在本方案中介绍使用的双网隔离卡只需增加一块硬盘,即可将一台普通计算机分成两台虚拟计算机,分别连接内部网或外部网,实现安全环境和不安全环境的绝对隔离,以保证内部机密信息的安全。同时通过桌面切换软件,在保存工作现场的同时快速的在内外网之间切换,既保障了内外网的物理隔离,又保证了用户工作的流畅性。

1 双网隔离系统总体方案

  1. 使用最先进的物理隔离技术,以较高的性价比,实现用户内部网和互联网的物理隔离,保障用户机密信息的安全;
  2. 在安全的基础上,满足用户易用的需求,实现安全易用的统一。

2 双网隔离系统实现目标

  1. 在物理传导上使内外网络绝对隔离,确保外部网不能通过网络连接侵入内部网,同时防止内部网信息通过网络连接泄漏到外部网;保障用户的机密数据和信息的安全;
  2. 在物理存储上隔断两个网络环境,对于断电后会遗失信息的部件,如内存、处理器等缓存部件,在切换网络时进行清空,杜绝了残留信息泄漏的可能;对于断电非遗失性设备如硬盘等存储设备,采用本公司的发明专利实现硬盘的分区读写保护,保证需要进行读写保护的区域绝对不会被读写,不会产生任何信息泄露;严格限制可移动介质的使用范围及环境,如光盘、软盘和USB等。

3 双网隔离系统实施要点

  1. 对用户的网络系统要求能够做到内外网分别拥有独立的服务器;而客户终端的计算机被虚拟成两台计算机,分别连接内外网络,实现区域和网络的物理隔离。
  2. 对网络平台以前能够做到内外网核心交换机和分层交换机分开设置,以保障信息传导过程的物理隔离。

在本方案中介绍使用的双网隔离卡只需增加一块硬盘,即可将一台普通计算机分成两台虚拟计算机,分别连接内部网或外部网,实现安全环境和不安全环境的绝对隔离,以保证内部机密信息的安全。同时通过桌面切换软件,在保存工作现场的同时快速的在内外网之间切换,既保障了内外网的物理隔离,又保证了用户工作的流畅性。

4 双网隔离系统工作原理

PC网络安全隔离卡把一台普通计算机分成二个区,一个公共区(外网);另一个为安全区(内网),每次只能进入其中的一个网。内外网分别拥有独立的操作系统,并能通过各自的专用接口与网络连接,使得内网安全区工作时只有内网网络连接;外网公共区工作时,只有外网网络连接,保证了任何时候两个分区不存在共享数据,实现了内外网完全的物理隔离。

用户通过网络切换软件在内外网之间进行切换的时候, 隔离卡将对CPU、内存、显示缓存等各种缓存进行物理清零,以确保内外网信息不会经缓存相互间接传递,从而真正达到物理隔离的要求。

本公司所提供的网络解决方案,是将用户的内部网络和外部互联网隔离,用户原有的网络作为内部网使用,仅仅传输内部数据,保证内部机密资料不会被外部网络所窃取,达到相应的安全级别。网络结构构成:

  • 内部网:利用用户原有的网络改造而成,去掉原有网络上的互联网接入设备。与外部断开可能的信息交换,保证安全。
  • 外部网:利用有线或者无线的方式,建立一个新的网络,并加入互联网连接设备 以及VPN等安全设备,作为连接互联网专用。
  • 客户PC:安装我公司生产的PC网络安全物理隔离卡,在一台电脑上安装两个相互独立的操作系统,在进入相应的操作系统后,连接上相应的网线,接入相应的网络。进入相应的系统之后,只能访问相应的网络资源和信息。
双网隔离系统工作原理
双网隔离系统工作原理

5 办公网络改造方案

5.1双布线方案

布线建造双网隔离系统只需在终端加载双布线双硬盘隔离卡,拓扑图如下:

布线建造双网隔离系统
布线建造双网隔离系统

5.2单布线方案

单线双网隔离系统一般适用于网络改造时不方便重新布线的情况。对相应系统改造将增加一涛交换机、双硬盘隔离卡、网络隔离控制器,具体方案为:

  1. 在每台办公PC安装神易PC网络安全隔离卡,将硬盘数据区域和网络部分物理隔离成外部网和内部网两部分;
  2. 保留原有的网络设备作为改造后的内部网,新增的外部网平台使用新增的交换机与信息中心连接
  3. 采用网络隔离控制器,放在内网交换机和外网交换机之间,使得原有一条网线分时传送两套网络信号且相互物理隔离,即终端计算机状态切换的同时隔离控制器也同时切换,使得终端计算机一个时间只能处于一种状态和一个网络之中。既达到了物理隔离的效果,又节省了布线施工;
  4. 若对外网加载防火墙等设备,只需按照防火墙的正常要求安装即可,与双网隔离改造不冲突。
单线双网隔离系统
单线双网隔离系统

相关文章

  • 网络与信息安全管理制度(简版)

    网络与信息安全管理制度(简版)

    根据众平科技的经验,在一个基本的网络信息系统中,造成信息泄露或损害的原因,更多的是系统运维制度和人员的缺失,是网络安全体系的建设不足,相对而言其实网络信息安全设备更多的是个辅助。 本文是一个简版的网络与信息安全管理制度,内容比较少,但该有的都有了,各位在参考使用时注意把内文所涉用户信息删除。整理不易,投个币再下载吧,相关文章: 网络安全管理制度 网络机房管理制度 监控中心管理制度 信息系统建设的安全机制建设 网络与信息安全管理制度(简版) 第一章 目的 第一条 为规范重庆市XX网络信息系统安全管…

  • 重庆市针对“重要网络与信息系统”密码应用提出明确要求

    重庆市针对“重要网络与信息系统”密码应用提出明确要求

    本文为重庆市密码管理局公文:关于进一步规范全市重要网络与信息系统密码应用有关要求的通知。通过对本通知内容的阐述,我们可以清晰地看到为规范全市重要网络与信息系统密码应用与安全性评估工作所做的周密安排和具体要求。从项目的规划阶段到建设阶段,再到运行阶段,并且考虑到集约建设与经费保障的每个环节,本通知为确保网络与信息系统安全提供了一份详细可行的操作指南。这一系列措施不仅有助于提升我市密码应用的安全性和合规性,同时也标志着我市在网络与信息安全领域迈出了坚实的步伐。 随着政策的进一步实施,预计将极大提高公…

  • 什么是主机安全,主机安全未来的发展方向

    什么是主机安全,主机安全未来的发展方向

    在讨论主机安全之前,先说说主机安全对于我国有多重要。我国的信息安全经过二十多年的建设,在防病毒、网络和边界安全方面到得了一定成果,而主机环境安全建设却相对较薄弱,主机是信息安全最重要,也是最后一门防线,再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国,加剧了我国主机安全建设的难度。 1 什么是主机安全? 随着云技术的发展,现在各大银行、大小企业和政府都在频繁使用云技术,在这些领域,安全显然是一个非常重要的因素。云主机作为数据存储的场所,正面临着黑客不断入侵的威胁,那么主机安全是什么? …

  • 网络安全应急预案模板、安全应急响应方案

    网络安全应急预案模板、安全应急响应方案

    为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类: 攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 那么针对以上三类网络安全事件,作为甲…

  • 移动存储介质安全管理制度

    移动存储介质安全管理制度

    为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 第二条 本管理程序适用于重庆…

  • 信息系统安全事件报告和处置办法

    信息系统安全事件报告和处置办法

    为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。本流程适用于使用的网络、计算机系统的安全事件处理。 第一章 目的 第一条 为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。 第二章 范围 第二条 本流程适用于重庆XX中学范围内使用的网络、计算机系统的安全事件处理。 第三章 职责 第…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信