内外网物理隔离彻底解决方案
2007年08月11日星期六下午 09:20
网络物理隔离卡是为个人电脑、局域网(又称内网)用户利用原有的一台电脑通过物理隔离接入互联网(又称外网)。
网络物理隔离的作用是使网络之间无连接的物理途径,内网的信息不可能外泄;内网的系统亦不可能受到攻击,外网的病毒、邮件“炸弹”、操作系统、CPU等“后门”问题,隐私问题,密码被破,或通用密钥等一切来自互联网不安全的因素都可完全克服。
为实现网络的物理隔离,本公司提出了引入二个硬盘,使一个硬盘同时仅对应接入一个网络,而与另外一个硬盘和网络是完全物理隔离的,简单、可靠、可信、内置式的专利设计思想,已获得国家专利(专利号:ZL 00 2 27034.X),该项专利技术已在国家重要部门使用,反应良好。
本物理隔离卡适用于政府机关、金融机构、部队、企业单位、个人等需接入互联网而又需要保护本地操作系统,保护本地数据资源的一切个人电脑。
随着计算机网络及国际互联网的应用飞速发展,使我们进入了前所未有的时代。用一台计算机可知天下事,政府的各部门、各企业均已采用先进的互联网技术建立自己的内部办公网或企业管理网。但由于公众网(INTRENET)的开放性,使得网络安全受到严重的威胁,自己的计算机或计算机网络系统会遭到一些别有用心的人破坏或感染病毒,泄密情况严重。据不完全统计,全球计算机网络由于遭受到非法攻击而造成的直接经济损失高达百亿美元以上。因此各国政府或各企业对网络的安全高度重视,甚至规定内部办公网络计算机不准与公众网(INTERNET)互联。但这样众多公司内部的局域网用户就无法查询公众网上丰富的信息资源和使用便捷的电子邮件服务,使资源造成了很大的浪费。
与此同时,一大批开发网络防火墙、加密软件的企业应运而生。但根据现有的技术背景,核心的硬件产品(例PIII CPU)、操作系统(例WINDOWS98)、网络产品等技术均掌握在外国人手中,即使有再严密的加密软件和防火墙都有被攻破的可能,因此而造成泄密和经济损失。基于上述原因,广州市图文科技有限公司为实现网络的物理隔离,提出了简单、可靠、内置式的完全物理隔离的专利设计思想。推出了图文网络物理隔离卡。(已申报国家专利,受理号:00227034.X)确保内部网络及内部资源不受外界通过公众网窃取数据和攻击,真正做到简单、可靠、可信、安全,可无忧地使用电脑。
--------------------------------------------------------------------------------
网络物理隔离卡与其它网络安全方法的比较
一.配置两台电脑,分别接可靠,符合国家有关上内部局域网和公众网网络安全的规定 1.使用不方便。
2.投资成本巨大、浪费资源。
3.网络设置复杂、维护难度大。
4.占用更多的办公空间。
二.采用代理服务器和防火墙技术不可靠、不符合国家有关网络安全隔离的规定
1.投资成本大。
2.即使是我国自主开发的防火墙产品,只要CPU、操作系统是国外,安全程度亦难以保证。
三.网络安全隔离计算机可靠、符合国家有关网络安全隔离的规定
1.重新购置该计算机,增加投资。
2.单位现有的计算机造成浪费。
3.一套机箱内二套设备, 技术上不合理。
4.兼容机性能不稳定,价格高。
四.图文网络物理隔离卡采用符合国家规定的物理隔离法,安全可靠
1.在原有的设备上引入,不需增加太多的投资。
2.不需重新购买电脑设备,不占用原有的办公空间。
3.纯硬件设计,操作使用简单、安全、可靠。
--------------------------------------------------------------------------------
应用范围
1.一台计算机上公众网(Internet)
A组运行原有的操作系统软件; B组硬盘用于上Internet,运行B组硬盘时,只需把电话线接入MODEM,即可调试上Internet网。A组硬盘的操作系统和数据就可免受到来自网上的各种攻击。
2.一台计算机上内部网
用网络数据线连接物理隔离卡与计算机的网卡,A组硬盘是个人资料或需保护的数据;B组硬盘用于上公司内部网,当运行B组硬盘时,把局域网的终端接口插入物理隔离卡的B 网输入插座,即可连接上公司的内部网;A组硬盘的操作系统和数据就可达到安全隔离的目的。
3.一台计算机上内部网和拨号公众网
A组硬盘用于上公司的内部网(内网),B组硬盘用于上公众网(外网)。用网络数据线连接物理隔离卡与计算机的网卡,运行A组硬盘时,把内部网的终端接口插入物理隔离卡的A网输入插座,即可接通上公司内部的局域网;运行B组硬盘时,只需把电话线接入MODEM,即可拨号上外网。这样内网与外网的硬盘之间的操作系统和数据互不干扰,从而达到安全隔离的目的。
4.一台计算机上两个网络
公司有两个内部局域网(或一个内部网、一个外部网),A组硬盘上A网,B组硬盘上B 网,数据资源不可交叉共享的。用网络数据线连接物理隔离卡与计算机的网卡,运行A组硬盘,把A网的终端接口插入物理隔离卡的A网输入插座,即可接通上A网;运行B组硬盘时,把B网的终端接口插入物理隔离卡的B网输入插座,即可接通上B网。这样A组与B组的硬盘之间的操作系统和数据资源不可交叉共享的,从而达到安全隔离的目的。
四、问题问:互联网数据或邮件要下载到内网,或内网的数据要发送到外网怎么解决?
答:网络物理隔离就是不能轻易实现此操作。确要实现此操作,可有三种方法:a.通
过机内软盘驱动器,即磁盘的交换或加120M软驱。此方法受容量限制。b.在内网统一一个交换硬盘,要交换的数据放在此硬盘,经审查才允许接入内网。c.在单机上再增加一个硬盘,作数据盘用,确要交换的就先存放在此硬盘上。
--------------------------------------------------------------------------------
网络提示软件的功能
在物理隔离卡的“网络提示”软件中,除网络提示和控制屏幕保护外,增加了“软盘提示”功能。其中,是否安装了软盘驱动器在“关于程序说明”中提示;当驱动器中有软盘时,用对话框提示“驱动器中有未明软盘,为了安全和保密,需要检查软盘的使用情况”,并且必须按“确定”后才能继续执行;当驱动器中没软盘时不出“提示对话框”。
另外,不论处在“内网”状态还是“外网”状态,每次电脑启动和关机时,都自动检查BIOS和CMOS数据是否被修改;当设置了“定时”显示网络信息时,程序将按设置的时间“定时”检查电脑BIOS和CMOS是否被修改。
--------------------------------------------------------------------------------
防止BIOS病毒破坏的问题
1、因所有“病毒程序”驻留的载体是硬盘,由于内外网物理隔离,不会因采用“物理隔离卡”使内网硬盘驻留“病毒程序”,因此内网硬盘没驻留“病毒程序”时,同一台电脑的BIOS诱发不了病毒发作的。
由于电脑运行机制的原因,病毒程序不能驻留在BIOS内。
2、防电脑病毒是电脑发展的一个大课题,因此内外网硬盘必须不断更新社会上最先进的防病毒软件。另外,解决好内网的管理问题是一种最有效的防病毒措施。
3、基于VxD技术的CIH病毒破坏BIOS,使不少主板厂家采用双BIOS技术,虽然第一块BIOS芯片损坏时,第二块BIOS能立即工作并修复第一块BIOS芯片中的数据,但为何不能防止病毒破坏第一块BIOS芯片呢?原因是为了升级BIOS而不对BIOS芯片进行写保护。
4、为了彻底解决病毒破坏BIOS的问题,基于用户是不能随便升级BIOS的原因,购买“图文网络安全物理隔离卡”时配套一个绝对保护BIOS的“防写座”。
安装方法:将主板上的BIOS芯片取出,插入“防写座”的DIP32插座上,将“防写座”插入主板上原BIOS芯片的位置。
不是FLASH ROM和EEPROM芯片的BIOS不必安装“防写座”。
