?物理隔离是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻
击。
?物理隔离卡:物理隔离卡只能提供一台计算机在两个网之间切换,并且需要手动操作,大部分的隔离卡还要求系统重新启动以便切换硬盘
?网闸(GAP)全称安全隔离网闸。物理隔离网闸主要由内网处理单元、外网处理单元、安全隔离与信息交换处理单元三部分组成。外网处理单元与外网
(如Internet)相连,内网处理单元与内网(如军队网)相连;安全隔离与
信息交换处理单元通过专用硬件断开内、外网的物理连接,并在任何时刻只
与其中一个网络连接,读取等待发送的数据,然后“推送”到另一个网络上。
在切换速度非常快的情况下,可以实现信息的实时交换。
?TCP/IP 协议:即传输控制协议TCP/Internet 协议,是一种工业标准的协议簇,它提供用于异种机环境的协议簇。由于其通用性,已经成为事实上的网际协议标准?应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
?传输层:提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,保证数据到达
?互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP),ICMP (Internet
控制消息协议)。IGMP(互联网组管理协议)
?网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。
?逻辑隔离
?也是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。
?一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间
直接进行数据交换。
实现方法:包括VLAN(虚拟局域网)、访问控制、VPN(虚拟专用网)、防火墙、身份识别、端口绑定等等在内的方法都是在某种限定下采用的逻
物理隔离技术 一、需求背景 互联网的广泛应用大大丰富了人们的生活,提高了人们的工作效率,在给我们带来极大便利的同时也带来了严重的安全问题,尤其是病毒破坏、黑客入侵造成的危害越来越大。尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施,但是这些技术都是基于软件的逻辑隔离产品,对于黑客和内部用户而言是可能被操纵的,无法满足政府、军队、金融、电信、企业等部门对数据安全的要求。再加上目前我国使用的计算机核心软硬件都依赖进口,谁也无法保证这些软硬中没有后门、没有漏洞。因此,最好的办法就是让用户重要的数据和外部的互联网没有物理上的连接,让黑客无机可乘,但是这样又不便利用互联网上丰富的信息资源。所以就需要一种技术来帮助用户既能有效地隔离内外网络,又能方便地使用内外网的资源,这就是物理隔离技术要完成的任务。在90年代初期,以色列某些计算机学术性组织最先提出了物理隔离的概念,在西方国家的关键网络中,普遍采用物理隔离技术来保护网络的安全。 我国信息安全主管部门对于物理隔离技术十分重视,国家保密局2001年1月1日颁布实施的《计算机信息系统国际联网保密管理规定》第二章明确规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”中共中央办公厅和国务院办公厅关于转发《国家信息化领导小组〈关于我国电子政务建设指导意见〉的通知》(中办发【2002】17号文)中明确指出:“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。”目前,全国各地都在按照这个文件精神建设政府信息网络。 二、物理隔离技术 物理隔离是指内部网不得直接或间接连接国际互联网。实施内外网物理隔离,在技术上应达到以下目的: 在物理传导上隔断内部网与外部网,确保外部网不能通过网络连接而侵入内部网,同时防止内部网信息通过网络连接泄露到外部网。 在物理存储上隔断内部网与外部网,对于断电后会逸失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息窜网;对于断电后非逸失性设备如磁带机、硬盘等存储设备,内部网与外部网信息要分开存储;严格限制软盘、光盘等可移动介质的使用。 在物理辐射上隔断内部网与外部网,确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。 三、物理隔离与逻辑隔离 根据公安部制定的《GA370-2001 端设备隔离部件安全技术要求》的定义,物理隔离的含义是公共网络和专网在网络物理连线上是完全隔离的,且没有任何公用的存储信息。逻辑隔离的含义是公共网络和专网在物理上是有连线的,通过技术手段保证在逻辑上是隔离的。 物理隔离部件的安全功能应保证被隔离的计算机资源不能被访问(至少应包
