内外网隔离技术方案

关键词：

内外网隔离技术方案（精选6篇）

篇1：内外网隔离技术方案

网闸技术构建内外网一体化门户

一、序言

近年来，随着我国信息化建设步伐的加快，“电子政务”应运而生，并以前所未有的速度发展。电子政务体现在社会生活的各个方面：工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关，在我国电子政务系统建设中，外部网络连接着广大民众，内部网络连接着政府公务员桌面办公系统，专网连接着各级政府的信息系统，在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下，实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离，在内网与专网之间实行物理隔离。本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的案例。

二、网闸的概述

1、网闸的定义

物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客“无法入侵、无法攻击、无法破坏，实现了真正的安全。

2、网闸的组成

网闸模型设计一般分三个基本部分组成：

·内网处理单元：包括内网接口单元与内网数据缓冲区。

·外网处理单元：与内网处理单元功能相同，但处理的是外网连接。

·隔离与交换控制控制单元：是网闸隔离控制的摆渡控制，控制交换通道的开启与关闭。

3、网闸的主要功能

 ·阻断网络的直接物理连接和逻辑连接

 ·数据传输机制的不可编程性

 ·安全审查  ·原始数据无危害性

 ·管理和控制功能

 ·根据需要提供定制安全策略和传输策略的功能

 ·支持定时/实时文件交换

 ·支持Web方式

 ·支持数据库同步

三、政府网络中物理隔离技术的应用

1、我国网络信息安全现状

随着政府上网、海关上网、电子商务等一系列网络应用的蓬勃发展，Internet正在逐渐融入到社会的各个方面。安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。这个问题解决不好，将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。

在政府网络中，内部网络上有着大量高度机密的数据和信息，网络安全是放在首位的。如果网络安全得不到保证，那么将会给国家、社会及网络用户带来严重威胁，可能造成政治、经济等各方面的巨大损失。在政府工作不断地实现信息化、高效便捷的同时，安全保护成了亟待解决的问题。

2、现有的网络安全解决方案

面对网络安全的威胁，现在常用的安全防护方法主要有： 软件解决方案

现在正在广泛应用的是许多复杂的软件及部分硬件技术，如用防火墙、代理服务器、入侵探测器、通道控制等手段来降低来自Internet的危险。

法规和行政命令

法规和行政命令对安全工作是绝对必须的，严格的工作纪律是安全防护的重要保证。

物理隔离方案

采用硬件物理隔离方案，即将内部涉密网与外部网彻底地物理隔离开，没有任何线路连接。这样可以保证网上黑客无法连接内部涉密网，具有极高的安全性。

3、物理隔离解决方案在政府网络中的应用 涉密网与非涉密网之间：

局域网与互联网之间（内网与外网之间）：

在政府办公网络的局域网络中，涉及政府敏感信息，有时需要与互联网在物理上断开，用物理隔离网闸是一个最常用的办法。

办公网与业务网之间：

由于许多政府的办公网络与业务网络的信息敏感程度不同，例如，地税、国税局的办公网络和税收业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率，办公网络有时需要与业务网络交换信息。为解决业务网络的安全，比较好的办法就是在办公网与业务网之间使用物理隔离网闸，实现两类网络的物理隔离。

电子政务的内网与专网之间：

在电子政务系统建设中要求政府内网与外网之间用逻辑隔离，在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。

四、网闸技术构建政府内外网门户网站

1、政府门户内外网统一需求简述 内网的功能概述：政府与企业将内部公务内网定位为企业或政府内部工作网，与其它网络物理隔离，传输不涉及国家秘密或企业商业机密的内部信息。根据国家涉密应用需求和与机要网的协调情况，以及内网加密设施的完善程度等方面的情况,一定程度上界定是否将内部机密信息在内网上传输。

外网的功能概述：外网定位为国家机关或企事业单位对社会公众与商业机构服务的业务网，与互联网通过网络安全系统逻辑相连。国家机构或企业以门户网站为外网形式在互联网上运行，并且要采取必需的安全防护措施。门户网站办事栏目，主要体现政府或企事业单位各个职能部门的网络窗口并负责建设和维护，逐步形成一个统一网络信息体系。

内外网统一的目的：外网和内网物理断开，政府用户通过外部网站的申请、表格无法传输到内网的申批系统中来，给门户网站的服务带来了很大的局限性，使网站无法给政府用户带来方便、快捷的服务。

同时外部网站无法从政府内网中获取数据，需要的数据无法共享给外部。统一的内外网平台，可以提供数据交换和整合功能，支持跨平台操作，支持各种不同数据库，实现数据的实时获取、转换、传输、交换、整合等，实现信息资源共享。同时，通过统一出口，方便与社会各界、企业、个人等实现数据交换；通过网闸的信息交换功能可以让政府门户内外网达到统一的需求目的。

2、网闸技术实现内外网信息交换

物理隔离网闸既然隔离、阻断了网络的所有连接，实际上就是隔离、阻断了网络的连通。网络被隔离、阻断后，两个独立主机系统之间如何进行信息交换？在互联网时代以前，信息照样进行交换，如数据文件复制（拷贝）、数据摆渡，数据镜像，数据反射等等，物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。

网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来，物理隔离网闸将外部主机的TCP/IP协议全部剥离，将原始数据通过存储介质，以“摆渡”的方式导入到内部主机系统，实现信息的交换。物理隔离网闸的原始数据“摆渡”机制是原始数据通过存储介质的存储（写入）和转发（读出）。物理隔离网闸在网络的第七层将数据还原为原始数据文件，然后以“摆渡文件”的形式来传递原始数据。任何形式的数据包、信息传输命令和TCP/IP协议都不可能穿透物理隔离网闸。

当内网与外网之间无信息交换时，物理隔离网闸与内网，物理隔离网闸与外网，内网与外网之间是完全断开的，即三者之间不存在物理连接和逻辑连接，如图1所示。

当内网数据需要传输到外网时，物理隔离网闸主动向内网服务器数据交换代理发起非TCP/IP协议的数据连接请求，并发出“写”命令，将写入开关合上，并把所有的协议剥离，将原始数据写入存储介质。在此过程中，外网服务器与物理隔离网闸始终处于断开状态。