5、绝对保护BIOS的“防写座”的基本原理:
BIOS芯片为32脚的DIP封装芯片,其中32脚是芯片电源,31脚是写入允许脚WE#,只有当WE#脚从高电平变成低电平时,一个字节的数据才能写入到芯片中去。因此,只要拨出BIOS芯片,将31脚向外侧扳平,重新将芯片插入插座,把一个10K电阻的一端接到芯片的31脚,另一端连接+5V电源,使WE#脚一直处于高电平,即只处于读的状态。从而,不论是病毒还是误操作,都绝不会对BIOS芯片内的数据进行改写。为了操作方便,根据此原理图文公司生产一种绝对保护BIOS的“防写座”,作为“图文网络物理隔离卡”的配件,提供用户使用。
6、绝对保护BIOS的DIY方法:
⑴在电子配件商店购买一个与BIOS管脚一致的集成块插座。
⑵查阅BIOS芯片的资料,将买来的集成块插座上的“写入电压”脚、“写入允许”脚用大头针挑出不用。
⑶将BIOS芯片取下,插在处理过的集成块插座上,然后一起插在BIOS原来的插座上。安装时注意芯片和插座的方向。
⑷将来BIOS升级时,先将BIOS芯片取下,再将买来的那一个集成块插座取下,然后将BIOS块插入原来的插座内,运行升级程序;升级完成后再执行步骤⑶。
7、不同网络采用不同的BIOS
德邦RD2000系统组件,实现双BIOS的实质是在主板原BIOS芯片的基础上,另行配备一片备份的BIOS ROM芯片,提供一条带连接线的控制开关,切换二者以决定由谁为哪个网工作。全套系统组件与DIP(PLCC)IC大小相同,安装后,高度只增加7mm;开关线可直接连接到物理隔离卡的切换开关上,适用所有BIOS为DIP或PLCC封装的主机板及周边设备。
详细资料参见“BIOS专页”网站(https://www.doczj.com/doc/7f12314852.html,/)。
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
图文网络物理隔离卡的详细介绍
随着信息与工作的联系越来越密切,各单位内部网络(简称内网)的电脑或单机电脑接入国际互联网(简称外网)将越来越多,如何万无一失地保证内部网的安全显得非常重要,本文提出内网电脑接入互联网安全问题的彻底解决方案---图文安全物理隔离卡方案。
目前,一方面,互联网的关键技术,尤其是电脑CPU技术、操作系统软件等都掌握在外国人手里;另一方面,使用互联网面对的是全球各种各样的人,内网电脑接入互联网面临的安全问题非常严重,被黑客攻击、隐私问题、通用钥匙、网上失密、数据被改、邮件炸弹、各类病毒、电脑的瘫痪等等仅是其中的一小部分,更多的是不知名的、还未被揭露出来的或还没有出现的问题。所有这些不安全的因素,不但威胁到互联网的发展,更重要的是威胁到已建立起来的机关单位或企业的内部网运作,直接威胁正常业务工作。
黑客袭击、病毒传染使计算机用户忧心仲仲,它为网络安全敲响了警钟,也极大地推动了网络安全产业的蓬勃发展。据估计,2000年全球信息安全市场将达到500亿美元,10年内将达到1000亿∽2000亿美元,甚至更高的规模。基于以上情况,为了维护网络的安全,本文提出并实现了此问题的彻底解决方案,使内网能彻底杜绝互联网不安全的因素,且成本极低,有普遍的推广意义。
计算机的发明,使我们的工作能从枯燥乏味的手工计算中解脱出来,例如:银行系统、单位财务系统、工程设计。而当今一个部门上不上互联网这个问题,就象中国要不要改革开放一样,答案很简单,闭关自守肯定是没有出路的,计算机信息系统亦是一样。内网仅有若干个服务器和数据库资料,资源有限;而接入互联网,服务器和数据库数以千万计,资源是海量的,包罗万象。所以,我国政府明确地提出2000年政府上网年,公务员必须学会使用互联网,必须了解世界上最新最广泛的知识。接入互联网这是世界潮流所趋,美国已提出实
行电子政府(https://www.doczj.com/doc/7f12314852.html,),彻底改变数百年来政府的运作模式,这说明世界的未来肯定要走互联网的道路,我们也不例外,内网的电脑肯定要上互联网。现在所有问题的关键是我们怎么从技术上、从管理制度上彻底解决其上网的安全问题,怎样才能避免掉进陷阱(核心技术不在你手,没有彻底安全的防护措施,盲目跟进,绝对是一个陷阱)。
目前解决接入互联网的安全问题,主要有以下几个方面:
一、防火墙
这是最普遍使用的技术,亦是一种单网安全防范技术。但此项技术存在的问题:一是核心技术在别人手上,当然有可能出现意外;二是仍有被攻击的可能,只是时间及技术上的问题,总有一天或最关键的时刻被攻破,导致电脑瘫痪,损失将是惨重的,这已有触目惊心的例子。所以,这不是一种彻底解决的方案。
国家早已意识到这个问题,今年一月份颁布的《计算机信息系统联网保密管理规定》第二章〈保密制度切从实际出发〉第六条已明确规定“涉国家秘密的计算机信息系统,不得直接或间接地与国际互联网其他公共信息网络相联接,必须实行物理隔离。”《羊城晚报》2月20日的头版公告了这一规定要求。我们亦认为只有网络物理隔离的方案,才是彻底解决安全问题的方案。
二、物理隔离目前常用的方法有以下几种:
1、使用2台电脑。这也是最简单的方法,一台上互联网,一台上内网,2台电脑放在一张或二张办公桌上,或另设一间上网办公室,此无疑增加一倍的成本和办公面积,使用不方便。这样,不能达到充分利用计算机资源,提高办公效率的目的,不可能普遍使用。
2、使用网络安全隔离计算机。这是国内推出的一款专用计算机,在机箱内集中了2套主板、2套网卡、2套硬盘及切换装置。除了价格偏高外,存在三个问题:一是从技术上讲,机内电源功率有限,驱动2套硬件不符合设计标准;二是兼容机质量始终难敌著名的品牌机。三是使用此电脑,就要淘汰原有的办公电脑,是一种不经济的方法。
3、其他各种类型的安全卡、保护卡或软件的方法。
首先,基于一个硬盘的方案,由于是以一个物理数据载体的,我们认为所有这一类都不是网络物理隔离的方案。
其二,即使使用了2个硬盘,但能通过软件切换,或通过键盘切换;在使用中能通过总线、内存进行切换,或2个硬盘还能直接交换数据的,我们认为黑客同样有可能通过软件,仿真键盘操作,进行数据交换,故不应是真正的网络物理隔离。只能讲是安全卡、隔离卡或安全网关,并且这些卡的价格都在1000元以上。因实现这些功能确实需要比较复杂的技术,我们也做过这方面的尝试,认为安全问题的解决不够彻底,不符合国家规定的网络物理隔离的要求。
4、另一种物理隔离的办法是使用硬盘活动支盘架,我们认为硬盘支盘架能实现真正的物理隔离,而网络线要使用人工切换,对不熟计算机的人而言,此操作不方便,难以推广使用。另外还可以用Setup软件设置,选择其中的一个硬盘。我们认为凡是使用软件,或通过键盘可进行设置的方法都不是真正的物理隔离。
本文提出的图文网络物理隔离卡,是真正意义上的网络物理隔离。利用一个手动物理开关,使同一时刻,仅有一组物理数据载体(物理数据载体指IDE或SISC硬盘、1.44软驱、光驱、各类驱动器)是起作用的,另一组物理数据载体是绝对不可能被选择,绝对不可能被读写数据。原理很简单,即同一时刻只有一个物理数据载体(例硬盘)是通电的,另一个是没有通电的。由于没有供给+12V 、+5V的电流,硬盘的马达及硬盘内的IC不可能工作,硬盘内的数据当然就不可能被读写,网络线亦是同时只能选择一条,选互联网断开内网线,选内网线断开互联网接入线。同一时间内,一个数据载体仅对应一条网络线,而与另一组数据载
体及其网络线是物理隔离的。从而保证网络之间的安全物理隔离,达到国家规定的物理隔离的要求,已通过公安部第三研究所技术鉴定,领取了公安部颁发的计算机信息系统安全专用产品销售许可证,获得了中国国家信息安全测评中心的认证书。
本产品二个特别说明的部分;
