（电路与系统专业论文）网络终端设备的双网物理隔离方法研究.pdf

删iii ijiij iii i i 1 1 l i l li i i i y 19 7 4 6 2 9 随着信息技术的快速发展，计算机网络得到了广泛的发展和应用，这给人们 带来办公方便的同时，也对保密管理工作提出了新的挑战。在电子政务网络中， 一端连接的是政府内部的涉密网络，另一端连接的是伴有不安全因素的外部网 络，由于其中涉及到许多保密信息，所以其信息安全必须得到有效的保证。在国 家大力推进电子政务发展的过程中，一方面是电子政务中涉及了不同等级的涉密 信息，他们之间必须进行安全隔离，另一方面是电子政务中的部分内部网络信息 需要与外部网络进行实时交换。他们两方面的需求矛盾，导致我们需要寻找新的 解决方案，能够使电子政务内部网络与外部网络在保证安全隔离的情况下，实现 数据信息的安全交换。 本文在详细分析当前国内外多种网络隔离技术，总结其在实现网络隔离和信 息安全交换等方面的优缺点的基础上，结合当前网络隔离的需求，研究了在电子 政务中，如何更好的进行物理隔离并实现数据安全交换的方法，设计出了一种双 网物理隔离系统，能够有效避免网络信息泄露，实现内外网信息的安全交互。本 文的主要研究工作和成果如下： ( 1 ) 本文对当前电子政务中的网络安全问题和特点做了详细的分析、总结， 提出了解决这一安全问题的有效方法。 ( 2 ) 本文对当前国内外使用的多种网络隔离技术进行了深入的分析研究， 在总结其优缺点的基础上，利用模拟切换技术，设计了一套双网物理隔离系统方 案，能够有效降低办公成本，节约空间，降低能耗。 ( 3 ) 本文对当前电子政务中数据交换所存在的安全问题做了详细的分析， 设计了在电子政务中利用u s b 2 0 技术，依据数据摆渡原理，实现数据安全交换 的方案。 ( 4 ) 根据以上设计方案，本文给出了双网物理隔离系统的硬件设计和具体 实现过程。 关键字：电子政务；信息安全；物理隔离；信息交换 a bs t r a c t w i t ht h e r a p i dd e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g y , c o m p u t e rn e t w o r k r e c e i v e de x t e n s i v ed e v e l o p m e n ta n da p p l i c a t i o n , w h i c hh a sb r o u g h tp e o p l eo f f i c e c o n v e n i e n t ， a l s ot oc o n f i d e n t i a lm a n a g e m e n t p u tf o r w a r dn e wc h a l l e n g e s i n e - g o v e r n m e n tn e t w o r k ，o n ee n dc o n n e c t e dt oas e c r e tn e t w o r kw i t h i nt h eg o v e r n m e n t , t h eo t h e re n di sc o n n e c t e dt ot h ee x t e r n a ln e t w o r kw h i c ha s s o c i a t e dw i t hi n s e c u r i t y f a c t o r s ，a sm a n yo fw h i c hi n v o l v ec o n f i d e n t i a li n f o r m a t i o n ，s oi t si n f o r m a t i o ns e c u r i t y m u s tb e e f f e c t i v e l yg u a r a n t e e d w i t hn a t i o n a lv i g o r o u s l yp r o m o t ee g o v e r n m e n t d e v e l o p m e n tp r o c e s s ，o nt h eo n eh a n d ，t h ee - g o v e m r n e n ti n v o l v e sd i f f e r e n tl e v e l so f c l a s s i f i e di n f o r m a t i o n ，t h e yn e e df o rs e c u r i t yi s o l a t i o n ；o nt h eo t h e rh a n d ，p a r to f i n t e r n a ln e t w o r ki n f o r m a t i o ni ne - g o v e r n m e n ta n de x t e r n a ln e t w o r k sn e e d sr e a l t i m e e x c h a n g e t h ec o n t r a d i c t i o n sw h i c hf r o mt h e i rd e m a n