展开文章目录
文章目录
  1. 1 双网隔离系统总体方案
  2. 2 双网隔离系统实现目标
  3. 3 双网隔离系统实施要点
  4. 4 双网隔离系统工作原理
  5. 5 办公网络改造方案

在本方案中介绍使用的双网隔离卡只需增加一块硬盘,即可将一台普通计算机分成两台虚拟计算机,分别连接内部网或外部网,实现安全环境和不安全环境的绝对隔离,以保证内部机密信息的安全。同时通过桌面切换软件,在保存工作现场的同时快速的在内外网之间切换,既保障了内外网的物理隔离,又保证了用户工作的流畅性。

1 双网隔离系统总体方案

  1. 使用最先进的物理隔离技术,以较高的性价比,实现用户内部网和互联网的物理隔离,保障用户机密信息的安全;
  2. 在安全的基础上,满足用户易用的需求,实现安全易用的统一。

2 双网隔离系统实现目标

  1. 在物理传导上使内外网络绝对隔离,确保外部网不能通过网络连接侵入内部网,同时防止内部网信息通过网络连接泄漏到外部网;保障用户的机密数据和信息的安全;
  2. 在物理存储上隔断两个网络环境,对于断电后会遗失信息的部件,如内存、处理器等缓存部件,在切换网络时进行清空,杜绝了残留信息泄漏的可能;对于断电非遗失性设备如硬盘等存储设备,采用本公司的发明专利实现硬盘的分区读写保护,保证需要进行读写保护的区域绝对不会被读写,不会产生任何信息泄露;严格限制可移动介质的使用范围及环境,如光盘、软盘和 USB 等。

3 双网隔离系统实施要点

  1. 对用户的网络系统要求能够做到内外网分别拥有独立的服务器;而客户终端的计算机被虚拟成两台计算机,分别连接内外网络,实现区域和网络的物理隔离。
  2. 对网络平台以前能够做到内外网核心交换机和分层交换机分开设置,以保障信息传导过程的物理隔离。

在本方案中介绍使用的双网隔离卡只需增加一块硬盘,即可将一台普通计算机分成两台虚拟计算机,分别连接内部网或外部网,实现安全环境和不安全环境的绝对隔离,以保证内部机密信息的安全。同时通过桌面切换软件,在保存工作现场的同时快速的在内外网之间切换,既保障了内外网的物理隔离,又保证了用户工作的流畅性。

4 双网隔离系统工作原理

PC 网络安全隔离卡把一台普通计算机分成二个区,一个公共区(外网);另一个为安全区(内网),每次只能进入其中的一个网。内外网分别拥有独立的操作系统,并能通过各自的专用接口与网络连接,使得内网安全区工作时只有内网网络连接;外网公共区工作时,只有外网网络连接,保证了任何时候两个分区不存在共享数据,实现了内外网完全的物理隔离。

用户通过网络切换软件在内外网之间进行切换的时候, 隔离卡将对 CPU、内存、显示缓存等各种缓存进行物理清零,以确保内外网信息不会经缓存相互间接传递,从而真正达到物理隔离的要求。

本公司所提供的网络解决方案,是将用户的内部网络和外部互联网隔离,用户原有的网络作为内部网使用,仅仅传输内部数据,保证内部机密资料不会被外部网络所窃取,达到相应的安全级别。网络结构构成:

  • 内部网:利用用户原有的网络改造而成,去掉原有网络上的互联网接入设备。与外部断开可能的信息交换,保证安全。
  • 外部网:利用有线或者无线的方式,建立一个新的网络,并加入互联网连接设备 以及 VPN 等安全设备,作为连接互联网专用。
  • 客户 PC:安装我公司生产的 PC 网络安全物理隔离卡,在一台电脑上安装两个相互独立的操作系统,在进入相应的操作系统后,连接上相应的网线,接入相应的网络。进入相应的系统之后,只能访问相应的网络资源和信息。
双网隔离系统工作原理
双网隔离系统工作原理

5 办公网络改造方案

5.1 双布线方案

布线建造双网隔离系统只需在终端加载双布线双硬盘隔离卡,拓扑图如下:

布线建造双网隔离系统
布线建造双网隔离系统

5.2 单布线方案

单线双网隔离系统一般适用于网络改造时不方便重新布线的情况。对相应系统改造将增加一涛交换机、双硬盘隔离卡、网络隔离控制器,具体方案为:

