物理隔离网闸常见技术问题解答
物理隔离网闸一定要采用专用开关集成电路吗?
答:不是。在开关的实现中,最直接的办法是采用专用开关集成电路,直接控制总线方式。由于受我国芯片制造业的水平限制,性能和质量很难保证,送到外国生产则必须交出电路设计,又担心安全问题。另外一个问题是专用芯片的批量生产和价格问题,在美国也很难解决这个问题。目前美国的物理隔离网闸厂商,采用专用开关芯片的也不多。
物理隔离网闸是如何利用SCSI来实现开关技术的?
答:首先,SCSI不是一个通信协议,而是一个用于主机向存储外设读写的协议。通过两个主机连接一个存储设备,如下图:
中间的固态存储介质,不是采用文件系统方式,而是采用块方式(Block)。外部主机可以向固态存储介质发起读和写的请求,内部主机也可以向固态存储介质发起读和写的请求,但固态存储介质每次只受理一个。固态存储介质本身不可以向主机发起连接请求。因此,外部主机和内部主机不会发生连接,只能通过固态存储介质进行摆渡。这就具备了一个简单的开关原理。在实际的技术中要复杂得多,厂商要解决存在的时钟问题,效率问题,同步问题,可靠性问题,阻塞问题等一系列问题,才可能实现基于SCSI的开关技术。由于SCSI连接不存在任何上层协议的编程接口,仅只有读/写的功能,能够很好地阻挡任何上层通信协议包括TCP/IP,并具有很高的可靠性和稳定性。因此,在操作系统核心层中通过SCSI技术实现主机之间的开关设计在国际上非常流行,也是主流趋势。
物理隔离网闸可以采用USB,火线和以太来实现软开关吗?
答:不可以。USB,火线和以太线,都是通信协议,这在安全性上与防火墙无异。由于USB方式、火线方式和以太方式很容易增加编程接口,如加载TCP/IP,可能受某些软件编程控制,不能有效和彻底地中断TCP/IP和应用服务。基于上述介质实现的通断(有厂商宣称是软开关)不是物理隔离网闸所要求的开关。线路有通断,并不就是物理隔离。(详见物理隔离网闸常见概念问题解答)
为什么SCSI可以,而USB、火线和以太就不行?
答:要说集成电路开关,大家比较容易接受。而SCSI也是线,USB,火线和以太也是线,为什么SCSI可以,而其他的就不行?原因很简单,SCSI不是通信协议,是文件读写协议,SCSI线和固态存储介质作为一个系统来实现开关原理。USB,火线和以太都是通信协议,两个主机相连,已经不具备物理隔离网闸要求的隔离特性和安全特性。
物理隔离网闸的开关的速度很慢吗?
答:不慢。一个33Mhz的32bit的总线bus的PCI能提供的带宽为132MB/s,即1056Mbit/s。一个66Mhz的64bit的总线的PCI能提供的带宽为528MB/s,即4224Mbit/s。采用双通道的320MB/s的SCSI,可以取得的总带宽为640MB/s,即5120Mbit/s。5G带宽应该足够了。
物理隔离网闸工作在OSI模型的那一层?
答:所有的七层都工作。(详见中网物理隔离网闸白皮书)
物理隔离网闸在OSI模型第5层是如何工作的?
答:物理隔离网闸通过工作在第5层,来中断TCP会话,将一组IP包“还原”为一个应用数据。因此,基于TCP协议的攻击,就全部被去掉。比如说,SYNflooding攻击等。
物理隔离网闸在OSI模型第七层是如何工作的?
答:物理隔离网闸必须在外部和内部主机上同时提供具体的应用代理服务。没有提供代理服务的应用服务的包将无法通过。只有提供相关的应用代理服务,在剥离TCP/IP基础之上,才能将应用协议“剥离”,屏蔽应用协议可能的漏洞,保证安全性。应用代理将应用数据“还原”出来,通过开关电路“摆渡”到对方。
信息安全交换系统是如何工作的?
答:信息安全交换系统的OSI模型图如下。外部主机代理。内部主机代理和中间的安全检查主机。三台主机之间通过以太方式相连。有文献说,可以将中间的安全检查主机,采用物理隔离卡,来人工切换。有些类似安全系统和物理隔离卡的系统应用,可以认为是物理隔离,但不是物理隔离网闸。
安全隔离网闸在OSI模型里是如何工作?
答:安全隔离工作模型有很多种。其中安全性最高的一种如下图。
但没有发现这种结构与单个的代理有本质的不同,除非内部主机的操作系统与外部的不同。该结构的另外两种模型如下,分别是电路代理和包过滤。
电路代理在执行完认证和会话检查后,预以放行,效率比应用代理要高一些。
包过滤的双主机结构,是目前安全性最低的一种。几乎看不出来,它与两个包过滤防火墙串联有什么不同。有些厂商从外部主机的内核中取出数据,将网卡设置为混杂模式,直接传输到内部主机的内核,听起来好像安全一些,实际什么也没有做。比如有些物理隔离就是双主机之间,在机箱内部直接用以太连接起来。
采用了协议转换,是物理隔离吗?
答:不是。采用双主机形式,在双主机之间执行协议转换,还是安全隔离或逻辑隔离的范畴。因为协议的转换并不意味着消除了基于协议的攻击,还是存在通信连接,存在基于通信连接的攻击。
基于协议转换的双主机结构有哪些类型和形式?
答:主要有三种类型,应用代理,电路代理和包过滤类型。协议转换形式包括但不限于USB,火线,串口,并口,ATM,myrinet,专用ASIC卡等形式。
很多人并不认为,双主机用以太方式连接起来,能增加安全性,也不认为是什么物理隔离。因为在理论上,黑客可以通过操作系统的漏洞扫描来发现主机漏洞,从而入侵该主机,再扫描下一个主机,逐步入侵。因此,有些厂商,将以太线改为串口,并口,USB或火线,有的干脆在USB或火线上跑TCP/IP协议。总体上,可以归纳为,双主机之间有通信协议,甚至是TCP/IP 协议,某些情况下,包直接从外部主机到达内部主机,可能发生基于包的攻击,某些情况下,可能发生基于连接的攻击,某些情况下,可能发生基于命令的攻击等。因此,基于私有通信协议并不意味着安全。
有些厂商为了增加对内容的检查,利用TCP Stream来还原数据流,以便增加对内容的检查。在防火墙上同样可以增加这些功能。如有厂商推出流过滤,就是这样一个功能。这只是上图的一个变种,同样存在基于连接的攻击,基于会话的攻击,和基于协议的攻击。
这是另外一个变种,在双主机上利用应用代理来增强安全性,消除了利用协议漏洞攻击的可能性,但还是存在基于通信连接攻击的可能性。因此上述情况都不是物理隔离网闸。
物理隔离网闸的每一个应用都需要相应的代理?