一旦数据完全写入物理隔离网闸的存储介质，开关立即打开，中断与内网的连接。转而发起对外网的非TCP/IP协议的数据连接请求，当外网服务器收到请求后，发出“读取”命令，将物理隔离网闸存储介质内的数据导向外网服务器。外网服务器收到数据后，按TCP/IP协议重新封装接收到的数据，交给应用系统，完成了内网到外网的信息交换。详见图3所示。

至于从外网到内网的信息交换，与上述类似，只是方向相反。

由上不难看出：每一次数据交换，物理隔离网闸都经历了数据的写入、数据读出两个过程；内网与外网永不连接；内网和外网在同一时刻最多只有一个同物理隔离网闸建立非TCP/IP协议的数据连接。

3、网闸技术构建内外网统一门户的案例

项目案例背景

项目为XX省XX局的的内外门户平台省级集中建设和改造。主要的关键点如下：

1）内外门户平台建设包括内部网站和外部网站，两网站之间物理隔离。内部网站定位为综合办公平台，外部网站定位为业务服务平台。项目内外网站的管理维护工作将在同一套网站管理系统下运行，除实时交互类内容外，其它全部的管理维护工作都在内部网络环境里完成，数据能够同步到外部网站，同时要保证安全的最大化。

2）针对网络内外物理隔离的实际，借鉴我们为其它政务网站解决物理隔离和维护工作量矛盾的成功经验，制定了成熟而合理的解决方案。在此项目中内容管理及数据库服务器采用集群方式确保系统高可用性和可靠性；外网网站的静态发布文件通过内网前置机上的网闸同步软件发送到外网的前置机，再转发至外网WEB服务器；外网网站的数据库也由网闸的数据库同步软件实时把内网的数据库同步到外网来，实时交互类的除外。网络拓扑结构

项目应用部署

内网服务器共9台，1台网闸前置机，两台数据库及两台应用制作服务器分别做了集群，都将数据文件存放在磁盘阵列上。内网所有服务器都采用的是RedHat AS4 的操作系统。

外网服务器共10台，1台网闸前置机，数据库、防篡改等不被直接访问的服务器放在外网的安全区内，网站WEB、互动及应用模块需要供外部访问的服务器都放在DMZ区，外网DMZ区与安全区内设有防火墙保证了一定的安全性。

内外网的前置机操作系统都为WINDOWS 2003 SERVER，并安装了网闸提供的文件同步及数据库同步软件。

技术实现步骤

此项目硬件环境较复杂，内网服务器8台，外网服务器10台，内外网网闸前置机各1台，网闸2台（一台作为冷备），内网建设环境在内部局域网中相对较安全，所以只在与内部局域网连接设立防火墙即可，并有入侵检测和病毒防护等防护措施。外网环境相对较复杂，数据库、防篡改等不被直接访问的服务器放在外网的安全区内，网站WEB、互动及应用模块需要供外部访问的服务器都放在DMZ区，外网DMZ区与安全区内设有防火墙保证了一定的安全性。网闸设备就在外网与内网之间，内外两段分别连接内外网络，当有信息交换时通过网闸中间段将内或外部需要传输的信息发送到另一端。

外网与内网的门户网站都在内网的内容管理平台统一进行管理，内容管理制作服务器将外部网站的网页静态文件打包压缩发送至内网的网闸前置机，再由内网前置机通过网闸的文件同步软件，将文件发送至外网的网闸前置机，最终由网闸前置机把文件传送到WEB服务器，其中间传输的文件都为经程序打包压缩成的PKG包，即传输的过程中保证了文件的安全性。

外网的数据库也同样通过内网前置机设置了数据库同步通道，网闸的数据库同步软件在内外网的数据库中分别设置了“增加”、“删除”、“更新”的触发器，当对数据库执行相应操作时，触发器会把数据库执行的操作作为命令方式传输通过网闸，再到另一端的数据库中执行相应的命令操作，有效的保证了数据库的准确性与实时性。

不论是从内向外，还是从外向内，文件同步与数据库同步的方式都是一样的，但需要遵循两点条件：

一、文件同步需要支持一对多和多对一的多层文件夹同步模式；

二、数据库同步需要支持可设置到数据库中具体的某一张表的某一个字段同步。

由于网闸的同步毕竟还是物理隔离的，对安全性有了很大的保障，但同时也就不能要求太高的实时性了。

五、结束语

政府网络安全是国家网络安全的基石，也是针对未来的信息战来加强国防建设的重要基础。对于政府部门来说，就需要对网络中需保护的信息和数据进行详细的经济性评估，决定投资强度。利用有效的网络安全设备，从而保证政府网络的安全性是目前最为有效的一种手段，也是构建新时代网络环境的必备条件。

展望未来的网络发展趋势，我们都需要提前做好准备。学习新技能，应用新技术，是我们最愿意也是最擅长做的事情，秉承我们多年来对政府门户构建的经验，我们已让网闸技术较好的为政府部门提供安全保障，并时刻都在关注着它的发展，将与网络新时代共成长。

篇2：内外网隔离技术方案

5.2 邮件交换效率高

基于Ethernet 的通讯，10M-100M/s

5.3 分布式架构，扩展性强

邮件路由表可以随时修改，可以随时增删隔离区缓冲服务器，

5.4 完全自动运行，无需人工干预，减少人为失误。

系统定时器定时触发邮件路由转发程序，无需人工干预。

5.5 数据同步周期、频率可根据需要和邮件数据量大小随时更改，

提供了更为方便、灵活的选择。

5.6 与邮件系统监控程序配合使用，可以在线监控邮件数据流量，随时掌握系统运行状况。

5.7 预留邮件过滤程序、病毒扫描程序调用接口，可以实现系统级的垃圾邮件过滤和病毒扫描 。

6、注意事项* 以上IP地址为假定IP, 具体实施时需要根据SIIM的实际网络环境指定IP。

* 最小邮件数据交换时间间隔 >= 1个交换周期内邮件数据量传输所需时间。

篇3：部门内外网隔离方案的探究

现阶段, 内外网隔离的方案主要有3种, 即双电脑双网双线隔离方案、单电脑双网双线硬盘隔离卡隔离方案和单电脑双网单网线隔离交换机隔离方案。

1 各种方案的原理和对比

1.1 双电脑双网双线隔离方案

这个方案最简单, 就是每个人配备2台电脑分别用于内网和外网, 可以同时上内外网。但是, 其缺点是每个人的办工桌上摆2台电脑很占空间, 既不经济也不方便, 大大增加了耗电量和电磁辐射。该方案如图1所示。

