浅析消防计算机网络中安全隔离存在的问题及解决方法.doc

浅析消防计算机网络中安全隔离存在的问题及解决方法 摘要：从当前消防计算机网络的现状，分析网络安全隔离中存在的问题，提出解决方法。关键词：消防计算机网络安全隔离引言网络安全问题是Inter中的一个重要问题，由于tcp/ip协议最初没有考虑安全问题，因此我们经常听到说某某网站、某某结构受到病毒、黑客的攻击，发生重要数据的丢失或机密信息遭到窃取。消防部队由于工作的特殊性，涉密信息较多，为了杜绝泄密事件的发生，必须有一套完善的网络安全隔离系统，实现涉密信息与Inter的完全隔离。1、网络安全隔离的必要性Enterasys公司网络安全设计师DickBuiere认为：在电脑网络犯罪手段与网络安全防御技术“道高一尺，魔高一丈”不断升级的形势下，网络攻击者和防御者都失去了技术方面的屏障，单依靠网络安全技术不可能非常有效。xx年4月19日，美国互联网服务提供商EarthLink发表一篇报告，平均每台家用电脑感染了28个间谍软件。这种间谍软件可以扫描你的计算机，获取你计算机上的涉密信息，如果你的电脑是公司甚至是政府机关、军队的办公电脑，那损失是不可估量的。据有关数据统计显示，有近一半的防火墙遭受过攻击，这表明在攻击手段层出不穷的今天，我们即使花费高昂的价格购买先进的网络安全设备用以保护网络，也不能保证网络的绝对安全。网络安全隔离技术可以实现内、外网络或外部网络与涉密信息的物理隔离，因而可以保证网络的相对安全。消防计算机网络的现状：消防部队由于工作的特殊性，既有基于Inter的公众网络办公系统，又有基于公安网的内部网络办公系统，两个网络必须实现物理隔离。在网络布线时，由于缺少前瞻性或者为了节约经费，往往只布置了一套网络线路。由于工作的需要，往往要求一台计算机既能上内网，又能上外网。2、网络安全隔离的解决方案2.1采用双网和双机模式要完全实现内、外网络的物理隔离，我们很容易想到采用两套网络布线，相对应地配备两台电脑，一台计算机上内网，一台计算机上外网，两套网络互不干扰，从安全程度来讲是最高的，有的地方其实就是采用的这种解决方案，但这种解决方案投资巨大，资源浪费也比较严重，一般不被采用。2.2采用双网机模式所谓“双网机”，其实就是在一个机箱内，安装两块主板、两块硬盘、两块CPU和网卡等，并安装了两套系统，两套系统只是公用了机箱、键盘、显示器和鼠标，相当于两台电脑，用户通过键盘上的内外网开关进行控制和选择内外网。安全专家曲成义研究员指出：双网机目前有十几家已被国家审定过，它有双盘型的，也有单盘型双驱型的。它确实是物理隔离并经过严格检测出来的。虽然它用的是一个壳，但是里面有两套操作系统，有的是两个硬盘；有的是单硬盘，单硬盘是逻辑分区，但是分区是物理隔绝，这些都是很严格审查过的，双网机节约了空间，但价格昂贵，很少被采用。2.3采用隔离卡技术双网线的隔离卡技术如果在以前进行网络布线时布置了两套网线，就可以采用此种方式。即在客户端计算机上安装两个硬盘（或者是一个硬盘，两个分区，分区是物理隔离的），在两个硬盘或一个硬盘的两个分区分别安装上操作系统，两套网线通过隔离卡连接到主板和硬盘上，通过切换开关在切换硬盘的同时切换网络线，达到了物理隔离的目的。由于充分利用了以前的网络设备，又不更改以前的网络布线模式，因此节省了投资，但在增加节点时，我们必须同时布两套网线，比较麻烦，也加大了投资。单网线的隔离卡技术如果以前在网络布线时只布了一套网线，我们就可以采用此种模式。客户端上的隔离卡采用一个网络接口联接一条网线，在该网线联接到交换机的中间加入了网络选择设备，在隔离卡与安全选择器的配合工作下，客户端对隔离卡的操作，在对硬盘进行切换的同时通过安全选择器对网络也进行了切换，通过区分内外网信号就可以避免内外网线被交叉使用的安全风险。而且通过该技术对网络进行隔离成本较低，也节约了空间，操作简单方便，推荐采用此种方式。2.4在实际的操作中，我们还应该考虑以下因素：安全：必须实现内、外网络的物理隔离，保障内网中涉密信息的安全，这是网络安全隔离的初衷。经济：充分利用以前的网络设备，不需要对以前的网络布线进行改动。易安装：为了避免泄密事件的发生，要保证隔离产品具有易安装性，我们自己就能动手安装，不需要外请专业人员安装。易操作：安装好后的网络隔离产品要普通人员都会使用，不会出现因为普通人员的操作而出现安全隐患。