物理隔离与数据交换-网闸的设计原理与误区 一、什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁。安全专家给出的建议是:由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务的内、外网络之间“物理隔离”。没有连接,来自外网对内网的攻击就无从谈起。 但是,网络的物理隔离,给数据的通讯带来很多不便,比如工作人员出差只能接入互联网,要取得内网的文件就没有办法,只能让办公室的人把文件放在外网上。另外,内网办公系统需要从外网提供的统计数据,由于服务隔离,数据的获取也很困难。因此,随着网络业务的日益成熟,数据交换的需求提议强烈。 最初的解决办法就是人工的“传递”,用U盘或光盘在内外网之间倒换数据。随着业务的增多,数据量的扩大,人工的方式显然成为很多业务的瓶颈,在内、外网之间建立一个既符合“物理隔离”安全要求,又能进行数据交换的设备或解决方案,这就诞生了网闸技术。 网闸实现的是个安全的概念,与防火墙等网络安全设备不同的地方是他阻断通讯的连接,只完成数据的交换,没有业务的连接,攻击就没有了载体,如同网络的“物理隔离”。网闸其实就是模拟人工数据倒换,利用中间数据倒换区,分时地与内外网连接,但一个时刻只与一个网络连接,保持“物理的分离”,实现数据的倒换。这就象从前长江上的摆渡船,既没有“物理的连接”大桥,也实现了货物的交换。 其实,除了电子政务内外网的交换需求,其他各种涉密网络与公用网络的互联都有这种需求,比如:广电的编播网和互联网、电力的控制网与办公网、海关的运行网和报关查询网络、银行的业务网与网上银行网络等等。 二、网闸的实现原理 网闸是实现两个相互业务隔离的网络之间的数据交换,通用的网闸模型设计
所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。 如何实现物理隔离 网络隔离技术目前有如下两种技术: 1.单主板安全隔离计算机:其核心技术是双硬盘技术,将内外网络转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,也更安全,价格界乎于双主机和隔离卡之间。 2.隔离卡技术:其核心技术是双硬盘技术,启动外网时关闭内网硬盘,启动内网时关闭外网硬盘,使两个网络和硬盘物理隔离,它不仅用于两个网络物理隔离的情况,也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低,但使用稍麻烦,因为转换内外网要关机和重新开机。 单主板安全隔离计算机 单主板安全隔离计算机是采用彻底实现内外网物理隔离的个人电脑,这种安全电脑的成本仅仅增加了25%左右,并且由于这种安全电脑是在较低层的BIOS上开发的,处理器、主板、外设的升级不会给电脑带来什么“不兼容”的影响。它很好地解决了接入网络后局域网络信息安全、系统安全、操作安全和环境安全等问题,彻底实现了网络物理隔离。 安全电脑在传统PC主板结构上形成了两个物理隔离的网络终端接入环境,分别对应于国际互联网和内部局域网,保证局域网信息不会被互联网上的黑客和病毒破坏。主板BIOS控制由网卡和硬盘构成的网络接入和信息存储环境各自独立,并只能在相应的网络环境下工作,不可能在一种网络环境下使用另一环境才使用的设备。BIOS还提供所有涉及信息发送和输出设备的控制,包括: 一、对软驱、光驱提供限制功能。在系统引导时不允许驱动器中有移动存储介质。双网计算机提供软驱关闭/禁用功能。 二、对双向端口设备提供限制功能。双向端口包括打印机接口/并行接口、串行接口、USB接口、MIDI接口,这些接口如果使用不当,也是安全漏洞,需要加强使用管制。对于BIOS,则由防写跳线防止病毒破坏、非法刷新或破坏以及改变BIOS的控制特性。目前金长城世恒双网计算机就是采用这种构架的产品。 网络安全隔离卡 网络安全隔离卡的功能是以物理方式将一台PC虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,两种状态是完全隔离的,从而使
一、图文网络物理隔离基础专利技术 在一台电脑上增加一个硬盘,通过控制硬盘及切换网线,在内外网的环境中使一个硬盘仅对应一个网络有效,其网络在物理连线上是完全分离的且不存在公用的存储信息,从而实现单台计算机在两个网络之间真正的物理隔离,一台电脑低成本实现了传统两台电脑才能实现的网络物理隔离的信息安全功能,一机两用,极大地提高了计算机系统的资源利用率。本公司是单机双硬盘网络物理隔离基础专利技术持有人, 并拥有基于单机双硬盘网络物理隔离的基础专利以及其控制切换方式、兼容性、适用性等多项发明专利技术。 二、适用范围 适用于政府机关、金融机构、部队、企事业单位、个人等既要接入互联网又要防止来自互联网黑客窃取信息、内部泄密或病毒侵入以确保内部网络信息安全的一切台式电脑。 三、WLGLQ-Ⅱ型隔离卡的安装 1、连接硬盘数据线 分别用硬盘数据线将内外网硬盘的数据线口与主板上的硬盘口连接。 2、连接电源线 将计算机电源线插入隔离卡上标有“计算机电源”的插座上。 用本产品配备的电源线将隔离卡上标有“内网电源”的插座输
出口与内网硬盘电源输入口连接起来。 用本产品配备的电源线将隔离卡上标有“外网电源”的插座输出口与外网硬盘电源输入口连接起来。 3、将隔离卡插入计算机主板上空的PCI-E槽或者PCI槽并固定好。 4、连接网卡 用本产品配备的30cm短网线将隔离卡上标有“网卡”的 RJ-45 网络接口(隔离卡中间的RJ45接口)与计算机的网卡连接。 5、网线连接方法 将内网和外网两条网线分别接入隔离卡上标有“内网”、“外网”的对应网络接口上。 6、外置选择开关连接方法:将隔离卡选择开关与隔离上的开关插座相连,如图所示 四、提示软件TWscreen 安装 为防止用户内、外网误用,可安装本产品的配套软件—图文网