答:是。除了标准通用应用之外,每一个应用只要有协议规范,就可以定制。因此任何行业都可以使用物理隔离网闸,不管其应用多特殊。
物理隔离网闸的应用代理是否符合相关的RFC规范?
答:符合。只有符合,才能保证应用的透明性和互通性。
从外网已经ping不通内网,是物理隔离网闸吗?
答:不一定。Ping当然无法ping通物理隔离网闸,但ping不通不一定是物理隔离网闸。在路由器上禁止ICMP协议,ping就不能工作,但不是物理隔离网闸。
从外网无法扫描内网的主机,是物理隔离网闸吗?
答:不一定。扫描软件无法通过物理隔离网闸来扫描内部主机,但扫描不了内部主机不一定就是物理隔离网闸。扫描软件就无法通过代理服务器来扫描内部主机,但代理服务器不是物理隔离网闸。
通过开关来实现了包转发,是物理隔离网闸吗?
答:不是。只要包里含有TCP/IP协议,即使是使用了开关,也可以建立TCP连接。存在基于包和TCP协议的攻击。
为什么说即使入侵了网闸的外部主机,也无法入侵内部主机?
答:物理隔离网闸的外部主机和内部主机不是通过对话来进行通信的,而是不对话不通信,只根据“好的”约定来进行简单的动作。比如说,在最坏的可能的情况下,黑客入侵了外部主机,黑客也可以人工的向固态存储介质写文件,内部主机拿到这些文件后,内部应用不能理解这些文件,只好丢掉,即使理解了,发现不符合安全政策,也是丢掉。内部主机的决策不是由外部主机发来的文件决定,而是根据内部的安全政策决定。因此,不可能控制内部。加上没有连接,没有通信,没有协议,不可能入侵内部。
物理隔离网闸的外部主机有哪些防止入侵的办法?
答:外部主机因为要提供服务,必须准许访问。从绝对的技术观点上来讲,没有操作系统保证说我这个操作系统没有漏洞,因此,在理论上外部主机存在被攻击的可能性,哪怕是千万分之一的小概率事件。这并不意味着外部主机就一定会被攻击。有很多的技术手段可以保证即使在操作系统有漏洞的情况下,也无法让黑客入侵,如轻量级入侵检测,关闭登录主机服务,隐蔽性防配置文件被窜改,等很多措施,可以将外部主机被入侵的风险降至最低。
为什么物理隔离网闸能阻止未知的攻击?
答:目前发现的攻击,按照分类,有基于应用协议漏洞的,有基于TCP/IP协议漏洞的,有基于命令的,有基于包的。物理隔离网闸从根本上解决了这四种类型的攻击。因此,新的攻击,只要是基于上述四种原理的,不管是已知的,还是未知的,都可以阻止。
物理隔离网闸的安全性是最高的吗?
答:是。物理隔离网闸定位在提供最高的安全性,用于保密网的访问,保护核心资产,保护安全性要求很高的专用网,保护关键数据库,保护系统免受来自互联网的攻击。
专业音响客户反馈常见问题解答 1、扩声系统没有声音,一般先通过设备的指示灯判定,各设备需要判定哪些指示灯,各代表什么意思? 答:功放上显示灯分为以下几种: POWER(电源指示灯) SIG(信号指示灯):有信号输入,灯闪烁或者常亮 CLIP(削波指示灯):偶尔闪烁一两下,表示已到峰值功率;常亮表示已经过载 PRO(保护灯):故障保护灯 2、扩声系统有杂音,怎么一步步排查是什么问题造成的,怎么处理?答:从设备后端往前一级逐级检查,以检查信号线和电源线为主(详见音响系统有杂音处理方法) 3、话筒会啸叫,话筒啸叫的原因,怎么处理啸叫? 答:话筒啸叫是由于厅堂墙壁和顶部对声波频率的吸收和反射的不同而引起的。处理方法比较复杂,一般通过房间均衡器或参量均衡器,
寻找啸叫点,衰减相应的频率,保持声场平衡。 4、为什么扩声系统经常烧低音或高音,哪些因素导致的,怎么预防?答:烧单元都是由于设备大电流工作引起的,你们如话筒啸叫,配置功放功率偏小,系统长时间超负荷工作,设备电源电压低,电压不稳定,供电电源线太细等,都是导致少单元的主要原因 5、根据音箱功率,怎么样选择功放,不同阻抗的时候,如何配置功放? 答:音箱与功放的功率配比主要时根据其使用功能来配置,不同功能的使用场所其功率配置比例均有所不同。语音、会议或背景音乐等小功率扩声,按照1.5倍左右配置功放。室内演出,小型娱乐场所,按照1.5-2倍配置功放。户外演出、大型娱乐场所,按照2-3倍配置功放。正常的音箱在瞬间可承受其4-5倍功率。至于阻抗问题,一般中小功率扩声可以让功放以4欧推动音箱,长期大功率的扩声建议让功放以8欧状态推动音箱,毕竟音箱阻抗越小,功放推动时电流越大,相应的功放和喇叭单元发热量也会大一些。 6、多大面积的场所适合用线阵?如果使用线阵,对楼层的高度有什么要求,线阵底部离地面的高度要多高? 答:通常是根据使用场所的长度、层高、用途来决定,长度一般超过20米,层高5米以上便可以用线阵,线阵音箱底部离地面要保持2.5米以上。小功率扩声可以做多点扩声,可使整个厅堂的声压分布均匀且柔和。 7、各个场所超低音音箱的数量及功率如何确定,超低音音箱的数量
内外网隔离网络安全解决方案 ●网络现状与安全隐患 目前,大多数企业都安装有隔离卡等设备将企业分为两个网络:内网与外网,内网用作内部得办公自动化,外网用来对外发布信息、获得因特网上得即时消息,以及用电子邮件进行信息交流。为了数据得安全性,内网与外网都通过隔离卡或网闸等方式实现内外网得物理隔离,从一定程度上杜绝了内外网得混合使用造成得信息外泄.如下图所示: 然而,对于内网中移动存储介质得随意使用以及外部终端非法接入内网来泄露内部信息得安全隐患,仍然得不到解决。存在得安全隐患主要有: 1、移动存储介质泄密 ◆外来移动存储介质拷去内网信息; ◆内网移动存储介质相互混用,造成泄密; ◆涉密介质丢失造成泄密 2、终端造成泄密 ◆计算机终端各种端口得随意使用,造成泄密; ◆外部终端非法接入内网泄密; ◆内网终端非法外联外部网络泄密 ●捍卫者解决方案 <1>终端外设端口管理