1.为什么主要是通过对硬盘的电源控制而不通过硬盘线的切换,因现在硬盘技术发展很快,各类型的总线不断升级,从Ultra33到Ultra66 ,甚至 Fast ATA等,此外还有软驱线,SISC硬盘线需要处理。我们做过试验,总线的逻辑切换,因速度问题,读写数据方向选择难以有理想的解决方案,并且价格不可能降低,适应能力差的特点,没有推广普及的意义。另外,作为计算机的安全产品,还要考虑到安全的因素,即本产品损坏时或误操作时,是否还能起到安全物理隔离的作用。本物理隔离卡通电使用过程中,拔动选择物理开关,或产品电路本身万一出现问题时,仍能保证其网络安全物理隔离的作用,而多数总线的安全卡或隔离卡可能难以做到或有可能冲乱硬盘的数据。
2.本物理隔离卡较之其他产品有不便的地方,就是同机的两个硬盘不能直接交换数据,即互联网的数据不方便交换到内网,内网的数据不方便交换到互联网。我们认为,真正物理隔离都是不方便交换数据的,例如:使用二台电脑或活动硬盘方案就是不方便交换的。再考虑深一层的物理隔离意义,能轻易交换就不是物理隔离。设想一下,内网数据能轻易发往互联网,互联网数据又能轻易进入内网,这已经失去物理隔离的意义。
以下提供二个单位的例子说明本产品的使用情况:
一、广州市X X局X X处:
原有Compaq机、联想机及兼容机40台,已联网运行办公自动化及建立了单位内部信息库。因工作需要必须接入公众网,包括国际互联网和省市政府网,原计划建设的方案:
1、再增加40台电脑,价值约40万,但因办公地方不够,只能取消。
2、考虑到办公地方不够,拟购置安全隔离计算机40台,单价17000元,预算需人民币68万元,试用一、二台后发现不尽人意,而原有的品牌机要淘汰受到非议。
3、选购图文网络物理隔离卡,单机增加一个硬盘和一个隔离卡的成本为2000元,40台机只需增加8.0万,较之第2方案节省60多万。40台机全部安装物理隔离卡,从而彻底隔离了内网与外网,达到安全物理隔离的目的,并且不多占用办公地方,原有的品牌机还能继续使用,用户非常满意。
在双网的情况下,每台机增加一块图文网络物理隔离卡和一个硬盘,使2个硬盘分别对应2条接口网络线,经专人检查和调试,并用封条封好机器;在WIN98的开机画面上,将内部网与外部网设置成不同的画面,内部网设置深黑色背景,“我的电脑”改名为“我的内部网络”,内部网用内部IP地址及用户名(内置在内网硬盘中,用户开机时不必输入);外网设置成蓝天白云,“我的电脑”改名为“我的互联网”,外部网用外部IP地址及外部用户名。1.44软驱、光驱接入内部网时是不通电的,即不能从内部网通过1.44软驱或光驱读写数据,网络上设一公用硬盘,指定网络管理员管理,所有要发出或收入的信息首先经检查是否有病毒,是否合乎要求,才能转入或转出内部网,从而保证单位计算机的资料不失密及系统不被病毒的入侵,从技术上保证原有的内网系统安全运行。使用近一年,运行情况良好,工作人员上内网、上互联网都放心,符合国家规定的安全物理隔离的要求,日常维护的工作亦相对减少。
二、广东省XX 局财务处:
原有方正、联想共20台,连网的财务系统已正常运作近10年,因工作要求,需要与地方局通过互联网交换数据,亦需要与全局的内部网络联网,了解办公信息及通过此访问互
联网。因涉及的部门多,地方分散,经常担心数据失密及系统瘫痪。为保证其财务系统的安全性,20台机采用了图文网络物理隔离卡,20台机的增加硬盘和安装费只需40000元,达到了财务专网与外网的安全物理隔离,引入互联网的安全问题亦彻底解决。局处领导即可以查询财务资料,亦可以上互联网办公,不用担心财务专网被其他无关人员查阅及失密。使用半年,情况良好。因财务人员专业比较特殊,人员素质相对较高,同机两硬盘交换的数据直接通过1.44软盘进行,财务系统不安装IE浏览器,交换的仅仅是财务报表,地方局送上来亦是加密的数据文件,从而确保了财务系统的正常运作以及数据的安全。
物理隔离卡除适用国家政府机关、部队、银行等国家指定部门外,企业单位、团体、个人亦是一个很好的选择。国家机关的电脑资料对国家来说是机密的,国家保密局已规定不能泄密;企业单位的资料对企业单位来说亦应该是机密的,企业单位高层管理人员亦应该制订保密条例,仿效国家机关的做法,实行网络物理隔离。
家庭个人电脑增加一个硬盘和一块图文物理隔离卡只需2000元,我们亦认为是值得的。因为个人电脑的宝贵资源,例如自己的研究成果、自己编写的软件、或自己的一些隐私文件,都不想外泄,亦不想因上互联网而受到莫名其妙的攻击,更怕一旦网上引入病毒,或操作失误造成系统瘫痪。如果有了物理隔离卡,内部硬盘有保护而不受上网影响,这已经物有所值了。同样,对一个部门的单机电脑更显得重要,能保证业务单机电脑的正常工作,资料不外泄。
目前,这项专利技术已在国家重要部门使用,我们希望能大力推广,造福社会;希望能对国家政府部门、企业单位、个人在放心使用互联网上有所帮助,不必担心核心技术不在我们自己手上,就不使用先进的互联网技术;免除安全问题的后顾之忧,这就是我们的心愿。通过电源控制选择2组物理数据载体,分别对应2个网络接口,这必定是互联网电脑安全问题的一种新体系结构,我们相信今后越来越多的互联网电脑走向这种模式。互联网安全问题千亿商机,让我们一起开拓市埸,开拓未来,造福人类。
物理隔离技术 一、需求背景 互联网的广泛应用大大丰富了人们的生活,提高了人们的工作效率,在给我们带来极大便利的同时也带来了严重的安全问题,尤其是病毒破坏、黑客入侵造成的危害越来越大。尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施,但是这些技术都是基于软件的逻辑隔离产品,对于黑客和内部用户而言是可能被操纵的,无法满足政府、军队、金融、电信、企业等部门对数据安全的要求。再加上目前我国使用的计算机核心软硬件都依赖进口,谁也无法保证这些软硬中没有后门、没有漏洞。因此,最好的办法就是让用户重要的数据和外部的互联网没有物理上的连接,让黑客无机可乘,但是这样又不便利用互联网上丰富的信息资源。所以就需要一种技术来帮助用户既能有效地隔离内外网络,又能方便地使用内外网的资源,这就是物理隔离技术要完成的任务。在90年代初期,以色列某些计算机学术性组织最先提出了物理隔离的概念,在西方国家的关键网络中,普遍采用物理隔离技术来保护网络的安全。 我国信息安全主管部门对于物理隔离技术十分重视,国家保密局2001年1月1日颁布实施的《计算机信息系统国际联网保密管理规定》第二章明确规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”中共中央办公厅和国务院办公厅关于转发《国家信息化领导小组〈关于我国电子政务建设指导意见〉的通知》(中办发【2002】17号文)中明确指出:“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。”目前,全国各地都在按照这个文件精神建设政府信息网络。 二、物理隔离技术 物理隔离是指内部网不得直接或间接连接国际互联网。实施内外网物理隔离,在技术上应达到以下目的: 在物理传导上隔断内部网与外部网,确保外部网不能通过网络连接而侵入内部网,同时防止内部网信息通过网络连接泄露到外部网。 在物理存储上隔断内部网与外部网,对于断电后会逸失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息窜网;对于断电后非逸失性设备如磁带机、硬盘等存储设备,内部网与外部网信息要分开存储;严格限制软盘、光盘等可移动介质的使用。 在物理辐射上隔断内部网与外部网,确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。 三、物理隔离与逻辑隔离 根据公安部制定的《GA370-2001 端设备隔离部件安全技术要求》的定义,物理隔离的含义是公共网络和专网在网络物理连线上是完全隔离的,且没有任何公用的存储信息。逻辑隔离的含义是公共网络和专网在物理上是有连线的,通过技术手段保证在逻辑上是隔离的。 物理隔离部件的安全功能应保证被隔离的计算机资源不能被访问(至少应包