3、结束语网络安全是一个永恒的话题，并不是我们的网络采用了物理隔离技术，就不用考虑网络安全因素了，计算机操作人员的素质等也是影响网络安全的重要因素，我们必须在计算机的使用过程中不断学习，不断积累经验，提高我们的素质，这才是提高我们计算机网络安全的最重要的措施。 摘要：从当前消防计算机网络的现状，分析网络安全隔离中存在的问题，提出解决方法。关键词：消防计算机网络安全隔离引言网络安全问题是Inter中的一个重要问题，由于tcp/ip协议最初没有考虑安全问题，因此我们经常听到说某某网站、某某结构受到病毒、黑客的攻击，发生重要数据的丢失或机密信息遭到窃取。消防部队由于工作的特殊性，涉密信息较多，为了杜绝泄密事件的发生，必须有一套完善的网络安全隔离系统，实现涉密信息与Inter的完全隔离。1、网络安全隔离的必要性Enterasys公司网络安全设计师DickBuiere认为：在电脑网络犯罪手段与网络安全防御技术“道高一尺，魔高一丈”不断升级的形势下，网络攻击者和防御者都失去了技术方面的屏障，单依靠网络安全技术不可能非常有效。xx年4月19日，美国互联网服务提供商EarthLink发表一篇报告，平均每台家用电脑感染了28个间谍软件。这种间谍软件可以扫描你的计算机，获取你计算机上的涉密信息，如果你的电脑是公司甚至是政府机关、军队的办公电脑，那损失是不可估量的。据有关数据统计显示，有近一半的防火墙遭受过攻击，这表明在攻击手段层出不穷的今天，我们即使花费高昂的价格购买先进的网络安全设备用以保护网络，也不能保证网络的绝对安全。网络安全隔离技术可以实现内、外网络或外部网络与涉密信息的物理隔离，因而可以保证网络的相对安全。消防计算机网络的现状：消防部队由于工作的特殊性，既有基于Inter的公众网络办公系统，又有基于公安网的内部网络办公系统，两个网络必须实现物理隔离。在网络布线时，由于缺少前瞻性或者为了节约经费，往往只布置了一套网络线路。由于工作的需要，往往要求一台计算机既能上内网，又能上外网。2、网络安全隔离的解决方案2.1采用双网和双机模式要完全实现内、外网络的物理隔离，我们很容易想到采用两套网络布线，相对应地配备两台电脑，一台计算机上内网，一台计算机上外网，两套网络互不干扰，从安全程度来讲是最高的，有的地方其实就是采用的这种解决方案，但这种解决方案投资巨大，资源浪费也比较严重，一般不被采用。2.2采用双网机模式所谓“双网机”，其实就是在一个机箱内，安装两块主板、两块硬盘、两块CPU和网卡等，并安装了两套系统，两套系统只是公用了机箱、键盘、显示器和鼠标，相当于两台电脑，用户通过键盘上的内外网开关进行控制和选择内外网。安全专家曲成义研究员指出：双网机目前有十几家已被国家审定过，它有双盘型的，也有单盘型双驱型的。它确实是物理隔离并经过严格检测出来的。虽然它用的是一个壳，但是里面有两套操作系统，有的是两个硬盘；有的是单硬盘，单硬盘是逻辑分区，但是分区是物理隔绝，这些都是很严格审查过的，双网机节约了空间，但价格昂贵，很少被采用。2.3采用隔离卡技术双网线的隔离卡技术如果在以前进行网络布线时布置了两套网线，就可以采用此种方式。即在客户端计算机上安装两个硬盘（或者是一个硬盘，两个分区，分区是物理隔离的），在两个硬盘或一个硬盘的两个分区分别安装上操作系统，两套网线通过隔离卡连接到主板和硬盘上，通过切换开关在切换硬盘的同时切换网络线，达到了物理隔离的目的。由于充分利用了以前的网络设备，又不更改以前的网络布线模式，因此节省了投资，但在增加节点时，我们必须同时布两套网线，比较麻烦，也加大了投资。单网线的隔离卡技术如果以前在网络布线时只布了一套网线，我们就可以采用此种模式。客户端上的隔离卡采用一个网络接口联接一条网线，在该网线联接到交换机的中间加入了网络选择设备，在隔离卡与安全选择器的配合工作下，客户端对隔离卡的操作，在对硬盘进行切换的同时通过安全选择器对网络也进行了切换，通过区分内外网信号就可以避免内外网线被交叉使用的安全风险。而且通过该技术对网络进行隔离成本较低，也节约了空间，操作简单方便，推荐采用此种方式。2.4在实际的操作中，我们还应该考虑以下因素：安全：必须实现内、外网络的物理隔离，保障内网中涉密信息的安全，这是网络安全隔离的初衷。经济：充分利用以前的网络设备，不需要对以前的网络布线进行改动。易安装：为了避免泄密事件的发生，要保证隔离产品具有易安装性，我们自己就能动手