1)对于非常用端口: 使用捍卫者USB安全管理系统,根据具体情况将该终端得不常使用得外设 (如红外、蓝牙、串口、并口等)设置为禁用或就是只读(刻录机,USB端口有该功能),一旦设定则无法从“设备管理器“启用,只能通过捍卫者启用,如下图所示部分终端外设禁用状态,这样可以有效得解决终端外设泄密。 2)USB端口: 内网终端得USB端口建议设置为只读,这样外网使用得存储介质可以向内网拷贝数据,但就是不能从内网终端拷贝出数据。从防病毒考虑,也可以设置为完全禁用,这样只有授权存储介质才能根据授权使用,外部移动存储介质无法使用。 〈2〉移动存储介质授权管理 对内部得移动存储介质进行统一得授权管理,然后在根据需求设定当前USB端口得状态(即USB端口加密),这样外来得移动存储介质在内部终端不可以使用或就是只读,即解决了移动储存介质得随意插拔使用又防止了木马、病毒得传播泛滥。 在授权过程中,首先选择给移动存储介质得使用范围,可以分域授权使用,一对一或一对多得与终端绑定使用(这样移动存储介质在一定得范围内可以任意使用);然后输入移
金蝶KIS产品常见问题集 (2009年,第三季)
修订记录 版本号 发布日期 编制人 审核人/批准人 修改的章节号 V3.0 2009-09-08 孙明 初始版本
本文件使用须知 著作权人保留本文件的内容的解释权,并且仅将本文件内容提供给阁下个人使用。对于内容中所含的版权和其他所有权声明,您应予以尊重并在其副本中予以保留。您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。如果您不接受或违反上述约定,您使用本文件的授权将自动终止,同时您应立即销毁任何已下载或打印好的本文件内容。著作权人对本文件内容可用性不附加任何形式的保证。也不保证本文件内容的绝对准确性和绝对完整性。本文件中介绍的产品、技术、方案、和配置等会随时变更,恕不另行通知。本文件中的内容也可能已经过期,著作权人不承诺更新它们。如需得到最新的技术信息和服务,您可向登陆著作权人的金蝶博客https://www.doczj.com/doc/188926862.html,/pages/kis2007/default.aspx。 著作权声明著作权所有 2009 孙明。 所有权利均予保留。 QQ:151728059 E-mail:0731kingdee@https://www.doczj.com/doc/188926862.html, MSN:sunming1987@https://www.doczj.com/doc/188926862.html, Blog:https://www.doczj.com/doc/188926862.html,/pages/kis2007/default.aspx Windows 是Microsoft Corporation的注册商标。 Kingdee是Kingdee Software (China) Co., Ltd公司的注册商标。 本书中涉及的其它产品商标为相应公司所有。
物理隔离网闸常见技术问题解答 物理隔离网闸一定要采用专用开关集成电路吗? 答:不是。在开关的实现中,最直接的办法是采用专用开关集成电路,直接控制总线方式。由于受我国芯片制造业的水平限制,性能和质量很难保证,送到外国生产则必须交出电路设计,又担心安全问题。另外一个问题是专用芯片的批量生产和价格问题,在美国也很难解决这个问题。目前美国的物理隔离网闸厂商,采用专用开关芯片的也不多。 物理隔离网闸是如何利用SCSI来实现开关技术的? 答:首先,SCSI不是一个通信协议,而是一个用于主机向存储外设读写的协议。通过两个主机连接一个存储设备,如下图: 中间的固态存储介质,不是采用文件系统方式,而是采用块方式(Block)。外部主机可以向固态存储介质发起读和写的请求,内部主机也可以向固态存储介质发起读和写的请求,但固态存储介质每次只受理一个。固态存储介质本身不可以向主机发起连接请求。因此,外部主机和内部主机不会发生连接,只能通过固态存储介质进行摆渡。这就具备了一个简单的开关原理。在实际的技术中要复杂得多,厂商要解决存在的时钟问题,效率问题,同步问题,可靠性问题,阻塞问题等一系列问题,才可能实现基于SCSI的开关技术。由于SCSI连接不存在任何上层协议的编程接口,仅只有读/写的功能,能够很好地阻挡任何上层通信协议包括TCP/IP,并具有很高的可靠性和稳定性。因此,在操作系统核心层中通过SCSI技术实现主机之间的开关设计在国际上非常流行,也是主流趋势。 物理隔离网闸可以采用USB,火线和以太来实现软开关吗? 答:不可以。USB,火线和以太线,都是通信协议,这在安全性上与防火墙无异。由于USB方式、火线方式和以太方式很容易增加编程接口,如加载TCP/IP,可能受某些软件编程控制,不能有效和彻底地中断TCP/IP和应用服务。基于上述介质实现的通断(有厂商宣称是软开关)不是物理隔离网闸所要求的开关。线路有通断,并不就是物理隔离。(详见物理隔离网闸常见概念问题解答) 为什么SCSI可以,而USB、火线和以太就不行? 答:要说集成电路开关,大家比较容易接受。而SCSI也是线,USB,火线和以太也是线,为什么SCSI可以,而其他的就不行?原因很简单,SCSI不是通信协议,是文件读写协议,SCSI线和固态存储介质作为一个系统来实现开关原理。USB,火线和以太都是通信协议,两个主机相连,已经不具备物理隔离网闸要求的隔离特性和安全特性。
如何解决内外网隔离与数据安全交换 随着医院信息化的发展,目前国内各医疗机构或多或少都建立了HIS、LIS、PACS、RIS 等内部信息系统。同时随着互联网络的迅猛发展,各医疗机构的业务正不断向院外延伸,比如门户网站、医保系统、网上挂号、还有国家传染病死亡网络直报等,这些系统都是居于公网的应用。而根据国家及省市保密局的相关文件规定,凡是涉密网络必须与公共信息网络实行物理隔离。因此绝大部分医疗保健机构为保证其内部系统的安全性,内部网络是完全与外网隔离的。如何解决既能按照国家有关规定将内外网络物理隔离,而又能实现内外网络的信息系统数据安全交换,使现有的资源得的最大利用呢? 一、物理隔离网闸 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统则通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。
