隔離網(wǎng)仍然有讀取或者寫出文件的需要,常見的幾種情況如下:
只進(jìn)不出的高密網(wǎng):這類內(nèi)部網(wǎng)絡(luò)密級(jí)高��,內(nèi)部資料絕不外泄���,例如政府涉密網(wǎng)����、公安涉密網(wǎng)��、某些重點(diǎn)企業(yè)網(wǎng)等���,需要外部文件時(shí)采用導(dǎo)向?qū)敕绞?���,例如刻光盤來(lái)讀取外部文件。
只出不進(jìn)的高密網(wǎng):一般是工控內(nèi)網(wǎng)����,要求安全很高,決不能進(jìn)入非正常的任何內(nèi)容����,例如重點(diǎn)企業(yè)的生產(chǎn)網(wǎng)、石油石化生產(chǎn)控制網(wǎng)�、金融企業(yè)的電力控制網(wǎng)絡(luò)、重要設(shè)備的控制網(wǎng)等����,平時(shí)運(yùn)行有生產(chǎn)數(shù)據(jù)要導(dǎo)出,但是不能有物理進(jìn)入通道�����,采用單向通信設(shè)備導(dǎo)出生產(chǎn)數(shù)據(jù)��。
有雙向聯(lián)通通道出入管控的工作網(wǎng):網(wǎng)絡(luò)內(nèi)部和外部經(jīng)常要交互文件且要求內(nèi)網(wǎng)安全��,有雙向固定的傳送通道�����,工作內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)隔離,例如電視臺(tái)的非編制作網(wǎng)�、播出網(wǎng)�����、媒資網(wǎng)��,醫(yī)療機(jī)構(gòu)的各種診斷網(wǎng)絡(luò)�����、病人的信息登記處理網(wǎng)絡(luò)��,銀行的ATM網(wǎng)絡(luò)����,這些子網(wǎng)安全域有導(dǎo)入導(dǎo)出的需求,內(nèi)部網(wǎng)絡(luò)的安全非常重要���,導(dǎo)入需要對(duì)進(jìn)入的文件檢測(cè)�����,導(dǎo)出需要授權(quán)管控�。
還有其他一些情況,例如兩個(gè)高密網(wǎng)互相隔離���,中間交互文件或者單向傳送文件等等���。