1.2 单电脑双网双线硬盘隔离卡隔离方案

用户仅使用1台电脑, 并在电脑上增加1个硬盘和硬盘隔离卡, 且硬盘隔离卡上有3个RJ45口, 它们各自连接原主机网卡和内网、外网的网线, 通过人工或软件切换硬盘和网线。在内外网的环境中, 内网对应内网的硬盘, 外网对应外网的硬盘, 这样, 内外网在物理上完全分离且不存在公用存储信息, 从而实现了单机在2个网络之间真正的物理隔离。这种方案一机两用, 安全、可靠、方便、经济, 极大地提高了计算机系统的资源利用率, 但它的缺点是用户在同一时间只能使用一种网络。山西省气象科技大楼主要采用的就是这种方案, 所以, 本文着重介绍这种隔离方案。该方案如图2所示。

1.3 单电脑双网单网线线路选择器隔离方案

用户只使用1台电脑, 但需要有1台线路选择器把内、外网分开, 同时, 用户的电脑也必须增加1个硬盘和硬盘隔离卡, 内网的数据放在内网硬盘, 外网的数据放在外网硬盘。该方案中使用的硬盘隔离卡不同于第2种方案的隔离卡。当用户需要切换网络时, 由用户发出指令 (实际上是分别发出2种不同极性的直流信号) 来控制线路选择器接通内网或外网, 且用户在同一时间只能使用一种网络。这种方案虽然节省了1根网线, 但是, 内外网的切换比较麻烦, 只对那些无法布设双网线的用户有利。该方案如图3所示。

2 气象科技大楼采用的方案

2.1 方案简介

在山西省气象部门中, 已经有部分单位实行了内外网隔离的工作模式, 采用的是单电脑双网双线硬盘隔离卡隔离方案。省气象局科技大楼为了实现内外网隔离的工作模式, 前期已经在大楼西面的楼梯处安装了外网线路的设备, 现在几乎每位工作人员都有2根网线, 并配备了安装有双硬盘和硬盘隔离卡的计算机, 部分单位已经实现了内外网隔离的工作模式。使用这种工作模式的电脑, 其内部都装有硬盘隔离卡和2块硬盘, 通过硬盘隔离卡将2块硬盘隔离, 同一时间只使用1块硬盘。这样, 就从物理角度上将2块硬盘隔离, 这块硬盘的数据不会进入另一块硬盘上, 有效地防止了内部网络数据流失到公共网络上, 达到了内外网隔离的目的。

硬盘隔离卡的特点是即插即用, 有PCI插槽、软件控制、在线切换, 不占用USB口和COM口, 支持Win7LINUX等操作系统, 并且内外2种不同网络之间可以自由切换。硬盘隔离卡如图4所示。

2.2 硬盘隔离卡的安装

在该方案中, 使用的是硬盘电源切换型隔离卡, 默认为双网线布线模式。其具体安装步骤是: (1) 在安装硬件之前, 先断开主机电源, 然后连接硬件, 将隔离卡插入主板上空余的PCI插槽内, 并将其固定好。 (2) 取出1条包装盒中的一拖三数据线, 将黑色12孔插头的一端与隔离卡尾部的电源卡座相连, 分出来的中间的黑色4线扁平插头则与主板的SATA插座相连, 另外2个插头则分别连接内网硬盘和外网硬盘。硬盘数据线连接如图5所示。 (3) 盖上机箱盖, 并将其固定好。 (4) 取出包装盒中的短网线, 将隔离卡的网卡口 (黑色) 与机器的网卡接口相连, 如图6所示。 (5) 将内网和外网的网线插入隔离卡上的对应网口 (外网网口是绿色, 内网网口是黄色) 。当外网网络连通时, 隔离卡网口的绿色灯亮;当内网网络连通时, 隔离卡网口的黄色灯亮。 (6) 开机时, 显示内外网的选择界面, 通过键盘上的上下键选择进入内网系统或外网系统, 回车即可进入被选择的系统, 但是, 进入系统后需要安装管理软件。在此过程中, 如果不出现内外网选择界面, 就需要进入CMOS设置, 找到启动顺序里的“Hard Disk Drivers”。其中, 有“SCSI Card”和硬盘设备的名称, 这时, 将“SCSI Card”调到硬盘上, 然后在启动顺序中将硬盘调整为第一启动项。

2.3 管理软件的安装

2.3.1 外网管理软件的安装

进入外网系统后, 将隔离卡随带的光盘放入光驱, 进入HDP-III K7ⅢRS菜单, 或者双击安装程序目录中的setup.exe文件, 单击“下一步”。默认安装路径是C:Net Card, 但是, 也可以选择其他路径。安装成功后, 在桌面的右上角和系统状态栏的右下角会分别出现“外”的网络标识。这说明, 电脑正处于外网连接状态。

2.3.2 内网管理软件的安装

内网管理软件的安装与外网管理软件的安装相同, 系统会自动识别其是内网系统或外网系统。系统安装完毕后, 在桌面的右上角和系统状态栏的右下角会分别出现“内”的网络标识。这说明, 电脑正处于内网连接状态。

2.3.3 主界面显示

双击桌面上的中孚网络隔离卡管理系统或网络标识“内”图标, 就会出现如图7所示的窗口。

2.3.4 右下角图标

右击桌面右上角或任务栏右下角图标会弹出如图8所示的快捷菜单, 选择菜单中的“切换”, 系统将会重启, 并切换到另一系统中。

2.4 硬盘隔离卡的使用

2.4.1 选择内外网系统

中孚网络隔离卡的硬盘和软件安装完成后, 打开计算机, 待计算机正常启动后, 进入隔离系统的内外网选择界面, 如图9所示。使用上下方向键, 选择内外网系统, 箭头所在的位置代表选中, 回车即可进入相应的操作系统。当进入“密码设置”后, 可以选择相关的密码验证功能。在启用和禁用内网密码的同时, 需要输入原始密码, 用户可以将原始密码修改为8位以内的密码。

