广州市图文科技有限公司
售前咨询QQ:2256050310 ,188982708  选购指南  联系我们  常见问题
left你目前所在的位置是:首页 >>物理隔离介绍

客 户 服 务

物理隔离介绍

文章来源:原创
随着信息与工作的联系越来越密切,各单位内部网络(简称内网)的电脑或单机电脑接入国际互联网(简称外网)将越来越多,如何万无一失地保证内部网的安全显得非常重要,本文提出内网电脑接入互联网安全问题的彻底解决方案---图文安全物理隔离卡方案。
目前,一方面,互联网的关键技术,尤其是电脑CPU技术、操作系统软件等都掌握在外国人手里;另一方面,使用互联网面对的是全球各种各样的人,内网电脑接入互联网面临的安全问题非常严重,被黑客攻击、隐私问题、通用钥匙、网上失密、数据被改、邮件炸弹、各类病毒、电脑的瘫痪等等仅是其中的一小部分,更多的是不知名的、还未被揭露出来的或还没有出现的问题。所有这些不安全的因素,不但威胁到互联网的发展,更重要的是威胁到已建立起来的机关单位或企业的内部网运作,直接威胁正常业务工作。
黑客袭击、病毒传染使计算机用户忧心仲仲,它为网络安全敲响了警钟,也极大地推动了网络安全产业的蓬勃发展。据估计,2000年全球信息安全市场将达到500亿美元,10年内将达到1000亿∽2000亿美元,甚至更高的规模。基于以上情况,为了维护网络的安全,本文提出并实现了此问题的彻底解决方案,使内网能彻底杜绝互联网不安全的因素,且成本极低,有普遍的推广意义。
计算机的发明,使我们的工作能从枯燥乏味的手工计算中解脱出来,例如:银行系统、单位财务系统、工程设计。而当今一个部门上不上互联网这个问题,就象中国要不要改革开放一样,答案很简单,闭关自守肯定是没有出路的,计算机信息系统亦是一样。内网仅有若干个服务器和数据库资料,资源有限;而接入互联网,服务器和数据库数以千万计,资源是海量的,包罗万象。所以,我国政府明确地提出2000年政府上网年,公务员必须学会使用互联网,必须了解世界上最新最广泛的知识。接入互联网这是世界潮流所趋,美国已提出实行电子政府(firstgov.gov),彻底改变数百年来政府的运作模式,这说明世界的未来肯定要走互联网的道路,我们也不例外,内网的电脑肯定要上互联网。现在所有问题的关键是我们怎么从技术上、从管理制度上彻底解决其上网的安全问题,怎样才能避免掉进陷阱(核心技术不在你手,没有彻底安全的防护措施,盲目跟进,绝对是一个陷阱)。
目前解决接入互联网的安全问题,主要有以下几个方面:

一、防火墙

这是最普遍使用的技术,亦是一种单网安全防范技术。但此项技术存在的问题:一是核心技术在别人手上,当然有可能出现意外;二是仍有被攻击的可能,只是时间及技术上的问题,总有一天或最关键的时刻被攻破,导致电脑瘫痪,损失将是惨重的,这已有触目惊心的例子。所以,这不是一种彻底解决的方案。
国家早已意识到这个问题,今年一月份颁布的《计算机信息系统联网保密管理规定》第二章〈保密制度切从实际出发〉第六条已明确规定

“涉国家秘密的计算机信息系统,不得直接或间接地与国际互联网其他公共信息网络相联接,必须实行物理隔离。 ”

《羊城晚报》2月20日的头版公告了这一规定要求。我们亦认为只有网络物理隔离的方案,才是彻底解决安全问题的方案。

二、物理隔离目前常用的方法有以下几种:

