一、系统安全的设计思想
遵照国家保密局“涉密计算机必须物理隔离”的文件以及“计算机信息系统国际联网保密管理规定”第二章中“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”之规定,所有的涉密计算机系统都必须与公共网相连接的计算机系统物理隔离。
双网物理隔离即基于物理层的,保证公共网络与涉密网络的信息不会被储存在同一介质上且能够分时访问二个网络的物理链路并使二个网络的服务器、交换机完全独立且物理上没有任何连接的一整套网络安全防范手段。
本方案中,二个密级不相同的网络,即公共网络与含有机密资料内部局域网(涉密网)必须相互物理断开。由于此网络具有多种连接方式,所以采用物理隔离网络安全选择系统。物理隔离系统的保密手段和计算机管理措施能保障各级涉密信息均能够安全地在涉密网内应用,并能有效地防御来自公共网络直接或者间接的破坏。
二、方案比较
1、防火墙:
防火墙是通过包过滤、控制对特殊站点的访问技术,从而达到对数据包实行监测和预警的目的。但是由于互联网的开放性,有着众多防范功能的防火墙也有一些无法克服的缺陷:
1)防火墙不能防范不经由防火墙的攻击。例如,如果允许从受保护网络内部不受限制的向外拨号,一些用户即建立了与Internet的直接连接,从而绕过防火墙,形成了一个潜在的后门,易受攻击。
2)防火墙不能防止特洛依木马等内存驻留病毒的攻击。
3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行而发起攻击时,就会发生数据驱动攻击。
因此,防火墙只是整体安全防范策略的一部分。若想做到内部网络中涉密信息的绝对安全就必须进行物理隔离。
2、审计系统:
审计系统是通过对内部非法访问的记录来实现的。它并不能从根本上解决内部涉密网和公共网的物理隔离问题,但可以与物理隔离系统并行工作。
三、系统的网络、拓扑结构
2-4楼每个楼层现已采用10M/100M集线器作星形连接,与各用户工作站相连接;每个楼层的集线器均与安装于机房的主集线器(5楼)相连。由于改造之后的网络结构将使涉密网和公共网这之间无任何物理连接,故每楼层和机房需添置用于连接公共网络的集线器。
涉密网与公共网的物理隔离
在2-4楼的每个楼层中增加一台 NS-100F 远端切换控制器于涉密网、公共网HUB之间,并在涉密终端上安装NS-100C物理隔离卡。NS-100C通过控制终端涉密网、公共网硬盘电源并发送控制信号到远端NS-100F远端切换控制器,再由NS-100F对公共网、涉密网HUB之间的跳线通断进行控制,从而实现完全的物理隔离。此方案既节省了用户方的布线投资(在机房到终端无需再增加另一路网线),又实现了终端上的网络完全物理隔离,隔离之后就相当于用户在每个信息点上使用了两台计算机。
四、方案优势
1、配置于工作站上的物理隔离卡为内置卡,在主机箱外不会有附加设备,占空间资源少。
2、解决了用户单位从政务网到使用终端的水平布线问题。(用户单位可以利用原有局域网,不需要重新水平布线,大大节约投资,缩短改造周期)
3、在安装安全隔离网络选择系统后,可共享除硬盘外的所有硬件系统资源。
4、改造成本低廉:在增装一块物理隔离卡及二块硬盘便可实现两台PC的功能。