-1- 理想固网物理隔离系统 用 户 手 册 第一章 隔离系统硬件安装 一、安装环境 1.完成单或双网线网络的布线。 2.为每个客户端PC 准备好两块IDE 或SAT A 硬盘,并事先分别安装好相应的操作系 统和应用软件。 若使用旧硬盘,请务必做好重要数据的备份。 二、安装隔离卡 1.打开PC 机箱,将隔离卡平稳的插入任一个可以正常使用的PCI 插槽中,并用螺丝 固定在机箱上。 2.按照图1所示,将包装盒中的串行口通讯线一端的音频头插到隔离卡上的音频插孔,另一端的9孔DB 头插入PC 的任意一个RS-232串行口中。 3.按照图1所示连接网线: a )用包装盒内的RJ45短直连线将隔离卡上RJ45-1接口(档片最上一个RJ45) 和PC 的网卡RJ45口连接; b )内网网线连接至隔离卡上的RJ45-2接口(金属档片中间的RJ45); c )外网网线连接至隔离卡上的RJ45-3接口(金属档片最下一个RJ45); d )当隔离系统为单布线、双网络时,仅使用RJ45-2 接口连接双网隔离选择器, RJ45-3接口不起作用。 4.按照图1、图2以及图3所示,连接好硬盘的电源线或者IDE/SATA 数据线: a )对于IDE/SATA 硬盘电源线切换方式,见图1。 将硬盘的IDE/SATA 数据线直接连到PC 主板。 若使用IDE 硬盘,则最好将内、外网硬盘分占不同的IDE 插座;若两个硬盘共用一根IDE 数据线,则最好连接到主板的第一个IDE 插座(IDE 0)。 b )对于硬盘IDE 数据线切换方式,见图2。 将硬盘的电源线直接连到PC 主机电源。 建议将内、外网硬盘最好皆跳接成“从”模式,或者是一“主”一“从”。 c )对于硬盘SATA 数据线切换方式,见图3。 将硬盘的电源线直接连到PC 主机电源。 连接网卡 金属档片 连接PC 任意 一个串行口 网络选择指示灯 连接内网线 连接外网线 (隔离卡) RJ45-1 RJ45-2 RJ45-3 音频 插孔 连接主机电源 连接内网硬盘电源 连接外网 硬盘电源
物理隔离网闸常见技术问题解答 物理隔离网闸一定要采用专用开关集成电路吗? 答:不是。在开关的实现中,最直接的办法是采用专用开关集成电路,直接控制总线方式。由于受我国芯片制造业的水平限制,性能和质量很难保证,送到外国生产则必须交出电路设计,又担心安全问题。另外一个问题是专用芯片的批量生产和价格问题,在美国也很难解决这个问题。目前美国的物理隔离网闸厂商,采用专用开关芯片的也不多。 物理隔离网闸是如何利用SCSI来实现开关技术的? 答:首先,SCSI不是一个通信协议,而是一个用于主机向存储外设读写的协议。通过两个主机连接一个存储设备,如下图: 中间的固态存储介质,不是采用文件系统方式,而是采用块方式(Block)。外部主机可以向固态存储介质发起读和写的请求,内部主机也可以向固态存储介质发起读和写的请求,但固态存储介质每次只受理一个。固态存储介质本身不可以向主机发起连接请求。因此,外部主机和内部主机不会发生连接,只能通过固态存储介质进行摆渡。这就具备了一个简单的开关原理。在实际的技术中要复杂得多,厂商要解决存在的时钟问题,效率问题,同步问题,可靠性问题,阻塞问题等一系列问题,才可能实现基于SCSI的开关技术。由于SCSI连接不存在任何上层协议的编程接口,仅只有读/写的功能,能够很好地阻挡任何上层通信协议包括TCP/IP,并具有很高的可靠性和稳定性。因此,在操作系统核心层中通过SCSI技术实现主机之间的开关设计在国际上非常流行,也是主流趋势。 物理隔离网闸可以采用USB,火线和以太来实现软开关吗? 答:不可以。USB,火线和以太线,都是通信协议,这在安全性上与防火墙无异。由于USB方式、火线方式和以太方式很容易增加编程接口,如加载TCP/IP,可能受某些软件编程控制,不能有效和彻底地中断TCP/IP和应用服务。基于上述介质实现的通断(有厂商宣称是软开关)不是物理隔离网闸所要求的开关。线路有通断,并不就是物理隔离。(详见物理隔离网闸常见概念问题解答) 为什么SCSI可以,而USB、火线和以太就不行? 答:要说集成电路开关,大家比较容易接受。而SCSI也是线,USB,火线和以太也是线,为什么SCSI可以,而其他的就不行?原因很简单,SCSI不是通信协议,是文件读写协议,SCSI线和固态存储介质作为一个系统来实现开关原理。USB,火线和以太都是通信协议,两个主机相连,已经不具备物理隔离网闸要求的隔离特性和安全特性。
物理隔离三步曲 从彻底的物理隔离、协议隔离到安全隔离网闸,物理隔离的发展历程是网络应用对安全需求变化的真实写照。 随着网络信息化的发展,各行各业都越来越依靠网络这一基础平台。网络在提升人们工作、生活便利的同时,也带来了日益突出的信息安全问题。目前,普遍采取的信息安全机制包括防火墙、入侵检测、漏洞扫描、身份认证、加密和防病毒等。每一种安全产品侧重于解决某一方面的安全问题,例如,防火墙解决网络流量的访问控制问题,入侵检测解决寻找发现入侵行为的问题。它们不相互替代,而是相互结合形成一个整体安全防护体系,共同解决信息网络在互联条件下的安全问题。 但是,尽管采用了上述这些防护手段,它们依然没能完全解决目前的信息安全问题。据中国互联网络发展状况统计报告显示,有超过六成的中国互联网用户的计算机曾被入侵过。国家保密局数字也表明,防火墙的攻破率高达47%。