dl e a du st of i n ds o m en e w s o l u t i o n s ，a n dt h es o l u t i o n sm u s tb ee n a b l et h a t ，w i t ht h ec a s eo fi n t e r n a ln e t w o r ka n d e x t e r n a ln e t w o r k se n s u r es a f ei s o l a t i o ni nt h ee g o v e r n m e n t ，t h ei n f o r m a t i o ns e c u r i t y e x c h a n g e t h i sp a p e rd e t a i l e da n a l y s i so fa v a r i e t yo fn e t w o r ki s o l a t i o nt e c h n o l o g ya th o m e a n da b r o a d ，c o n c l u d e di t sa d v a n t a g e sa n dd i s a d v a n t a g e sw h i c hi nt h er e a l i z a t i o no f n e t w o r ki s o l a t i o na n di n f o r m a t i o ns e c u r i t ye x c h a n g e o nt h eb a s i so fi t s a d v a n t a g e s a n dd i s a d v a n t a g e s ，a n dw i t ht h ec u r r e n tn e e d so fn e t w o r k i s o l a t i o n ，t h ep a p e rr e s e a r c h h o wt ob e t t e rr e a l i z ep h y s i c a l i s o l a t i o na n dm e t h o do fd a t a e x c h a n g ei n t h c e - g o v e r n m e n t ，a n dd e s i g n e dad u a l n e t w o r kp h y s i c a li s o l a t i o ns y s t e mw h i c hc a n e f f e c t i v e l yp r e v e n td i s c l o s u r eo fn e t w o r ki n f o r m a t i o n ，n e t w o r ki n f o r m a t i o ns e c u r i t yt o a c h i e v ei n t e r n a la n de x t e r n a li n t e r a c t i o n t h i sp a p e rm a i n l ys t u d i e st h e f o l l o w i n g s e v e r a la s p e c t so fc o n t e n t ： ( 1 ) a n a l y s i so ft h ec u r r e n tp r o b l e ma n dc h a r a c t e r i s t i c so fn e t w o r ks e c u r i t yi n l e e 。g o v e r n m e n t ，a n dp u t sf o r w a r ds o m ee f f e c t i v es o l u t i o n sm e t h o dt ot h e s a f e t y p r o b l e m s ( 2 ) a n a l y s i so ft h ec u r r e n tm u l t i p l en e t w o r ki s o l a t i o nt e c h n o l o g yw h i c hu s e di n i i d o m e s t i ca n di n t e r n a t i o n a l ，s u m m a r i z e st h e i ra d v a n t a g e sa n dd i s a d v a n t a g e s ，u s i n g s i m u l a t i o ns w i t c h i n gt e c h n o l o g ya n dp u t sf o r w a r das e t o fd o u b l en e t sp h y s i c a l i s o l a t i o ns c h e m e ，w h i c hc a ne f f e c t i v e l yr e d u c eo f f i c ec o s t ，a n ds a v e s p a c e ，r e d u c e e n e r g yc o n s u m p t i o n ( 