随着金融行业信息化建设的深入,网络互联功能进一步拓展,金融企业原有的办公信息网遭受到来自外网的安全风险和威胁,如何保证这些系统在网络层面的安全性越来越成为关注的重点。尤其是面临系统内专网系统和外网进行互通,并且要求专网和外网物理隔离时,这个问题显得尤为突出。本文结合学院实际情况探讨了物理隔离卡技术方案。
一、物理隔离技术的技术现状及方案介绍
内外网物理隔离技术作为整体信息安全保障体系中的一个环节,它是国内外解决涉密网和公网彼此隔离。避免信息外露,最安全,最有效的方法。
我国目前流行的网络隔离技术的方案。主要有以下几类:
方案一:使用两台计算机,一台连接内网工作。一台连接外网工作,虽然实现物理隔离,但是显而易见除投资大外,空间的摆放处理是个问题。
方案二:主要是采用双网机的技术。其主要原理和工作方式为:在—个机箱内。具有两块主板、两块硬盘、两块内存和CPU,相当于两台机器,而共用一个显示器。用户通过客户端开关,分别选择两套计算机系统。虽然实现双网隔离,但投资巨大。
方案三:主要采用是物理隔离网闸技术。其主要工作方式为:网闸的外部主机连接外部网络,内部主机连接内部网络,外部主机和内部主机是完全隔离的。支持文件、数据或信息的交换。由于网闸使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备,所以这种方案安全性较高,非常适合解决类似银行等涉密网络与公共网络连接的安全问题。
方案四:主要是采用物理隔离卡技术。即客户端增加一块客户端选择设备(即网络隔离卡)和一块硬盘,客户端一块硬盘首先接到该隔离卡,然后再连接到主板上。
这样,通过该卡能够控制客户端硬盘和相应的网络环境。一块硬盘接外网用。一块硬盘接内网用,在同一时刻只能有一个网络接通。此方案技术比较成熟,市场应用面较广,用户操作简单,成本较低。
从以上分析可以看出,前两种方案维护管理较为复杂。操作也不方便,并且投资巨大。而网闸和采用双网线隔离卡这两种方案不仅技术较为成熟,操作使用简单。而且安全性较高。比较适合学院办公网信息安全的隔离和防护。以下就重点介绍这两种方案的原理和具体实施过程。
二、物理隔离网闸技术的原理和实施过程
网闸这种隔离技术最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全问题。它是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客” 无法入侵、无法攻击、无法破坏,实现了真正的安全。
下面以内网与专网之间的物理隔离网闸为例。说明物理隔离网闸的信息交换过程。
当内网与专网之间无信息交换时,物理隔离网闸与内网,物理隔离网闸与专网,内网与专网之间是完全断开的。即三者之间不存在物理连接和逻辑连接。
当内网数据需要传输到专网时,物理隔离网闸主动向内网服务器数据交换代理发起非TCP/口协议的数据连接请求,并发出。写”命令。将写入开关合上,并把所有的协议剥离,将原始数据写入存储介质。在写入之前,根据不同的应用,还要对数据进行必要的完整性、安全性检查,如病毒和恶意代码检查等。任此过程中,专网服务器与物理隔离网闸始终处于断开状态。
一旦数据完全写入物理隔离网闸的存储介质,开关立即打开。中断与内网的连接。转而发起对专网的非TCP/IP协议的数据连接请求,当专网服务器收到请求后,发出“读”命令,将物理隔离网闸存储介质内的数据导向专网服务器。专网服务器收到数据后,按TCP/IP协议重新封装接收到的数据,交给应用系统,这样完成了内网到专网的信息交换。
至于从专网到内网的信息交换,与上述类似,只是方向相反。由上不难看出,每一次数据交换,物理隔离网闸都经历了数据写入、数据读出两个过程;内网与外网(或内网与专网)永不连接;内网和外网(或内网与专网)在同一时刻最多只有一个同物理隔离网闸建立非TCP/IP协议的数据连接。
