基于物理隔离技术的网络系统.pdf

基于物理隔离技术的网络系统 贺文华“2陈志刚2胡玉平1 陈代武1 1湖南人文科技学院计算机科学技术系湖南．417000_ 2中南大学信息科学与工程学院湖南．--410000 摘要：本文介绍了物理隔离技术的原理和方法，讨论了物理隔离镀术的功能及安全性，，根据网络系统建设方案设计原 则，结合个人实践经验就物理隔离网络系统建设方案的组网结构、安全性?6经济性_易用性和工程实施等进行了分析和对比 研究，分析了物理隔离技术的发展趋势。 关键词：物理隔离；网络安全；数据交挎 O引言 网硬盘和操作系统被启动，同时外网的硬盘电源和网络连接 随着网络技术的飞速发展，计算机网络、互联网已经成 被切断，而用户改为访问外网时，内网软件系统停止，内网 为推动社会发展的重要力量，许多企业及政府机构都已经或 硬盘电源和网络连接被切断，同时外网硬盘和操作系统被启 筹备建设了自己的内部网络作为整个部门的信息系统中枢， 动并接通外网网络连接。任何时刻只有一个硬盘和相应网络 并通过多种方式将内部网络接入互联网，从而极大的提高了 连接被启用，而另一个硬盘和相应网络连接被物理隔断。本 自身的信息获取与处理能力。．然而内部网也受到了日益严重 方案具有易于管理和维护，有较高的网络安全性，同样存在 的网络安全威胁，如黑客入侵、病毒干扰等。对内部网络的 工程实施较为麻烦甚至受实际环境影响，但每个用户只需要 安全保护，已成为一个重要的课题。 配备一台电脑，所以节省了投资。缺点是不能同时访问内外 ，两个网络，访问不同的网络需要重新开机和启动，频繁地在 l物理隔离系统建设方案及其应用分析 内外两个网络之间进行切换，给实际操作与应用带来了麻烦 下面结合个人经验就目前常见的各种计算机物理隔离网 和不便。但总体综合性能较好，是目前较常用的一种网络物 络系统建没方案的组网结构、工程实施、经济性、易用性和 理隔离方法。 安全性一一进行分析。 1．1双布线系统方案 双布线系统设计方案是一种严格的物理隔离方案，在单 位里对内、外网络分别规划、设计网络中间连接设备和布线， 两套网络布线之间完全物理隔离，它们之间没有任何物理通 路相互联通，物理上任何时刻只能与一个网络相连，不能越 过物理屏障侵入别一个网络，而用户端接入内、外网络有两 种接入方式。 用户端配备双电脑，分别接入内网和外网。本方案的特 点是非常直观的将内外网络分离，内、外网通过两套不同的 信道和客户端实现彻底物理隔离，因此安全性极高。但投资 成本高，工程实施较为麻烦甚至受实际环境影响，双电脑利 图1 双布线系统方案图 用率较低，造成严重资源浪费。本方案的优点是使用方便，用 户可在同一时间访问内网和外网而不需要切换。随着隔离卡、 1．2单布线系统方案 隔离集线器等物理隔离产品的诞生，本方案因投资大，而且 单布线系统设计方案足一种最为常用的布线方案，在单位 政策也不允许，目前已经较少被采用。 里对内、外网络只需要规划、设计一套网络布线系统，工程简 用户端配备一台电脑，需访问内外网的用户电脑上安装 单、易于实现，而用户端接入内、外网络有三种接入方式。 双硬盘和一个物理隔离卡，两个硬盘分别安装用于内网和外 用户端配备专用上网电脑，供有需要访问外网的用户上 网的两套操作系统和应用程序，物理隔离卡则起隔离和切换 网。本方案是一种非常简单的物理隔离手段，单位内配备专 硬盘和网络连接的作用(如图1所示)。当用户访问内网时，内用上网电脑，而其他电脑均不直接或间接地与外网连接，内、 圜基金项目：湖南省教育厅科研资助项目f编号：06C437)。 作者简介：胡支华(1964一)，男， 湖南人文科技学院副教授，中南大学在读硕士，研究方向：