2.4.2 内外网络切换

以实时切换产品从内网向外网切换为例, 简要叙述了切换过程。外网向内网切换的操作与此相同, 具体的切换步骤是: (1) 启动计算机后, 会出现内外网切换画面, 根据界面提示选择进入内网系统。这时, 桌面的右下角会出现表示当前网络状态的图标“内”。 (2) 双击桌面上的隔离卡管理系统或网络标识“内”图标, 会出现如图10所示的窗口。

在内网切换图标中, 操作按钮主要有以下几个: (1) 实时切换。点击该按钮, 内网系统就会进入休眠状态, 然后切换到外网系统。只有以Administrator用户运行命令“powercfg–h on”打开系统休眠功能后, 才能执行实时切换任务。 (2) 重启切换。点击该按钮, 系统重新启动计算机后进入外网系统。 (3) 关机。点击该按钮, 系统会关闭计算机。 (4) 隐藏。点击该按钮, 主界面会隐藏到右下角。 (5) 制订任务计划。点击该按钮, 用户可以设置定时重启和定时关机等内容。

右击桌面内 (外) 网切换图标, 展开菜单如图11所示。菜单中主要包括以下内容: (1) 实时切换、重启切换、关闭计算机与按扭操作相同。 (2) 高级设置。进人“高级设置”前, 需要通过密码验证, 而用户可以将其修改为8位以内的密码。当程序安装完成后, 默认状态是不勾选禁用无线网卡功能、监控内网系统违规外联的功能和IP地址绑定等功能, 所以, 用户可以根据自己的需要分别选择是否使用这些系统设置。勾选功能项目前面的选框点击确定后, 其就会起到相应的作用, 不勾选则不起任何作用。因此, 建议用户使用安全设置里的功能, 但用户不要违规使用可移动存储设备。其中, 卸载密码与高级设置的密码相同, 切换到内网的密码与开机界面进入内网的密码相同。实时切换时间与用户的硬件配置和软件配置有关, 如果实时切换时出现唤不醒、死机的情况, 则需要在“切换时间设置”下面的框内输入具体的时间, 一般取大于10 s的值。 (3) 辅助工具。中孚隔离卡辅助工具是中孚开发的一些实用工具之一。 (4) 隐藏浮动窗口。切换程序安装完成后, 在桌面的右上角会自动显示浮动窗口, 浮动窗口的功能与任务栏右下角的图标一致, 点击右键都会弹出功能菜单, 用户可以拖动浮动窗口到桌面的任意位置, 同时, 选择“隐藏浮动窗口”也可以将其隐藏。

3 使用硬盘隔离卡的注意事项

使用隔离卡实现的是硬件上的切换, 使用一段时间后, 机器就出现蓝屏的问题。而chkdsk修复系统可以解决该问题。但是, 隔离卡也时常出现无法切换的问题。解决该问题的方法是查看硬盘的连接线, 如果它没有问题, 就需要重新安装隔离卡和驱动程序。

在使用移动存储器时也要区分使用, 最好使用不同外观的移动存储器和不同的USB接口, 做好标记便于区分。内网使用内网的移动存储器, 插内网的USB接口;外网使用外网的移动存储器, 插外网的USB接口。这样做, 才能绝对隔离内外网的数据。对于用户来说, 虽然这样做比较麻烦, 但是, 为了内部网络的安全, 必须要严格执行。

摘要：随着气象现代化的不断发展, 气象部门的网络安全问题日益严峻, 内外网隔离势在必行。简要介绍了内外网隔离的原理和实施方案, 并分析、比较了不同方案的隔离效果、特点等。同时, 还介绍了使用了隔离卡的用户所遇到的安装问题和使用过程中的一些常见问题。

关键词：网络隔离,隔离效果,气象事业,硬盘隔离卡

参考文献

[1]王明刚, 赵军.浅析内外网隔离方案[J].广播电视与技术, 2009 (4) .

篇4：内外网隔离技术方案

如何在保证办公业务内网安全的

前提下，遵循以最少成本、最优性价比、最便捷的方案满足机关干部上外网的要求？

笔者所在的浙江省淳安县财税局通过思考和调研、对多种技术模式测试筛选、跟踪总结后，采用了“一机双网双硬盘双内存隔离技术实现全局同时上内外网，两套布线内外网完全物理隔离”的新模式。

全局同时上外网会给信息中心对网络安全和信息保密工作的管理带来很大的压力。互联网的连接，使得病毒、木马、系统漏洞侵扰等不安全因素会给工作带来巨大的安全隐患，不但能够摧毁系统，更能够盗取财税行业的重要数据。从国家到省市发布的诸多相关制度都多次强调要求计算机及信息系统要与互联网等公共信息网实行物理隔离，网络信息安全保密工作更是每年省市局必查项目。全局上外网后，信息中心的维护工作量会成倍增加。

“双网隔离整机”和“双网隔离卡”是经过国家安全及保密部门检测认证的，符合省厅局安全管理规范。它们能实现内部网和因特网的物理隔离，防止内网受到因特网的非法攻击。同时，网络的可控性增强，便于内部管理和防范。这种物理隔离技术已成为网络安全保密的重要手段，受到越来越多的关注。

实现目标

采用双网隔离技术实现全局200余人同时上内外网，并完善电教室建设。

根据IT资产台帐核实每台电脑的型号配置、维修使用情况，依此编制了需要更新成双网隔离机的电脑清册、淘汰处置的电脑清册、需要升级成双网机的电脑清册、布置到电教室的电脑清册等。

改造完善网络参数配置和安全参数配置，优化全局内外网网络拓朴结构，完善改进修正案设备参数配置和策略配置。

所需要的硬件、软件及配件均通过资源交易中心公开招标采购。

制定技术方案

(一)掌握双网隔离基本原理，保障网络安全快捷

双网隔离卡是一个数据安全设备，在实现双网隔离切换过程中起着重要的作用，它实现了双硬盘上系统与数据的完全隔离。双网隔离整机是一种安全PC不同于普通PC。它有两个硬盘，且2010年新产品还增加了两个内存。通过网络安全隔离卡上的控制和开关电路，两个内存和两个硬盘能够分别独立地作为内部网络或外部网络的主硬盘启动，当一个硬盘工作时，另一个硬盘处于断电不工作状态。这样，内网数据系统与外网数据系统不存在电气通道，从内存到硬盘以及网络在物理上能相互隔离，具备了良好的安全性。

