行檢查，達到“只有符合全部安全政策的數(shù)據(jù)才能通過，其他都拒絕”的安全策略。

2.2 指導(dǎo)思想

防火墻是在保障互聯(lián)互通的前提下以盡可能安全為指導(dǎo)思想，而物理隔離網(wǎng)閘可以允許有少量的聯(lián)通，但是必須以保證安全為前提，如果不能保證安全，則此連接必須要完全斷開。

物理隔離網(wǎng)閘不是真正的物理隔離產(chǎn)品，而是利用物理隔離技術(shù)，在內(nèi)外網(wǎng)物理層網(wǎng)絡(luò)協(xié)議斷開的同時，可以進行數(shù)據(jù)交換的產(chǎn)品。

由此可見，物理隔離網(wǎng)閘首先保證的是安全，其次允許相對的連接與交互，保證物理上的完全隔離，邏輯上可以實現(xiàn)數(shù)據(jù)的交換。

2.3 結(jié)構(gòu)體系

物理隔離網(wǎng)閘分為三個主要部分:一是專用隔離硬件:主要負責(zé)完成安全隔離功能；二是外部處理單元:主要負責(zé)與網(wǎng)絡(luò)非信任方的連接；三是內(nèi)部處理單元:主要負責(zé)與網(wǎng)絡(luò)信任方的連接。

2.4 工作方式

首先要由管理員對將要傳輸?shù)臄?shù)據(jù)作一定的整理，隔離網(wǎng)閘中的內(nèi)部處理單元再根據(jù)相應(yīng)的安排讓傳輸請求通過數(shù)據(jù)暫存區(qū)，同時把請求再傳遞給外部處理單元；外部處理單元將會根據(jù)數(shù)據(jù)請求對非信任網(wǎng)絡(luò)的數(shù)據(jù)進行傳遞即PULL[6]。

接著，外部處理單元會把請求回來的數(shù)據(jù)經(jīng)過過濾檢測、病毒查殺等檢查后，寫入數(shù)據(jù)暫存區(qū)，此時與內(nèi)部處理單元建立連接，由內(nèi)部處理單元負責(zé)對數(shù)據(jù)暫存區(qū)上的數(shù)據(jù)進行讀取，并再次進行數(shù)據(jù)匹配以及病毒查殺等，內(nèi)部處理單元對于從數(shù)據(jù)暫存區(qū)讀取的數(shù)據(jù)進行安全性檢查后，就會根據(jù)起初由管理員預(yù)先設(shè)定的目標(biāo)數(shù)據(jù)源進行數(shù)據(jù)推送即PUSH，同時清除數(shù)據(jù)暫存區(qū)的數(shù)據(jù)。

網(wǎng)絡(luò)的外網(wǎng)主機和內(nèi)網(wǎng)主機是通過物理隔離網(wǎng)閘“連接”起來，通過自己定義的一種傳輸協(xié)議摒除外網(wǎng)主機的TCP/IP協(xié)議，將數(shù)據(jù)信息以“擺渡”的方式通過存儲介質(zhì)導(dǎo)入到內(nèi)網(wǎng)主機，再存儲起來。

3 “擺渡”技術(shù)

3.1 應(yīng)用背景

政府和企業(yè)等都存有絕對需要安全和保密的數(shù)據(jù)和信息，必然要使這些數(shù)據(jù)存放在一個安全且與外界斷絕聯(lián)系的空間[7]。只有通過物理隔離網(wǎng)閘才能實現(xiàn)物理隔離，問題是用戶通過什么方法才能把這些數(shù)據(jù)傳輸?shù)姜氉缘目臻g里保存起來，但是還要保證物理隔離，這就是要用到“擺渡”技術(shù)。

3.2 技術(shù)方法

當(dāng)外網(wǎng)和內(nèi)網(wǎng)之間沒有信息交換的時候，物理隔離網(wǎng)閘與內(nèi)外網(wǎng)之間是完全斷開的，即三者不存在邏輯連接和物理連接。

在一定情況下，需要將外網(wǎng)的數(shù)據(jù)信息傳輸?shù)絻?nèi)網(wǎng)并保存起來，物理隔離網(wǎng)閘主動向內(nèi)網(wǎng)服務(wù)器的數(shù)據(jù)交換通道發(fā)起非 TCP/IP協(xié)議的數(shù)據(jù)連接請求，同時發(fā)出“寫”命令，剝離開以往的協(xié)議，將原始數(shù)據(jù)寫入存儲介質(zhì)，在寫入之間，還要根據(jù)不同的應(yīng)用，對數(shù)據(jù)進行安全檢查，如惡意代碼和病毒等，在此過程中，物理隔離網(wǎng)閘和內(nèi)網(wǎng)是斷開的，不存在物理連接和邏輯連接。

當(dāng)數(shù)據(jù)完全寫入物理隔離網(wǎng)閘的存儲介質(zhì)時，就會斷開與外網(wǎng)的連接，同時向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)連接請求，當(dāng)內(nèi)網(wǎng)服務(wù)器收到連接請求后，通過發(fā)出“讀”命令將物理隔離網(wǎng)閘存儲介質(zhì)內(nèi)的數(shù)據(jù)導(dǎo)向內(nèi)網(wǎng)服務(wù)器。內(nèi)網(wǎng)服務(wù)器接收到數(shù)據(jù)后，按照TCP/IP協(xié)議對接收到的數(shù)據(jù)重新進行封裝，完成了外網(wǎng)到內(nèi)網(wǎng)的信息存儲。