1、使用2台电脑。这也是最简单的方法,一台上互联网,一台上内网,2台电脑放在一张或二张办公桌上,或另设一间上网办公室,此无疑增加一倍的成本和办公面积,使用不方便。这样,不能达到充分利用计算机资源,提高办公效率的目的,不可能普遍使用。
2、使用网络安全隔离计算机。这是国内推出的一款专用计算机,在机箱内集中了2套主板、2套网卡、2套硬盘及切换装置。除了价格偏高外,存在三个问题:一是从技术上讲,机内电源功率有限,驱动2套硬件不符合设计标准;二是兼容机质量始终难敌著名的品牌机。三是使用此电脑,就要淘汰原有的办公电脑,是一种不经济的方法。
3、其他各种类型的安全卡、保护卡或软件的方法。
首先,基于一个硬盘的方案,由于是以一个物理数据载体的,我 们认为所有这一类都不是网络物理隔离的方案。
其二,即使使用了2个硬盘,但能通过软件切换,或通过键盘切换;在使用中能通过总线、内存进行切换,或2个硬盘还能直接交换数据的,我们认为黑客同样有可能通过软件,仿真键盘操作,进行数据交换,故不应是真正的网络物理隔离。只能讲是安全卡、隔离卡或安全网关,并且这些卡的价格都在1000元以上。因实现这些功能确实需要比较复杂的技术,我们也做过这方面的尝试,认为安全问题的解决不够彻底,不符合国家规定的网络物理隔离的要求。
4、另一种物理隔离的办法是使用硬盘活动支盘架,我们认为硬盘支盘架能实现真正的物理隔离,而网络线要使用人工切换,对不熟计算机的人而言,此操作不方便,难以推广使用。另外还可以用Setup软件设置,选择其中的一个硬盘。我们认为凡是使用软件,或通过键盘可进行设置的方法都不是真正的物理隔离。
本文提出的图文网络物理隔离卡,是真正意义上的网络物理隔离。利用一个手动物理开关,使同一时刻,仅有一组物理数据载体(物理数据载体指IDE或SISC硬盘、1.44软驱、光驱、各类驱动器)是起作用的,另一组物理数据载体是绝对不可能被选择,绝对不可能被读写数据。原理很简单,即同一时刻只有一个物理数据载体(例硬盘)是通电的,另一个是没有通电的。由于没有供给+12V 、+5V的电流,硬盘的马达及硬盘内的IC不可能工作,硬盘内的数据当然就不可能被读写,网络线亦是同时只能选择一条,选互联网断开内网线,选内网线断开互联网接入线。同一时间内,一个数据载体仅对应一条网络线,而与另一组数据载体及其网络线是物理隔离的。从而保证网络之间的安全物理隔离,达到国家规定的物理隔离的要求,已通过公安部第三研究所技术鉴定,领取了公安部颁发的计算机信息系统安全专用产品销售许可证,获得了中国国家信息安全测评中心的认证书。

本产品二个特别说明的部分;

1.为什么主要是通过对硬盘的电源控制而不通过硬盘线的切换,因现在硬盘技术发展很快,各类型的总线不断升级,从Ultra33到Ultra66 ,甚至 Fast ATA等,此外还有软驱线,SISC硬盘线需要处理。我们做过试验,总线的逻辑切换,因速度问题,读写数据方向选择难以有理想的解决方案,并且价格不可能降低,适应能力差的特点,没有推广普及的意义。另外,作为计算机的安全产品,还要考虑到安全的因素,即本产品损坏时或误操作时,是否还能起到安全物理隔离的作用。本物理隔离卡通电使用过程中,拔动选择物理开关,或产品电路本身万一出现问题时,仍能保证其网络安全物理隔离的作用,而多数总线的安全卡或隔离卡可能难以做到或有可能冲乱硬盘的数据。
2.本物理隔离卡较之其他产品有不便的地方,就是同机的两个硬盘不能直接交换数据,即互联网的数据不方便交换到内网,内网的数据不方便交换到互联网。我们认为,真正物理隔离都是不方便交换数据的,例如:使用二台电脑或活动硬盘方案就是不方便交换的。再考虑深一层的物理隔离意义,能轻易交换就不是物理隔离。设想一下,内网数据能轻易发往互联网,互联网数据又能轻易进入内网,这已经失去物理隔离的意义。
相关推荐:
物理隔离卡WLGLQ-II型 V6.0
外开关切换、双硬盘双网线、PCI-E及PCI接口通用
物理隔离卡WLGLQ-II-LE+型
重启-软切换、PCI-E插槽、IDE及SATA硬盘均适用
物理隔离卡WLGLQ-II-HE型
三硬盘三网线、控制SATA电源线
物理隔离卡WLGLQ-II-HG型
三硬盘三网线千兆网络、控制SATA电源线
网间信息安全交换系统TW-ISES V2型
网间信息安全交换、网间数据备份、百兆标准版
24小时热线: 13538741042   15302218188   备案号:粤ICP备05068119号    webmaster:tommy@tuwen.com.cn
Copyright © 2016-2020 TUWEN All Rights Reserved 广州市图文科技有限公司 版权所有

Valid XHTML 1.0 Transitional