内外网隔离网络安全解决方案 ●网络现状与安全隐患 目前,大多数企业都安装有隔离卡等设备将企业分为两个网络:内网与外网,内网用作内部得办公自动化,外网用来对外发布信息、获得因特网上得即时消息,以及用电子邮件进行信息交流。为了数据得安全性,内网与外网都通过隔离卡或网闸等方式实现内外网得物理隔离,从一定程度上杜绝了内外网得混合使用造成得信息外泄.如下图所示: 然而,对于内网中移动存储介质得随意使用以及外部终端非法接入内网来泄露内部信息得安全隐患,仍然得不到解决。存在得安全隐患主要有: 1、移动存储介质泄密 ◆外来移动存储介质拷去内网信息; ◆内网移动存储介质相互混用,造成泄密; ◆涉密介质丢失造成泄密 2、终端造成泄密 ◆计算机终端各种端口得随意使用,造成泄密; ◆外部终端非法接入内网泄密; ◆内网终端非法外联外部网络泄密 ●捍卫者解决方案 <1>终端外设端口管理
1)对于非常用端口: 使用捍卫者USB安全管理系统,根据具体情况将该终端得不常使用得外设 (如红外、蓝牙、串口、并口等)设置为禁用或就是只读(刻录机,USB端口有该功能),一旦设定则无法从“设备管理器“启用,只能通过捍卫者启用,如下图所示部分终端外设禁用状态,这样可以有效得解决终端外设泄密。 2)USB端口: 内网终端得USB端口建议设置为只读,这样外网使用得存储介质可以向内网拷贝数据,但就是不能从内网终端拷贝出数据。从防病毒考虑,也可以设置为完全禁用,这样只有授权存储介质才能根据授权使用,外部移动存储介质无法使用。 〈2〉移动存储介质授权管理 对内部得移动存储介质进行统一得授权管理,然后在根据需求设定当前USB端口得状态(即USB端口加密),这样外来得移动存储介质在内部终端不可以使用或就是只读,即解决了移动储存介质得随意插拔使用又防止了木马、病毒得传播泛滥。 在授权过程中,首先选择给移动存储介质得使用范围,可以分域授权使用,一对一或一对多得与终端绑定使用(这样移动存储介质在一定得范围内可以任意使用);然后输入移
物理隔离与数据交换-网闸的设计原理与误区 一、什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁。安全专家给出的建议是:由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务的内、外网络之间“物理隔离”。没有连接,来自外网对内网的攻击就无从谈起。 但是,网络的物理隔离,给数据的通讯带来很多不便,比如工作人员出差只能接入互联网,要取得内网的文件就没有办法,只能让办公室的人把文件放在外网上。另外,内网办公系统需要从外网提供的统计数据,由于服务隔离,数据的获取也很困难。因此,随着网络业务的日益成熟,数据交换的需求提议强烈。 最初的解决办法就是人工的“传递”,用U盘或光盘在内外网之间倒换数据。随着业务的增多,数据量的扩大,人工的方式显然成为很多业务的瓶颈,在内、外网之间建立一个既符合“物理隔离”安全要求,又能进行数据交换的设备或解决方案,这就诞生了网闸技术。 网闸实现的是个安全的概念,与防火墙等网络安全设备不同的地方是他阻断通讯的连接,只完成数据的交换,没有业务的连接,攻击就没有了载体,如同网络的“物理隔离”。网闸其实就是模拟人工数据倒换,利用中间数据倒换区,分时地与内外网连接,但一个时刻只与一个网络连接,保持“物理的分离”,实现数据的倒换。这就象从前长江上的摆渡船,既没有“物理的连接”大桥,也实现了货物的交换。 其实,除了电子政务内外网的交换需求,其他各种涉密网络与公用网络的互联都有这种需求,比如:广电的编播网和互联网、电力的控制网与办公网、海关的运行网和报关查询网络、银行的业务网与网上银行网络等等。 二、网闸的实现原理 网闸是实现两个相互业务隔离的网络之间的数据交换,通用的网闸模型设计
如何解决内外网隔离与数据安全交换 随着医院信息化的发展,目前国内各医疗机构或多或少都建立了HIS、LIS、PACS、RIS 等内部信息系统。同时随着互联网络的迅猛发展,各医疗机构的业务正不断向院外延伸,比如门户网站、医保系统、网上挂号、还有国家传染病死亡网络直报等,这些系统都是居于公网的应用。而根据国家及省市保密局的相关文件规定,凡是涉密网络必须与公共信息网络实行物理隔离。因此绝大部分医疗保健机构为保证其内部系统的安全性,内部网络是完全与外网隔离的。如何解决既能按照国家有关规定将内外网络物理隔离,而又能实现内外网络的信息系统数据安全交换,使现有的资源得的最大利用呢? 一、物理隔离网闸 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统则通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。
所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。 如何实现物理隔离 网络隔离技术目前有如下两种技术: 1.单主板安全隔离计算机:其核心技术是双硬盘技术,将内外网络转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,也更安全,价格界乎于双主机和隔离卡之间。 2.隔离卡技术:其核心技术是双硬盘技术,启动外网时关闭内网硬盘,启动内网时关闭外网硬盘,使两个网络和硬盘物理隔离,它不仅用于两个网络物理隔离的情况,也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低,但使用稍麻烦,因为转换内外网要关机和重新开机。 单主板安全隔离计算机 单主板安全隔离计算机是采用彻底实现内外网物理隔离的个人电脑,这种安全电脑的成本仅仅增加了25%左右,并且由于这种安全电脑是在较低层的BIOS上开发的,处理器、主板、外设的升级不会给电脑带来什么“不兼容”的影响。它很好地解决了接入网络后局域网络信息安全、系统安全、操作安全和环境安全等问题,彻底实现了网络物理隔离。 安全电脑在传统PC主板结构上形成了两个物理隔离的网络终端接入环境,分别对应于国际互联网和内部局域网,保证局域网信息不会被互联网上的黑客和病毒破坏。主板BIOS控制由网卡和硬盘构成的网络接入和信息存储环境各自独立,并只能在相应的网络环境下工作,不可能在一种网络环境下使用另一环境才使用的设备。BIOS还提供所有涉及信息发送和输出设备的控制,包括: 一、对软驱、光驱提供限制功能。在系统引导时不允许驱动器中有移动存储介质。双网计算机提供软驱关闭/禁用功能。 二、对双向端口设备提供限制功能。双向端口包括打印机接口/并行接口、串行接口、USB接口、MIDI接口,这些接口如果使用不当,也是安全漏洞,需要加强使用管制。对于BIOS,则由防写跳线防止病毒破坏、非法刷新或破坏以及改变BIOS的控制特性。目前金长城世恒双网计算机就是采用这种构架的产品。 网络安全隔离卡 网络安全隔离卡的功能是以物理方式将一台PC虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,两种状态是完全隔离的,从而使