孙a n a l y s i so ft h ec u r r e n ts a f e t yp r o b l e mo ft h ed a t ae x c h a n g ei ne - g o v e r n m e n t ， a n dp u tf o r w a r dan e wd a t ae x c h a n g es c h e m e w h i c hu s eu s b 2 0t e c h n 0 1 0 9 ya n db a s e d o nd a t af e r r y p r i n c i p l e ( 4 ) a c c o r d i n gt oa b o v ed e s i g ns c h e m e ，t h ep a p e rg i v e st h eh a r d w a r ed e s i g na n d i m p l e m e n t a t i o no ft h ep h y s i c a li s o l a t i o ns y s t e m k e yw o r d ：e - g o v e r n m e n t ；i n f o r m a t i o n s e c u r i t y ；p h y s i c a li s o l a t i o n ；i n f o r m a t i o n e x c h a n g e 1 1 1 第一章绪论 1 1 研究课题的提出 第一章绪论 随着信息技术及信息化的快速发展，在计算机网络中，信息的安全性被要求 的越来越严格，特别是当国际互联网得到了广泛的发展和应用时，网络中的信息 安全已经逐渐的涉及到政府核心和国家机密等重要信息。与此同时，随着各种 信息技术的进步，使各种网络攻击行为变的越来越容易，并且使互联网中的攻击 方法层出不穷。伴随着这些复杂情况的出现，网络中的信息安全问题已经逐渐引 起大家越来越多的重视。 国际互联网是世界上最大的一个网络，它在给人们带来许多方便的同时，也 给人们带来了诸多问题，互联网的设计是面向大众的，它开始设计的目的主要是 大众信息资源的共享，然而，对于其中的信息资源的保密性和网络系统的安全性 并没有过多的考虑。由于其设计初衷的单一性，最终不可避免的导致了网络安全 的存在问题。伴随着信息技术的快速发展和计算机的应用普及，各种信息资源的 安全问题成为人们日益关注的焦点，倘若人们使用的网络中存在大量的安全问 题，不仅会使计算机无法j 下常运行，还会导致信息的泄密。在中国，随着互联网 用户的飞速增长和网路基础设施的迅速发展，一个十分严峻的问题出现在国人的 面前，即互联网的安全问题特别是互联网中重要信息的安全问题暖1 。 为了有效解决网络安全问题，中保办、中保局早在1 9 9 8 年1 0 月2 7 日发布 的涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法中第十 六条就明确提出了“涉密系统不得直接或间接国际联网，必须实行物理隔离 的 要求口3 。并且，国家保密局于2 0 0 0 年1 月发布的计算机信息系统国际联网保 密管理规定中，在第六条再次明确规定：“涉及国家秘密的计算机信息系统， 不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔 离 钔。 然而，在国家大力推进电子政务发展的过程中，一方面是电子政务中涉及了 不同等级的涉密信息，他们之间必须进行安全隔离，另一方面是电子政务中的部 分内部网络信息需要与外部网络进行实时交换。他们两方面的需求矛盾，导致我 网络终端设备的双网物理隔离方法研究 们需要寻找新的解决方案，能够使电子政务内部网络与外部网络在保证安全隔离 的情况下，实现数据信息的安全交换。 1 2 国内外相关领域的发展现状 2 0 世纪初期，美国、以色列、俄罗斯等国先后开始研究网络隔离技术，致 力于有效解决网络中存在的安全问题，当时他们主要应用于军方网络。但随着隔 离技术的研究，它的市场价值越来越被凸显，许多商业公司逐步的开始着手研究 并将其商业化。然而，我国直到2 0 世纪9 0 年代后期才开始提出物理隔离的研究， 其较其他国家研究时间晚，但其发展速度十分迅速聆m 1 。 1 2 1 国外网络隔离技术的研究现状 为了有效解决计算机网络中存在的网络安全问题，美国、俄罗斯以及以色列 等国对其做了深入的研究，他们的研究主要集中在将公共网络和内部网络实行网 络隔离的技术方案，并在网络隔离技术的研究上取得了较多的研究成果，根据具 体实现的复杂程度，主要包括一般隔离技术和网闸隔离技术两大部分口1 。 1 、一般隔离技术 一般隔离技术从理论的角度，主要可以划分为两大块，一个是终端级隔离技 术，另一个是网络级隔离技术。终端级隔离技术主要是通过将两个网络中处理后 的信息存储在两个隔离的存储设备中，进而实现信息的隔离，如将一块硬盘的存 储空间分割成网络a 处理区、网络b 处理区和两个网络的信息交换区，通过使用 特别设计的隔离卡，将网络a 处理区和网络b 处理区的控制逻辑置反，使两个区 的信息始终隔离；网络级隔离技术可以配合安全集线器一起使用，它通过特别设 计的网络隔离卡，根据用户需求给出相应的输出电平，来控制安全集线器的网络 接入端，选择网络a 接入或网络b 接入中的一个，始终保持最多只有一个网络接 入，保证网络a 和网络b 的信息隔离嘲嘲。 