??? 監(jiān)控系統(tǒng)LAN區(qū)是不對(duì)外開放的區(qū)域，它只對(duì)其它信息系統(tǒng)LAN區(qū)提供部分服務(wù)，所以外部Internet用戶檢測(cè)不到它的IP地址，無(wú)法對(duì)它進(jìn)行攻擊。

??? 其它信息系統(tǒng)LAN區(qū)可以對(duì)外提供服務(wù)，系統(tǒng)開放的信息都放在該區(qū)，由于它的開放性，就有可能成為黑客攻擊的對(duì)象，但由于與監(jiān)控系統(tǒng)是隔離開的，即使受到了攻擊也不會(huì)危及監(jiān)控系統(tǒng)。

?

3 ?技術(shù)平臺(tái)

??? 網(wǎng)絡(luò)隔離裝置的安全等級(jí)應(yīng)高于防火墻，因此應(yīng)選用目前國(guó)內(nèi)通用的Linux為基礎(chǔ)進(jìn)行大幅整改的專用網(wǎng)絡(luò)安全操作系統(tǒng)。

??? 通用的Linux操作系統(tǒng)盡管能提供多種多樣的功能，但由于其開放性和本身含有安全漏洞,因此極易受到攻擊,直接導(dǎo)致了受其保護(hù)的網(wǎng)絡(luò)的安全危機(jī)，而且這種通用操作系統(tǒng)的漏洞是不斷被發(fā)現(xiàn)的，一經(jīng)發(fā)現(xiàn)網(wǎng)上就會(huì)公布，相應(yīng)的攻擊辦法也跟著公布，致使最終用戶和制造廠商無(wú)法應(yīng)付。因此對(duì)通用Linux應(yīng)作如下方面的修改：

??? 取消危險(xiǎn)的系統(tǒng)調(diào)用或者截獲系統(tǒng)調(diào)用,限制命令執(zhí)行權(quán)限,取消IP轉(zhuǎn)發(fā)功能,檢查每個(gè)分組的接口,采用隨機(jī)連接序號(hào),駐留分組過(guò)濾模塊,取消動(dòng)態(tài)路由功能,采用多個(gè)安全內(nèi)核等。