一、系統(tǒng)安全的設(shè)計(jì)思想

遵照國(guó)家保密局“涉密計(jì)算機(jī)必須物理隔離”的文件以及“計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定”第二章中“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離。”之規(guī)定，所有的涉密計(jì)算機(jī)系統(tǒng)都必須與公共網(wǎng)相連接的計(jì)算機(jī)系統(tǒng)物理隔離。

雙網(wǎng)物理隔離即基于物理層的，保證公共網(wǎng)絡(luò)與涉密網(wǎng)絡(luò)的信息不會(huì)被儲(chǔ)存在同一介質(zhì)上且能夠分時(shí)訪問(wèn)二個(gè)網(wǎng)絡(luò)的物理鏈路并使二個(gè)網(wǎng)絡(luò)的服務(wù)器、交換機(jī)完全獨(dú)立且物理上沒(méi)有任何連接的一整套網(wǎng)絡(luò)安全防范手段。

本方案中，二個(gè)密級(jí)不相同的網(wǎng)絡(luò)，即公共網(wǎng)絡(luò)與含有機(jī)密資料內(nèi)部局域網(wǎng)(涉密網(wǎng))必須相互物理斷開(kāi)。由于此網(wǎng)絡(luò)具有多種連接方式，所以采用物理隔離網(wǎng)絡(luò)安全選擇系統(tǒng)。物理隔離系統(tǒng)的保密手段和計(jì)算機(jī)管理措施能保障各級(jí)涉密信息均能夠安全地在涉密網(wǎng)內(nèi)應(yīng)用，并能有效地防御來(lái)自公共網(wǎng)絡(luò)直接或者間接的破壞。

二、方案比較

1、防火墻：

防火墻是通過(guò)包過(guò)濾、控制對(duì)特殊站點(diǎn)的訪問(wèn)技術(shù)，從而達(dá)到對(duì)數(shù)據(jù)包實(shí)行監(jiān)測(cè)和預(yù)警的目的。但是由于互聯(lián)網(wǎng)的開(kāi)放性，有著眾多防范功能的防火墻也有一些無(wú)法克服的缺陷：

1)防火墻不能防范不經(jīng)由防火墻的攻擊。例如，如果允許從受保護(hù)網(wǎng)絡(luò)內(nèi)部不受限制的向外撥號(hào)，一些用戶即建立了與Internet的直接連接，從而繞過(guò)防火墻，形成了一個(gè)潛在的后門(mén)，易受攻擊。

2)防火墻不能防止特洛依木馬等內(nèi)存駐留病毒的攻擊。

3)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些表面看來(lái)無(wú)害的數(shù)據(jù)被郵寄或復(fù)制到Internet主機(jī)上并被執(zhí)行而發(fā)起攻擊時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。

因此，防火墻只是整體安全防范策略的一部分。若想做到內(nèi)部網(wǎng)絡(luò)中涉密信息的絕對(duì)安全就必須進(jìn)行物理隔離。

2、審計(jì)系統(tǒng)：

審計(jì)系統(tǒng)是通過(guò)對(duì)內(nèi)部非法訪問(wèn)的記錄來(lái)實(shí)現(xiàn)的。它并不能從根本上解決內(nèi)部涉密網(wǎng)和公共網(wǎng)的物理隔離問(wèn)題，但可以與物理隔離系統(tǒng)并行工作。

三、系統(tǒng)的網(wǎng)絡(luò)、拓?fù)浣Y(jié)構(gòu)

2-4樓每個(gè)樓層現(xiàn)已采用10M/100M集線器作星形連接，與各用戶工作站相連接;每個(gè)樓層的集線器均與安裝于機(jī)房的主集線器(5樓)相連。由于改造之后的網(wǎng)絡(luò)結(jié)構(gòu)將使涉密網(wǎng)和公共網(wǎng)這之間無(wú)任何物理連接，故每樓層和機(jī)房需添置用于連接公共網(wǎng)絡(luò)的集線器。

涉密網(wǎng)與公共網(wǎng)的物理隔離

在2-4樓的每個(gè)樓層中增加一臺(tái) NS-100F 遠(yuǎn)端切換控制器于涉密網(wǎng)、公共網(wǎng)HUB之間，并在涉密終端上安裝NS-100C物理隔離卡。NS-100C通過(guò)控制終端涉密網(wǎng)、公共網(wǎng)硬盤(pán)電源并發(fā)送控制信號(hào)到遠(yuǎn)端NS-100F遠(yuǎn)端切換控制器，再由NS-100F對(duì)公共網(wǎng)、涉密網(wǎng)HUB之間的跳線通斷進(jìn)行控制，從而實(shí)現(xiàn)完全的物理隔離。此方案既節(jié)省了用戶方的布線投資(在機(jī)房到終端無(wú)需再增加另一路網(wǎng)線)，又實(shí)現(xiàn)了終端上的網(wǎng)絡(luò)完全物理隔離，隔離之后就相當(dāng)于用戶在每個(gè)信息點(diǎn)上使用了兩臺(tái)計(jì)算機(jī)。

四、方案優(yōu)勢(shì)

1、配置于工作站上的物理隔離卡為內(nèi)置卡，在主機(jī)箱外不會(huì)有附加設(shè)備，占空間資源少。

2、解決了用戶單位從政務(wù)網(wǎng)到使用終端的水平布線問(wèn)題。(用戶單位可以利用原有局域網(wǎng)，不需要重新水平布線，大大節(jié)約投資，縮短改造周期)

3、在安裝安全隔離網(wǎng)絡(luò)選擇系統(tǒng)后，可共享除硬盤(pán)外的所有硬件系統(tǒng)資源。

4、改造成本低廉：在增裝一塊物理隔離卡及二塊硬盤(pán)便可實(shí)現(xiàn)兩臺(tái)PC的功能。