2 、网闸隔离技术 网闸隔离技术的主要工作原理是将两个独立的计算机系统分别连接到网络a 和网络b ，而其两个计算机系统之间用一个称作“网闸”的硬件装置将其连接， 网闸中包括控制装置和信息存储介质，网闸在工作情况下，始终保证网络a 和网 第一章绪论 络b 任意时刻最多只有一个与网闸的存储介质连接，网络a 和网络b 可以通过存 储介质安全交换信息，进而有效实现网络a 和网络b 的安全隔离和数据信息的安 全交换嘲。 1 2 2 国内网络隔离技术的研究现状 我国与其他几个国家相比，在网络隔离技术的研究方面起步较晚，但自从国 家保密局提出“物理隔离 之后，我国在网络安全技术方面的研究发展迅速，很 快便取得了众多研究成果，其主要研究出的产品方案为： 1 、随着物理隔离要求的提出，线路隔离方案很快被广泛运用，它主要依托 两套网络系统，采用两台独立的计算机，并将两套计算机系统分别连接到外部互 联网和内部网络。其中两套网络系统物理隔离，两套计算机系统之间没有任何物 理电气连接，数据交换采用人工利用软盘拷贝等方式实现，满足了早期的有效物 理隔离要求。 2 、为了有效降低隔离成本，隔离卡技术很快被研制出来，它通过隔离卡的 接入，只需要一套计算机就可以连接内部网络和外部网络，利用隔离卡技术，实 现外部网络和内部网络的的有效隔离。其中包括早期的单主板双硬盘和后来的单 主板单硬盘两类。 3 、随着隔离卡技术的使用，人们又研制出了网络级的隔离方案，安全隔离 集线器技术，它主要配合特殊设计的隔离卡一起使用，根据隔离卡给出的高低电 平，安全隔离集线器选择接入的不同网络，使任意时刻只有一个网络被连接，实 现两个网络的有效隔离。 4 、随着网络隔离技术的不断发展，一个更复杂的隔离技术面世一网闸隔离 技术，它通过隔离网闸装置有效实现内部网络和外部网络的物理隔离n 。 1 3 本文的研究目的及主要内容 本文的研究目的主要是，通过对当前国内外多种网络隔离技术、方案的分析、 比较，总结其在实现网络隔离和数据信息安全交换方面的优点和不足，在此基础 上，为更好的实现电子政务中网络信息的安全提供一种网络隔离方案，避免网络 信息泄露，并在保证电子政务内部网络不被攻击的前提下，有效实现内网信息与 网络终端设备的双网物理隔离方法研究 外网信息的安全交换。 本文主要结合了当前网络隔离的需求，研究了在电子政务中，如何更好的进 行物理隔离并实现数据安全交换的方法，研究的主要内容如下： ( 1 ) 本文对电子政务中的网络安全问题和特点做了详细的分析总结，并提 出了解决这一安全问题的需求。 ( 2 ) 本文对当前国内外使用的网络隔离技术进行了收入的研究，根据其不 足，提出了一套物理隔离方案，能够有效降低成本，节约空间，降低能耗。 ( 3 ) 本文对当前电子政务中数据交换存在的问题做了详细的分析，提出了 在电子政务中安全实现数据交换的方案。 ( 4 ) 根据设计方案，给出了本物理隔离方案的硬件设计和具体实现过程。 1 4 本文的组织结构 本文共由六章组成，其组织结构如下： 第一章绪论介绍论文的研究背景和意义，根据网络信息安全的需求，提出 需要解决的问题，分析了国内外相关领域的发展情况，并根据需求提出本文的研 究目的和所要研究的主要内容。 第二章电子政务及网络隔离技术综述介绍电子政务的概念和网络结构等 相关内容，并根据相关内容，对电子政务中急需解决的信息安全问题进行了分析 和总结，提出了利用网络隔离技术实现信息安全的方法，对当前使用的多种网络 隔离技术进行了逐一的分析，并对各个技术的优缺点进行归纳总结，提出本文的 设计方案。 第三章双网物理隔离系统的总体结构介绍本设计的总体结构，根据当前网 络隔离技术中存在的不足，提出了本文的设计思想，并依据本文的设计思想，详 细的提出了本设计方案的软、硬件体系架构，以及对其中的关键技术作了详细的 阐述。 第四章双网物理隔离系统的设计与实现介绍本方案的详细设计和具体实 现过程，对其中的硬件电路进行了逐一的阐述，给出了详细的电路原理图，并对 软件设计过程作了概述，给出了主控模块的软件设计。 第一章绪论 第五章双网物理隔离系统的测试介绍本设计系统的测试过程，根据电子政 务的网络结构，搭建本设计产品的测试平台，为需要测试的各个模块，设计测试 示例，运用黑盒和白盒等测试方法，对其各个模块进行测试分析。 最后，对本课题所做的工作进行总结，对课题的下步完善工作提出构想。 1 5 本章小结 本章介绍了当前电子政务的发展情况，提出了本文需要研究的课题，分析了 国内外相关领域的发展情况，根据网络信息安全的需求提出本文的研究目的和所 要研究的主要内容，并对本文的各个章节进行了安排。 网络终端设备的双网物理隔离方法研究 第二章电子政务及网络隔离技术综述 2 1 电子政务及其信息安全介绍 2 1 1 电子政务的概念 电子政务系统作为政务管理和计算机信息技术的有机结合，已经成为当代信 息化发展的最重要的领域之一口朝。所谓电子政务，就是政府机构以计算机为基础， 以网络通信为依托，利用现代化的信息技术，将政府内网的职能与政府外网的服 务进行无缝隙化集成n 耵。