双网切换原理:开机后，双网隔离卡在计算机内部有一个开关，选定进入“内网” 或“外网”的工作方式，将相应启动到“内网”或“外网”硬盘上的操作系统，并接入对应的“内网”或“外网”网络，同时另一个网络和硬盘是断电的。正常使用中需要切换“内网”或“外网”工作方式时，系统自动首先将信息保存在本网硬盘上，休眠本网内存和硬盘，电源切换至另一个硬盘和网络，则另一个硬盘上的系统开始启动，双网隔离卡对CPU、内存、显示缓存等各种缓存进行物理清零，以确保内外网信息不会经缓存相互间接传递，完全实现隔离。

(二)从软件、硬件、网络三方面配套制定完善的解决方案

首先电脑设备方面采取两种方法：新购整机直接选用“双网隔离安全机”，旧电脑加装隔离卡等安全设备升级成双网隔离机；其次网络部署方面实行内外网两套线路，规划两套地址，每台单机地址及端口与核心交换机进行物理一对一绑定，防火墙、入侵防御设备做相应的安全策略及网管措施；第三软件方面配套以网络版防病毒软件和360安全卫士软件，防范木马及修复漏洞。这三重技术结合运用实现“一机上双网”。

电教室用的是旧电脑，为了建立网络教室，充分利用旧电脑资源，另外配备了一台老师机和一套网络教室多媒体软件。每台旧电脑加装一块网络还原卡以保证业务培训后系统还原，再加装一块网卡，节省成本利用一套布线、一套网络设备、配套双地址，调整交换机配置等等技术措施，实现培训时能够上内/外网的双重需要，只要在交换机总线端将外网光纤头拔下即可安全保障内网的联接使用，反之亦然。根据电教室的使用性质，我们采取了这种更加低成本的内外网切换方式（但仅限于电教室使用，而办公室电脑就不适合了），每台电脑只需投入100元左右，比起加装隔离卡和硬盘投入800元要节省得多。

实施方案，落实到位

新购置电脑按照国家、省级相关安全要求和标准，结合财税工作业务系统需要，提出选型方案和招标要求，提交采购中心按需招标；旧电脑改造方面则根据技术方案提出针对不同型号旧电脑所需配套的隔离卡及硬盘的技术参数（不同机型不同主板对加装的隔离卡及硬盘的要求不同，这项工作要求非常细致），及所需各种设备的技术参数与需求，提交采购办和资源交易中心进行网上公示，公开招标采购。

网络规划和地址规划同时进行，由网管员负责规划和实施，制定防火墙等安全设备的安全策略，反复测试达到最优。

全体技术人员分工协作，明确项目实施责任人，把全局200人24个科室按联系人排好时间表和工作量，各负责人分头实施并验收结果，全程协调跟踪解决出现的各种问题。

实施过程量大问题多，借用一名经验丰富，熟悉隔离卡的计算机维护人员是必要的。

隔离卡的安装及常见问题解析

因电脑品牌涉及HP、联想、DELL等多种机型，经过使用三种隔离卡（宙斯盾、伟思、山东中孚）的测试结果，发现宙斯盾卡对各种机型的的兼容性相对好一些，下面就此卡在实施过程中出现的问题及解决方法做一总结。隔离卡宙斯盾，分为3种型号SATA，IDE，电源。

常见问题及解决办法：

1．开机自检找不到硬盘。

排除方法：检查硬盘与隔离卡的线路连接是否正确；

检查CMOS设置是否正确，有无硬盘选项被关；

在无隔离卡情况下，自检硬盘是否能通过，以确定故障来源。

2．插卡后没有出现隔离卡的界面。

排除方法：先确认内网硬盘是否能正确识别；

个别主板可能会有这个问题，在CMOS中修改引导控制项BOOTFROM LAN（有的主板是TRYOTHER DEVICE）”，或者FIRST BOOT DEVICE 中SCSI或者OTHER 等。

3．插入隔离卡后无法自检。

排除方法：此故障多出现在SIS芯片组的主板中，需要在开机后长按CTRL键来更改隔离卡夺取主板控制权的方法。(在CTRL键按键下生效后，会出现选择输入0.1.2.3四个选项，可以按顺序进行排除。

4．插卡后启动不正常或者找不到硬盘。

排除方法：尝试固定好板卡使金手指接触良好，如是IDE切换的隔离卡建议使用更短的IDE连接线，对于某些主板，IDE线稍微长些就不容易认到硬盘

5．不能访问网络。

排除方法：检查网线的连接是否正确，网线的接触是否正常，网卡的灯是否亮着，若是接触不良，应将网卡连接线插紧或更换网卡连接线。

6．安装系统切换软件后不能正常运行切换软件。

排除方法：检查隔离卡驱动是否安装正确，同时确认在开机时能正常出现隔离卡选择切换。

7．进入系统后网络切换失败。

排除方法：系统切换可能被破坏，卸载切换软件重新安装。

8．针对比较难安装电脑的分析：

联想的小机箱，用SATA的隔离卡，要把内硬盘放到光驱的边上，把外硬盘放到原来的位置，这样先不容易被压到，也可避免接触不好。若还有问题，就换成使用电源切换的隔离卡。

DELL的旧机器，硬盘刚装上的时候，自检不通过，直接从光驱启动，把系统装好就能自检通过了，每次都要按F1；若不能从光驱启动，换个光驱试试。

实现预期效果

良好的安全性。有些单位上外网没有安全性可言，一机一线上双网，一机双网卡上双网，导致病毒泛滥，技术人员疲于奔命，给个人工作及整个单位的信息安全带来重大隐患。我们所选择的隔离卡及双网隔离安全机是经过国家安全部认证和国家保密局认证的产品，具有在双网之间切换时刷新内存信息，不会把此网信息带入彼网的优点。