3.3 技術(shù)漏洞

3.3.1 內(nèi)網(wǎng)內(nèi)部攻擊

根據(jù)調(diào)查顯示，大部分的攻擊來自于系統(tǒng)內(nèi)部，因此，物理隔離網(wǎng)絡(luò)內(nèi)部也需要利用多種安全防護技術(shù)加強防范和保護，不僅要提高硬件和軟件的安全，還要注重內(nèi)網(wǎng)管理人員安全防范意識的提高，防止內(nèi)部人員對政府和企業(yè)等部門的數(shù)據(jù)和信息的泄漏，造成不必要的損失[8]。

3.3.2 “擺渡”技術(shù)缺陷

從表面上看，物理隔離網(wǎng)閘使外網(wǎng)和內(nèi)網(wǎng)形成物理上的隔離，只存在邏輯上的數(shù)據(jù)和信息的交流。當(dāng)數(shù)據(jù)和信息想要通過“擺渡”技術(shù)，從外網(wǎng)進入到內(nèi)網(wǎng)進行存儲備份時，外網(wǎng)主機難免會被外部不可信網(wǎng)人員入侵，傳輸數(shù)據(jù)可能會被植入木馬或者病毒，這些可以在傳輸之前檢測出來，但是無法防止和檢測正常數(shù)據(jù)中的夾帶攻擊，物理隔離網(wǎng)閘雖然能夠防護內(nèi)網(wǎng)的數(shù)據(jù)外泄，但是無法防止夾帶攻擊對內(nèi)網(wǎng)的破壞。雖然可以通過以前的數(shù)據(jù)備份進行恢復(fù)，但是還是造成了不必要的損失。

4 實行策略

通過設(shè)置防火墻、入侵檢測系統(tǒng)/入侵預(yù)防系統(tǒng)(IDS/IPS，Intrusion Detection Systems / Intrusion Prevention System)等軟件和硬件加強外部網(wǎng)絡(luò)的安全，防范不可信網(wǎng)絡(luò)的入侵[9]；提高內(nèi)部網(wǎng)絡(luò)管理人員的安全意識，防止內(nèi)部數(shù)據(jù)的泄漏和丟失；對于夾帶攻擊，在外網(wǎng)和內(nèi)網(wǎng)儲存空間外，另開辟一個數(shù)據(jù)接收緩存區(qū)，從外網(wǎng)傳輸?shù)絻?nèi)網(wǎng)的數(shù)據(jù)信息，通過“擺渡”技術(shù)，將數(shù)據(jù)信息傳輸?shù)骄彺鎱^(qū)內(nèi)存儲起來，當(dāng)出現(xiàn)病毒或者木馬時，內(nèi)部網(wǎng)絡(luò)遭受的攻擊和丟失的數(shù)據(jù)只是緩存區(qū)內(nèi)的數(shù)據(jù)信息，對內(nèi)網(wǎng)服務(wù)器內(nèi)的大量原始信息未造成破壞，這樣損失成本和恢復(fù)難度將會大大縮小。進而，緩存區(qū)內(nèi)的數(shù)據(jù)信息在一定的時效之后，可以通過上述介紹的方法，例如物理隔離技術(shù)雙機雙網(wǎng)等或者再次實行“擺渡”技術(shù)，傳輸?shù)絻?nèi)網(wǎng)網(wǎng)絡(luò)存儲起來，作為原始信息。

5 結(jié)語

文中從網(wǎng)絡(luò)安全方面入手，通過對物理隔離技術(shù)發(fā)展和應(yīng)用的分析，進而引出物理隔離網(wǎng)閘的核心--“擺渡”技術(shù)。

對于外網(wǎng)和內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩雷o，“擺渡”技術(shù)是一個比較安全并且很實用的方法。從理論上分析來看，為了進一步提升內(nèi)網(wǎng)數(shù)據(jù)信息的安全，文中提出一個構(gòu)想，結(jié)合物理隔離發(fā)展的每一個時期中存在的優(yōu)點，與“擺渡”技術(shù)相融合，更好的保證網(wǎng)絡(luò)信息的安全。當(dāng)然，這個構(gòu)想還存在很多的不足之處，提升了安全的同時，帶來了經(jīng)濟成本的增加和數(shù)據(jù)存儲的緩慢，希望通過技術(shù)的發(fā)展，能更好的解決此類問題。

[1]趙慶祥,劉自強,金勇杰.信息時代計算機網(wǎng)絡(luò)安全探析[J].信息安全與通信保密,2009(08):74-76.

[2]蔣朝惠,武彤,王曉鵬,等.信息安全原理與技術(shù)[M].北京:中國鐵道出版社,2009.

[3]李濤.信息系容災(zāi)抗毀原理與應(yīng)用[M].北京:人民郵電出版社,2009.

[4]賀文華,陳志剛.網(wǎng)絡(luò)安全現(xiàn)狀分析與發(fā)展趨勢[J].通信技術(shù),2007,40(10):30-33.

[5]王珺,李立新,李福林.物理隔離和網(wǎng)閘的技術(shù)原理淺析[J].微計算機信息,2007(24):53-55.

[6]張友能.基于網(wǎng)閘技術(shù)的網(wǎng)絡(luò)安全研究[J].通信技術(shù),2008,41(05):133-148.

[7]柯軍,須文波.物理隔離環(huán)境下數(shù)據(jù)安全轉(zhuǎn)發(fā)與實現(xiàn)[J].微計算機信息,2006(15):64-66.

[8]曲成義.內(nèi)網(wǎng)信息安全面臨的挑戰(zhàn)和對策[J].信息安全與通信保密,2008(12):14-15.

[9]唐正軍,李建華.入侵檢測技術(shù)[M].北京:清華大學(xué)出版社,2004.