网络系统遭受入侵和攻击,不仅造成巨大的经济损失,严重地甚至会危及国家的安全和社会的稳定。而且,随着网络攻击方式和黑客技术的不断提高,网络攻击与病毒结合的趋向明显,对安全措施的提高与丰富提出了更高更多的要求。 在这种情况下,国家有关部门纷纷发文,要求物理隔离。根据我国2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条的规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。各级政府机关和涉密单位,必须将已建成的办公局域网同Internet 或上一级专网实行物理隔离,正在建设的电子政务网络必须实现物理隔离。在国外,美国、以色列和俄罗斯等国家很早就规定涉密网络要采用物理隔离。物理隔离技术,就是在这样的环境下产生并得到不断的发展。 隔离概念的演化 实际上,隔离的概念从产生至今一直处于不断的发展之中。最早从国家党政军相关部门的规定要求来看,隔离就是实实在在的物理隔离,各个专用网络自成体系,它们之间完全隔开互不相连。这一点至今仍适用于一些专用网络,在没有解决安全问题或没有解决问题的技术手段之前,先断开再说。此时的隔离,处于彻底的物理隔离阶段,是最原始最简单的。 但是,信息毕竟需要交流,即便是单机最安全的情况,也存在着拷贝文件受病毒感染破坏的危险。任何网络都是为应用服务的,应用需求导致了人们对物理隔离需求的变化。因此,隔离的概念得到了扩展,变成了满足适度信息交换要求的隔离,这在某种程度上可以理解为更高安全要求的网络连接。例如,电力、铁道、金融、银行、证券、保险、税务、海关、水利、交通、民航、社保、石化等行业部门,就要求在物理隔离的条件下实现安全的数据库数据交换。 满足适度信息交换的隔离,前后经历了两个阶段。刚开始是协议隔离(Protocol Isolation),采用专用协议(非公共协议)来对两个网络进行隔离,并在此基础上实现两个网络之间的信息交换。协议隔离在两个网络之间仍存在直接的物理连接,仍然是数据包的转发,一些攻击依然出现。因此,出现了基于物理隔断的隔离技术,通过分时操作来实现两个网络之间的信息交换。下面本文将以隔离概念的演化为主线,详细地介绍物理隔离技术的发展历程,并探讨其发展趋势。 物理隔离的发展历程 物理隔离,在安全上的要求主要有下面三点: 在物理传导上使内外网络隔断,确保外部网不能通过网络连接而侵入内部网;同时防止内部网信息通过网络连接泄漏到外部网。
计算机网络系统双网隔离建议方案 北京银信长远科技股份有限公司 二O一四年七月
目录 第一章公司简介 (3) 第二章用户需求分析 (4) 第三章总体设计指导思想 (5) 第四章计算机系统双网隔离方案 (8) 第五章、投资预算评估 (17)
第一章公司简介 北京银信长远科技股份有限公司(简称银信科技)是一家全国性、专业化的IT服务整体解决方案提供商,注册资本亿元人民币,是中国第三方IT运维服务第一家上市公司。公司现有员工近700人,技术工程师400人,绝大多数工程师具有原厂各类技术认证证书,证书总数700多个。 银信科技主要经营范围:IT基础设施、IT行业应用系统的建设和运维,包含数据中心、云平台、容灾备份、虚拟化、信息安全等系统解决方案;各行业数据中心、各类IT设备系统的运营维保服务、IT技术培训、IT人员外包服务、数据中心搬迁及其他IT增值服务;自有IT运维管理软件的销售,IT运维管理咨询及服务等。 银信科技资质: ·北京市科学技术委员会颁发的高新技术企业证书; ·信息产业部颁发的计算机信息系统集成一级资质证书; ·中国软件测评中心颁发的信息系统运维服务能力二级资质证书; ·工信部ITSS(信息技术服务标准工作组)全权成员单位证书; ·通过ISO9001:2008国际质量管理体系认证; ·通过北京市科学技术委员会的双软件认证。 ·中国银行业数据中心IT基础设施第三方服务市场排名中名列第一 业绩 客户行业已涉及金融、电信、电力、航空、政府、教育、交通、商业、IT业、制造 业等众多行业客户。 2011年营业收入约为2亿元 2012年营业收入约为亿元 2013年营业收入约为亿元 第二章用户需求分析
物理隔离网闸 一、物理隔离网闸的概念 我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联的独立网络,不存在与互联网的信息交换,也用不着使用物理隔离网闸解决信息安全问题。所以,在电子政务、电子商务之前,物理隔离网闸在我国因无市场需求,产品和技术发展较慢。 近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备,由此开始,物理隔离网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。 1.1 物理隔离网闸的定义 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 1.2 物理隔离网闸的信息交换方式 我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间如何进行信息交换?网络只是信息交换的一种方式,而不是信息交换方式的全部。