节省成本。与有些单位每人两台电脑上双网相比，这种方式节省了购机成本（双网隔离机与单网机每台相差不到400元）、能耗成本，以及办公空间成本；整个项目从思路规划到实施没有浪费，一直注重性价比，花最少的钱办最好的事，新旧资源应用尽用。有助于维护机关廉政形象。

可长远推广。具有明显的经济效益，极大提高财税干部摄取财经信息的及时性和丰富程度，极大地方便财税干部内外网间的转换，提高了工作效率。

完善管理制度和配套措施。我们针对有可能对工作和效能建设产生的负面影响作了充分考虑，在向局党委重点汇报将会产生的不良影响并提请引起重视的同时，出台了相关管理制度：“个人用计算机日常管理规定”，人教科也向全局发布了加强网络安全管理的通知，相信在局党委的引导下，全局干部的素质不断提高，能把负责因素变成提高工作水平和机关形象的有利因素。

通过一年多的实践，这一内外网使用新模式在全省财税系统中率先采用这种模式得到了实践和认可，也受到了行业内外各单位的关注。到目前为止，我们的内外网隔离模式运行良好，稳定而安全地为财税工作提供保障。

篇5：内外网分离解决方案（范文）

随着计算机在报社的普及，对互联网的广泛使用，网络病毒的泛滥，以严重干扰了采编工作。面对目前乃至以后计算机的发展，病毒与反病毒将会在很长的时间内共存，是一对不可克服的矛盾。网络更为病毒的传播带来了无比的便利。防毒软件滞后于病毒的出现是客观存在的问题，至少短时间内还看不到可以智能区分病毒与正常程序的防毒软件会出现。这是计算机领域的一个研究方向，应该短时间内不会有很大的突破。为解决病毒干扰采编工作的问题，在部分报社（如泉州晚报）已经实施了内外网分离，为了保障采编工作正常的运作，建议我社采用内外网分离的网络方案。

内外网隔离方案：

1、在技术部机房配备数据交换服务器，该服务器内网，外网均可访问。服务器上安装防病毒软件。对通过服务器交换的数据文件进行病毒检测。开发专用文件接收软件和文件发送软件，限制通过服务器交换的文件类型。只包括如下类型：文字内容用 txt文件，图片使用 jpg文件。（该软件的复杂度不是很高，功能也比较单一，开发费用应该不高）

2、加强制度管理。不允许在办公电脑上使用任何外来设备（移动硬盘，U盘，磁盘），任何外来的数据都必须通过上网电脑传递。

3、除了上网电脑外，其他电脑不能以任何方式接入互联网。

4、由于违反规定造成的病毒感染，要追究违规者责任。

对于接入互联网的电脑可采用以下方案：

方案一：设立独立的数据交换中心

方案优点：不需要大规模的布线，设备集中便于维护和管理，同时也便于提高设备的使用率。

方案缺点：需要独立的地点（不知道是否还能腾出地方），需要取稿的话需要离开办公室。

方案二：每个需要上网的科室设立独立的上网电脑

方案优点：由于上网电脑分布在各个科室，相对上网取稿件比较方便，不需要离开办公室。

方案缺点：要求每个需要上网的科室都要有独立的网线（目前有的科室的网线已经用完，需要增加网线的工作量比较大），设备分布到各个科室，带来了管理上的困难。同时由于上网电脑的分散，不利于提高设备的利用率，会造成上网电脑有的科室闲置，有的科室不够用。

方案三：采用隔离卡。

篇6：内外网隔离技术方案

伴随着电台数字化网络化的发展, 电台在节目制作、播出和存储等方面已经基本实现安全高效的全方位数字化和网络化, 广大编辑记者愈来愈依托互联网进行节目素材的采集和传输。

与此同时, 电台安全播出要求依然是高标准严要求。安全播出是电台的生命, 这句话直接反映出电台安全播出的重要性和敏感性。也正是基于此, 电台在数字化网络化发展中, 多年来依然保持着谨慎的态度。特别是在直接涉及安全播出的节目播出和制作环节上更是谨小慎微。为了保证安全播出, 电台的制作播出网与外部互联网多采用物理隔离的网络建设架构。实践证明, 这种网络架构在确保电台安全播出上是行之有效的, 这很好地保证了制作播出系统的安全, 降低了制作播出网络的故障风险, 减少了技术系统的维护成本。然而, 随着广播事业的不断发展, 提高广播时效性, 提高节目信息容量, 降低人工操作成本, 成为电台技术应用和发展的必然趋势。

1 内外网信息传递共享的应用要求及问题分析

1.1 传统模式及其制约

广播电台一般通过传统的音频“1:1”人工对录的方式进行内外网之间 (一般指制作播出内网和综合业务外网之间) 节目素材信息的传递和交换, 也就是通过模拟或数字声卡进行录放的转录方式 (对录方式) 。即首先将一个网络内的数字化的节目素材进行音频播放, 然后在另一个网络内通过对音频信号进行数字化采集录制, 从而完成将节目素材信息从一个网络传递共享到另一个网络之内。

这种传统模式确保了两个不同的网络之间没有任何的网络连接及协议交换, 因而网络病毒代码的扩散和网络破坏攻击均被隔绝。这种模式至今一直被电台普遍认为是最安全的跨网节目素材信息传递和共享方式。

显然, 这种信息的传递共享效率并不高, 一个10分钟的节目素材需要使用至少10分钟的时间才能够从一个网络传递到另一个网络内。在以往节目信息量不高的情况下, 这种模式是可以接受的, 也是保证内外网安全的一种行之有效的办法。但随着广播电台节目素材信息量的不断增加, 以及播出实效性要求的不断提高, 传统模式制约着信息的跨网传递共享, 特别是对于长时间的节目素材信息跨网传递共享, 则是费时费力。

1.2 潜在的安全威胁

“安全高效”是内外网信息传递共享的应用要求。广播电台内外网之间采用物理隔离方式, 根本目的是为了使内部制作播出网络能够免受来自外部网络的那些潜在的安全威胁。这种安全威胁主要包括:网络入侵与攻击、网络病毒、恶意代码和恶意脚本的传播和扩散等。