由此可见,物理隔离网闸重点是保护内部网络的安全。物理隔离网闸是可以根本防止病毒进入内网的。它的防病毒机制是建立在应用层的高粒度协议分析、内容检查过滤上的。物理隔离部件的作用不仅仅是简单的进行网络链路层的隔离。其核心作用是在正常使用状态下,其能够在内外网络问传输安全的“无协议的数据”,通过硬件的编码、校验等硬件技术来保证数据的有效和安全(安全时逻辑隔离);另一方面,在非正常状态下(如外网主机宕机,发现大量非正常数据包,发生溢出),隔离部件可以根据策略规则将隔离开关指向一侧,断开与外部网络的根本连接,从而保证内网的关键服务器免受恶意攻击,这样大大降低了内部网络受到直接攻击的可能,减少了系统维护和支持的工作(不安全时实施物理隔离)。
三、物理隔离卡的工作原理和实施过程
物理隔离卡是通过硬件彻底实现内网和外网的物理隔离,使局域网中任何一台计算机都能绝对安全地上外网,而内网不受攻击。
网络物理隔离卡的工作原理是物理隔离卡设置在PC机的物理层上。通过继电器控制安全状态硬盘和公共状态硬盘与网络和系统的连接,并通过网络安全隔离卡控制软件实现两个状态之间的切换。在操作过程中,用户始终处于两个互相排斥的环境中的一个。启动安全状态的操作系统,系统工作使用安全状态的硬盘与内网连接。而此时外网的连接线路是断开的,且对公共状态的硬盘不可访问。启动公共状态的操作系统,系统工作使用公共状态的硬盘与外网连接。而此时与内网的连接线路是断开的。且对安全状态的硬盘不可访问。
基于以上原理,物理隔离卡具有以下一些特性:
1.符合银行计算机内、外网必须进行物理隔离的要求。
2.纯硬件设计,真正实现物理隔离,有效地防止网络病毒和通过外网对内网进行网络攻击,是内网运行在一个相对安全的环境中。
3.安全计算机采用双硬盘(A、B),A硬盘中存储一套操作系统用于于内网连接。B硬盘中存储一套操作系统用于与外网相连。
4.隔离卡插入计算机PCI插槽上,隔离卡上的网络线分别连接内、外两个网络,由隔离卡控制外网的硬盘和相应网络接通与断开。
5.内、外网的切换只需点击屏幕上的图标即可实现。基于以上的考虑。所需要做的工作只是在具体用户终端上进行一系列操作,即可实现网络安全办公的最初目的,而不需要对网络结构进行任何操作。
第一步:在两个硬盘上安装好各自所需的操作系统,并将两个硬盘同设为Master,然后用数据线将隔离卡的主IDE与主板上主IDE接口相连。再用隔离卡附带的两根数据线分别将内外网硬盘及隔离卡上内外网接口相应连接。
第二步:用串行通信线将隔离卡的串行通信端口和PC机的串行通信端口相连接。
第三步:用网卡连接线将隔离卡上的网络接口与PC机上的网络接口相连。
第四步:将隔离卡安装在PC机的PCI插槽上。PC机上硬件的安装与连接完毕。接下来是安装隔离卡的驱动程序。
最后,将隔离卡的网络接口用网线与特有的网络安全隔离交换机相连。一切就OK了。
四、物理隔离网闸与物理隔离卡的比较
物理隔离网闸和物理隔离卡功能是不一样的。物理隔离卡是实现终端PC机的物理隔离的,它通过开关PC机切换,使得PC机“非同时”分别连接两个网络一是做网络物理划分的。物理隔离网闸是边界访问控制设备,是运行在网络边界处的,把可信网络和外界网络进行物理隔离,在保证高度安全的前提下进行数据交换。所以物理隔离网闸和物理隔离卡是不能相互取代的,有各自不同的安全域。
物理隔离网闸不是真正的物理隔离产品。真正的物理隔离就是指完全的物理隔断没有数据交换。物理隔离网闸是利用了物理隔离技术。实现内外网物理层和网络协议断开但同时可以进行数据交换的产品。严格意义上讲,物理隔离网闸是逻辑隔离的产品。是更注重安全且安全级别更高的产品。物理隔离卡才是真正的物理隔离产品。
五、办公网物理隔离卡技术解决方案在我院的应用
根据学院办公网的网络结构我们采取成本较低,技术成熟的双硬盘双布线物理隔离卡方案。双布线系统适合于拥有内网、外网两台服务器,两个HUB或者交换机,并且其网络线路也是分开的两套线路。将物理隔离卡安装在终端内根据连接图分别将内网、外网以及网卡分别接入,即可实现内外网的物理隔离。
该方案的优点为:(1)可在开机状态下,通过物理隔离卡经过40秒的网络切换,可以实现完全的内外网问切换;(2)由于是两个操作系统,因此,可以确保在上外网问计算机所感染病毒不会传人内网中。其缺点是由于存在内外网的切换。所以会有—个40秒左右的网络切换时间差。因此最好的实施方案是:为每一台PC 增加一块物理隔离卡。并做双系统,在PC与交换机问前加网络线路选择器。
总之,各单位可根据自己的经济实力和实际网络状况,选择适合自己的物理隔离方案,从而达到提高计算机网络可靠性和安全性的要求。