政府部门通过优化工作流程、精简政府机构和整合政府 资源，借助计算机技术和网络通信技术，将其按照设定的程序在在政府网站上实 现，进而突破空间和时间的限制，有效的为自身和社会提供规范化的管理和服务。 电子政务是一项大型而复杂的系统工程，它需要覆盖各级政府的各个部门， 它的实现以计算机技术和网络通信技术为基础，以基础信息设施和相关软件的发 展为依托。电子政务中，从各级政府信息的发布，到政府提供的网上办公服务， 再到政府部门间及政府部门内的信息共享和网络办公，都需要不断发展的计算机 技术和网络通信技术作为保障n5 1 。电子政务的目标主要在于，利用计算机技术和 网络通信技术更好的履行政府职能，打造出一个高效、规范、透明、公开的政府 形象，更好的为公众、企业和社会提供服务。 随着互联网技术的快速发展和信息化技术的广泛应用，一个国家综合实力强 弱的体现主要看其在社会信息化水平方面发展的高低，而电子政务已经成为推动 国家信息化发展的重要力量，高效推进、发展电子政务无疑具有重要意义【1 6 】。 2 1 2 电子政务的网络结构 电子政务网络主要由政务外网和政务内网组成。依据电子政务的业务内容和 范围情况，国务院办公厅将我国的电子政务划分为“三网”结构，其包括政府部 门内部办公使用的内网，以互联网为依托的政务外网和政府部门之间用于数据信 息交换的专网，其中专网和内网合称为政务内网捕1 。 第二章电子政务及网络隔离技术综述 为了保证电子政务健康快速发展，有效保证电子政务网络的信息安全，国务 院办公厅严格规定了各个网络的使用层次和隔离要求。政务内网上只允许交换运 行政府内部信息，其信息必须保密，政务外网运行政务办公中的公开信息，政务 内网和政务外网必须物理隔离坞瑚1 。 由于电子政务内网中运行、交换的是政府中的各级部门内部的数据信息，其 中不乏涉及到国家机密等重要信息，其信息必须受到保密。而政府的一些公开信 息又必须运行在与互联网相连接的政务外网中，为了有效保证政务内网数据信息 的安全，就必须实行政务内网与政务外网物理隔离，如图2 1 为电子政务网络结 构图。 渤嫩嘛i 宪 叵 图2 - 1 电子政务网络结构图 f i g u r e2 - 1s t r u c t u r eo f e - g o v e r n m e n tn e t w o r k 2 1 3 电子政务安全问题及其分析 随着电子政务的飞速发展，其发展过程中同样也面临了许多安全问题，而其 中最为重要的就是信息安全问题。电子政务的发展以计算机技术为基础，以信息 网络为依托，由于计算机网络的广泛性，一旦将电子政务接入互联网，就等于将 9 旷 固，固 臼回国 火、灞蚕燃q 网络终端设备的双网物理隔离方法研究 电子政务公布于世，来自各地的不安全因素充斥着整个互联网，导致电子政务面 临着潜在的危险【2 。 由于电子政务处理的主要是政府内部的办公信息，其中包括大量的涉密信 息，有的甚至还涉及到国家的核心机密，一旦电子政务的信息安全得不到保证， 将直接威胁到国家安全。有效保证电子政务中的信息安全，已经成为重中之重 f 2 2 】【2 3 】。当前电子政务中存在的信息安全问题主要包括以下几个方面：一是由于 互联网中的各种计算机病毒层出不穷，将直接影响到我国电子政务的发展建设； 二是网络中人为制作的木马程序等间谍性软件，直接威胁着电子政务中的信息安 全；三是来自网络中各地的黑客问题，造成电子政务网络的被攻击和信息的窃取。 四是网络中充满了大量的垃圾邮件，直接降低了电子政务的办公效率幽1 。 由于电子政务中存在诸多安全威胁，为了有效保证电子政务的信息安全，我 们首先需要保证政府内部办公网能够稳定运行，避免外部网络的攻击和资源占 用；其次需要保证电子政务中政务内网的涉密信息得到安全保障，避免保密信息 的泄露心酗。 2 1 4 电子政务中信息与网络安全的解决方法 根据以上对电子政务的介绍，以及对电子政务中存在的安全问题的分析，可 以看出，电子政务的发展直接与国家利益和个人利益息息相关，其重要性不言而 喻。在电子政务的整个体系中，一端是直接连接到广大公民的政务信息外网，另 一端是连接政府机关内部办公的政务内网，如何保证在电子政务中内网的信息安 全得到保证的前提下，实现广大民众到政府办公人员的信息畅通和广大民众获得 方便快捷的服务，已经成为急需解决的问题。 由于国际互联网是开放的，其中充斥着众多不安全因素，而电子政务的一端 连接的外部网络是与国际互联网直接相连的，其安全性必定受到一定的威胁，当 前计算机对于防御来自互联网的攻击，主要采用防火墙、入侵检测等多种手段。 但是，由于当前的这些防御技术手段都还存在多种漏洞，直接影响电子政务的安 全，所以只有将电子政务中的政务外网与政务内网断开实行物理隔离，才能真正 保证电子政务中的涉密信息的安全，避免来自互联网的外部攻击绷。 再者，在电子政务体系中，一方面需要保证内部网络信息的安全，另一方面 第二章电子政务及网络隔离技术综述 也要实现内外网的数据交互。在电子政务中一段的民众与另一端的政府办公人员 也需要信息的交互。所以我们需求的网络安全隔离系统至少需要包括两个特点： 一是保证任一时刻使电子政务系统中的的外部网络和内部网络都保持物理隔离， 并且能够依据具体业务需要将内部网络与外部网络之间进行可控的多种形式的 数据和信息交换；二是设计的网络安全隔离系统的系统本身一方面具有充分的 抗击外部攻击的能力，另一方面也要具有防病毒的能力汹3 。 