工业网闸
(1)只支持静态数据交换,不支持交互式访问。这是安全网闸明显得一个缺陷。由于是真正的网络间物理隔离,它不支持诸如动态web页面技术中的activex、java甚至是客户端的cookie技术,目前安全网闸一般只支持静态web页、邮件文件等静态数据的交换。
(2)适用范围窄。由于数据链路层被忽略,安全网闸无法实现一个完整的iso/osi七层连接过程,所以安全网闸对所有交换的数据必须根据其特性开发的交换模块,灵活性差,适用范围十分狭窄。
(3)系统配置复杂,安全性很大程度上取决于网络管理员的技术水平。
工业网闸配置
(1)网闸产品应有国家相关安全部门的证书。
(2)网闸设置加长口令,网络管理人员调离或退出本岗位时口令应立即更换。
(3)网闸密码不得以明文形式出现在纸质材料上,密码应隐式记录,记录材料应存放于保险柜中。
(4)监控配置更改,改动网闸配置时,进行监控。
(5)定期备份配置和日志。
(6)明确责任,维护人员对更改网闸配置的时间、操作方式、原因和权限需要明确,在进行任何更改之前,制定详细的逆序操作规程。
工业网闸技术
随着信息技术的快速发展,计算机网络得到了广泛的发展和应用,这给人们带来办公方便的同时,也对保密管理工作提出了新的挑战.在电子政务网络中,一端连接的是内部的涉密网络,另一端连接的是伴有不安全因素的外部网络,由于其中涉及到许多保密信息,所以其信息安全必须得到有效的保证.在国家大力推进电子政务发展的过程中,一方面是电子政务中涉及了不同等级的涉密信息,他们之间必须进行安全隔离,另一方面是电子政务中的部分内部网络信息需要与外部网络进行实时交换.他们两方面的需求矛盾,导致我们需要寻找新的解决方案,能够使电子政务内部网络与外部网络在保证安全隔离的情况下。