【技术实现步骤摘要】
本申请涉及信息安全处理,具体涉及一种拟态防卸网络隔离方法。
技术介绍
1、网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备,由于两个独立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,且不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。
2、在现有技术中,为了防止外部攻击者入侵、攻击或破坏内网,通常在内网和外网之间增加网闸等安全防护设备,用以对不同的网络进行隔离,网络隔离后,内外网之间无法建立网络连接,但可以基于网闸设备实现文件传输,http请求的代理、邮件代理、ftp代理等功能。
3、攻击者针对于http应用的攻击流程主要分为3个阶段,分别是:信息收集、漏洞发现、漏洞利用。信息收集是攻击者攻击过程中非常重要的环节,在对目标进行攻击之前,需要充分掌握目标的基本信息,通过这些基本信息了解目标的情况,为后...
【技术保护点】
1.一种拟态防卸网络隔离方法,用于内网,其特征在于,所述拟态防卸网络隔离方法包括:
2.如权利要求1所述的拟态防卸网络隔离方法,其特征在于,所述内网将待拟态静态数据进行修改,从而获取经过拟态防御的静态数据文件包括:
3.如权利要求2所述的拟态防卸网络隔离方法,其特征在于,在所述内网将待拟态静态数据进行修改,从而获取经过拟态防御的静态数据文件之前,所述拟态防卸网络隔离方法进一步包括:
4.如权利要求3所述的拟态防卸网络隔离方法,其特征在于,所述根据所述客户信息判断是否需要将待拟态静态数据进行修改包括:
5.如权利要求3所述...
【技术特征摘要】
1.一种拟态防卸网络隔离方法,用于内网,其特征在于,所述拟态防卸网络隔离方法包括:
2.如权利要求1所述的拟态防卸网络隔离方法,其特征在于,所述内网将待拟态静态数据进行修改,从而获取经过拟态防御的静态数据文件包括:
3.如权利要求2所述的拟态防卸网络隔离方法,其特征在于,在所述内网将待拟态静态数据进行修改,从而获取经过拟态防御的静态数据文件之前,所述拟态防卸网络隔离方法进一步包括:
4.如权利要求3所述的拟态防卸网络隔离方法,其特征在于,所述根据所述客户信息判断是否需要将待拟态静态数据进行修改包括:
5.如权利要求3所述的拟态防卸网络隔离方法,其特征在于,所述根据所述...
【专利技术属性】
技术研发人员:章锁柱,唐卫民,金瀚,李凯明,韩焮原,徐留杰,王潆樊,陆祥骏,刘子杰,
申请(专利权)人:北京国御网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。