在互联网时代以前,信息照样进行交换,如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等等,物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。 网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。说到“摆渡”,我们会想到在1957年前,长江把我国分为南北两部分,京汉铁路的列车只有通过渡轮“摆渡”到粤汉铁路。京汉铁路的铁轨与粤汉铁路的铁轨始终是隔离、阻断的。渡轮和列车不可能同时连接京汉铁路的铁轨,又连接到粤汉铁路的铁轨。当渡轮和列车连接在京汉铁路时,它必然与粤汉铁路断开,反之依然。与此类似,物理隔离网闸在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接,即当它与外部网络的主机系统相连接时,它与内部网络的主机系统必须是断开的,反之依然。即保证内、外网络不能同时连接在物理隔离网闸上。物理隔离网闸的原始数据“摆
确保网络安全的物理隔离技术 03级软件工程黄志艳 [摘要]文章介绍了网络工程所要采取的安全措施,并重点介绍了物理隔离技术,阐述了几种物理隔离技术对各种环境下网络和单机进行信息安全保护的措施及方法,以及它们各自的特点。 [关键词]物理隔离逻辑机制涉密网隔离卡 1引言 近年来,我国信息产业的发展突飞猛进,极大地提高了我国的综合竞争实力。互联网的方便快捷令人受益匪浅,也使我们的工作效率得到了很大提高,但与此同时,信息网络的普及给我们带来了新的威胁,诸如数据窃贼、黑客侵袭、病毒骚扰甚至系统内部泄密等等,使我们的工作、生活、个人利益、国家利益遭受损失。所以,互联网的安全性能对我们在进行网络互联时如何确保企业、国家的秘密不受侵犯提出了挑战,安全保护成了亟待解决的首要问题。 2现有的网络安全解决方案 面对网络安全的各种威胁,现在常见的安全防护方法主要有:法规和行政命令、软件解决方案的物理隔离方案三大类。 2.1法规和行政命令 法规和行政命令对安全工作是绝对必要的,严格的工作纪律是安全防护的重要保证。但是老虎也有打盹的时候,当然不能排除工作中的稍微疏忽所导致的破坏行政规则,泄露机密信息的情况,况且还可能有故意泄露或破坏者。所以,在这个经济高度发展的社会仅有人为的安全法规和命令是远远不够的。 2.2软件解决方案 现在正在广泛应用的是许多复杂的软件和部分硬件技术,如防火墙、加密技术、鉴别技术、数字签名技术、审计监控技术、病毒防治技术等手段,用预先设置的规则来检测和拒绝可能有害的操作和信息,降低来自Internet的危险。但是由于这些技术都是基于软件的保护,属于一种逻辑机制,所以对于逻辑实体(黑客或内部用户)而言是可能被操纵或破解的。再者由于这些技术的极端复杂性与有限性,这些在线分析技术无法满足某些组织(如政府、金融、电信、研究机构和高科技企业)提出的高度数据安全要求。 从这些方面来看,软件技术可以保障网络的正常运作和常规安全,但并不能满足高度机密部门的内部涉密网万无一失的安全要求。 2.3 物理隔离方案 根据国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》之规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”,于是物理隔离安全技术应运而生。它是采用硬件物理隔离方案,将内部涉密网与外部网彻底地物理隔离开,没有任何线路连接。这样可以保证网上黑客无法连接内部涉密网,具有极高的安全性,但也可能会造成工作不便、数据交流困难、设备场地增加和维护费用提高等负面影响。尽管如此,瑕不掩玉,物理隔离是目前保障信息安全的最有效的措施。 3物理隔离的要求与分类 3.1 物理隔离在安全上的要求主要概括为两点 其一是在物理传导上使涉密网络和公共网络隔断,确保公共网络不能通过网络连接而侵
网络综合布线系统中的物理隔离技术 一、物理隔离技术的意义与作用 物理隔离技术作为网络与信息安全技术的重要实现手段,越来越受到业界的重视。物理隔离的概念,简单地说就是让存有用户重要数据的内网和外部的互联网不具有物理上的连接,将用户涉密信息与非涉密的可以公布到互联网上的信息隔离开来,让黑客无机可乘。这样就需要一种技术来帮助用户方便、有效地隔离内、外网络。尤其是“政府上网”保安部门、军事部门、商业运作筹划部门、重要的科研部门更需要物理隔离技术。 我们国家非常重视计算机网络的安全,国家保安局发布的《计算机信息系统国际联网保安管理规定》中第二章第六条规定“涉及国家秘密的计算机系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。对网络物理隔离的技术研究和产品的生产起作推动作用,并有着它的应用市场和迅速发展的趋势。 作为物理隔离技术,仅仅是一种被动的隔离方法,目的是为了保证内外网络信息的隔离,而信息是保存在存储介质上的,物理隔离就是要保证隔离双方的信息不会出现在同一个存储介质上,也不会都出现在对方的网络中,而二个存储介质在同一时刻只能有一个在发挥其作用。 作为物理隔离技术,需要做到以下5点。 (1)高度安全。物理隔离要从物理链路上切断网络连接,达到高度安全的可行性。 (2)较低的成本。建立物理隔离时要考虑其成本,如果物理隔离的成本达到或超过了两套网络的建设费用,那就失去了物理隔离的意义。 (3)容易部置。在实施物理隔离时,既要满足内外网络的功能又要易于部置,结构要简单。 (4)操作简单。物理隔离技术应用的对象是工作人员与网络专业技术人员,因此要求工作站的网络端要简单易行、方便用户,使用者不会感觉到操作的困难性。 (5)灵活性与扩展性 物理隔离是具有多种配置的,我们可根据现有网络系统的特性,进行灵活改造,达到物理隔离的功能,同时考虑在网络中可随时添加新设备、不会给网络安全带来任何不利的影响。 在具体的应用范围上要区分5种状况: (1)政府部门。政府部门要解决网络安全防范问题,除了具有防火墙功能外(从软件检测入侵的手段)能够满足保安部门、财务部门、人事部门的不同应用需求,把黑客、 情报盗窃、破坏者拒绝于门外。 (2)军队部门。军队部门要解决安全控制,能够满足军队内部各部门的网络连接和物理隔离的限制。杜绝国防工程、军事技术与各种先进技术的泄密。 (3)金融证券部门。金融证券部门要解决上级部门与下级部门、同级部门之间网络安全防范,同时要实现业务工作与对外服务工作的有效隔离。 (4)企业部门。企业部门要解决内部网与外部网的安全控制,满足不同部门的应用需求与安全控制。新产品技术、财务、人事、销售渠道等与整个网络进行局部隔离。 (5)科研部门。科研部门,既要考虑Internet的应用,又要考虑本身研究的课题保密性,避免泄密和被盗窃,应有着严格的隔离限制。 二、物理隔离技术的不足之处。 物理隔离技术的不足之处主要表现在4个方面,它们是: (1)物理隔离技术仅仅是一种被动的隔离开关,手段单一,没有与其他安全技术进行配合; (2)物理隔离不能做到安全状态检测,容易被非法人员利用而混入内部网络;
一、项目背景 (一)国际网络安全形势紧迫 国际上黑客攻击活动猖獗,利用网络安全漏洞通过互联网入侵银行内部网络的事件时有发生,导致银行敏感信息泄露、数据遭删除或篡改、系统服务长时间中断。近期,国际上黑客利用终端安全漏洞入侵银行内部网络的事件时有发生,导致银行数据遭删除或篡改、系统服务长时间中断。其在内外网隔离、终端管理、密码管理等方面存在缺陷是导致事件发生的重要原因,如,韩国农协银行事、美国EMC公司事件等。 (二)国家保密局、银监会监管要求 国家保密局每年对我行的保密检查都指出我行没有实施办公网与互联网的安全隔离。银监会要求商业银行加强敏感信息保护,采取有效的网络隔离、终端控制、用户权限与密码管理等措施,主动应对安全威胁,重点防范外部攻击。银监会在2010年信息科技风险现场检查中指出:我行敏感信息保护工作不到位,在能够访问国际互联网的桌面机上存储包含敏感信息电子文件的问题较为普遍。 (三)我行现有网络模式存在不足 办公终端可以同时访问办公网和互联网,终端存储的敏感信息存在被非法窃取或泄露的可能,特别是被木马控制或
开启远程操作的终端,都有可能在用户不知情的情况下被窃取信息。由于办公终端感染病毒后接入办公网,导致病毒在全行网络传播,目前全行桌面终端24万台,每月病毒报警接近200万次。 二、项目目标 (一)网络物理隔离保障信息安全 办公网与互联网完全物理隔离,办公终端与互联网访问终端专机专用,互联网访问终端不得使用、存放我行涉密及敏感信息。 (二)满足业务管理和业务经营需要 满足特定部门、特定岗位访问互联网的管理工作和业务运营需要,制定业务管理和经营需求的应对策略。 (三)桌面终端集中安全管控 实施办公终端和互联网访问终端的集中安全管控,实现互联网访问终端与办公终端之间的安全数据交互。 三、项目解决方案 (一)搭建互联网接入网络,实现互联网与办公网物理隔离 利用行内现有电话资源和网络资源,搭建互联网接入网络,覆盖总行本部京内各办公大楼。关闭行内办公网到国际互联网的访问通道,互联网访问终端通过互联网接入网络集中出口访问互联网,统一部署互联网接入网和终端安全防范
内外网物理隔离彻底解决方案 2007年08月11日星期六下午 09:20 网络物理隔离卡是为个人电脑、局域网(又称内网)用户利用原有的一台电脑通过物理隔离接入互联网(又称外网)。 网络物理隔离的作用是使网络之间无连接的物理途径,内网的信息不可能外泄;内网的系统亦不可能受到攻击,外网的病毒、邮件“炸弹”、操作系统、CPU等“后门”问题,隐私问题,密码被破,或通用密钥等一切来自互联网不安全的因素都可完全克服。 为实现网络的物理隔离,本公司提出了引入二个硬盘,使一个硬盘同时仅对应接入一个网络,而与另外一个硬盘和网络是完全物理隔离的,简单、可靠、可信、内置式的专利设计思想,已获得国家专利(专利号:ZL 00 2 27034.X),该项专利技术已在国家重要部门使用,反应良好。 本物理隔离卡适用于政府机关、金融机构、部队、企业单位、个人等需接入互联网而又需要保护本地操作系统,保护本地数据资源的一切个人电脑。 随着计算机网络及国际互联网的应用飞速发展,使我们进入了前所未有的时代。用一台计算机可知天下事,政府的各部门、各企业均已采用先进的互联网技术建立自己的内部办公网或企业管理网。但由于公众网(INTRENET)的开放性,使得网络安全受到严重的威胁,自己的计算机或计算机网络系统会遭到一些别有用心的人破坏或感染病毒,泄密情况严重。据不完全统计,全球计算机网络由于遭受到非法攻击而造成的直接经济损失高达百亿美元以上。因此各国政府或各企业对网络的安全高度重视,甚至规定内部办公网络计算机不准与公众网(INTERNET)互联。但这样众多公司内部的局域网用户就无法查询公众网上丰富的信息资源和使用便捷的电子邮件服务,使资源造成了很大的浪费。 