網閘的工作原理

網閘的技術原理是，實現了內外網的邏輯隔離，在技術特征上，主要表現在網絡模型各層的斷開。物理層斷開。網閘采用的網絡隔離技術，就是要保證網閘的外部主機和內部主機在任何時候是完全斷開的。但外部主機與固態存儲介質，內部主機與固態存儲介質，在進行數據傳遞的時候，有條件地進行單個連通，但不能同時相連。在實現上，外部主機與固態存儲介質之間、內部主機與固態存儲介質之間均存在壹個開關電路。網絡隔離必須保證這兩個開關不會同時閉合，從而保證OSI模型上的物理層的斷開機制。鏈路層斷開。由於開關的同時閉合可以建立壹個完整的數據通信鏈路，因此必須消除數據鏈路的建立，這就是鏈路層斷開技術。任何基於鏈路通信協議的數據交換技術，都無法消除數據鏈路的連接，因此不是網絡隔離技術，如基於以太網的交換技術、串口通信或高速串口通信協議的USB等。

TCP/IP協議隔離。為了消除TCP/IP協議（OSI的3~4層）的漏洞，必須剝離TCP/IP協議。在經過網閘進行數據擺渡時，必須再重建TCP/IP協議。應用協議隔離。為了消除應用協議（OSI的5~7層）的漏洞，必須剝離應用協議。剝離應用協議後的原始數據，在經過網閘進行數據擺渡時，必須重建應用協議。網閘是使用帶有多種控制功能的固態開關讀寫介質，連接兩個獨立主機系統的信息安全設備。由於兩個獨立的主機系統通過網閘進行隔離，使系統間不存在通信的物理連接、邏輯連接及信息傳輸協議，不存在依據協議進行的信息交換，而只有以數據文件形式進行的無協議擺渡。

上篇: 義烏大成中學高考升學率 下篇: 生產農用四輪車需要什麽手續