2 2 网络隔离技术介绍及其分析 网络隔离技术，是针对互联网中存在的安全问题，以计算机安全技术为基础， 以解决互联网信息安全问题为目的而研究的一项技术。从广义上看，一般可将其 分为逻辑隔离技术和物理隔离技术。采用网络隔离技术的目的主要包括两个方 面，一个是确保涉密网络与非涉密网络的有效隔离，防止外部网络的恶意攻击； 另一个是实现内部涉密网与外部非涉密网的信息交互口。 2 2 1 物理隔离技术介绍及其分析 所谓物理隔离，是指外部不可信网络不可以直接或间接地与内部涉密网络相 连接口羽。采用物理隔离技术，主要是为了保证内部涉密网络中的服务器等硬件设 施和数据信息免于受到来自外部不可信网络的攻击、破坏1 。 只有将电子政务中的外部不可信网络与内部涉密网络物理隔离，才能真正保 证电子政务中的内部涉密网的信息不受外部不可信网络的攻击臼们。另外，实行外 部网络与内部网络的物理隔离，可以有效的为内部网络的涉密信息划定安全边 界，促使内部涉密网管理的便捷口朝。目前物理隔离技术已经成为网络安全保障体 系中不可缺少的重要手段，越来越受到各部门、各单位的高度重视。目前主要的 物理隔离技术包括线路隔离技术、隔离卡技术以及网闸技术m 1 。 1 、线路隔离技术 线路隔离技术，是互联网发展过程中，为了保证内部网络信息安全，免遭外 部网络入侵、攻击的最简单、最安全的隔离技术，其隔离原理简单易懂。 线路隔离的实现方法主要是为用户每人配备两台计算机，一台接入内部涉密 网络，另一台接入外部不可信网络。当需要处理内部涉密网络信息时，使用接入 网络终端设备的双网物理隔离方法研究 内网的计算机系统；当需要查询外部不可信网络信息时，使用接入外网的计算机 系统。两套计算机系统完全物理隔离，能有效保证内部涉密网信息不受外部不可 信网的攻击。图2 2 为线路隔离连接示意图，这种方案的第一步就是需要布置 两套网络系统，一条网线通过内网交换机与内网服务器连接，另一条网线通过外 部网络的交换机与外部网络的服务器连接；第二步就是借助相应的网络软件、设 备保证各网络内部的信息安全 。 内网暇务器 终端终端 图2 2 ：线路隔离示意图 f i g u r e2 2 ：s c h e m e so f l i n ei s o l a t i o n h u b 线路隔离也就是让用户客户端使用两套分别连接内外网的计算机，计算机之 间完全物理隔离，用户可以通过两套计算机分别访问内部网络和外部网络，内部 网络和外部网络完全物理隔离。 这种方案在早期较好的解决了内外网络的安全问题，但其也存在多种不足： 一、这种设计方式需要配置两套计算机和外设系统，很多程度上加大了对办公设 备的开支，造成了资源的浪费。二、其两套计算机放在政府机关办公人员的桌面 上，严重占用了过多的办公空间，并且有碍办公美观。三、两套键盘、鼠标和显 示系统，一方面给用户带来使用的不便，另一方面也增加了电子辐射，无形中伤 害了用户的身体。四、网络设置复杂，维护难度也较大。 2 、隔离卡技术 第二二章电了政务及网络隔离技术综述 目前主流的隔离卡产品主要包括两种，一种是只需要配备一个硬盘的隔离卡 产品，另一种是需要配备两个硬盘的隔离卡产品矧。 ( 1 ) 、双硬盘隔离卡，使用双硬盘隔离卡产品，只需对使用的计算机再配备 一块硬盘，使隔离卡的一端连接上增加的硬盘，另一端连接到计算机的主板上； 将连接电子政务中的内部涉密网和外部不可信网的两根网络，分别通过隔离卡连 接到计算机的网卡上，实现有效隔离m 儿4 1 1 。 内嘲璐焱 静落朗 s o j w g 2 广削嚣 外列璜淼 瀣麓磁浆囊垒疆岗书 的驴c 凝锋凝赣黪 图2 3 双硬盘隔离卡连接不意图 f i g u r e2 - 3s c h e m e so f d o u b l eh a r dd i s ki s o l a t i o nc a r dc o n n e c t i o n 这样就可以将一台计算机虚拟成两台独立的计算机。两个硬盘分别连接外部 不可信网和内部涉密网，从而实现两个网络的有效隔离。其中，连接两个网络的 硬盘存储空间独立分割，确保内部涉密网络的信息安全，从而避免来自外部不可 信网络的攻击。使用双硬盘隔离卡既可以确保内外网的安全隔离，又可以有效节 省一台电脑，降低办公成本。 ( 2 ) 、单硬盘隔离卡，使用单硬盘隔离卡，不需在计算机中再增加一块硬盘， 直接将原有的硬盘通过隔离卡再与主板相连接即可，内网两个网络的网线通过隔 离卡接入到计算机的网卡上。其主要原理是将原有的硬盘从逻辑上划分成两个部 分，一部分为非安全区和另一部分为安全区。再利用隔离卡来控制计算机所连接 的存储设备，使c p u 分时访问硬盘上所划分的的非安全区和安全区心1 。其中的内 外网连接线同时也通过隔离卡控制切换，从而实现外部不可信网与内部涉密网的 f攀酝抖垫 网络终端设备的双网物理隔离方法研究 隔离目的。使用单硬盘隔离卡可以在原有的双硬盘隔离卡上有效节省一块硬盘设 备捌。 外部网络 内部网络 图2 - - 4 单硬盘隔离卡示意图 f i g u r e2 - 4s c h e m e so fs i n g l eh a r dd i s ki s o l a t i o nc a r d 隔离卡技术的使用可以有效节省电脑和硬盘，确保内外网的安全隔离，其优 点显而易见，然而其也存在部分不足：一是其在进行两个网络的切换时，都需要 重新启动计算机，导致实时性较差；二是其使用同一套主板或使用同一块硬盘， 没有实现绝对的物理隔离，存在安全隐患。 