与此同时,一大批开发网络防火墙、加密软件的企业应运而生。但根据现有的技术背景,核心的硬件产品(例PIII CPU)、操作系统(例WINDOWS98)、网络产品等技术均掌握在外国人手中,即使有再严密的加密软件和防火墙都有被攻破的可能,因此而造成泄密和经济损失。基于上述原因,广州市图文科技有限公司为实现网络的物理隔离,提出了简单、可靠、内置式的完全物理隔离的专利设计思想。推出了图文网络物理隔离卡。(已申报国家专利,受理号:00227034.X)确保内部网络及内部资源不受外界通过公众网窃取数据和攻击,真正做到简单、可靠、可信、安全,可无忧地使用电脑。 -------------------------------------------------------------------------------- 网络物理隔离卡与其它网络安全方法的比较 一.配置两台电脑,分别接可靠,符合国家有关上内部局域网和公众网网络安全的规定 1.使用不方便。 2.投资成本巨大、浪费资源。 3.网络设置复杂、维护难度大。 4.占用更多的办公空间。 二.采用代理服务器和防火墙技术不可靠、不符合国家有关网络安全隔离的规定 1.投资成本大。
物理隔离网闸常见技术问题解答 1.物理隔离网闸一定要采用专用开关集成电路吗? 答:不是。在开关的实现中,最直接的办法是采用专用开关集成电路,直接控制总线方式。由于受我国芯片制造业的水平限制,性能和质量很难保证,送到外国生产则必须交出电路设计,又担心安全问题。另外一个问题是专用芯片的批量生产和价格问题,在美国也很难解决这个问题。目前美国的物理隔离网闸厂商,采用专用开关芯片的也不多。2.物理隔离网闸是如何利用SCSI来实现开关技术的? 答:首先,SCSI不是一个通信协议,而是一个用于主机向存储外设读写的协议。通过两个主机连接一个存储设备,如下图: 中间的固态存储介质,不是采用文件系统方式,而是采用块方式(Block)。外部主机可以向固态存储介质发起读和写的请求,内部主机也可以向固态存储介质发起读和写的请求,但固态存储介质每次只受理一个。固态存储介质本身不可以向主机发起连接请求。因此,外
部主机和内部主机不会发生连接,只能通过固态存储介质进行摆渡。这就具备了一个简单的开关原理。在实际的技术中要复杂得多,厂商要解决存在的时钟问题,效率问题,同步问题,可靠性问题,阻塞问题等一系列问题,才可能实现基于SCSI的开关技术。由于SCSI连接不存在任何上层协议的编程接口,仅只有读/写的功能,能够很好地阻挡任何上层通信协议包括TCP/IP,并具有很高的可靠性和稳定性。因此,在操作系统核心层中通过SCSI技术实现主机之间的开关设计在国际上非常流行,也是主流趋势。 3.物理隔离网闸可以采用USB,火线和以太来实现软开关吗?答:不可以。USB,火线和以太线,都是通信协议,这在安全性上与防火墙无异。由于USB方式、火线方式和以太方式很容易增加编程接口,如加载TCP/IP,可能受某些软件编程控制,不能有效和彻底地中断TCP/IP和应用服务。基于上述介质实现的通断(有厂商宣称是软开关)不是物理隔离网闸所要求的开关。线路有通断,并不就是物理隔离。(详见物理隔离网闸常见概念问题解答) 4.为什么SCSI可以,而USB、火线和以太就不行? 答:要说集成电路开关,大家比较容易接受。而SCSI也是线,USB,火线和以太也是线,为什么SCSI可以,而其他的就不行?原因很简单,SCSI不是通信协议,是文件读写协议,SCSI线和固态存储介质作为一个系统来实现开关原理。USB,火线和以太都是通信协议,两个主机相连,已经不具备物理隔离网闸要求的隔离特性和安全特性。
物理隔离网闸技术概述 一、物理隔离网闸的概念 我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联的独立网络,不存在与互联网的信息交换,也用不着使用物理隔离网闸解决信息安全问题。所以,在电子政务、电子商务之前,物理隔离网闸在我国因无市场需求,产品和技术发展较慢。 近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备,由此开始,物理隔离网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。 1.1物理隔离网闸的定义 物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。 1.2物理隔离网闸的信息交换方式 我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后,两个独立主机系统之间如何进行信息交换?网络只是信息交换的一种方式,而不是信息交换方式的全部。在互联网时代以前,信息照样进行交换,如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等等,物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。 网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。说到“摆渡”,我们会想到在1957年前,长江把我国分为南北两部分,京汉铁路的列车只有通过渡轮“摆渡”到粤汉铁路。京汉铁路的铁轨与粤汉铁路的铁轨始终是隔离、阻断的。渡轮和列车不可能同时连接京汉铁路的铁轨,又连接到粤汉铁路的铁轨。当渡轮和列车连接在京汉铁路时,它必然与粤汉铁路断开,反之依然。与此类似,物理隔离网闸在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接,即当它与外部网络的主机系统相连接时,它与内部网络的主机系统必须是断开的,反之依然。即保证内、外网络不能同时连接在
