摘要:從當前消防計算機網(wǎng)絡的現(xiàn)狀,分析網(wǎng)絡a全隔離中存在的問題,提出解決方法。
關鍵詞:消防計算機網(wǎng)絡a全隔離
引言
網(wǎng)絡a全問題是中的一個重要問題,由于協(xié)議最初沒有考慮安全問題,因此我們經(jīng)常聽到說某某網(wǎng)站、某某結構受到病毒、黑客的攻擊,發(fā)生重要數(shù)據(jù)的丟失或機密信息遭到竊取。消防部隊由于工作的特殊性,s_m信息較多,為了杜絕x_m事件的發(fā)生,必須有一套完善的網(wǎng)絡a全隔離系統(tǒng),實現(xiàn)s_m信息與的完全隔離。
、本W(wǎng)絡a全隔離的必要性
公司網(wǎng)絡a全設計師認為:在電腦網(wǎng)絡犯罪手段與網(wǎng)絡a全防御技術“道高一尺,魔高一丈”不斷升
……(新文秘網(wǎng)http://m.jey722.cn省略455字,正式會員可完整閱讀)……
⒉網(wǎng)絡a全隔離的解決方案
采用雙網(wǎng)和雙機模式
要完全實現(xiàn)內、外網(wǎng)絡的物理隔離,我們很容易想到采用兩套網(wǎng)絡布線,相對應地配備兩臺電腦,一臺計算機上內網(wǎng),一臺計算機上外網(wǎng),兩套網(wǎng)絡互不干擾,從安全程度來講是最高的,有的地方其實就是采用的這種解決方案,但這種解決方案投資巨大,資源浪費也比較嚴重,一般不被采用。
采用雙網(wǎng)機模式
所謂“雙網(wǎng)機”,其實就是在一個機箱內,安裝兩塊主板、兩塊硬盤、兩塊和網(wǎng)卡等,并安裝了兩套系統(tǒng),兩套系統(tǒng)只是公用了機箱、鍵盤、顯示器和鼠標,相當于兩臺電腦,用戶通過鍵盤上的內外網(wǎng)開關進行控制和選擇內外網(wǎng)。安全專家曲成義研究員指出:雙網(wǎng)機目前有十幾家已被國家審定過,它有雙盤型的,也有單盤型雙驅型的。它確實是物理隔離并經(jīng)過嚴格檢測出來的。雖然它用的是一個殼,但是里面有兩套操作系統(tǒng),有的是兩個硬盤;有的是單硬盤,單硬盤是邏輯分區(qū),但是分區(qū)是物理隔絕,這些都是很嚴格審查過的,雙網(wǎng)機節(jié)約了空間,但價格昂貴,很少被采用。
采用隔離卡技術
①雙網(wǎng)線的隔離卡技術
如果在以前進行網(wǎng)絡布線時布置了兩套網(wǎng)線,就可以采用此種方式。即在客戶端計算機上安裝兩個硬盤(或者是一個硬盤,兩個分區(qū),分區(qū)是物理隔離的),在兩個硬盤或一個硬盤的兩個分區(qū)分別安裝上操作系統(tǒng),兩套網(wǎng)線通過隔離卡連接到主板和硬盤上,通過切換開關在切換硬盤的同時切換網(wǎng)絡線,達到了物理隔離的目的。由于充分利用了以前的網(wǎng)絡設備,又不更改以前的網(wǎng)絡布線模式,因此節(jié)省了投資,但在增加節(jié)點時,我們必須同時布兩套網(wǎng)線,比較麻煩,也加大了投資。
、趩尉W(wǎng)線的隔離卡技術
如果以前在網(wǎng)絡布線時只布了一套網(wǎng)線,我們就可以采用此種模式。客戶端上的隔離卡采用一個網(wǎng)絡接口聯(lián)接一條網(wǎng)線,在該網(wǎng)線聯(lián)接到交換機的中間加入了網(wǎng)絡選擇設備,在隔離卡與安全選擇器的配合工作下,客戶端對隔離卡的操作,在對硬盤進行切換的同時通過安全選擇器對網(wǎng)絡也進行了切換,通過區(qū)分內外網(wǎng)信號就可以避免內外網(wǎng)線被交叉使用的安全風險。而且通過該技術對網(wǎng)絡進行隔離成本較低,也節(jié)約了空間,操作簡單方便,推薦采用此種方式。
在實際的操作中,我們還應該考慮以下因素:
、侔踩罕仨殞崿F(xiàn)內、外網(wǎng)絡的物理隔離,保障內網(wǎng)中s_m信息的安全,這是網(wǎng)絡a全隔離的初衷。
、 ……(未完,全文共2010字,當前僅顯示1278字,請閱讀下面提示信息。
收藏《淺析消防計算機網(wǎng)絡中安全隔離存在的問題及解決方法》)