摘 要:從當前消防計算機網絡的現狀,分析網絡安全隔離中存在的問題,提出解決方法。
關鍵詞:消防 計算機網絡 安全隔離
引言
網絡安全問題是Internet中的一個重要問題,由于tcp/ip協議最初沒有考慮安全問題,因此我們經常聽到說某某網站、某某結構受到病毒、黑客的攻擊,發生重要數據的丟失或機密信息遭到竊取。消防部隊由于工作的特殊性,涉密信息較多,為了杜絕泄密事件的發生,必須有一套完善的網絡安全隔離系統,實現涉密信息與Internet的完全隔離。
1、網絡安全隔離的必要性
Enterasys公司網絡安全設計師Dick Bussiere認為:在電腦網絡犯罪手段與網絡安全防御技術“道高一尺,魔高一丈”不斷升級的形勢下,網絡攻擊者和防御者都失去了技術方面的屏障,單依靠網絡安全技術不可能非常有效。
2004年4月19日,美國互聯網服務提供商EarthLink發表一篇報告,平均每臺家用電腦感染了28個間諜軟件。這種間諜軟件可以掃描你的計算機,獲取你計算機上的涉密信息,如果你的電腦是公司甚至是政府機關、軍隊的辦公電腦,那損失是不可估量的。
據有關數據統計顯示,有近一半的防火墻遭受過攻擊,這表明在攻擊手段層出不窮的今天,我們即使花費高昂的價格購買先進的網絡安全設備用以保護網絡,也不能保證網絡的絕對安全。
網絡安全隔離技術可以實現內、外網絡或外部網絡與涉密信息的物理隔離,因而可以保證網絡的相對安全。
消防計算機網絡的現狀:
①消防部隊由于工作的特殊性,既有基于Internet的公眾網絡辦公系統,又有基于公安網的內部網絡辦公系統,兩個網絡必須實現物理隔離。
②在網絡布線時,由于缺少前瞻性或者為了節約經費,往往只布置了一套網絡線路。
③由于工作的需要,往往要求一臺計算機既能上內網,又能上外網。
2、網絡安全隔離的解決方案
2.1采用雙網和雙機模式
要完全實現內、外網絡的物理隔離,我們很容易想到采用兩套網絡布線,相對應地配備兩臺電腦,一臺計算機上內網,一臺計算機上外網,兩套網絡互不干擾,從安全程度來講是最高的,有的地方其實就是采用的這種解決方案,但這種解決方案投資巨大,資源浪費也比較嚴重,一般不被采用。
2.2采用雙網機模式
所謂“雙網機”,其實就是在一個機箱內,安裝兩塊主板、兩塊硬盤、兩塊CPU和網卡等,并安裝了兩套系統,兩套系統只是公用了機箱、鍵盤、顯示器和鼠標,相當于兩臺電腦,用戶通過鍵盤上的內外網開關進行控制和選擇內外網。安全專家曲成義研究員指出:雙網機目前有十幾家已被國家審定過,它有雙盤型的,也有單盤型雙驅型的。它確實是物理隔離并經過嚴格檢測出來的。雖然它用的是一個殼,但是里面有兩套操作系統,有的是兩個硬盤;有的是單硬盤,單硬盤是邏輯分區,但是分區是物理隔絕,這些都是很嚴格審查過的,雙網機節約了空間,但價格昂貴,很少被采用。
2.3采用隔離卡技術
①雙網線的隔離卡技術
如果在以前進行網絡布線時布置了兩套網線,就可以采用此種方式。即在客戶端計算機上安裝兩個硬盤(或者是一個硬盤,兩個分區,分區是物理隔離的),在兩個硬盤或一個硬盤的兩個分區分別安裝上操作系統,兩套網線通過隔離卡連接到主板和硬盤上,通過切換開關在切換硬盤的同時切換網絡線,達到了物理隔離的目的。由于充分利用了以前的網絡設備,又不更改以前的網絡布線模式,因此節省了投資,但在增加節點時,我們必須同時布兩套網線,比較麻煩,也加大了投資。
②單網線的隔離卡技術
如果以前在網絡布線時只布了一套網線,我們就可以采用此種模式。客戶端上的隔離卡采用一個網絡接口聯接一條網線,在該網線聯接到交換機的中間加入了網絡選擇設備,在隔離卡與安全選擇器的配合工作下,客戶端對隔離卡的操作,在對硬盤進行切換的同時通過安全選擇器對網絡也進行了切換,通過區分內外網信號就可以避免內外網線被交叉使用的安全風險。而且通過該技術對網絡進行隔離成本較低,也節約了空間,操作簡單方便,推薦采用此種方式。
2.4在實際的操作中,我們還應該考慮以下因素:
①安全:必須實現內、外網絡的物理隔離,保障內網中涉密信息的安全,這是網絡安全隔離的初衷。
②經濟:充分利用以前的網絡設備,不需要對以前的網絡布線進行改動。
③易安裝:為了避免泄密事件的發生,要保證隔離產品具有易安裝性,我們自己就能動手安裝,不需要外請專業人員安裝。
④易操作:安裝好后的網絡隔離產品要普通人員都會使用,不會出現因為普通人員的操作而出現安全隱患。
3、結束語
網絡安全是一個永恒的話題,并不是我們的網絡采用了物理隔離技術,就不用考慮網絡安全因素了,計算機操作人員的素質等也是影響網絡安全的重要因素,我們必須在計算機的使用過程中不斷學習,不斷積累經驗,提高我們的素質,這才是提高我們計算機網絡安全的最重要的措施。