隨著金融行業(yè)信息化建設(shè)的深入,網(wǎng)絡(luò)互聯(lián)功能進(jìn)一步拓展,金融企業(yè)原有的辦公信息網(wǎng)遭受到來自外網(wǎng)的安全風(fēng)險(xiǎn)和威脅,如何保證這些系統(tǒng)在網(wǎng)絡(luò)層面的安全性越來越成為關(guān)注的重點(diǎn)。尤其是面臨系統(tǒng)內(nèi)專網(wǎng)系統(tǒng)和外網(wǎng)進(jìn)行互通,并且要求專網(wǎng)和外網(wǎng)物理隔離時(shí),這個(gè)問題顯得尤為突出。本文結(jié)合學(xué)院實(shí)際情況探討了物理隔離卡技術(shù)方案。
一、物理隔離技術(shù)的技術(shù)現(xiàn)狀及方案介紹
內(nèi)外網(wǎng)物理隔離技術(shù)作為整體信息安全保障體系中的一個(gè)環(huán)節(jié),它是國(guó)內(nèi)外解決涉密網(wǎng)和公網(wǎng)彼此隔離。避免信息外露,最安全,最有效的方法。
我國(guó)目前流行的網(wǎng)絡(luò)隔離技術(shù)的方案。主要有以下幾類:
方案一:使用兩臺(tái)計(jì)算機(jī),一臺(tái)連接內(nèi)網(wǎng)工作。一臺(tái)連接外網(wǎng)工作,雖然實(shí)現(xiàn)物理隔離,但是顯而易見除投資大外,空間的擺放處理是個(gè)問題。
方案二:主要是采用雙網(wǎng)機(jī)的技術(shù)。其主要原理和工作方式為:在—個(gè)機(jī)箱內(nèi)。具有兩塊主板、兩塊硬盤、兩塊內(nèi)存和CPU,相當(dāng)于兩臺(tái)機(jī)器,而共用一個(gè)顯示器。用戶通過客戶端開關(guān),分別選擇兩套計(jì)算機(jī)系統(tǒng)。雖然實(shí)現(xiàn)雙網(wǎng)隔離,但投資巨大。
方案三:主要采用是物理隔離網(wǎng)閘技術(shù)。其主要工作方式為:網(wǎng)閘的外部主機(jī)連接外部網(wǎng)絡(luò),內(nèi)部主機(jī)連接內(nèi)部網(wǎng)絡(luò),外部主機(jī)和內(nèi)部主機(jī)是完全隔離的。支持文件、數(shù)據(jù)或信息的交換。由于網(wǎng)閘使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備,所以這種方案安全性較高,非常適合解決類似銀行等涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接的安全問題。
方案四:主要是采用物理隔離卡技術(shù)。即客戶端增加一塊客戶端選擇設(shè)備(即網(wǎng)絡(luò)隔離卡)和一塊硬盤,客戶端一塊硬盤首先接到該隔離卡,然后再連接到主板上。
這樣,通過該卡能夠控制客戶端硬盤和相應(yīng)的網(wǎng)絡(luò)環(huán)境。一塊硬盤接外網(wǎng)用。一塊硬盤接內(nèi)網(wǎng)用,在同一時(shí)刻只能有一個(gè)網(wǎng)絡(luò)接通。此方案技術(shù)比較成熟,市場(chǎng)應(yīng)用面較廣,用戶操作簡(jiǎn)單,成本較低。
從以上分析可以看出,前兩種方案維護(hù)管理較為復(fù)雜。操作也不方便,并且投資巨大。而網(wǎng)閘和采用雙網(wǎng)線隔離卡這兩種方案不僅技術(shù)較為成熟,操作使用簡(jiǎn)單。而且安全性較高。比較適合學(xué)院辦公網(wǎng)信息安全的隔離和防護(hù)。以下就重點(diǎn)介紹這兩種方案的原理和具體實(shí)施過程。
二、物理隔離網(wǎng)閘技術(shù)的原理和實(shí)施過程