1.2.1 网络入侵与攻击

网络入侵与攻击是计算机网络上最常见的网络安全威胁。这种入侵和攻击一般都具有实时的特点, 入侵和攻击不限于网络的任何环节, 只要能够达到目的, 可以采取任何的方式和方法。利用被入侵和被攻击网络的自身安全漏洞 (缺陷) 实施入侵或攻击是最直接的方式。

1.2.2 网络病毒和恶意代码传播和扩散

网络病毒和恶意代码是指具有破坏性或恶意性的可以执行的一组计算机指令集合, 它的危害同样无孔不入。网络病毒和恶意代码的安全威胁可以是实时的也可以是非实时的。实时的情况多半是网络病毒和恶意代码传播和激活时的自我复制、破坏和传播, 而非实时则一般是指病毒的间接扩散, 例如通过电子邮件、文件拷贝和网络共享等方式发生的扩散。

1.2.3 恶意脚本威胁

恶意脚本是指那些包含破坏性或恶意性的一组计算机指令描述集合, 它是计算机指令的一种高级表示形式, 类似于计算机的高级语言。它不能直接被计算机执行, 而是需要通过中间的过渡翻译 (解释为可以执行的计算机指令) 后才可以被计算机执行。恶意脚本威胁常常针对流行的网络浏览器、文字编辑器和图像视频播放器等, 因为这些应用程序往往是恶意脚本的最好的翻译工具。

1.3 寻求突破

如何在保证网络安全的同时, 突破内外网之间节目素材信息传递共享低效率的制约, 成为电台技术应用发展的一个热点和敏感问题。

显然, 直接的网络连通依然风险高不可行。那么有没有其它有效的技术手段和解决方式呢?于是有的电台研究采用网络防火墙的方式, 有的研究采用网闸的方式, 有的研究采用特殊网桥的方式, 还有的研究采用综合的技术手段和解决方式。应该说这些方式各有特点。

网络防火墙的方式具有一定的网络隔离特性, 具有一定的抗网络攻击能力, 但仍然近似于网络直接连通方式, 一些网络协议可以直接跨网传输, 特别是这种方式不能有效杜绝病毒和恶意代码的网络扩散传播。网闸方式在网络隔离安全性方面有更好的表现, 基本可以避免在线的网络攻击和破坏, 但这种方式仍然无法有效杜绝病毒和恶意代码的网络扩散传播。实践初步证明, 采用特殊的针对广播电台跨网传递共享安全特点而研发的特殊网桥 (或网闸) 设备, 并配合综合技术防范手段的方式, 应该是一个较为可行的技术解决方案。

2 内外网隔离安全传输技术

2.1 内外网间信息的传递共享

上述综合技术防范手段的核心即是“内外网隔离安全传输技术”。如果两个相互独立的不同的网络之间没有任何的物理连接和信息传递与共享, 那么这两个网络之间也就不会存在相互间的安全威胁, 也就不可能发生一个网络向另一个网络的网络入侵、网络攻击、网络病毒和恶意代码的传播和扩散, 当然也不会存在恶意脚本等的安全威胁。换句话说, 如果两个网络之间即使没有物理连接, 只要存在有信息的传递或共享, 那么这两个网络之间也就会存在安全威胁。例如, 一个人从一个网络中通过移动U盘将一个带有病毒的计算机执行文件脱机拷贝到另一个网络中去运行 (很可能是无意的) , 但结果却是使得另一个网络中的计算机也被这种病毒所感染 (病毒从一个网络扩散到另一个网络中) 。原因就是几乎无法保证网络之间所传递或共享的信息是完全安全的和不带有任何安全威胁的信息。“内外网隔离安全传输技术”可以安全高效地实现内外网间信息的传递共享。

2.2 基本原理和关键技术

2.2.1 木桶理论

影响网络安全的因素很多, 一般可以归结为管理方面的因素和技术方面的因素。电台网络的安全保障是电台安全播出的重要环节, 需要从管理和技术等方面着手进行加强。任何一点的疏漏, 都可能给网络安全带来损害。这好比一个木围水桶, 任何一块木围的破损或瑕疵, 都可能导致水桶中的水泄漏出来。一个完好的水桶, 它的每一块木围都必须牢固可靠且相互严密和缝。电台内外网之间相互隔离的安全保障措施就是水桶的一块十分重要和关键的木围。

多年以来, 广播电台内外网络之间一直采取着物理隔离的安全防护措施, 这主要是由于一旦取消这种物理隔离, 内外两个网络物理连接上了, 那么基于现有的安全防护措施很难保证内部网络的安全, 这种连接立即成为内部网络安全的最薄弱环节, 于是借用管理学中的木桶理论, 网络安全的最薄弱环节势必影响整个网络的安全, 也就是说如果存在薄弱环节, 那么其它环节再安全也是无济于事的。因此, 在没有更好的措施之前, 只有物理隔离的安全防护措施才能根本杜绝这种薄弱环节的存在。

2.2.2 基本原理

广播电台内外网隔离安全传输技术弥补了内外网间信息传递共享的网络安全的最薄弱环节, 该技术的基本原理是:保持广播电台内外网的隔离状态基本不变的同时, 实现内外网间安全信息的跨网传递与共享。

保持内外网隔离状态基本不变, 是为了隔绝网络之间的网络入侵与攻击, 阻止网络病毒和恶意代码的实时传播和破坏。安全信息是指那些需要在网络之间传递和共享, 同时又被认定为安全的特定信息。

广播电台内外网隔离安全传输技术需要保证内外网的隔离状态基本不变, 也就是需要隔绝所有跨网的网络协议传送和网络联通。将网络功能简化到最少, 只完成和实现必要的内外网安全信息传递和共享功能即可。这方面可以采用的通用技术主要有网闸和网桥技术等。这些技术目前已经基本成熟, 只是在安全性和适用性上需要进一步加强以满足广播电台内外网应用的特定环境要求。

安全信息的认定是广播电台内外网隔离安全传输技术的关键技术。在广播电台内外网之间传递和共享的信息目前仅限于特定数字格式的音频和文字内容信息。广播电台内外网隔离安全传输技术需要确保这些内容信息是安全信息。