近年来,随着网络视频监控在各个行业的广泛部署,如何保证整个系统在网络层面的安全性越来越成为大家关注的重点。尤其是在面临专网视频监控系统(内部)与公网视频监控系统(外部)进行互通时,这个问题显得尤为突出。 平安城市就是一个很典型的例子。在平安城市的建设中,需要构建一个能够覆盖城市重要单位、重点场所、主要路口、主要出入通道、治安卡口、学校、居民小区等各个层面的社会面治安监控系统,整个系统的控制和管理基本上都归口到当地公安部门。而上面提到的这些监控部位,有些是属于公安专网的,比如治安卡口、重点场所,有些是属于外部网络的,比如学校、居民小区、网吧等。为了实现这些监控资源的统一调用和灵活共享,公安专网的视频监控系统与外部的视频监控系统必须要进行网络化互联,而根据保密要求,公安专网与外部网络又必须要进行物理隔离,这样就存在一个无法回避的矛盾。 而且,随着中国电信、中国网通分别通过“全球眼”和“宽视界”两大运营级网络视频监控系统对平安城市建设的介入,将会有越来越多的社会面监控资源承载在公网平台上,安全隔离将成为公安部门通过其专网视频监控系统进行社会面监控资源调用时的主要障碍。 为此,科达将目前在公安、政府、军队等涉密专网中广泛使用的网闸技术应用到了运营级和ViewShot两大网络视频监控产品中,推出了基于网闸的网络视频监控安全隔离解决方案,可以在保证系统物理隔离的情况下,实现内、外网监控资源的灵活调用,从而有效解决上面提到的问题。 网闸原理与应用 网闸(或物理隔离网闸)是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于网闸所连接的两个独立主机系统之间,不存在通信的物理连接与逻辑连接,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,所以,网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,可以实现真正的安全。 网闸在网络环境中的位置:
网闸技术构建内外网一体化门户 一、序言 近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的案例。 二、网闸的概述 1、网闸的定义 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。 2、网闸的组成 网闸模型设计一般分三个基本部分组成: ·内网处理单元:包括内网接口单元与内网数据缓冲区。 ·外网处理单元:与内网处理单元功能相同,但处理的是外网连接。 ·隔离与交换控制控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。 3、网闸的主要功能 ?·阻断网络的直接物理连接和逻辑连接 ?·数据传输机制的不可编程性 ?·安全审查
一、图文网络物理隔离基础专利技术 在一台电脑上增加一个硬盘,通过控制硬盘及切换网线,在内外网的环境中使一个硬盘仅对应一个网络有效,其网络在物理连线上是完全分离的且不存在公用的存储信息,从而实现单台计算机在两个网络之间真正的物理隔离,一台电脑低成本实现了传统两台电脑才能实现的网络物理隔离的信息安全功能,一机两用,极大地提高了计算机系统的资源利用率。本公司是单机双硬盘网络物理隔离基础专利技术持有人, 并拥有基于单机双硬盘网络物理隔离的基础专利以及其控制切换方式、兼容性、适用性等多项发明专利技术。 二、适用范围 适用于政府机关、金融机构、部队、企事业单位、个人等既要接入互联网又要防止来自互联网黑客窃取信息、内部泄密或病毒侵入以确保内部网络信息安全的一切台式电脑。 三、WLGLQ-Ⅱ型隔离卡的安装 1、连接硬盘数据线 分别用硬盘数据线将内外网硬盘的数据线口与主板上的硬盘口连接。 2、连接电源线 将计算机电源线插入隔离卡上标有“计算机电源”的插座上。 用本产品配备的电源线将隔离卡上标有“内网电源”的插座输
出口与内网硬盘电源输入口连接起来。 用本产品配备的电源线将隔离卡上标有“外网电源”的插座输出口与外网硬盘电源输入口连接起来。 3、将隔离卡插入计算机主板上空的PCI-E槽或者PCI槽并固定好。 4、连接网卡 用本产品配备的30cm短网线将隔离卡上标有“网卡”的 RJ-45 网络接口(隔离卡中间的RJ45接口)与计算机的网卡连接。 5、网线连接方法 将内网和外网两条网线分别接入隔离卡上标有“内网”、“外网”的对应网络接口上。 6、外置选择开关连接方法:将隔离卡选择开关与隔离上的开关插座相连,如图所示 四、提示软件TWscreen 安装 为防止用户内、外网误用,可安装本产品的配套软件—图文网
-1- 理想固网物理隔离系统 用 户 手 册 第一章 隔离系统硬件安装 一、安装环境 1.完成单或双网线网络的布线。 2.为每个客户端PC 准备好两块IDE 或SAT A 硬盘,并事先分别安装好相应的操作系 统和应用软件。 若使用旧硬盘,请务必做好重要数据的备份。 二、安装隔离卡 1.打开PC 机箱,将隔离卡平稳的插入任一个可以正常使用的PCI 插槽中,并用螺丝 固定在机箱上。 2.按照图1所示,将包装盒中的串行口通讯线一端的音频头插到隔离卡上的音频插孔,另一端的9孔DB 头插入PC 的任意一个RS-232串行口中。 3.按照图1所示连接网线: a )用包装盒内的RJ45短直连线将隔离卡上RJ45-1接口(档片最上一个RJ45) 和PC 的网卡RJ45口连接; b )内网网线连接至隔离卡上的RJ45-2接口(金属档片中间的RJ45); c )外网网线连接至隔离卡上的RJ45-3接口(金属档片最下一个RJ45); d )当隔离系统为单布线、双网络时,仅使用RJ45-2 接口连接双网隔离选择器, RJ45-3接口不起作用。 4.按照图1、图2以及图3所示,连接好硬盘的电源线或者IDE/SATA 数据线: a )对于IDE/SATA 硬盘电源线切换方式,见图1。 将硬盘的IDE/SATA 数据线直接连到PC 主板。 若使用IDE 硬盘,则最好将内、外网硬盘分占不同的IDE 插座;若两个硬盘共用一根IDE 数据线,则最好连接到主板的第一个IDE 插座(IDE 0)。 b )对于硬盘IDE 数据线切换方式,见图2。 将硬盘的电源线直接连到PC 主机电源。 建议将内、外网硬盘最好皆跳接成“从”模式,或者是一“主”一“从”。 c )对于硬盘SATA 数据线切换方式,见图3。 将硬盘的电源线直接连到PC 主机电源。 连接网卡 金属档片 连接PC 任意 一个串行口 网络选择指示灯 连接内网线 连接外网线 (隔离卡) RJ45-1 RJ45-2 RJ45-3 音频 插孔 连接主机电源 连接内网硬盘电源 连接外网 硬盘电源
政府机构内外网数据交换安全解决方案(内外网物理隔离光盘交换系统) 福州新华时代信息技术有限公司
2017-3 一、研发背景 国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网络链接,必须实行“物理隔离”,所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才能得到真正的保护。 但随着INTERNET的迅速发展,各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势,各个机构都需要在内网和互联网之间进行大量的信息交换,以提升效率。从而在网络安全和效率之间产生了巨大的矛盾,而且矛盾日渐扩大化。 网络隔离的目的是为了保护内部网络的安全,而网络互连的目的是方便高效的进行数据交换。在此背景下,我们采用十五年技术积累的核心技术开发成功了完全自动化的双网隔离数据光盘交换系统,面向高安全数据传输场合,实现网络完全隔离情况下的数据自动交换,
二、系统简介 (一)现行数据交换的模式及问题 “内网”与互联网实现严格的物理隔离后,内外网数据交换成为突出问题,影响了应用系统的有效部署, 1 、完全物理隔离。采用人工刻盘,将外部(或内部)网络的数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上。这种方式虽实现了外部与内部网络的物理隔离,但存在资源消耗大、效率低下和不易管理的弊端。 2 、采用逻辑隔离的方式。即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全的物理隔离,不符合现行国家有关内外网数据安全交换的要求。 鉴于上述两种数据交换方式存在的弊端,因此提出以“物理隔离”为准则,建立以智能、可控、安全为基础的“内外网数据安全摆渡系统”具有十分重要的意义。