網(wǎng)閘這種隔離技術(shù)最早出現(xiàn)在美國(guó)、以色列等國(guó)家的軍方,用以解決涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接時(shí)的安全問題。它是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無協(xié)議“擺渡”,且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫”兩個(gè)命令。所以,物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使“黑客”無法入侵、無法攻擊、無法破壞,實(shí)現(xiàn)了真正的安全。
下面以內(nèi)網(wǎng)與專網(wǎng)之間的物理隔離網(wǎng)閘為例。說明物理隔離網(wǎng)閘的信息交換過程。
當(dāng)內(nèi)網(wǎng)與專網(wǎng)之間無信息交換時(shí),物理隔離網(wǎng)閘與內(nèi)網(wǎng),物理隔離網(wǎng)閘與專網(wǎng),內(nèi)網(wǎng)與專網(wǎng)之間是完全斷開的。即三者之間不存在物理連接和邏輯連接。
當(dāng)內(nèi)網(wǎng)數(shù)據(jù)需要傳輸?shù)綄>W(wǎng)時(shí),物理隔離網(wǎng)閘主動(dòng)向內(nèi)網(wǎng)服務(wù)器數(shù)據(jù)交換代理發(fā)起非TCP/口協(xié)議的數(shù)據(jù)連接請(qǐng)求,并發(fā)出。寫”命令。將寫入開關(guān)合上,并把所有的協(xié)議剝離,將原始數(shù)據(jù)寫入存儲(chǔ)介質(zhì)。在寫入之前,根據(jù)不同的應(yīng)用,還要對(duì)數(shù)據(jù)進(jìn)行必要的完整性、安全性檢查,如病毒和惡意代碼檢查等。任此過程中,專網(wǎng)服務(wù)器與物理隔離網(wǎng)閘始終處于斷開狀態(tài)。
一旦數(shù)據(jù)完全寫入物理隔離網(wǎng)閘的存儲(chǔ)介質(zhì),開關(guān)立即打開。中斷與內(nèi)網(wǎng)的連接。轉(zhuǎn)而發(fā)起對(duì)專網(wǎng)的非TCP/IP協(xié)議的數(shù)據(jù)連接請(qǐng)求,當(dāng)專網(wǎng)服務(wù)器收到請(qǐng)求后,發(fā)出“讀”命令,將物理隔離網(wǎng)閘存儲(chǔ)介質(zhì)內(nèi)的數(shù)據(jù)導(dǎo)向?qū)>W(wǎng)服務(wù)器。專網(wǎng)服務(wù)器收到數(shù)據(jù)后,按TCP/IP協(xié)議重新封裝接收到的數(shù)據(jù),交給應(yīng)用系統(tǒng),這樣完成了內(nèi)網(wǎng)到專網(wǎng)的信息交換。
至于從專網(wǎng)到內(nèi)網(wǎng)的信息交換,與上述類似,只是方向相反。由上不難看出,每一次數(shù)據(jù)交換,物理隔離網(wǎng)閘都經(jīng)歷了數(shù)據(jù)寫入、數(shù)據(jù)讀出兩個(gè)過程;內(nèi)網(wǎng)與外網(wǎng)(或內(nèi)網(wǎng)與專網(wǎng))永不連接;內(nèi)網(wǎng)和外網(wǎng)(或內(nèi)網(wǎng)與專網(wǎng))在同一時(shí)刻最多只有一個(gè)同物理隔離網(wǎng)閘建立非TCP/IP協(xié)議的數(shù)據(jù)連接。
由此可見,物理隔離網(wǎng)閘重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。物理隔離網(wǎng)閘是可以根本防止病毒進(jìn)入內(nèi)網(wǎng)的。它的防病毒機(jī)制是建立在應(yīng)用層的高粒度協(xié)議分析、內(nèi)容檢查過濾上的。物理隔離部件的作用不僅僅是簡(jiǎn)單的進(jìn)行網(wǎng)絡(luò)鏈路層的隔離。其核心作用是在正常使用狀態(tài)下,其能夠在內(nèi)外網(wǎng)絡(luò)問傳輸安全的“無協(xié)議的數(shù)據(jù)”,通過硬件的編碼、校驗(yàn)等硬件技術(shù)來保證數(shù)據(jù)的有效和安全(安全時(shí)邏輯隔離);另一方面,在非正常狀態(tài)下(如外網(wǎng)主機(jī)宕機(jī),發(fā)現(xiàn)大量非正常數(shù)據(jù)包,發(fā)生溢出),隔離部件可以根據(jù)策略規(guī)則將隔離開關(guān)指向一側(cè),斷開與外部網(wǎng)絡(luò)的根本連接,從而保證內(nèi)網(wǎng)的關(guān)鍵服務(wù)器免受惡意攻擊,這樣大大降低了內(nèi)部網(wǎng)絡(luò)受到直接攻擊的可能,減少了系統(tǒng)維護(hù)和支持的工作(不安全時(shí)實(shí)施物理隔離)。