网闸技术构建内外网一体化门户 一、序言 近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的案例。 二、网闸的概述 1、网闸的定义 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。 2、网闸的组成 网闸模型设计一般分三个基本部分组成: ·内网处理单元:包括内网接口单元与内网数据缓冲区。 ·外网处理单元:与内网处理单元功能相同,但处理的是外网连接。 ·隔离与交换控制控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。 3、网闸的主要功能 ?·阻断网络的直接物理连接和逻辑连接 ?·数据传输机制的不可编程性 ?·安全审查
方正书版”常见疑难技术问题解答50 例 (原创)2012-6-1 00:44 阅读5 赞转载分享评论复制地址举报更多上一篇下一篇:安全工程师报考条... 问题一:安装9.11 后,出现乱码如何处理?答:乱码主要表现为换行符()、换段符()、空格符()、结束符()、盒子()、注解符(【】)等,在小样文件中不正常的显示,但排版后大样又能正常显示。这种现象通常出现在再次安装书版9.11 后,一般认为原因是在安装或卸载书版9.11 时,windows 的Fonts 管理出现问题。解决此项问题所采取的方法如下:(1)打开windows 的fonts 目录重新刷新一下字体,或将书版使用的字体全部删除到回收站,再从回收站还原。(2)重新安装书版9.11,把eu 安装之前先将9.11 卸掉,pcc-kt、开头的字体一级gbk-s 字体全部删除,重新启动机器后再安装。问题二:书版9.11 生成的PS 文件,为什么发排后发现书眉、页码、边文丢失?答:这可能是在输出PS 文件时没有指定页面边空,致使PS 文件只包含了版心内容。解决方法如下:在输出PS 文件时,单击“输出”对话框中的“选项”,打开“输出选项”对话框;在“页面设置”选项卡中指定页面的成品尺寸;或者指定页面的各边边空,使其包含版心四周的书眉、页码或边文;然后重新输出PS 文件,“丢掉”的书眉、页码或边文就可以看见了。问题三:PSPPRO 发排书版9.11 的PS 文件为何
不能挑页输出?答:在“输出选项”中,不能设置748 字体和GBK 字体下载,也不能在“其它选项”中选择“下载符号字体”,一旦选中任意一项下载属性,PSPPRO 就不能挑页输出。要想挑页发排,将所有下载选项设为不下载,这就要求必须安装书版9.11 的后端符号字库,以及尽量多安装后端字库。要使123 款方正748 字库和62 款GBK 字库不下载,在后端PSPPRO 或PSPNT 中,必须安装123 款方正748 字库和62 款GBK 字库才能正确的输出,否则就会报缺字体错,所缺字体就用楷体字体替换。问题四:书版9.11 的S92 和MPS 格式有何区别?答:书版9.11 重新提供对6.0 版符号的支持。实际上,对于几种常用外文字体,书版9.11 提供两种大样格式:S92 和MPS。S92 格式大样中的符号与原来S2、S72 格式大样中的符号风格非常接近,MPS 格式大样中的符号与原来的PS2 格式大样中的符号风格非常相近。同时,MPS 格式大样对英文字符的间距做了调整,修改了某些版本的PS2 文件中部分英文字母排列太紧的问题。问题五:为何PSPPRO 输出32 开文件时,单页在右而双叶在左?答:在RIP(或文杰打印机)的“纸张”下的“方向”选项中,有“纵向”、“横向” 和“旋转”3 个选项,如果选择“纵向”,A4 纸发排两个32 开时,单页在右双页在左;如果选择“横向”,A4 纸发排两个32 开时,单页在左双页在右。问题六:PSPPRO 发排书版9.11 的PS
近年来,随着网络视频监控在各个行业的广泛部署,如何保证整个系统在网络层面的安全性越来越成为大家关注的重点。尤其是在面临专网视频监控系统(内部)与公网视频监控系统(外部)进行互通时,这个问题显得尤为突出。 平安城市就是一个很典型的例子。在平安城市的建设中,需要构建一个能够覆盖城市重要单位、重点场所、主要路口、主要出入通道、治安卡口、学校、居民小区等各个层面的社会面治安监控系统,整个系统的控制和管理基本上都归口到当地公安部门。而上面提到的这些监控部位,有些是属于公安专网的,比如治安卡口、重点场所,有些是属于外部网络的,比如学校、居民小区、网吧等。为了实现这些监控资源的统一调用和灵活共享,公安专网的视频监控系统与外部的视频监控系统必须要进行网络化互联,而根据保密要求,公安专网与外部网络又必须要进行物理隔离,这样就存在一个无法回避的矛盾。 而且,随着中国电信、中国网通分别通过“全球眼”和“宽视界”两大运营级网络视频监控系统对平安城市建设的介入,将会有越来越多的社会面监控资源承载在公网平台上,安全隔离将成为公安部门通过其专网视频监控系统进行社会面监控资源调用时的主要障碍。 为此,科达将目前在公安、政府、军队等涉密专网中广泛使用的网闸技术应用到了运营级和ViewShot两大网络视频监控产品中,推出了基于网闸的网络视频监控安全隔离解决方案,可以在保证系统物理隔离的情况下,实现内、外网监控资源的灵活调用,从而有效解决上面提到的问题。 网闸原理与应用 网闸(或物理隔离网闸)是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于网闸所连接的两个独立主机系统之间,不存在通信的物理连接与逻辑连接,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,所以,网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,可以实现真正的安全。 网闸在网络环境中的位置:
