1.1什么是物理隔离
所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;只有使内部网和公共网“物理隔离”,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外,"物理隔离"也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
1.2为什么要物理隔离
随着计算机网络及国际互联网的应用飞速发展,使我们进入了网络科技时代。用一台网络计算机可知天下事,政府部门、企业均已采用先进的互联网技术建立自己的内部办公网络或企业管理网。但由于网际网(INTRENET)的开放性,使得网络安全受到严重的威胁,网络系统会遭到一些人的破坏或感染病毒,泄密情况严重。据不完全统计,全球计算机网络由于遭受到非法攻击而造成的直接经济损失高达百亿美元以上。因此各国政府或各企业对网络的安全极度重视,甚至规定内部办公网络计算机不准与网际网(INTERNET)互联。但这样众多公司内部的局域网用户就无法查询公众网上丰富的信息资源和使用便捷的电子邮件服务,使资源造成了很大的浪费。 与此同时,一大批开发网络防火墙、防病毒系统,对网络进行入侵检测和漏洞扫描等软件的企业应运而生。但经过实验证明,防火墙及名种软件在根本上无法解决网络安全的问题,因此依旧会造成泄密和严重的经济损失。根据国家保密局于2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》,其中的第二章第六条规定“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网相连接,必须实行物理隔离”。正因为如此,我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上,必须有一道绝对安全的大门,来保证涉密网的信息不被泄漏和破坏,这就是在涉密网上实现物理隔离所起到的作用
1.3 现有的物理隔离技术
正因为软件技术不完全可靠。对重要用户采取物理隔离的安全措施,在世界各国已普遍采用。中国政府也采取必要措施,要求涉及国家安全的重要机构的计算机网络系统必须采用物理隔离的措施,保证信息的绝对安全。应该看到,随着全世界网上经济活动的日益普及,物理隔离对保证企业和个人的重要计算机数据的安全也是非常必要的。
但普通的物理隔离方法虽然安全,但也造成了工作不便、数据交流困难、设备场地增加等,我们还必须购买多套的硬件设备和为每台计算机购买应用软件,同时软硬件维护工作量和费用也相应加大。以下是现有、常见的几种物理隔离技术:
指定通信室
在指定通信室使用与内部网络隔离的单机与外部网络连接,用户需到通信室实现对互连网络的访问。
缺点: 1、每次上外网到指定通信室、使用极不方便;
2、占用专用的办公空间;
3、需要额外的上网设备;
4、离开工作环境,进入通信室极大地影响了用户的工作流程,降低了用户的工作效率。
两个独立网络
建立两个独立网络,每个用户两个PC机,分别连接内部网络和外部网络
缺点: 1、使用不方便,
2、投资成本巨大、浪费资源,
3、网络设置复杂、维护难度大,
4、占用更多的办公空间;
5、长期使用、工作稍稍疏忽,可能会导致敏感数据的的泄露。
物理切换开关A/B交换盒,
使用物理切换开关A/B交换盒,在一个机箱内装有两套独立的硬件
缺点: 1、重新购置该计算机,增加投资;
2、单位现有的计算机造成浪费;
3、一套机箱内二套设备, 技术上不合理;
4、特别设备、价格高
5、长期使用、工作稍稍疏忽,可能会导致敏感数据的的泄露。
物理隔离卡
在每台电脑中通过PCI安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离
缺点: 在电脑内须额外加卡
使用两台计算机连接内外两个网络
使用安装了物理隔离卡的计算机连接内外两个网络
2 双硬盘网络安全隔离卡
2.1 双硬盘隔离卡概术
双硬盘物理隔离卡产品是第二代物理隔离产品,是一种功能相对简单但较为经济的物理隔离产品。它以其安全度高、成本低、操作简单等优势迅速发展起来。
2.1.1 双硬盘隔离卡原理
在市面上的双硬盘物理隔离卡品种繁多,但都是基于这样一个基本原理:在连接内部网络的同时,启动内网硬盘及其操作系统,与此同时关闭外网硬盘;在连接外部网络的同时,启动外网硬盘及其操作系统,与此同时关闭内网硬盘。