三、物理隔離卡的工作原理和實(shí)施過程
物理隔離卡是通過硬件徹底實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的物理隔離,使局域網(wǎng)中任何一臺(tái)計(jì)算機(jī)都能絕對(duì)安全地上外網(wǎng),而內(nèi)網(wǎng)不受攻擊。
網(wǎng)絡(luò)物理隔離卡的工作原理是物理隔離卡設(shè)置在PC機(jī)的物理層上。通過繼電器控制安全狀態(tài)硬盤和公共狀態(tài)硬盤與網(wǎng)絡(luò)和系統(tǒng)的連接,并通過網(wǎng)絡(luò)安全隔離卡控制軟件實(shí)現(xiàn)兩個(gè)狀態(tài)之間的切換。在操作過程中,用戶始終處于兩個(gè)互相排斥的環(huán)境中的一個(gè)。啟動(dòng)安全狀態(tài)的操作系統(tǒng),系統(tǒng)工作使用安全狀態(tài)的硬盤與內(nèi)網(wǎng)連接。而此時(shí)外網(wǎng)的連接線路是斷開的,且對(duì)公共狀態(tài)的硬盤不可訪問。啟動(dòng)公共狀態(tài)的操作系統(tǒng),系統(tǒng)工作使用公共狀態(tài)的硬盤與外網(wǎng)連接。而此時(shí)與內(nèi)網(wǎng)的連接線路是斷開的。且對(duì)安全狀態(tài)的硬盤不可訪問。
基于以上原理,物理隔離卡具有以下一些特性:
1.符合銀行計(jì)算機(jī)內(nèi)、外網(wǎng)必須進(jìn)行物理隔離的要求。
2.純硬件設(shè)計(jì),真正實(shí)現(xiàn)物理隔離,有效地防止網(wǎng)絡(luò)病毒和通過外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行網(wǎng)絡(luò)攻擊,是內(nèi)網(wǎng)運(yùn)行在一個(gè)相對(duì)安全的環(huán)境中。
3.安全計(jì)算機(jī)采用雙硬盤(A、B),A硬盤中存儲(chǔ)一套操作系統(tǒng)用于于內(nèi)網(wǎng)連接。B硬盤中存儲(chǔ)一套操作系統(tǒng)用于與外網(wǎng)相連。
4.隔離卡插入計(jì)算機(jī)PCI插槽上,隔離卡上的網(wǎng)絡(luò)線分別連接內(nèi)、外兩個(gè)網(wǎng)絡(luò),由隔離卡控制外網(wǎng)的硬盤和相應(yīng)網(wǎng)絡(luò)接通與斷開。
5.內(nèi)、外網(wǎng)的切換只需點(diǎn)擊屏幕上的圖標(biāo)即可實(shí)現(xiàn);谝陨系目紤]。所需要做的工作只是在具體用戶終端上進(jìn)行一系列操作,即可實(shí)現(xiàn)網(wǎng)絡(luò)安全辦公的最初目的,而不需要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行任何操作。
第一步:在兩個(gè)硬盤上安裝好各自所需的操作系統(tǒng),并將兩個(gè)硬盤同設(shè)為Master,然后用數(shù)據(jù)線將隔離卡的主IDE與主板上主IDE接口相連。再用隔離卡附帶的兩根數(shù)據(jù)線分別將內(nèi)外網(wǎng)硬盤及隔離卡上內(nèi)外網(wǎng)接口相應(yīng)連接。
第二步:用串行通信線將隔離卡的串行通信端口和PC機(jī)的串行通信端口相連接。
第三步:用網(wǎng)卡連接線將隔離卡上的網(wǎng)絡(luò)接口與PC機(jī)上的網(wǎng)絡(luò)接口相連。