45克(3勺)五谷粉放入容器中。2、倒入180毫升 3、根据个人喜好加入糖或蜂蜜等调味,再搅拌至五谷粉均匀溶解。 五谷粉+五谷伴侣冲调:1、取30克(2勺)五谷粉和一包芒果燕麦放入容器中充分混合。2、倒入180毫升沸水,静置泡两分钟。3、在搅拌至五谷粉均匀溶解。4、一杯香浓的五谷营养糊就完成了。 (建议全月使用量为:1000克五谷营养粉+两盒五谷伴侣) 保质期太短了且冲饮时难搅拌? 因为我们的产品中是不含速溶剂、防腐剂及任何食品添加剂和的,是纯天然的成分,故产品的保质期短且存在难搅拌的现象。建议放入冰箱贮藏可延长保质期至半年,同时可加入五谷伴侣有助于减小搅拌难度,同时有利于提升产品的口感、加强高营养成分的全面性。 给孩子购买的核桃芝麻粉/补脑益智的五谷粉怎么冲不成糊? 补脑益智多见为坚果,而坚果是油性较大的食物,磨出来是细小的颗粒,冲不成糊状的。吃油性较大的食物建议一下几种方式: A、蜂蜜浸渍:将核桃芝麻粉放入干燥的瓶中,倒入上等蜂蜜调和搅拌均 匀,放入冰箱中,每天早晚各吃一小勺,长期使用,益处多多。 B、牛奶豆浆冲饮:取蜂蜜浸渍过的核桃芝麻粉一勺放入杯中,用热牛奶 或豆浆冲饮,即成香甜无比的养生热饮。 C、拌粥拌饭:拌入稀饭中食用,特别是半岁以上的宝宝最合适次种吃法。产品是炒熟的吗?吃了会不会引起上火? 不是。五谷磨房所有的原材料都是在经过精心挑选和清洗之后,再用热风为热源,经低温、长时间地烘焙而熟的。而低温烘焙技术也是的五谷磨房独创技术,这种方式能更完整低保留原材料中的营养成分同时不会引起上火。 如何知道产品的生产日期和保质期? 研磨成粉的产品保质期为60天(放入冰箱内贮藏可延长保质期至180天)。因产品是进行现场研磨的,所以产品的生产日期即为购买当天日期。建议的保质期内食用完最佳。 在商场上看到促销员都是随便加的,好像没有标准/比例,能放心吃吗? 我们的配方是经过养生专家和中医教授的认证,是有考虑到口感,以功效为主导来进行营养组合的,基本配方是没有错的,在食物安全的范围内是可以随意加的。一般我们会根据客户的需求来定食材的分量,如:有顽固性便
物理隔离网闸 一、物理隔离网闸的概念 我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联的独立网络,不存在与互联网的信息交换,也用不着使用物理隔离网闸解决信息安全问题。所以,在电子政务、电子商务之前,物理隔离网闸在我国因无市场需求,产品和技术发展较慢。 近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备,由此开始,物理隔离网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。 1.1 物理隔离网闸的定义 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 1.2 物理隔离网闸的信息交换方式 我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间如何进行信息交换?网络只是信息交换的一种方式,而不是信息交换方式的全部。在互联网时代以前,信息照样进行交换,如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等等,物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。 网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。说到“摆渡”,我们会想到在1957年前,长江把我国分为南北两部分,京汉铁路的列车只有通过渡轮“摆渡”到粤汉铁路。京汉铁路的铁轨与粤汉铁路的铁轨始终是隔离、阻断的。渡轮和列车不可能同时连接京汉铁路的铁轨,又连接到粤汉铁路的铁轨。当渡轮和列车连接在京汉铁路时,它必然与粤汉铁路断开,反之依然。与此类似,物理隔离网闸在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接,即当它与外部网络的主机系统相连接时,它与内部网络的主机系统必须是断开的,反之依然。即保证内、外网络不能同时连接在物理隔离网闸上。物理隔离网闸的原始数据“摆
硅磷晶常见技术问题解答 一、技术性问题 问:地下水加热或放空气中一会儿发黄是什么原因?怎么处理? 答:地下水本身二价铁离子含量较高,见空气后二价铁离子氧化成三价铁离子,还有地下水中的泥沙分散造成发黄。解决方法是安装除铁设备和防腐阻垢器。 问:开水器中使用硅磷晶时,产生白色絮状沉淀物的处理 答:使用的硅磷晶浓度过高,聚合磷酸钙铁脱落过多及原来的水垢在硅磷晶作用下脱落引起的。也不排除浓缩积累部分暂时硬度成分。这时减少加药量或先清洗开水器后,再使用硅磷晶产品。 问:硅磷晶是磷系产品不影响污水排放磷标准吗? 答:① 最高使用浓度10ppm时,水中磷浓度低于污水排放标准。 ② 国家卫生部对硅磷晶评估时,已深入调查这个问题后,才发给卫生许 可批件的。 问:硅磷晶产品对人体有负作用吗? 答:①本产品经过严格的检验后,卫生部发给国家卫生许可证。 ②本产品在国外生活用水上已经使用近30年。 ③一杯咖啡中磷酸根含量等于3ppm硅磷晶处理水50-60公斤中磷酸根含 量相同。 问:硅磷晶一箱多少公斤,处理多少水? 答:硅磷晶一箱20公斤,内塑料袋、外纸箱包装。按每吨水加5-10克计算:可以处理2500-5000吨水,但具体使用中我们有硅磷晶用量与处理水量的关系表。 问:硅磷晶可以使用在铜管线上吗?为什么? 答:可以使用在铜管线上。 问:硅磷晶可以使用在蒸汽锅炉上吗?