物理隔离网闸常见技术问题解答 物理隔离网闸一定要采用专用开关集成电路吗? 答:不是。在开关的实现中,最直接的办法是采用专用开关集成电路,直接控制总线方式。由于受我国芯片制造业的水平限制,性能和质量很难保证,送到外国生产则必须交出电路设计,又担心安全问题。另外一个问题是专用芯片的批量生产和价格问题,在美国也很难解决这个问题。目前美国的物理隔离网闸厂商,采用专用开关芯片的也不多。 物理隔离网闸是如何利用SCSI来实现开关技术的? 答:首先,SCSI不是一个通信协议,而是一个用于主机向存储外设读写的协议。通过两个主机连接一个存储设备,如下图: 中间的固态存储介质,不是采用文件系统方式,而是采用块方式(Block)。外部主机可以向固态存储介质发起读和写的请求,内部主机也可以向固态存储介质发起读和写的请求,但固态存储介质每次只受理一个。固态存储介质本身不可以向主机发起连接请求。因此,外部主机和内部主机不会发生连接,只能通过固态存储介质进行摆渡。这就具备了一个简单的开关原理。在实际的技术中要复杂得多,厂商要解决存在的时钟问题,效率问题,同步问题,可靠性问题,阻塞问题等一系列问题,才可能实现基于SCSI的开关技术。由于SCSI连接不存在任何上层协议的编程接口,仅只有读/写的功能,能够很好地阻挡任何上层通信协议包括TCP/IP,并具有很高的可靠性和稳定性。因此,在操作系统核心层中通过SCSI技术实现主机之间的开关设计在国际上非常流行,也是主流趋势。 物理隔离网闸可以采用USB,火线和以太来实现软开关吗? 答:不可以。USB,火线和以太线,都是通信协议,这在安全性上与防火墙无异。由于USB方式、火线方式和以太方式很容易增加编程接口,如加载TCP/IP,可能受某些软件编程控制,不能有效和彻底地中断TCP/IP和应用服务。基于上述介质实现的通断(有厂商宣称是软开关)不是物理隔离网闸所要求的开关。线路有通断,并不就是物理隔离。(详见物理隔离网闸常见概念问题解答) 为什么SCSI可以,而USB、火线和以太就不行? 答:要说集成电路开关,大家比较容易接受。而SCSI也是线,USB,火线和以太也是线,为什么SCSI可以,而其他的就不行?原因很简单,SCSI不是通信协议,是文件读写协议,SCSI线和固态存储介质作为一个系统来实现开关原理。USB,火线和以太都是通信协议,两个主机相连,已经不具备物理隔离网闸要求的隔离特性和安全特性。
物理隔离三步曲 从彻底的物理隔离、协议隔离到安全隔离网闸,物理隔离的发展历程是网络应用对安全需求变化的真实写照。 随着网络信息化的发展,各行各业都越来越依靠网络这一基础平台。网络在提升人们工作、生活便利的同时,也带来了日益突出的信息安全问题。目前,普遍采取的信息安全机制包括防火墙、入侵检测、漏洞扫描、身份认证、加密和防病毒等。每一种安全产品侧重于解决某一方面的安全问题,例如,防火墙解决网络流量的访问控制问题,入侵检测解决寻找发现入侵行为的问题。它们不相互替代,而是相互结合形成一个整体安全防护体系,共同解决信息网络在互联条件下的安全问题。 但是,尽管采用了上述这些防护手段,它们依然没能完全解决目前的信息安全问题。据中国互联网络发展状况统计报告显示,有超过六成的中国互联网用户的计算机曾被入侵过。国家保密局数字也表明,防火墙的攻破率高达47%。网络系统遭受入侵和攻击,不仅造成巨大的经济损失,严重地甚至会危及国家的安全和社会的稳定。而且,随着网络攻击方式和黑客技术的不断提高,网络攻击与病毒结合的趋向明显,对安全措施的提高与丰富提出了更高更多的要求。 在这种情况下,国家有关部门纷纷发文,要求物理隔离。根据我国2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条的规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。各级政府机关和涉密单位,必须将已建成的办公局域网同Internet 或上一级专网实行物理隔离,正在建设的电子政务网络必须实现物理隔离。在国外,美国、以色列和俄罗斯等国家很早就规定涉密网络要采用物理隔离。物理隔离技术,就是在这样的环境下产生并得到不断的发展。 隔离概念的演化 实际上,隔离的概念从产生至今一直处于不断的发展之中。最早从国家党政军相关部门的规定要求来看,隔离就是实实在在的物理隔离,各个专用网络自成体系,它们之间完全隔开互不相连。这一点至今仍适用于一些专用网络,在没有解决安全问题或没有解决问题的技术手段之前,先断开再说。此时的隔离,处于彻底的物理隔离阶段,是最原始最简单的。 但是,信息毕竟需要交流,即便是单机最安全的情况,也存在着拷贝文件受病毒感染破坏的危险。任何网络都是为应用服务的,应用需求导致了人们对物理隔离需求的变化。因此,隔离的概念得到了扩展,变成了满足适度信息交换要求的隔离,这在某种程度上可以理解为更高安全要求的网络连接。例如,电力、铁道、金融、银行、证券、保险、税务、海关、水利、交通、民航、社保、石化等行业部门,就要求在物理隔离的条件下实现安全的数据库数据交换。 满足适度信息交换的隔离,前后经历了两个阶段。刚开始是协议隔离(Protocol Isolation),采用专用协议(非公共协议)来对两个网络进行隔离,并在此基础上实现两个网络之间的信息交换。协议隔离在两个网络之间仍存在直接的物理连接,仍然是数据包的转发,一些攻击依然出现。因此,出现了基于物理隔断的隔离技术,通过分时操作来实现两个网络之间的信息交换。下面本文将以隔离概念的演化为主线,详细地介绍物理隔离技术的发展历程,并探讨其发展趋势。 物理隔离的发展历程 物理隔离,在安全上的要求主要有下面三点: 在物理传导上使内外网络隔断,确保外部网不能通过网络连接而侵入内部网;同时防止内部网信息通过网络连接泄漏到外部网。
政府机构内外网数据交换安全解决方案 (内外网物理隔离光盘交换系统) 福州新华时代信息技术有限公司 2017-3 一、研发背景 国家保密局2000年1月1日起颁布实施得《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密得计算机信息系统,不得直接或间接得与国际互联网或其她公共信息网络链接,必须实行“物理隔离",所谓“物理隔离”就是指企业内部局域网如果在任何时间都不存在与互联网直接得物理连接,则企业得网络安全才能得到真正得保护. 但随着INTERNET得迅速发展,各政府与企事业单位利用互联网开展工作已成为不可逆转得趋势,各个机构都需要在内网与互联网之间进行大量得信息交换,以提升效率.从而在网络安全与效率之间产生了巨大得矛盾,而且矛盾日渐扩大化。
网络隔离得目得就是为了保护内部网络得安全,而网络互连得目得就是方便高效得进行数据交换.在此背景下,我们采用十五年技术积累得核心技术开发成功了完全自动化得双网隔离数据光盘交换系统,面向高安全数据传输场合,实现网络完全隔离情况下得数据自动交换, 二、系统简介 (一)现行数据交换得模式及问题 “内网”与互联网实现严格得物理隔离后,内外网数据交换成为突出问题,影响了应用系统得有效部署, 1 、完全物理隔离。采用人工刻盘,将外部(或内部)网络得数据刻录到光盘,再由人工经过安全处理后将数据加载到内部(或外部)网络上.这种方式虽实现了外部与内部网络得物理隔离,但存在资源消耗大、效率低下与不易管理得弊端. 2 、采用逻辑隔离得方式.即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全得物理隔离,不符合现行国家有关内外网数据安全交换得要求。 鉴于上述两种数据交换方式存在得弊端,因此提出以“物理隔离"为准则,建立以智能、可控、安全为基础得“内外网数据安全摆渡系统”具有十分重要得意义。 (二)系统开发思路与架构 1、满足安全管理需求 “美佳达双网物理隔离光盘信息交换系统”基于机电一体化技术,利用机械手模拟人手工操作光盘进行数据自动迁移,实现外部网络与内部网络间得物理隔离,为网间交换数据提供一种自动化得、安全可靠得解决方案。该方案不仅避免以往人工操作带来得不可控因素,同时弥补了当前网闸、光闸现存得技术缺陷。