3 、隔离网闸技术 隔离网闸是一款具有多种监控功能的硬件设备，它将两个或更多的独立计算 机系统连接在一起，使连接计算机的网络隔离，并能实现网络间的信息安全交换。 该硬件设备所采用的主要技术涉及到密码学、病毒、检测、身份验证等多个方面 的技术4 4 儿删。 隔离网闸的特殊硬件结构，加上其独特的交换方式，能够较好地保证内部涉 密网信息的安全性。两个网络系统通过隔离网闸连接在一起，他们之间没有任何 的逻辑连接，也没有任何通信的物理连接，只存在不依靠任何协议的数据信息“摆 渡 。并且，隔离网闸对连接两个网络系统的计算机存储介质只具有“读 和“写 两条操作命令。所以，隔离网闸技术通过有效的物理隔离和安全的数据交换，能 够防止外部网络中潜在的攻击，保证内部涉密网信息的安全4 7 儿蚰3 。 第二章电子政务及网络隔离技术综述 黝 豳露 删 图2 5 隔离网闸连接不意图 f i g u r e2 - 5c o n n e c t i o ns c h e m e so fc o n t a i n sb r a k e 隔离网闸在保证物理隔离的前提下，也提供了网间信息数据的安全交互功 能。隔离网闸一端连接到内网的计算机系统，另一端连接到外网的计算机系统， 隔离网闸将外部网络主机系统中的数据通过剥离t c p i p 协议生成原始数据，再 将原始数据借助存储介质“摆渡 到内部网络主机系统，实现内外网数据信息的 安全交换。 2 2 2 逻辑隔离技术介绍及其分析 所谓逻辑隔离，是指所使用的网络a 物理上是与网络b 连接的，然而通过特 殊的隔离技术方法可以使其在逻辑上保持隔离。逻辑隔离技术是一种通过使用逻 辑技术手段实现隔离的技术，这种逻辑技术手段可以借助逻辑隔离器实现n 9 聃1 。 逻辑隔离器是应用于两个或多个不同网络的隔离器件，两个或多个网络通过 逻辑隔离器连接，其网络之间存在物理连接，但一般通过特殊的逻辑技术方法就 可以保证没有数据通路，即在逻辑上是隔离的。一般，常用的逻辑隔离技术主要 有防火墙技术和虚拟专用网技术。 1 、防火墙技术 防火墙，是设置在被保护网络和外部网络之问的一道屏障，实现网络的安全 保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻 击能力，它是提供信息安全服务、实现网络和信息安全地基础设施陋门魄1 。图2 6 为防火墙示意图。 _ 一 瓢。一 网络终端设备的双网物理隔离方法研究 防火墒 图2 - 6 防火墙示意图 f i g u r e2 - 6f i r e w a l ls c h e m e s 防火墙能够对网络信息的访问和存取进行实时的审计监督，有效加强网络的 安全策略，更好的防止内部网络中信息的外泄碍。然而，防火墙技术也存在一定 的不足，首先表现为防火墙只能防止外部攻击，不能防止内部信息的认为外泄； 其次，防火墙技术难于管理和配置，易造成安全漏洞；第三，很难为用户在防火 墙内外提供一致的安全策略；第四、防火墙只实现了粗粒度的访问控制阳椭1 。 2 、虚拟专用网技术 所谓虚拟专用网是指，利用公共电信网的资源，公共电信网运营商为客户提 供的具有专用网功能和特性的网络。虚拟专用网技术指的是在公用网络上建立专 用网络的技术。其之所以称为虚拟网，主要是因为整个v p n 网络的任意两个节点 之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网路服务 商所提供的网络平台，如i n t e r n e t ，等之上的逻辑网络，用户数据在逻辑链路中 传输。 i i t r i = “一，一k 9 ： j “t ；tl l m l 一冰牡 而 商 - 矗hh鲰；封势：彗p o np t 图2 - 7 虚拟专用网示意图 f i g u r e2 - 7s c h e m e so fv i r t u a lp r i v a t en e t w o r k 第二章电了政务及网络隔离技术综述 2 3 本论文方案的提出 根据以上对当前网络隔离技术的分析，可以看出逻辑隔离能够有效防止一般 的外部入侵，但由于其存在物理连接，所以存在被深入攻击的漏洞，而物理隔离 技术中，线路隔离实现了完全的物理隔离，但需要两套计算机和外设，存在成本 高、占用空间大、使用不方便、对人体辐射大等诸多不便；隔离卡技术，虽然只 使用同一套主板或硬盘，但其没有实现绝对的物理隔离，存在安全隐患，并且其 在两个网络中切换时，需要重新启动计算机，实时性较差。隔离网闸技术，需要 两套或多套计算机系统，能够有效实现物理隔离，但其存在占用空间大、操作不 方便，实现成本大，复杂度高等不足。 针对当前网络隔离技术的不足，本文设计了一套物理隔离方案，能够有效实 现物理隔离，安全完成数据交换，节约办公场地，降低办公成本，方便办公操作， 减小辐射伤害。 2 4 本章小结 本章首先详细介绍了电子政务的概念和网络结构等相关内容，并根据相关内 容，对电子政务中急需解决的信息安全问题进行了分析和总结，提出了利用网络 隔离技术实现信息安全的方法；其次，对当前使用的多种网络隔离技术进行了逐 一的介绍和分析，并对各个技术的优缺点进行归纳总结，提出本文的设计方案。 