物理隔离系统概念设计思想
遵国家保密局涉密计算机必须物理隔离文件计算机信息系统国际联网保密理规定第二章中涉国家秘密计算机信息系统直接间接国际互联网公信息网络相连接必须实行物理隔离规定涉密计算机系统必须公网相连接计算机系统物理隔离
物理隔离基物理层保证外网信息会储存介质够分时访问外网物理链路外网服务器交换机完全独立物理没连接整套网络安全防范手段
方案中级网络必须含绝密资料部局域网物理断开部网络具种连接方式采物理隔离网络安全选择系统物理隔离系统保密手段计算机理措施保障涉密信息安全涉密网应效防御外部网络直接者间接破坏
二防火墙类方案较
鉴部队绝密网防火墙时常部员高技术攻击发生泄密情况特作类方案较
防火墙通包滤控制特殊站点访问技术达数包实行监控预警目网络技术开放性着众防范功防火墙法克服缺陷:
1)防火墙防范防火墙发起攻击例果允许受保护网部受限制外拨号户形成公网直接连接绕涉密网防火墙造成潜门易受攻击
2)防火墙效防止特洛木马等存驻留病毒攻击
3)防火墙防止数驱动式攻击表面害数邮寄复制涉密网机执行发起攻击时会发生数驱动攻击造成整网络瘫痪
防火墙整体安全防范政策部分想做涉密网络中信息绝安全必须进行物理隔离
三系统网络结构物理隔离
涉密网络级网络系统均采室外光纤作楼间连接楼10M100M太网终端连接
1涉密系统物理隔离子网级网络间物理隔离(图11)
增加 NS100F 远端切换控制器外网交换机间涉密终端PC安装NS100C物理隔离卡NS100C通控制终端外网硬盘电源IDE数线发送控制信号驱动远端NS100F外网交换机相连跳线通断进行控制实现完全物理隔离方案节省布线投资(机房终端需增加路网线)实现终端网络完全物理隔离隔离相户信息点两台计算机
2涉密部门间彼隔离(图12)
1号方案相采NS100C型连接NS100F型远端切换控制器达完全物理隔离目3号隔离终端1号隔离终端属两部门涉密网必须相互物理隔离公网交流数需求
3处理涉密信息硬盘级网络间隔离(图13)
物理隔离终端NS100B型物理隔离卡通控制终端外网硬盘电源IDE数线进行切换级网络相连网线通断进行控制实现完全物理隔离隔离相信息点两台计算机(台单机台连接级网络)达保护涉密信息目
4系统外单机终端防范特网造成意泄密
接MODEM计算机安装NS100B型物理隔离卡通控制硬盘电源IDE数线MODEM电话线路实现完全物理隔离隔离相信息点两台计算机(台单机操作台连接特网)达保护涉密信息目物理隔离涉密终端免费提供专软件禁止拨号等操作行
5物理隔离网络通网行理系统监控违规网行予远程时控制制止
四方案优势
采赛孚安全隔离网络系统占空间资源少:配置工作站网络选择卡置卡机箱外会附加设备
节省硬件资源:需添购台PC安装物理隔离安全网络选择系统享硬盘外硬件系统资源
改造成低廉:增装块物理隔离卡块硬盘便实现两台PC功
电子邮件:xfhuang@mailenetcomcn 者jshan@mailenetcomcn
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档