第四步:將隔離卡安裝在PC機(jī)的PCI插槽上。PC機(jī)上硬件的安裝與連接完畢。接下來是安裝隔離卡的驅(qū)動(dòng)程序。
最后,將隔離卡的網(wǎng)絡(luò)接口用網(wǎng)線與特有的網(wǎng)絡(luò)安全隔離交換機(jī)相連。一切就OK了。
四、物理隔離網(wǎng)閘與物理隔離卡的比較
物理隔離網(wǎng)閘和物理隔離卡功能是不一樣的。物理隔離卡是實(shí)現(xiàn)終端PC機(jī)的物理隔離的,它通過開關(guān)PC機(jī)切換,使得PC機(jī)“非同時(shí)”分別連接兩個(gè)網(wǎng)絡(luò)一是做網(wǎng)絡(luò)物理劃分的。物理隔離網(wǎng)閘是邊界訪問控制設(shè)備,是運(yùn)行在網(wǎng)絡(luò)邊界處的,把可信網(wǎng)絡(luò)和外界網(wǎng)絡(luò)進(jìn)行物理隔離,在保證高度安全的前提下進(jìn)行數(shù)據(jù)交換。所以物理隔離網(wǎng)閘和物理隔離卡是不能相互取代的,有各自不同的安全域。
物理隔離網(wǎng)閘不是真正的物理隔離產(chǎn)品。真正的物理隔離就是指完全的物理隔斷沒有數(shù)據(jù)交換。物理隔離網(wǎng)閘是利用了物理隔離技術(shù)。實(shí)現(xiàn)內(nèi)外網(wǎng)物理層和網(wǎng)絡(luò)協(xié)議斷開但同時(shí)可以進(jìn)行數(shù)據(jù)交換的產(chǎn)品。嚴(yán)格意義上講,物理隔離網(wǎng)閘是邏輯隔離的產(chǎn)品。是更注重安全且安全級(jí)別更高的產(chǎn)品。物理隔離卡才是真正的物理隔離產(chǎn)品。
五、辦公網(wǎng)物理隔離卡技術(shù)解決方案在我院的應(yīng)用
根據(jù)學(xué)院辦公網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)我們采取成本較低,技術(shù)成熟的雙硬盤雙布線物理隔離卡方案。雙布線系統(tǒng)適合于擁有內(nèi)網(wǎng)、外網(wǎng)兩臺(tái)服務(wù)器,兩個(gè)HUB或者交換機(jī),并且其網(wǎng)絡(luò)線路也是分開的兩套線路。將物理隔離卡安裝在終端內(nèi)根據(jù)連接圖分別將內(nèi)網(wǎng)、外網(wǎng)以及網(wǎng)卡分別接入,即可實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離。
該方案的優(yōu)點(diǎn)為:(1)可在開機(jī)狀態(tài)下,通過物理隔離卡經(jīng)過40秒的網(wǎng)絡(luò)切換,可以實(shí)現(xiàn)完全的內(nèi)外網(wǎng)問切換;(2)由于是兩個(gè)操作系統(tǒng),因此,可以確保在上外網(wǎng)問計(jì)算機(jī)所感染病毒不會(huì)傳人內(nèi)網(wǎng)中。其缺點(diǎn)是由于存在內(nèi)外網(wǎng)的切換。所以會(huì)有—個(gè)40秒左右的網(wǎng)絡(luò)切換時(shí)間差。因此最好的實(shí)施方案是:為每一臺(tái)PC增加一塊物理隔離卡。并做雙系統(tǒng),在PC與交換機(jī)問前加網(wǎng)絡(luò)線路選擇器。
總之,各單位可根據(jù)自己的經(jīng)濟(jì)實(shí)力和實(shí)際網(wǎng)絡(luò)狀況,選擇適合自己的物理隔離方案,從而達(dá)到提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性和安全性的要求。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:辦公網(wǎng)信息安全隔離技術(shù)研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952673.html