答:直接使用不行。可以与离子交换树脂搭配使用。硅磷晶在长时间保持100℃以上时,容易转换成正磷,阻垢效果明显下降,所以蒸汽锅炉上 不能单独使用硅磷晶。 问:水的硬度很高时,可以用硅磷晶阻垢吗? 答:浓缩之后水总硬度尽量不要超过600mg/L,高于600mg/L时,应进行排污。若原水硬度高于600mg/L,则适当增加硅磷晶使用浓度。 问:硅磷晶防腐试验怎么做,应注意什么? 答:矿泉水瓶里装500ml水,放1-2粒硅磷晶,半小时后,加铁钉或铁片。 同时进行不加硅磷晶的空白试验。2-3天后,对比可以看出效果。问:硅磷晶防腐试验时,长时间放硅磷晶,浓度高,不能代表实际吧。答:实际使用时,硅磷晶浓度始终保持在3-7ppm,但试验时,配成3-7-ppm 浓度,一会儿浓度因反应而降低。所以一般试验时,稍微增加硅磷晶浓度。还有硅磷晶本身溶解很慢和试片的大小不同,因此2-3天内判断效果。 问:硅磷晶的防腐膜会不会永久或越来越厚影响供水? 答:防腐膜是微溶性的,寿命是3-7天,所以不会越来越厚,也不是永久的。所以硅磷晶浓度低时,应及时补加药品。 问:使用硅磷晶时,最长多长时间可以不补加药品。 答:家庭使用硅磷晶时,最长1年,应补加药品。大型加药器最长6个月,应补加药品。若没有及时补加药品,出现锈水和结垢现象,那么问题 就严重了。最好别超过3个月为好。 问:硅磷晶保质期是多少? 答:硅磷晶是1500℃高温下,熔融聚合而成,与普通水处理剂不同,所以不潮解的情况下,5年内不会影响使用效果。 问:为什么硅磷晶长时间放置在空气中,表面一层发白。 答:硅磷晶在空气中与氧作用逐步形成白色保护膜,防止硅磷晶的氧化。使用时,用水冲一下就变半透明。
政府机构内外网数据交换安全解决方案(内外网物理隔离光盘交换系统) 福州新华时代信息技术有限公司
2017-3 一、研发背景 国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网络链接,必须实行“物理隔离”,所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才能得到真正的保护。 但随着INTERNET的迅速发展,各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势,各个机构都需要在内网和互联网之间进行大量的信息交换,以提升效率。从而在网络安全和效率之间产生了巨大的矛盾,而且矛盾日渐扩大化。 网络隔离的目的是为了保护内部网络的安全,而网络互连的目的是方便高效的进行数据交换。在此背景下,我们采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统,面向高安全数据传输场合,实现网络完全隔离情况下的数据自动交换,
二、系统简介 (一)现行数据交换的模式及问题 “内网”与互联网实现严格的物理隔离后,内外网数据交换成为突出问题,影响了应用系统的有效部署, 1 、完全物理隔离。采用人工刻盘,将外部(或内部)网络的数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上。这种方式虽实现了外部与内部网络的物理隔离,但存在资源消耗大、效率低下和不易管理的弊端。 2 、采用逻辑隔离的方式。即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全的物理隔离,不符合现行国家有关内外网数据安全交换的要求。 鉴于上述两种数据交换方式存在的弊端,因此提出以“物理隔离”为准则,建立以智能、可控、安全为基础的“内外网数据安全摆渡系统”具有十分重要的意义。
OPM Customer Service Hotline FAQ -End user EZ市场活动&销售问题 CU: 你们具体有哪些市场活动? CSR: 加入贝朗俱乐部会员,我们会定期的邮寄《会员导报》给您,每月18日凭会员卡去指定网点购买试纸可以享受9折优惠;贝朗公司也会不定期举办糖尿病教育讲座。 CU: 为什么你们这里没有卖血糖试纸? CSR: 很抱歉,我们这里是贝朗血糖仪售后服务中心,不直接销售。如您需购买,我们会提供经销商的联系方式给您,麻烦您直接联系他们。 CU: 为什么每个地方的价格都不同? CSR: 全国的市场零售价是统一的,EZ单机328元/台,试纸129元/50’s,只是在每个省市我们的销售公司可能会有不同的促销活动,所以各地的价格也稍有不同。建议就近购买。 CU: 血糖仪和血糖试纸是哪里生产的? CSR: 我们是德国的品牌,血糖仪工厂设在韩国,产品品质由德国监控。 CU: 电池哪里有买? CSR: 超市购买纽扣电池,型号是CR2032,建议购买时把旧电池带去做参考(强调不要买假冒伪劣产品,假冒产品电池寿命比较短)。 CU: 试纸的价格?贝朗血糖仪试纸是否通用? CSR: 市场零售价129元/25’s。不能通用。 CU: 采血针生产地? CSR: 天津。
CU: EZ套机中有哪些配件? CSR: 检测片1片;采血笔1只;血糖仪操作手册1本;保修卡;装机黑包1个。 CU: 采血针如何购买? CSR: 采血针是免费赠送的, 每盒试纸都有配采血针。 EZ血糖仪的技术支持 CU: 怎样才能衡量你们的血糖仪测算是否准确? CSR: 您可以每天在相同的时间段进行血糖测试比较,例如第一天8点空腹测试,第二天也可以在同等的时间和情况下测试。最好的比对方法是定期去医院做静脉血测试。(十分钟内)。 CU: 血糖仪测试不准确,误差较大? CSR: 可以按以下解释: ?是和什么仪器做对比?建议客户不要拿血糖仪互相比较,因为血糖仪都存在一定的误差。 ?是否在10分钟以内对比?因为血糖本来就是会波动的。 ?是否服用会影响血糖的药物?(见“哪些药物会影响测试结果”一题) ?是否使用含碘消毒液?(见“测指血的时候,怎么选择消毒剂”一题) ?测试时,有没有过分摩擦挤压手指?过分挤压手指会把细胞浆液挤入末梢血中。 ?试纸编码调试是否正确?(见“换新试纸,为何每次都需要调试编码”一题) ?是否在有效期内使用试纸,已开封的试纸是否超过3个月。因为试纸中含有氧化酶,容易受到温度、湿度的影响,所以开封后的试纸建议3个月内用完。 ?如果是和医院静脉血对比,需要确认是否将静脉血滴在血糖仪试纸上做测试?血糖仪采集的是末梢血即指尖血。 ?如果客户是和贝朗的血糖仪做对比,那需要询问客户是否扎了2次手指,只扎一次手指会因为挤压手指而将细胞浆液挤入末梢血中。 其次,如果以上操作没有问题,可以安排客户去经销商处检测血糖仪,如果操作有问题,请客户正确使用血糖仪操作,然后再观察对比结果。 CU: 20%标准出自于哪里? CSR: 国际上认证血糖仪有一个统一的标准:ISO15197。这个标准要求血糖检测的数值与静脉血糖数值有很好的相关性,同时当血糖浓度小于4.2毫摩尔/升时,正负误差不超过0.83毫摩尔/升;当血糖浓度大于等于4.2毫摩尔/升时,正负误差不超过20%,都不会影响患者的治疗。
