导航: >> 安全管理>> 行业安全>> 其它行业>>正文

浅析消防计算机网络中安全隔离存在的问题及解决方法

  
评论: 更新日期:2016年06月14日

  网络安全问题是中的一个重要问题,由于协议最初没有考虑安全问题,因此我们经常听到说某某网站、某某结构受到病毒、黑客的攻击,发生重要数据的丢失或机密信息遭到窃取。消防部队由于工作的特殊性,涉密信息较多,为了杜绝泄密事件的发生,必须有一套完善的网络安全隔离系统,实现涉密信息与的完全隔离。
  
  ⒈网络安全隔离的必要性
  
  公司网络安全设计师认为:在电脑网络犯罪手段与网络安全防

套网络线路。
  ③由于工作的需要,往往要求一台计算机既能上内网,又能上外网。
  
  ⒉网络安全隔离的解决方案
  
  采用双网和双机模式
  要完全实现内、外网络的物理隔离,我们很容易想到采用两套网络布线,相对应地配备两台电脑,一台计算机上内网,一台计算机上外网,两套网络互不干扰,从安全程度来讲是最高的,有的地方其实就是采用的这种解决方案,但这种解决方案投资巨大,资源浪费也比较严重,一般不被采用。
  
  采用双网机模式
  所谓“双网机”,其实就是在一个机箱内,安装两块主板、两块硬盘、两块和网卡等,并安装了两套系统,两套系统只是公用了机箱、键盘、显示器和鼠标,相当于两台电脑,用户通过键盘上的内外网开关进行控制和选择内外网。安全专家曲成义研究员指出:双网机目前有十几家已被国家审定过,它有双盘型的,也有单盘型双驱型的。它确实是物理隔离并经过严格检测出来的。虽然它用的是一个壳,但是里面有两套操作系统,有的是两个硬盘;有的是单硬盘,单硬盘是逻辑分区,但是分区是物理隔绝,这些都是很严格审查过的,双网机节约了空间,但价格昂贵,很少被采用。
  
  采用隔离卡技术
  ①双网线的隔离卡技术
  如果在以前进行网络布线时布置了两套网线,就可以采用此种方式。即在客户端计算机上安装两个硬盘(或者是一个硬盘,两个分区,分区是物理隔离的),在两个硬盘或一个硬盘的两个分区分别安装上操作系统,两套网线通过隔离卡连接到主板和硬盘上,通过切换开关在切换硬盘的同时切换网络线,达到了物理隔离的目的。由于充分利用了以前的网络设备,又不更改以前的网络布线模式,因此节省了投资,但在增加节点时,我们必须同时布两套网线,比较麻烦,也加大了投资。
  
  ②单网线的隔离卡技术
  如果以前在网络布线时只布了一套网线,我们就可以采用此种模式。客户端上的隔离卡采用一个网络接口联接一条网线,在该网线联接到交换机的中间加入了网络选择设备,在隔离卡与安全选择器的配合工作下,客户端对隔离卡的操作,在对硬盘进行切换的同时通过安全选择器对网络也进行了切换,通过区分内外网信号就可以避免内外网线被交叉使用的安全风险。
 

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
Baidu
map