摘 要:从当前消防计算机网络的现状,分析网络安全隔离中存在的问题,提出解决方法。
关键词:消防 计算机网络 安全隔离
引言
网络安全问题是Internet中的一个重要问题,由于tcp/ip协议最初没有考虑安全问题,因此我们经常听到说某某网站、某某结构受到病毒、黑客的攻击,发生重要数据的丢失或机密信息遭到窃取。消防部队由于工作的特殊性,涉密信息较多,为了杜绝泄密事件的发生,必须有一套完善的网络安全隔离系统,实现涉密信息与Internet的完全隔离。
1、网络安全隔离的必要性
Enterasys公司网络安全设计师Dick Bussiere认为:在电脑网络犯罪手段与网络安全防御技术“道高一尺,魔高一丈”不断升级的形势下,网络攻击者和防御者都失去了技术方面的屏障,单依靠网络安全技术不可能非常有效。
2004年4月19日,美国互联网服务提供商EarthLink发表一篇报告,平均每台家用电脑感染了28个间谍软件。这种间谍软件可以扫描你的计算机,获取你计算机上的涉密信息,如果你的电脑是公司甚至是政府机关、军队的办公电脑,那损失是不可估量的。
据有关数据统计显示,有近一半的防火墙遭受过攻击,这表明在攻击手段层出不穷的今天,我们即使花费高昂的价格购买先进的网络安全设备用以保护网络,也不能保证网络的绝对安全。
网络安全隔离技术可以实现内、外网络或外部网络与涉密信息的物理隔离,因而可以保证网络的相对安全。
消防计算机网络的现状:
①消防部队由于工作的特殊性,既有基于Internet的公众网络办公系统,又有基于公安网的内部网络办公系统,两个网络必须实现物理隔离。
②在网络布线时,由于缺少前瞻性或者为了节约经费,往往只布置了一套网络线路。
③由于工作的需要,往往要求一台计算机既能上内网,又能上外网。
2、网络安全隔离的解决方案
2.1采用双网和双机模式
要完全实现内、外网络的物理隔离,我们很容易想到采用两套网络布线,相对应地配备两台电脑,一台计算机上内网,一台计算机上外网,两套网络互不干扰,从安全程度来讲是最高的,有的地方其实就是采用的这种解决方案,但这种解决方案投资巨大,资源浪费也比较严重,一般不被采用。
2.2采用双网机模式
所谓“双网机”,其实就是在一个机箱内,安装两块主板、两块硬盘、两块CPU和网卡等,并安装了两套系统,两套系统只是公用了机箱、键盘、显示器和鼠标,相当于两台电脑,用户通过键盘上的内外网开关进行控制和选择内外网。安全专家曲成义研究员指出:双网机目前有十几家已被国家审定过,它有双盘型的,也有单盘型双驱型的。它确实是物理隔离并经过严格检测出来的。虽然它用的是一个壳,但是里面有两套操作系统,有的是两个硬盘;有的是单硬盘,单硬盘是逻辑分区,但是分区是物理隔绝,这些都是很严格审查过的,双网机节约了空间,但价格昂贵,很少被采用。
2.3采用隔离卡技术
①双网线的隔离卡技术
如果在以前进行网络布线时布置了两套网线,就可以采用此种方式。即在客户端计算机上安装两个硬盘(或者是一个硬盘,两个分区,分区是物理隔离的),在两个硬盘或一个硬盘的两个分区分别安装上操作系统,两套网线通过隔离卡连接到主板和硬盘上,通过切换开关在切换硬盘的同时切换网络线,达到了物理隔离的目的。由于充分利用了以前的网络设备,又不更改以前的网络布线模式,因此节省了投资,但在增加节点时,我们必须同时布两套网线,比较麻烦,也加大了投资。
②单网线的隔离卡技术
如果以前在网络布线时只布了一套网线,我们就可以采用此种模式。客户端上的隔离卡采用一个网络接口联接一条网线,在该网线联接到交换机的中间加入了网络选择设备,在隔离卡与安全选择器的配合工作下,客户端对隔离卡的操作,在对硬盘进行切换的同时通过安全选择器对网络也进行了切换,通过区分内外网信号就可以避免内外网线被交叉使用的安全风险。而且通过该技术对网络进行隔离成本较低,也节约了空间,操作简单方便,推荐采用此种方式。
2.4在实际的操作中,我们还应该考虑以下因素:
①安全:必须实现内、外网络的物理隔离,保障内网中涉密信息的安全,这是网络安全隔离的初衷。
②经济:充分利用以前的网络设备,不需要对以前的网络布线进行改动。
③易安装:为了避免泄密事件的发生,要保证隔离产品具有易安装性,我们自己就能动手安装,不需要外请专业人员安装。
④易操作:安装好后的网络隔离产品要普通人员都会使用,不会出现因为普通人员的操作而出现安全隐患。
3、结束语
网络安全是一个永恒的话题,并不是我们的网络采用了物理隔离技术,就不用考虑网络安全因素了,计算机操作人员的素质等也是影响网络安全的重要因素,我们必须在计算机的使用过程中不断学习,不断积累经验,提高我们的素质,这才是提高我们计算机网络安全的最重要的措施。