一、什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁。安全专家给出的建议是:由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务的内、外网络之间“物理隔离”。没有连接,来自外网对内网的攻击就无从谈起。 但是,网络的物理隔离,给数据的通讯带来很多不便,比如工作人员出差只能接入互联网,要取得内网的文件就没有办法,只能让办公室的人把文件放在外网上。另外,内网办公系统需要从外网提供的统计数据,由于服务隔离,数据的获取也很困难。因此,随着网络业务的日益成熟,数据交换的需求提议强烈。 最初的解决办法就是人工的“传递”,用U盘或光盘在内外网之间倒换数据。随着业务的增多,数据量的扩大,人工的方式显然成为很多业务的瓶颈,在内、外网之间建立一个既符合“物理隔离”安全要求,又能进行数据交换的设备或解决方案,这就诞生了网闸技术。 网闸实现的是个安全的概念,与防火墙等网络安全设备不同的地方是他阻断通讯的连接,只完成数据的交换,没有业务的连接,攻击就没有了载体,如同网络的“物理隔离”。网闸其实就是模拟人工数据倒换,利用中间数据倒换区,分时地与内外网连接,但一个时刻只与一个网络连接,保持“物理的分离”,实现数据的倒换。这就象从前长江上的摆渡船,既没有“物理的连接”大桥,也实现了货物的交换。 其实,除了电子政务内外网的交换需求,其他各种涉密网络与公用网络的互联都有这种需求,比如:广电的编播网和互联网、电力的控制网与办公网、海关的运行网和报关查询网络、银行的业务网与网上银行网络等等。 二、网闸的实现原理 网闸是实现两个相互业务隔离的网络之间的数据交换,通用的网闸模型设计一般分三个基本部分: 内网处理单元 外网处理单元 隔离与交换控制控制单元 三个单元都要求其软件的操作系统是安全的,也就是采用非通用的操作系统,或改造后的专用操作系统。一般为Unix BSD或Linux 的变种版本,或者其他是嵌入式操作系统VxWorks等,但都要对底层不需要的协议、服务删除,使用的协议优化改造,增加安全特性,同时提高效率。
信息技术课堂教学中常见问题?? 1.信息技术的广泛运用,使课堂教学手段发生了很大的变化,板书逐渐为大屏幕投影所替代,尤其是在信息技术课堂上通常是黑板空空如也,请你谈一谈对这种现象的看法。 对这种现象的看法: 1)多媒体教学比传统的教学手段确实具有某些不可替代的优势,受到了广大师生的喜爱: ①声画并茂、形象直观、丰富多彩,提高了学生的学习兴趣。 ②用语言、板书难以表达清楚的重难点内容用更为形象的方式展示给学 生,解决教学内容中的重点和难点。 ③能节约教学时间 ④事先备课,便于修改 2)多媒体教学不可完全取代传统的教学手段,板书是教学的重要组成部分。 ①教学是一种动态的、即时的活动过程,随时都有新情况、新问题、新 的闪光点出现,这就需要教师即时、准确地在课堂活动中反映出来。 而板书正是最好的手段。 ②多媒体教学手段往往是教师课前备课的一个环节,无论教师多么精心 地准备,它也只是对课堂教学活动的预判,无法完全准确地把握整堂 的全部,因此,板书是必要的补充。 ③板书也具有多媒体无法取代的优势。如,停留时间长,便于学生记忆、 便于做笔记;更简要、更概括,能突出重点;能根据教学需要即时、 合理地改变等等。 2.信息技术教学中,采用哪几种教学评价策略?谈谈其实施过程及其注意问题。教学评价策略主要是指对课堂教学活动过程与结果作出的一系列的价值判断行为。 评价策略: (1)课前的诊断性的评价 (2)教学过程中采取表现性的评价,开展学生间的自评、互评,提倡参与性的评价。 (3)课后的教师或学生的总结性评价(如作品展示、研究性课题成果的评价) (4)长期性的评价(如利用信息技术手段长期开展电子档案袋的方式)。实施过程: 1)尽可能收集定量与定性两方面的信息,制订评价方案。 2)科学制订评价指标。评价指标控制在10-15个,而且必须是具体的、明确的,被评价者能根据自己的体会能作出判断。 3)细化、精化评价指标,其产生尽可能校本化,要广泛听取本校教师和学生的意见。 4)合理确定评价指标的权重
政府机构内外网数据交换安全解决方案 (内外网物理隔离光盘交换系统) 福州新华时代信息技术有限公司 2017-3 一、研发背景 国家保密局2000年1月1日起颁布实施得《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密得计算机信息系统,不得直接或间接得与国际互联网或其她公共信息网络链接,必须实行“物理隔离",所谓“物理隔离”就是指企业内部局域网如果在任何时间都不存在与互联网直接得物理连接,则企业得网络安全才能得到真正得保护. 但随着INTERNET得迅速发展,各政府与企事业单位利用互联网开展工作已成为不可逆转得趋势,各个机构都需要在内网与互联网之间进行大量得信息交换,以提升效率.从而在网络安全与效率之间产生了巨大得矛盾,而且矛盾日渐扩大化。
网络隔离得目得就是为了保护内部网络得安全,而网络互连得目得就是方便高效得进行数据交换.在此背景下,我们采用十五年技术积累得核心技术开发成功了完全自动化得双网隔离数据光盘交换系统,面向高安全数据传输场合,实现网络完全隔离情况下得数据自动交换, 二、系统简介 (一)现行数据交换得模式及问题 “内网”与互联网实现严格得物理隔离后,内外网数据交换成为突出问题,影响了应用系统得有效部署, 1 、完全物理隔离。采用人工刻盘,将外部(或内部)网络得数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上.这种方式虽实现了外部与内部网络得物理隔离,但存在资源消耗大、效率低下与不易管理得弊端. 2 、采用逻辑隔离得方式.即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全得物理隔离,不符合现行国家有关内外网数据安全交换得要求。 鉴于上述两种数据交换方式存在得弊端,因此提出以“物理隔离"为准则,建立以智能、可控、安全为基础得“内外网数据安全摆渡系统”具有十分重要得意义。 (二)系统开发思路与架构 1、满足安全管理需求 “美佳达双网物理隔离光盘信息交换系统”基于机电一体化技术,利用机械手模拟人手工操作光盘进行数据自动迁移,实现外部网络与内部网络间得物理隔离,为网间交换数据提供一种自动化得、安全可靠得解决方案。该方案不仅避免以往人工操作带来得不可控因素,同时弥补了当前网闸、光闸现存得技术缺陷。