计算机网络系统双网隔离建议方案 北京银信长远科技股份有限公司 二O一四年七月
目录 第一章公司简介 (3) 第二章用户需求分析 (4) 第三章总体设计指导思想 (5) 第四章计算机系统双网隔离方案 (8) 第五章、投资预算评估 (17)
第一章公司简介 北京银信长远科技股份有限公司(简称银信科技)是一家全国性、专业化的IT服务整体解决方案提供商,注册资本亿元人民币,是中国第三方IT运维服务第一家上市公司。公司现有员工近700人,技术工程师400人,绝大多数工程师具有原厂各类技术认证证书,证书总数700多个。 银信科技主要经营范围:IT基础设施、IT行业应用系统的建设和运维,包含数据中心、云平台、容灾备份、虚拟化、信息安全等系统解决方案;各行业数据中心、各类IT设备系统的运营维保服务、IT技术培训、IT人员外包服务、数据中心搬迁及其他IT增值服务;自有IT运维管理软件的销售,IT运维管理咨询及服务等。 银信科技资质: ·北京市科学技术委员会颁发的高新技术企业证书; ·信息产业部颁发的计算机信息系统集成一级资质证书; ·中国软件测评中心颁发的信息系统运维服务能力二级资质证书; ·工信部ITSS(信息技术服务标准工作组)全权成员单位证书; ·通过ISO9001:2008国际质量管理体系认证; ·通过北京市科学技术委员会的双软件认证。 ·中国银行业数据中心IT基础设施第三方服务市场排名中名列第一 业绩 客户行业已涉及金融、电信、电力、航空、政府、教育、交通、商业、IT业、制造 业等众多行业客户。 2011年营业收入约为2亿元 2012年营业收入约为亿元 2013年营业收入约为亿元 第二章用户需求分析
浅析内外网隔离在广播播出系统中的应用 摘要随着广播电台播出自动化系统的普及,大量采访音频、原始音乐素材需要由外部办公网络传输至制播系统内网进行后期制作。内外网隔离系统可在两个网络之间相互传递音频文件,同时阻隔外部网络中病毒木马等严重影响播出安全的因素传入内网。本文主要介绍我台内外网隔离系统的详细具体解决方案。 关键字:内外网播出安全隔离 一、为何使用内外网隔离 一般来说,出于安全的考虑,为了防止计算机病毒和网络攻击对电台制播网络造成损害,制播网络都被设计成一个封闭的内部专用网络(以下简称内网),与外界物理隔绝。一般广播电台都有两个网络:内网和外网,内网用作播出自动化,外网用来对外发布信息、获得因特网上的即时消息,以及用电子邮件进行信息交流。因此,为了数据的安全性,需要保证进入内网的所有音频数据安全可靠。
二、传统的传输模式及其弊端 传统的音频录入模式通常是将音频文件刻录成CD,然后利用制作站光驱读取数据并上传至数据库,这种方式虽然可以确保数据传输的安全性,但是数据刻录需要专用刻录设备,其刻录传输速度慢,而且在日常制作节目过程中需要大量的音频文件由制作站导入导出。这种方式不仅浪费资源时间,而且浪费人力。 使用U盘等移动存储设备传输数据,虽然简单方便,数据传输速率高,但是移动存储设备极易将病毒带入内网中,破坏系统完整性,造成安全播出事故。我台为避免USB设备对内网带来的安全隐患,已经把所有闲置的USB端口屏蔽,在内网禁止使用移动存储设备。 三、内外网传输模式及其解决方案 内外网隔离又分为逻辑上的隔离和物理上的隔离。使用代理服务器、路由器或防火墙,但这只是逻辑上的隔离,并没有实现物理上隔离。我们知道防火墙不是万能的,黑客可能多种手段绕过防火墙的阻挡,侵入内网窃取数据或破坏数据,以致损失惨重,所以内外网物理隔离是最安全的安全措施。内外网的物理隔绝,对系统安全起到了非常好的作用,但是,这样的网络是不能够满足使用需求的。在实际使用过程中,内网经常会遇到与外网交换数据的时候,比如需要将采访文件或者通过各种渠道获得的音频素材文件从外网传入内网使用,或者需要将内网里制作好的节目文件传到外网。在内网禁止使用移动存储设备后,就需要提供另
内外网隔离方案 一、前言: 内外网物理隔离,是指内部网不得直接或间接地连接公共网即国际互联网。目前可以利用的手段很多,如增加防火墙、代理服务器、入侵监测、vlan隔离或者物理隔离网卡等技术手段来抵御来自互联网的非法入侵,但至今这些技术手段都还存在许多漏洞,还不能彻底保证内网信息的绝对安全,只有使内部网和公共网实现物理隔离,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。众所周知,国际互联网是国际化、开放和互联为特点的,而安全度和开放度永远是一对矛盾。因此,根据单位的实际情况,选择不同的方式是很重要的。 二、现状分析 山东迈赫由于其单位的工作性质,所涉及到的一部分数据资料必须处于完全的安全状态下,然而工作的需求还需联入INTERNET,这样就无法保证公司内部局域网的安全。 根据目前描述的情况,可以采用的方案有下面几个: 方案一:采用新建一套外网的方法,这样是严格意义上的内外网物理隔离,内外网是两套独立的计算机网络系统,这种方式的优缺点很明显,优点:绝对的物理隔离,两套网络不存在物理联系,缺点:需要新建一套网络,需要增加交换机和综合布线系统,造价较高。 重新布线到各客户端,按照客户需求共需XX个点的布线。 预算: 序 名称规格型号数量单价总价备注号 1 超五类双绞线AMP或普天 2 交换机LSW3600-24GT4GP-SI 3 模块普天 4 面板底盒普天 5 PVC线槽 6 辅材 7 施工费 8 税费 方案二:用同一套网络设备,采用虚拟局域网(VLAN)的技术实现内外网的隔离,这种方式不是严格意义上的物理隔离,在对安全性要求不是很高的情况下可以采用。 这个方案的优点:在节省投资的情况下能实现基本的安全需求。缺点:就是不能做到严格意义的物理隔离。 次方案的安装调试都相对简单,需要的投资相对较小,就是将各个楼层的傻瓜交换机换成智能网管交换机。如迪普的48口LSW3600-48T4GP-SI交换机,24口LSW3600-24GT4GP-SI 交换机。
内外网隔离网络安全解决方案 ?网络现状与安全隐患 目前,大多数企业都安装有隔离卡等设备将企业分为两个网络:内网和外网,内网用 作内部的办公自动化, 外网用来对外发布信息、 获得因特网上的即时消息, 以及用电子邮件 进行信息交流。为了数据的安全性,内网和外网都通过隔离卡或网闸等方式实现内外网的物 理隔离,从一定程度上杜绝了内外网的混合使用造成的信息外泄。如下图所示: 然而,对于内网中移动存储介质的随意使用以及外部终端非法接入内网来泄露内部信 息的安全隐患,仍然得不到解决。 存在的安全隐患主要有: 1. 移动存储介质泄密 ?外来移动存储介质拷去内网信息; ?内网移动存储介质相互混用,造成泄密; ?涉密介质丢失造成泄密 2. 终端造成泄密 ?计算机终端各种端口的随意使用,造成泄密; ?外部终端非法接入内网泄密; ?内网终端非法外联外部网络泄密 ?捍卫者解决方案 <1>终端外设端口管理 电子国务内勰比济 (艇) CAI^OO 则墙空换机 雅覺全蚌祥艸绵 」 WL 扎式输昙隔?博桶 业卒国铮内槪柳堺、
1)对于非常用端口: 使用捍卫者US 安全管理系统,根据具体情况将该终端的不常使用的外设 (如红外、蓝牙、 串口、并口等)设置为禁用或是只读(刻录机, US 喘口有该功能),一旦设定则无法从“设 备管理器“启用,只能通过捍卫者启用, 如下图所示部分终端外设禁用状态,这样可以有效 2)USB 端 口: 内网终端的USB 端口建议设置为只读,这样外网使用的存储介质可以向内网拷贝数据, 但是不能从内网终端拷贝出数据。 从防病毒考虑,也可以设置为完全禁用, 这样只有授权存 储介质才能根据授权使用,外部移动存储介质无法使用。 <2>移动存储介质授权管理 对内部的移动存储介质进行统一的授权管理, 然后在根据需求设定当前 USB 端口的状态 (即USB 端口加密),这样外来的移动存储介质在内部终端不可以使用或是只读,即解决了 移动储存介质的随意插拔使用又防止了木马、病毒的传播泛滥。 在授权过程中,首先选择给移动存储介质的使用范围,可以分域授权使用,一对一或 一对多的和终端绑定使用(这样移动存储介质在一定的范围内可以任意使用) ;然后输入移 的解决终端外设泄密。
