您现在的位置:唐山龙赫网络技术开发有限公司 >> 解决方案 >> 单布线实现双网网络安全物理隔离解决方案

单布线实现双网网络安全物理隔离解决方案

唐山龙赫网络技术开发有限公司 系统集成部 系统集成部 2011-4-17 12:58:25

网络飞速发展带动了社会的进步,为我们描绘出了新世纪的美好前景。如今几乎所有的机构都在使用网络来开展工作,个人用户也开始使用Internet与外界沟通。

 

但网络发展的同时也产生了安全漏洞,上网的同时,原来并不引人注目的信息安全问题,现在不可回避地摆在我们面前。

 

现在,全世界已发生无数起安全案件,如盗窃信用卡账号、盗窃重要部门机密数据、破坏机构的局域网运作等等。更为严重的是网络安全问题威胁到了国家安全。如果网络安全得不到保证,那么将会给国家、社会及网络用户带来严重威胁,可能造成政治、经济各个方面的巨大损失。

 

特别是政府网络,内部网络上有着大量高度机密的数据和信息,网络安全是放在首位的。在政府工作不断地实现信息化,高效便捷的同时,安全保护成了亟待解决的问题

 

一、络安全解决方案应用

 

法规和行政命令

 

法规和行政命令对安全工作是绝对必须的,严格的工作纪律是安全防护的重要保证。但是同样不能排除在工作中的稍稍疏忽,可能会破坏行政规则,泄露机密信息。况且我们不能排除故意泄密或破坏的存在。

 

软件解决方案

 

现在正在广泛应用的是许多复杂的软件及部分硬件技术,如用防火墙、代理服务器、入侵探测器、通道控制等手段来降低来自Internet的危险。任何此类基于软件的保护都是一种逻辑机制,即用预先设置的规则来检测和拒绝可能有害的操作或信息。但这种防护时刻面临着被破解的可能,近年来的无数起黑客成功攻击的例子就说明软件安全防护的脆弱性。

 

从这一角度来说,软件技术可以保障网络的正常运作和常规安全保障,但并不能满足一个高度机密部门的内部涉密网的万全的安全要求。

 

物理隔离方案

 

采用硬件物理隔离方案,即是将内部涉密网与外部网彻底物理隔离开,没有任何线路连接。这样可以保证网上黑客无法连接内部涉密网,具有极高的安全性。普通的物理隔离方法虽然安全。但也造成了工作不便、数据交流困难、设备场地增加和维护费用加大等。

 

二、政府网络安全物理隔离方案

 

国家保密局计算机信息系统国际联网保密管理规定  第二章  保密制度第六条关于“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离”的规定龙赫设计方案是计算机只用一条网线连接到网络安全隔离交换接上,再从隔离交换机上用跳线分别连接到内外网交换机上。 拓扑图如下:

 

详细方案说明

 

一、 计算机安装安全隔离卡,加装第二块硬盘运行双系统。具体如下:

 

A硬盘中存储一套操作系统用于与内部涉密网相连,B硬盘中存储另一套操作系统用于与外部公共网相连;

 

  隔离卡插入计算机PCI插槽内,AB两个硬盘的电源通过隔离卡接到计算机电源上,隔离卡上连接网线.

 

  隔离卡根据当前的计算机状态控制网络隔离状态,两个硬盘必须分时工作,  切换采用操作系统界面上的图标,不需要硬开关,只要点击屏幕上的图标即可实现内外网操作系统的转换。

 

•适用于任何操作系统和网络环境。

 

图示:双硬盘隔离卡

图示:转换界面

 

 

 

隔离卡的工作原理

 

网络安全隔离卡是安装在用户计算机网络接口串行通信口上的标准计算机功能扩展板结构,是一种实现用户计算机和两个网络系统中的一个网络实现物理相连并且切换的设备。根据网络安全隔离卡切换软件,用户可通过发送的切换指令来设置网络安全隔离卡的工作状态。重新开机后通过串行通信口,读取网络安全隔离卡的工作状态,来实现工作站与指定网络系统的物理连接。两个硬盘分别有独立的操作系统,并独立导入,两个硬盘不会同时激活。

 

网络安全隔离卡被设置在PC中最低的物理层上,通过继电器控制安全状态硬盘和公共状态硬盘与网络和系统的连接,在任何时候,数据只能通往一个状态系统。

 

在操作中,用户工作在两个互相排斥操作系统环境下:

 

安全状态

 

启动安全状态的操作系统,系统工作使用安全状态的硬盘、与内部涉密网连接;而此时与Internet(或其它无安全保障的外部网络)连接线路是断开的,且对公共状态的硬盘不可访问。

 

公共状态

 

启动公共状态的操作系统,系统工作使用公共状态的硬盘、与Internet(或其它外部公共网)连接;而此时与内部涉密网的连接线路是断开的、且对安全状态的硬盘不可访问。

 

双硬盘隔离卡不设数据交换区。

 

二、              增加网络安全隔离交换机用于连接桌面计算机上的隔离卡

 

网络安全隔离交换机是一种多路开关切换设备,它与网络安全隔离卡配合使用。它具有标准的RJ45接口,入口与网络安全隔离卡相连,出口分别与内外网络的交换机相连。它检测网络安全隔离卡发出的特殊信号,识别出所连接的计算机,自动将其网络线切换至相应的网络交换机上。实现多台独立的安全计算机与内外两个网络的安全连接以及自动切换,进一步提高了系统的安全性。并且解决了多网布线问题,可以让连接两个网络的安全计算机只通过一条网络线即可与多网切换连接。对现存网络改进有较大帮助。

 

图示:网络安全隔离集线器

 

 

 

责任编辑: 参与评论
 
本站关键词:视频会议系统,vod视频点播系统,无纸化考试系统,数字校园平台,录播系统,安防监控系统
©2008-2012 龙赫网络 版权所有且保留所有权利|Power By Lou!s  ICP:冀ICP备09017262号  联系我们