监控卡类 1、运行GUARD4000出现“视频初始化失败”提示 这个问题主要有如下原因: 1)驱动没有安装正确,卡的驱动安装完毕后应该在设备管理器中的音视频游戏控制器 中看到SAA7134 DRIVER这样的设备,有多少路就有多少个设备 2)驱动版本和应用程序版本不一致,多数客户在应用升级的时候,只更新应用程序, 没有更新驱动程序,则可能出现如此问题,解决方法是驱动和应用同时在网上下载 并安装或同时使用光盘上的驱动,在安装前请按照说明书上所述完整卸载驱动和应 用 3)卡的加密有问题,换种说法就是这卡不是天敏VC系列卡或是卡的加密芯片出问题 了,解决方法是换卡 4)没有OVERLAY资源,OVERLAY是显卡提供给视频显示的资源,如果其它程序 占用了OVERLAY资源或显卡不能提供这个资源,则会出现这个问题,解决方法 是退出其它占用OVERLAY的程序如暴风影音、MDPLAYER等程序,如果是显卡 不能提供OVERLAY资源,则需要更换显卡,目前市面上的显卡都是支持 OVERLAY的 5)没有打开音视频硬件加速,这种现象主要出现在使用WINDOWS2003 SERVER 或WIN2000 SERVER系统下,这两个系统默认是没有打开音视频硬件加速的, 请参考说明书,打开音视频硬件加速解决问题 6)卡接触不良,主要是卡与PCI接口接触的问题,请用橡皮擦将金手指擦干净,再将 卡插到PCI插槽中重新启动计算机安装 7)系统供电不足,计算机供电不足,卡无法正常启动,则会出现这样的问题,请更换 更大功率的优质计算机电源,可以解决这个问题 2、运行GUARD4000后出现视频预览倒立现象 这个问题主要出现在集成显卡的机器上或安装了其它带XVID解压引擎的机器上,解决这个问题是使用我们程序新版本(3.3以上的版本)或在我们网站下载画面倒立补丁 3、G UARD4000启动时提示“无法定位序数11。。。。。” 这个问题主要出现在使用WIN2000系统的主机上,因为WINXPSP2以前的系统集成的DX版本不是9.0的,解决办法是到微软官网上下载DX9.0并安装即可 4、G UARD4000运行时预览无画面,但抓图或录像有画面,单画面放大也有画面 这个问题主要是PCIE总线机制与AGP总线机制不一样,在GUARD4000V3.2以上版本提供了PCIE显示模式与AGP显示模式的选择,你根据你的显卡选择就可以了,请注意,INTEL 9系列集成的显卡是PCIE接口的,所以在9系列集成显卡的平台上使用软件要选择PCIE显示模式 5、启动GUARD4000,程序启动时闪一下就退出了,无程序界面出现 这个问题一般出现在以前安装过GUARD系统,重装后出现的问题,这是因为老版本的数据库出问题影响,只要完整卸载老版本,就没有这个问题现象了,当然,WINDOWS 系统提供的数据库出问题也会出现这个问题,解决办法只能重新安装操作系统,请不要使用克隆版操作系统 6、录像效果太差 客户经常认为我们卡的录像质量太差,是因为客户在录像设置的时候,认为数值越大,郊果越好,而我们在软件设计的时候,视频质量上面的调节是值越小,质量越好。当然,录像郊果是肯定不能与预览郊果相比的。
如今,网络隔离技术已经得到越来越多用户的重视,重要的网络和部门均开始采用隔离网闸产品来保护内部网络和关键点的基础设施。目前世界上主要有三类隔离网闸技术,即SCSI技术,双端口RAM技术和物理单向传输技术。SCSI是典型的拷盘交换技术,双端口RAM也是模拟拷盘技术,物理单向传输技术则是二极管单向技术。 随着互联网上黑客病毒泛滥、信息恐怖、计算机犯罪等威胁日益严重,防火墙的攻破率不断上升,在政府、军队、企业等领域,由于核心部门的信息安全关系着国家安全、社会稳定,因此迫切需要比传统产品更为可靠的技术防护措施。物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。在电子政务建设中,我们会遇到安全域的问题,安全域是以信息涉密程度划分的网络空间。涉密域就是涉及国家秘密的网络空间。非涉密域就是不涉及国家的秘密,但是涉及到本单位,本部门或者本系统的工作秘密的网络空间。公共服务域是指不涉及国家秘密也不涉及工作秘密,是一个向互联网络完全开放的公共信息交换空间。国家有关文件就严格规定,政务的内网和政务的外网要实行严格的物理隔离。政务的外网和互联网络要实行逻辑隔离,按照安全域的划分,政府的内网就是涉密域,政府的外网就是非涉密域,互联网就是公共服务域。 国家有关研究机构已经研究了安全网闸技术,以后根据需求,还会有更好的网闸技术出现。通过安全网闸,把内网和外网联系起来;因此网闸成为电子政务信息系统必须配置的设备,由此开始,网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。
网闸的概念 网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。 安全隔离与信息交换系统,即网闸,是新一代高安全度的企业级信息安全防护设备,它依托安全隔离技术为信息网络提供了更高层次的安全防护能力,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生。 第一代网闸的技术原理是利用单刀双掷开关使得内外网的处理单元分时存取共享存储设备来完成数据交换的,实现了在空气缝隙隔离(Air Gap)情况下的数据交换,安全原理是通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全的效果。 第二代网闸正是在吸取了第一代网闸优点的基础上,创造性地利用全新理念的专用交换通道PET(Private Exchange Tunnel)技术,在不降低安全性的前提下能够完成内外