物理隔离网闸 一、物理隔离网闸的概念 我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联的独立网络,不存在与互联网的信息交换,也用不着使用物理隔离网闸解决信息安全问题。所以,在电子政务、电子商务之前,物理隔离网闸在我国因无市场需求,产品和技术发展较慢。 近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备,由此开始,物理隔离网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。 1.1 物理隔离网闸的定义 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 1.2 物理隔离网闸的信息交换方式 我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间如何进行信息交换?网络只是信息交换的一种方式,而不是信息交换方式的全部。在互联网时代以前,信息照样进行交换,如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等等,物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。 网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。说到“摆渡”,我们会想到在1957年前,长江把我国分为南北两部分,京汉铁路的列车只有通过渡轮“摆渡”到粤汉铁路。京汉铁路的铁轨与粤汉铁路的铁轨始终是隔离、阻断的。渡轮和列车不可能同时连接京汉铁路的铁轨,又连接到粤汉铁路的铁轨。当渡轮和列车连接在京汉铁路时,它必然与粤汉铁路断开,反之依然。与此类似,物理隔离网闸在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接,即当它与外部网络的主机系统相连接时,它与内部网络的主机系统必须是断开的,反之依然。即保证内、外网络不能同时连接在物理隔离网闸上。物理隔离网闸的原始数据“摆
XX集团公司内外网安全隔离与数据交换双网系统建设方案
目录 1.应用背景 (2) 2.安全隔离系统简介 (2) 3.技术架构比较 (3) 4.基本功能 (3) 4.1. 信息交换功能 (3) 4.2. 安全控制功能 (5) 5.部署方式 (7) 5.1. 内外网统一部署 (7) 5.2. 根据应用分别部署 (8) 6.应用实现方式 (8) 6.1. OA系统隔离 (8) 6.2. 数据库信息交换隔离 (9) 6.3. 邮件系统隔离 (11) 6.4. 网银应用隔离 (12) 6.5. 内网补丁升级 (13)
1.应用背景 众所周知,以防火墙为核心の网络边界防御体系只能够满足信息化建设の一般性安全需求,却难以满足重要信息系统の保护问题.对于重要信息系统の保护,我国历来采用了物理断开の方法,《计算机信息系统国际联网保密管理规定》中将涉密信息系统の安全防御要求定格为与任何非涉密信息系统必须“物理断开”.断开了就安全の(事实上也并非如此).但昰,断开了却严重影响了业务信息系统の运行. 目前,华能集团在信息化建设当中已经明确了双网建设原则,重要业务系统、日常办公计算机都处于内部网络,而一些业务系统,例如:综合数据库系统、OA系统、邮件系统和网银系统、防病毒恶意代码升级、操作系统补丁升级等,所需要の基础数据却来自外部业务网络,甚至互联网络.物理断开造成了应用与数据の脱节,影响了行政执行能力和行政效率.实际断开不昰目の,在保护内部网络の适度安全情况下,实现双网隔离,保证数据の互联互通才昰真正の目の.安全隔离系统就昰为此开发の. 2.安全隔离系统简介 安全隔离与信息交换技术(GAP).这种技术在1993年由Myong H.Kang在“A Pump for Rapid, Reliable, Secure Communication”一文中提出,并在1996年对这种概念进一步深化为一种适于网络应用の“数据泵”技术. GAP技术昰一种什么技术?从字面上理解,可以译为“缺口、豁口”,即在两个网络之间形成一个缺口.有了缺口当然就能保证安全.也有将GAP译为“Gap All Protocol”の说法,表明这个“缺口”不昰什么都不让通过,而只昰将协议隔离,应用数据还昰可以利用这个缺口通过安全方式交换の.遵从这种理解方式,如Myong H.Kang所刻画,
确保网络安全的物理隔离技术 03级软件工程黄志艳 [摘要]文章介绍了网络工程所要采取的安全措施,并重点介绍了物理隔离技术,阐述了几种物理隔离技术对各种环境下网络和单机进行信息安全保护的措施及方法,以及它们各自的特点。 [关键词]物理隔离逻辑机制涉密网隔离卡 1引言 近年来,我国信息产业的发展突飞猛进,极大地提高了我国的综合竞争实力。互联网的方便快捷令人受益匪浅,也使我们的工作效率得到了很大提高,但与此同时,信息网络的普及给我们带来了新的威胁,诸如数据窃贼、黑客侵袭、病毒骚扰甚至系统内部泄密等等,使我们的工作、生活、个人利益、国家利益遭受损失。所以,互联网的安全性能对我们在进行网络互联时如何确保企业、国家的秘密不受侵犯提出了挑战,安全保护成了亟待解决的首要问题。 2现有的网络安全解决方案 面对网络安全的各种威胁,现在常见的安全防护方法主要有:法规和行政命令、软件解决方案的物理隔离方案三大类。 2.1法规和行政命令 法规和行政命令对安全工作是绝对必要的,严格的工作纪律是安全防护的重要保证。但是老虎也有打盹的时候,当然不能排除工作中的稍微疏忽所导致的破坏行政规则,泄露机密信息的情况,况且还可能有故意泄露或破坏者。所以,在这个经济高度发展的社会仅有人为的安全法规和命令是远远不够的。 2.2软件解决方案 现在正在广泛应用的是许多复杂的软件和部分硬件技术,如防火墙、加密技术、鉴别技术、数字签名技术、审计监控技术、病毒防治技术等手段,用预先设置的规则来检测和拒绝可能有害的操作和信息,降低来自Internet的危险。但是由于这些技术都是基于软件的保护,属于一种逻辑机制,所以对于逻辑实体(黑客或内部用户)而言是可能被操纵或破解的。再者由于这些技术的极端复杂性与有限性,这些在线分析技术无法满足某些组织(如政府、金融、电信、研究机构和高科技企业)提出的高度数据安全要求。 从这些方面来看,软件技术可以保障网络的正常运作和常规安全,但并不能满足高度机密部门的内部涉密网万无一失的安全要求。 2.3 物理隔离方案 根据国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》之规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”,于是物理隔离安全技术应运而生。它是采用硬件物理隔离方案,将内部涉密网与外部网彻底地物理隔离开,没有任何线路连接。这样可以保证网上黑客无法连接内部涉密网,具有极高的安全性,但也可能会造成工作不便、数据交流困难、设备场地增加和维护费用提高等负面影响。尽管如此,瑕不掩玉,物理隔离是目前保障信息安全的最有效的措施。 3物理隔离的要求与分类 3.1 物理隔离在安全上的要求主要概括为两点 其一是在物理传导上使涉密网络和公共网络隔断,确保公共网络不能通过网络连接而侵