2.2.3 音频内容信息的安全认定

广播电台目前常用的数字化音频格式多为S48格式的音频内容, 即:48k Hz采样率和256kbps码率的立体声MPEG1 Layer II格式的数字音频内容。病毒或恶意代码是可以被夹带在这种数字音频文件内的, 确保音频内容信息的安全就是要确保这类信息即使夹带有病毒或恶意代码, 但在传输到内网后病毒或恶意代码即被消除, 而正常音频内容不受影响。这方面可以采用的有效技术一般包括三种:一是模拟人工的音频对录的方式, 实现数字音频编码的变换 (变化率一般>98%) ;二是采用人耳心理声学模型对音频数据进行大范围主动变码 (变化率一般>99%) ;三是采用音频有损转码特性实现数字音频编码的变换 (变化率一般>98%) 。测试证明, 这三种方式均已实现数字音频内容在传输到内网后消除其全部可能夹带的病毒或恶意代码, 同时保证正常音频内容不受影响。

实际应用中采用了上述第二种技术, 即音频数据大范围主动变码技术。该技术将固定帧长为768字节的S48格式音频编码数据 (图1) 中的640字节的音频数据 (样本编码) 进行大范围主动变码, 所生成的新的数据完全区别于变码前的数据, 从而达到彻底破除数据中可能夹带的病毒或恶意代码的效果, 实现传入内网音频内容信息的安全认定。变码时参考人耳心理声学模型来保证对声音音质几乎没有损伤, 并且音频样本数据一般都达到100%的变码率。

2.2.4 文字内容信息的安全认定

广播稿件一般都是可以直接阅读的文字稿件, 这些只由文字内容组成的文件一般是不会带有病毒或恶意代码的, 因为这些文字内容的编码与计算机可执行的编码具有不同的编码规则, 利用纯文本文件的特殊编码特性, 检测并阻断传输被夹带有病毒或恶意代码的文本文件数据, 也就最终能够确保所传输文字内容是安全信息。目前常用的纯文本文件编码格式主要包括:Unicode、UTF-8和ASCII编码格式。

广播电台内外网隔离安全传输技术在对文字内容信息进行安全认定时, 首先判断传输文件的扩展名是否为“TXT”, 然后再依据纯文本文件编码特性进行进一步检验。只有被最终认定为安全的信息 (不包含病毒或恶意代码) 才会被允许由外网传送进入内网。

对于符合纯文本编码内容的安全信息判定规则定义如下:

1.文件开头两个字节为0XFF、0XFE, 或者0XFE、0XFF, 将依据Unicode格式检查;

2.开头两个字节为0XEF, 0XBB, 将依据UTF-8格式检查;

3.否则依据ASC II格式检查。

广播电台内外网隔离安全传输技术实现纯文本文件内容的跨网安全传输后, 可以为音频内容信息的跨网传输提供元数据及文字稿件的传输支持, 同时还可以为网间相关应用系统之间控制和命令等信息的传输提供信息载体。

3 应用设计

广播电台内外网隔离安全传输技术的实际应用主要表现为两种方式, 一种是手动操作实现简单的外网客户端计算机向内网客户端计算机完成特定数字格式的音频内容和文本内容的跨网传输和共享;另一种是应用系统后台软件自动实现外网应用系统向内网应用系统的特定数字格式的音频内容和文本内容的跨网传输和共享。

目前已有IT厂家采用广播电台内外网隔离安全传输技术开发出广播电台内网隔离安全传输设备。这种设备的特点是既实现了内外网间的安全隔离, 又实现了内外网间特定信息的共享传递。

实际应用中一般包括内网单元和外网单元两个部分。各单元部分对其各自所在网络一般采用通用的网络通信协议和接口接入所在网络, 而内外网单元之间则通过支持私有协议的网桥方式或网闸方式一方面实现网络安全隔离, 另一方面实现信息的跨网传输 (图2) 。

对于手动操作方式, 应用设计时一般利用固定文件夹 (文件目录) 实现音频或纯文本内容的传输, 即广播电台内网隔离安全传输设备会自动将用户手动拷贝到外网客户端某个固定文件夹中的音频或纯文本内容传输到内网客户端同样一个固定文件夹中供用户使用。而对于后台自动方式, 应用设计时则利用广播电台内网隔离安全传输设备所提供的软件开发包 (SDK, Software Development Kit) , 通过应用程序接口 (API, Application Programming Interface) 开发后台传输模块来实现内外网应用系统间自动的音频或纯文本内容由外网向内网的自动传输。

在传输效率方面, 目前受到硬件平台效率的局限, 单组设备间的传输效率一般能达到10M左右的以太网传输效率。对于大量内容的传输需求, 其效率还有待进一步提高, 解决方式是在设计中增加采用多组设备并发同时传输的方式来提高传输效率。

在安全方面, 虽然设备具有抗网络攻击特性和阻断病毒扩散等特性, 但对于网络应用层方面的安全攻击和破坏依然需要进一步严防。特别是在内容语义方面的信息安全威胁不容忽视。广播电台可以在技术系统的安全管理上作进一步加强, 同时配合系统整体的安全应急机制设计来应对。

4 未来发展

目前, 广播电台内网隔离安全传输技术主要是完成广播电台音频和纯文本文件特定格式内容的内外网信息传输共享, 数据文件格式和内容支持范围有限。未来随着算法的不断优化和改进, 将在多媒体信息的跨网安全传输上有所创新。例如增加JPG图片文件等更多格式媒体信息内容的安全跨网传输和共享。

在安全高效方面将辅助采用线性扩充和热备份等技术来提高系统的整体传输效率和安全特性。

5 结束语

广播电台内外网隔离安全传输技术的应用发展方兴未艾, 该技术的实际应用将对广播电台内外网各应用系统间的特定信息传输与共享提供有效的技术支持与保障, 将积极推动和促进广播电台数字化网络化发展。广播电台安全播出无小事, 广播电台内外网隔离安全传输技术对广播电台安全而高效的节目制作和播出来说具有深远的积极意义。当然, 实际应用中还需要广播电台制定配套的应用管理制度, 只有这样才能形成技术促应用, 应用促技术的良好发展态势。

参考文献

[1]石磊.木桶效应[M], 地震出版社, 2004.