  1. 在每台办公 PC 安装神易 PC 网络安全隔离卡,将硬盘数据区域和网络部分物理隔离成外部网和内部网两部分;
  2. 保留原有的网络设备作为改造后的内部网,新增的外部网平台使用新增的交换机与信息中心连接
  3. 采用网络隔离控制器,放在内网交换机和外网交换机之间,使得原有一条网线分时传送两套网络信号且相互物理隔离,即终端计算机状态切换的同时隔离控制器也同时切换,使得终端计算机一个时间只能处于一种状态和一个网络之中。既达到了物理隔离的效果,又节省了布线施工;
  4. 若对外网加载防火墙等设备,只需按照防火墙的正常要求安装即可,与双网隔离改造不冲突。
单线双网隔离系统
单线双网隔离系统

相关文章

  • 信息系统安全操作规程

    信息系统安全操作规程

    第一章 维护人员 第一条 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…

  • 大数据信息系统中的系统审计、日志审计和数据库审计

    大数据信息系统中的系统审计、日志审计和数据库审计

    展开文章目录 文章目录 1. 操作日志审计 2. 数据库审计 3. 大数据统一审计 在服务器端部署轻量级蜜罐系统 ShellLog,攻击者一旦入侵服务器将会获得 console 和正常使用的 shell,该 console 基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关…

  • 校园网络安全系统建设(通用方案)

    校园网络安全系统建设(通用方案)

    展开文章目录 文章目录 1 网络安全系统概述 2 网络安全系统架构 3 网络安全系统设计 3.1 物理安全设计 3.2 网络安全设计 3.3 主机安全设计 3.4 应用安全设计 3.5 系统运维安全 3.6 安全管理制度 3.7 出口设计 近年来随着《网络安全法》等法律法规、条例的办法,网络安全越来越受到企事业单位的重视,以往在咱们的信息系统里面只是配角的网络安全设备现在摇身一变成了“网络安全系统”…本文介绍的校园网络安全系统是针对一个真实智慧校园项目的安全加固,涉及面较多,各位可以参考下。 1…

  • 信息系统的系统交付管理

    信息系统的系统交付管理

    第一章 目的 第一条 为规范重庆 XX 中学系统建设管理和工程实施管理过程中的系统交付管理,特制订本管理办法。 第二章 范围 第二条 本规范适用于重庆 XX 中学项目管理、工程管理过程中的系统交付管理,对项目管理和工程管理过 程中的系统交付管理环节进行规范和约定。 第三章 职责 第三条 网络安全办公室负责项目类系统交付管理,办公室负责单一采购类系统交付管理。 第四章 管理细则 第四条 系统建设完成后,项目承建方要依据项目合同的交付部分向网络安全办公室进行项目交付,交付的内容至少包括:

  • 关键岗位保密协议,信息安全管理岗位保密协议

    关键岗位保密协议,信息安全管理岗位保密协议

    甲方:重庆 XX 中学   法定代表人: 住所地: 乙方: 乙方因在甲方单位履行职务,已经(或将要)知悉甲方秘密信息。为了明确乙方的保密义务,甲、乙双方本着平等、自愿、公平和诚实信用的原则,订立本保密协议。 一、乙方应本着谨慎、诚实的态度,采取任何必要、合理的措施,维护其于任职期间知悉或者持有的任何属于甲方或者属于第三方但甲方承诺或负有保密义务的技术秘密或 其他秘密信息,以保持其机密性。具体范围包括但不限于以下内容: 二、除了履行职务需要之外,乙方承诺,不得刺探与本职工作或本…

  • 信息安全方针及安全策略

    信息安全方针及安全策略

    本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全方针及安全策略,倒是契合当下网络安全态势。原文档开放下载中~ 第一章 目的 第一条 为了深入贯彻落实国家信息安全政策文件要求和信息安全等级保护政策要求,加强重庆 XX 中学的信息安全管理工作,增强重庆 XX 中学全员信息安全意识,切实提高重庆 XX 中学信息系统安全保障能力,特制定本方针。 第二章 范围 第二条 适用于重庆 XX 中学信息安全管理活动。 第三章 职责 第三…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服