而隔离卡在这中间就相当于一个开关的作用,控制硬盘和网络的连接,当要进入到内部网络的时候,隔离卡就接通内部网络的硬盘和网线,这时外部网络的硬盘和网线完全断开,使其能够使用内部网络的资源的同时免受外部的影响(如病毒、黑客攻击等);当要进入到外部网络的时候,隔离卡就接通外部网络的硬盘和网线,这时内部网络的硬盘和网线完全断的,使其能够使用外部网络(如Internet)的大量资源的同时,保证内部网络免受影响。利用这个原理把一台电脑变成两台分离的虚拟工作站,如下图所示:
2.1.2双硬盘隔离卡分类
我们可以根据物理隔离卡和计算机通讯方式、网络的布线方式、对硬盘的控制方式来进行分类。
根据物理隔离卡与计算机通讯方式的不同,我们可以将其分为以下三种类型:
1. 手动切换方式: 即硬切换。它的最大特点是无需安装软件。内外网通过手动开关上的指示灯或者其按键高低来显示。这样的隔离卡在市场上已趋于淘汰。
2. 串口通讯方式:它是通过软件控制,实现计算机网络状态的切换。隔离卡与计算机的通讯方式是通过串口来实现的。它的最大特点,智能化高,能自动监测出当前的网络状态。并且界面友好,使用方便,还具有软盘、光盘提示等功能。3. PCI接口方式:也是通过软件控制实现内外网络状态的检测和切换。同串口通讯方式相比,它最大的特点是,节省了有限的串口资源。
如果以不同的布线来做个比较的话,我们又可以将双硬盘隔离卡分为,双网,单网,和支持MODEM功能。
双网主要适用于政府、军队、企业等已经拥有内外网两套环境和设备的用户。单网最大的特点是能够节省大量投资和办工场地,用一根网线实现内外网登陆。但需要配合相应的网络安全切换器使用。市场上,大多公司都具有以上两种类型的隔离卡。支持MODEM功能,主要是为了那些即为了安全,又需要上互联网的小型用户配置的。
根据物理隔离卡对硬盘控制方式的不同,可分电源控制、和数据线控制、电源和数据线控制兼而有之。
控制电源方式:通过切断硬盘电源来实现内外网硬盘的转换,在市场上较为普遍。但它的稳定性和兼容性相对较差。控制数据线方式:通过控制硬盘数据线来实现内外网硬盘转换的隔离卡,无兼容性问题,但成本较高。为了解决切断电源带来的不兼容性问题,于是出现对部分硬盘数据线实行切断控制的双硬盘隔离卡。这种卡是软切换方式,既解决了兼容性问题,也降低了成本。
我国双硬盘物理隔离技术的发展已经逐步趋于成熟,日趋完善的物理隔离产品已成为网络安全保密体系中不可缺少的重要环节。
2.2 双硬盘网络安全隔离卡系列功能简介
双硬盘网络安全隔离卡系列具有前面所描述的全部系列隔离卡,为不同的用户提供所需。在各个双硬盘隔离卡生产厂家中,公司在多个不同的产业中投资,稳定性强,可持续发展;其产品系列化,后续研发能力强,保证产品更新;服务严密周到,服务队伍强,全国统一调度,可按长期计划提供服务;提供从低档到高档的全系列,并可在将来进一步升级。
双硬盘网络安全隔离卡系列产品比较
型号
功能 V1.00-A V1.00-B V1.00-C V1.00-C+ 1.00-
C++ V1.00-D
纯硬件设计,真正实现物理隔离 √ √ √ √ √ √
防止病毒和网络黑客通过Internet对内部网络的攻击 √ √ √ √ √ √
界面友好,使用方便 √ √ √ √ √ √
内、外网通过软件切换 √ √ √ √ √ √
DOS/WINDOWS9.X/ME/NT/2000/XP √ √ √ √ √ √
节省大量投资和办公场地 √ √ √ √ √ √
不占用计算机内部资源 √ √ √ √ √ √
安装简单、快捷,免维护 √ √ √ √ √ √
外网或内网环境下实现屏蔽光软驱 √ √ √ √ √
具有软盘、光盘提示功能 √ √ √ √ √ √
内网屏蔽Modem功能 √ √ √ √ √
单双网线布线方式可选 √ √ √ √
通过串行口控制网络隔离状态 √ √ √ √ √
通过PCI接口控制网络隔离状态 √
切断硬盘电源 √ √ √ √ √
切断IDE数据线 部分 全部 部分
解决部分硬件的兼容性问题 √ √ √
开机时出现切换选择菜单 √ √ √ √ √
切换时可选择无需关机,只需热启动 √ √ √ √ √
备注
2.2 特点
符合国家保密局《计算机信息系统国际联网保密管理规定》第六条关于“计算机内网和外网必须实行物理隔离”的要求。
纯硬件设计,真正实现物理隔离。有效地防止网络病毒和网络黑客通过外网对内网进行攻击,使内网运行在一个非常安全的环境中。
安全计算机中采用双硬盘(A硬盘和B硬盘),A硬盘中存储一套操作系统用于与内网相连,B硬盘中存储另一套操作系统用于与外网相连。
隔离卡插入计算机PCI插槽内,隔离卡上的网络线,分别连接内、外两个网络。由隔离卡控制内外网的硬盘和相应网络的接通与断开