网络终端设备的双嘲物理隔离方法研究 第三章双网物理隔离系统的总体结构 3 - 1 双网物理隔离系统的设计思想 从电子政务系统中的网络安全功能需求分析中，我们可以看出，利用传统的 网络安全技术，诸如防火墙技术、入侵监测技术等，将无法应对来自于外部网络 对电子政务中内部网络的涉密数据信息的攻击和窃取；使用传统的物理隔离卡技 术，一方面不能提供电子政务中业务系统对数据交换的需求，另一方面由于没有 实现正真的物理空间隔离，存在安全隐患。针对当前网络安全的要求，以及部分 解决方案的不足，本文提出了一种简易可行的物理隔离方法。 * 翳 麓囵 h u b 终端终端 图3 - 1 线路隔离技术示意图 f i g u r e3 - 1s c h e m e so fl i n ei s o l a t i o nt e c h n o l o g y 如上图所示，传统线路隔离技术中，内网系统和外网系统分别连接两台独立 的客户端，能够真正实现安全物理隔离，但由于其需要给每个用户配备两个终端， 一方面造成办公成本大幅度提高，另一方面对用户也带来使用的不便。 第三章双网物理隔离系的总体结构 网络a 信号切换系统 j m 抟制系统 削 b 图3 2 信号切换示意图 f i g u r e3 - 2s c h e m e so fs i g n a ls w i t c h i n g 鼹示 针对用户需要使用两套外设不便的不足，本文首先提出利用信号切换系统， 实现用户只需使用一套外设就能够实时控制两套终端的功能，促使用户办公更加 便利。如图3 - 2 所示，由于信号切换系统中的s 任意时刻最多只与a 、b 两端中 的一个相连，所以a 、b 网络始终保持真正的物理隔离，实现了政府机关内部网 络与外部网络在任何时刻都保持物理隔离，保证了内部网络的安全。 嘲络a 信号切换系统 鼹刁 删络8 图3 - 3 主机合并示意i 鳘i f i g u r e3 - 3s c h e m e so f h o s tm e r g e r 为了充分节省办公空间，节约办公成本，本文再次提出将原有的两台主机合 并为一台主机，即在一台标准p c 主机内加入一块主板，两块主板连接各自的外 围硬件构建两个计算机系统。如图3 3 所示，其中两个计算机系统分别连接内部 网络终端设备的双网物理隔离方法研究 网络和外部网络，由于两块主板物理隔离，充分保证内网和外网的物理隔离。 图3 _ 4 数据摆渡示意图 f i g u r e 3 - 4s c h e m e so f d a t af e r r y 为了实现内网与外网的信息交换功能，本文利用u s b 2 0 技术和模拟切换技 术，采用数据摆渡原理，实现内部网络和外部网络数据信息的安全交换。如图 3 - 4 所示，利用u s b 接口的即插即用特性，使用存储介质作为数据摆渡载体，任 意时刻存储介质最多只与网络a 和网络b 中的一个相连，保证网络a 和网络b 在 隔离的前提下实现数据信息的安全交换。 根据以上分析可以得出，本设计方案，利用信号切换系统，实现一套外设控 制内外网两套主机系统，增加了用户的使用便利，节省办公成本，降低辐射伤害； 将两台主机通过组合合并为一台主机，节约了办公空间；采用数据摆渡原理，实 现了内外网数据的安全交换。所以本设计方案是一套简易可行的物理隔离方案。 3 2 双网网络隔离系统的总体架构 根据上面提出的物理隔离设计思想，本文设计出的体系结构，如图3 5 所示， 其主要包括主控制系统、外部网络系统、内部网络系统和外设系统，其中主控系 统由主机a 控制系统、副机b 控制系统、信号切换系统和数据交换系统组成。主 机a 控制系统连接内部网络，用于高效处理政务内网的信息数据，副机b 控制系 统连接外部网络，用于接收、查阅外部网络的数据信息，主机a 和副机b 经过信 号切换系统连接外设系统，促使任意时刻外设只与a 、b 计算机其中的一台有电 气连接，所以主机a 和副机b 是真正的物理隔离，从而实现内部网络和外部网络 的物理隔离，有效保证内部网络数据的安全。 第三章双网物理隔离系的总体结构 外设 网络b主机系统网络a 图3 - 5 物理隔离系统总体结构框架图 f i g u r e3 - 5o v e r a l ls t r u c t u r eo ff r a m e - c h a r tp h y s i c si s o l a t i o ns y s t e m 为了在保证内部网络和外部网络绝对物理隔离的前提下，实现外部网络和内 部网络的数据交换，本设计的数据交换系统采用u s b 2 0 技术和模拟切换技术， 实现数据在主机a 和副机b 之间的摆渡传输，即当主机a 开机显示时，内部网络 数据先传输到移动存储介质，此时移动存储介质与副机b 物理隔离，当主机切换 到b 计算机时，移动存储介质同时切换到与外部网络连接的主机相连，此时移动 存储介质与主机a 物理隔离，进而实现数据从内部网络到外部网络的安全传输。 为了有效提高办公效率，节约办公成本，本设计中的主机a 采用当前主流配 置，用于处理内部网络中的办公文件，储存内部文件，副机b 采用笔记本配置， 用于浏