二、隔离法 方法简介 隔离法就是从整个系统中将某一部分物体隔离出来,然后单独分析被隔离部分的受力情况和运动情况,从而把复杂的问题转化为简单的一个个小问题求解。隔离法在求解物理问题时,是一种非常重要的方法,学好隔离法,对分析物理现象、物理规律大有益处。 例1:两个质量相同的物体1和2紧靠在一起放在光滑水平 桌面上,如图2—1所示,如果它们分别受到水平推 力F 1和F 2作用,且F 1>F 2, 则物体1施于物体2的 作用力的大小为 ( ) A .F 1 B .F 2 C .1/2(F 1+F 2) D .1/2(F 1-F 2) 解析:要求物体1和2之间的作用力,必须把其中一个隔离出来分析。 先以整体为研究对象,根据牛顿第二定律:F 1-F 2=2ma ① 再以物体2为研究对象,有N -F 2=ma ② 解①、②两式可得),(2 121F F N +=所以应选C 例2:如图2—2在光滑的水平桌面上放一物体A ,A 上再放一物体B , A 、 B 间有摩擦。施加一水平力F 于B ,使它相对于桌面向右运 运,这时物体A 相对于桌面 ( ) A .向左动 B .向右动 C .不动 D .运动,但运动方向不能判断 解析:A 的运动有两种可能,可根据隔离法分析 设AB 一起运动,则B A m m F a += A B 之间的最大静摩擦力 g m f B m μ= 以A 为研究对象:若AB F m m m m a m f A B B A A m ,) (,+≥≥μ即一起向右运动. 若,)(F g m m m m A B B A +<μ则A 向右运动,但比B 要慢,所以应选B 例3:如图2—3所示,已知物块A 、B 的质量分别为m 1、m 2, A 、 B 间的摩擦因数为μ1,A 与地面之间的摩擦因数为μ2,在水平 力F 的推动下,要使A 、B 一起运动而B 不至下滑,力F 至少为多 大? 解析: B 受到A 向前的压力N ,要想B 不下滑,需满足的临 界条件是:μ1N=m 2g. 设B 不下滑时,A 、B 的加速度为a ,以B 为 研究对象,用隔离法分析,B 受到重力,A 对B 的摩擦力、A 对B 向前 的压力N ,如图2—3甲所示,要想B 不下滑,需满足:μ1N ≥m 2g,即: μ1m 2a ≥m 2g,所以加速度至少为a =g/μ1 再用整体法研究A 、B ,根据牛顿第二定律,有:
一、物理隔离网闸的定位 物理隔离技术,不是要替代防火墙,入侵检测,漏洞扫描和防病毒系统,相反,它是用户“深度防御”的安全策略的另外一块基石,一般用来保护为了的“核心”。物理隔离技术,是绝对要解决互联网的安全问题,而不是什么其它的问题。 二、物理隔离要解决的问题 解决目前防火墙存在的根本问题: ·防火墙对操作系统的依赖,因为操作系统也有漏洞 · TCP/IP的协议漏洞:不用TCP/IP ·防火墙、内网和DMZ同时直接连接 ·应用协议的漏洞,因为命令和指令可能是非法的 ·文件带有病毒和恶意代码:不支持MIME,只支持TXT,或杀病毒软件,或恶意代码检查软件 物理隔离的指导思想与防火墙有很大的不同:(1)防火墙的思路是在保障互联互通的前提下,尽可能安全,而(2)物理隔离的思路是在保证必须安全的前提下,尽可能互联互通。 三、T CP/IP的漏洞 TCP/IP是冷战时期的产物,目标是要保证通达,保证传输的粗旷性。通过来回确认来保证数据的完整性,不确认则要重传。TCP/IP没有内在的控制机制,来支持源地址的鉴别,来证实IP从哪儿来。这就是TCP/IP漏洞的根本原因。黑客利用TCP/IP的这个漏洞,可以使用侦听的方式来截获数据,能对数据进行检查,推测TCP的系列号,修改传输路由,修改鉴别过程,插入黑客的数据流。莫里斯病毒就是利用这一点,给互联网造成巨大的危害。 防火墙的漏洞 防火墙要保证服务,必须开放相应的端口。防火墙要准许HTTP服务,就必须开放80端口,要提供MAIL服务,就必须开放25端口等。对开放的端口进行攻击,防火墙不能防止。利用DOS或DDOS,对开放的端口进行攻击,防火墙无法禁止。利用开放服务流入的数据来攻击,防火墙无法防止。利用开放服务的数据隐蔽隧道进行攻击,防火墙无法防止。攻击开放服务的软件缺陷,防火墙无法防止。 防火墙不能防止对自己的攻击,只能强制对抗。防火墙本身是一种被动防卫机制,不是主动安全机制。防火墙不能干涉还没有到达防火墙的包,如果这个包是攻击防火墙的,只有已经发生了攻击,防火墙才可以对抗,根本不能防止。 目前还没有一种技术可以解决所有的安全问题,但是防御的深度愈深,网络愈安全。物理隔离网闸是目前唯一能解决上述问题的安全设备。 物理隔离的技术原理 物理隔离的技术架构在隔离上。以下的图组可以给我们一个清晰的概念,物理隔离是如何实现的。 图1,外网是安全性不高的互联网,内网是安全性很高的内部专用网络。正常情况下,隔离设备和外网,隔离设备和内网,外网和内网是完全断开的。保证网络之间是完全断开的。隔离设备可以理解为纯粹的存储介质,和一个单纯的调度和控制电路。