解放军某部物理隔离系统设计方案-网络安全解决方案.doc
解放军某部物理隔离系统设计方案 -网络安全解决方案 一、物理隔离系统的概念和设计思想 遵照国家保密局“涉密计算机必须物理隔离”的文件以及“计算机信息系统国际联网保密管理规定”第二章中“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”之规定,所有的涉密计算机系统都必须与公共网相连接的计算机系统物理隔离。 物理隔离即基于物理层的,保证内外网信息不会储存在同一介质上且能够分时访问内外网的物理链路并使内外网的服务器、交换机完全独立且物理上没有任何连接的一整套网络安全防范手段。 本方案中,上级网络必须与含有绝密资料内部局域网物理断开。由于本部网络具有多种连接方式,所以采用物理隔离网络安全选择系统。物理隔离系统的保密手段和计算机管理措施能保障涉密信息安全地在涉密网内应用,能有效地防御来自外部网络直接或者间接的破坏。 二、与防火墙类方案比较 鉴于部队绝密网防火墙时常被内部人员高技术攻击而发生 泄密的情况,特作此类方案比较。 防火墙是通过包过滤,控制对特殊站点的访问技术,从而达到对数据包实行监控和预警的目的。但是由于网络技术的开放性,有着众多防范功能的防火墙也有一些无法克服的缺陷: 1)防火墙不能防范不经由防火墙而发起的攻击。例如,如果允许从受保护网内部不受限制的向外拨号,用户可以形成与公共网的直接连接,从而绕过涉密网防火墙,造成一个潜在的后门,易受攻击。 2)防火墙不能有效防止特洛依木马等内存驻留病毒的攻击。 3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮 寄或复制到涉密网各主机上并被执行发起攻击时,就会发生数据驱动攻击,从而造成整个网络瘫痪。 因此,防火墙只是整体安全防范政策的一部分。若想做到涉密网络中信息的绝对安全,就必须进行物理隔离。 三、系统的网络结构和物理隔离 涉密网络和上级网络系统均采用室外光纤作楼间连接,楼内则以 10M或 100M以太网用于各终端的连接。 1、涉密系统物理隔离子网与上级网络之间的物理隔离(图 1-1) 增加 NS-100F 远端切换控制器于内、外网交换机之间,并在涉密终端 PC上安装 NS-100C 物理隔离卡。 NS-100C 通过控制终端的内、外网硬盘电源及 IDE数据线,并发送控制信号驱动远端 NS-100F,对与内、外网交换机相连的跳线通断进行控制,从而实现完全的物理隔