办公终端双网隔离的方案的探讨.docVIP

办公终端双网隔离的方案的探讨 　　【摘要】 在信息时代的背景下，很多办公室的终端都采用了联网的方式开展工作，在一定程度上方便了办公室员工之间进行交流、沟通以及信息的共享。但是，由于目前网络中存在信息交换的安全问题，这也成为开展联网办公的主要威胁。所以，本文论述了双网隔离对于办公终端安全的重要性，进而提出了双网隔离的整体技术方案，最后阐述了双网隔离的技术实现细节，从而能够更好地实现办公终端的安全使用。 　　【关键字】 办公终端 网络安全 信息安全 双网隔离 　　引言：互联网虽然在一定程度上能够提高信息交换和共享的效率，但是不安全的网络环境对于办公和信息交换也构成了一定的威胁。因此，为了更好地提高目前办公终端的网络安全性，国家颁布了相应的法律法规，同时也有相关的隔离方案被提出并实现。因此，本文围绕着双网隔离方案进行论述，为目前办公终端的网络安全问题提供参考。 　　一、办公终端现有的隔离方案 　　为了更好地维护办公终端在接入网络后数据交换的安全性，本文采用了双网隔离的方案，该方案较其他现有的网络安全方案有着显著的优势。本文主要分析目前国内外采用的传统网络安全方案，并论述双网隔离方案的优势。主要内容如下： 　　1、物理隔离方案。在传统的网络安全处理方案中，普遍采用了物理隔离方案，该方案主要是利用在物理层面上两种隔离的介质，例如：两块不同的硬盘，从而对数据进行隔离地处理和存储，能够在一定程度上达到网络安全的要求。但是这种方案存在一定的问题：在物理隔离方案中，如果想要达到目标，需要设置两套独立的计算机系统，分别用于连接内网和外网，从而使得信息达到隔离的效果。虽然这种方案在一定程度上满足了数据隔离的需求，但是，也造成了资源的浪费，同时增加了设备维护的成本和人员成本等。 　　2、隔离卡方案。为了有效地降低物理隔离方案中资源的严重浪费问题，人们开始研制和实现隔离卡的方案。这种方案可以采用一个物理设备――隔离卡，然后使用一套计算机系统就可以将信息在物理层面隔离开，有效地节约了资源。但是该方案也存在着不足的地方：首先，如果要进行两个网络的切换，那么就需要重新启动计算机，计算机在重新启动过程中会耗费较多的时间，从而使得依赖计算机的服务被迫停止；其次，隔离卡的方案是利用硬件设备，然后虚拟出两套网络设备，但是数据和信息实际存储在一套网络设备中，并没有真正地实现物理级别的隔离，因此依然存在一定的网络安全隐患。 　　3、逻辑隔离方案。除了上面论述的两种物理隔离方案之外，日常中还经常使用一些逻辑隔离方案：防火墙，防火墙作为终端接入网络的安全屏障，能够有效地对网络中的安全威胁进行过滤，从而实现信息和数据的安全交换；但是防火墙技术对于外网中的安全威胁能够进行有效的隔离，但是对于人为造成的信息泄露却无能为力；另外，防火墙的配置对人员的专业要求较高，如果配置错误或者是随意修改则可能会造成重大的安全隐患；最后，防火墙为了保证内网和外网之间数据交换的实时性，因此只对信息进行了粗略的过滤，并不能实现完全的安全访问控制，这也是防火墙的不足之处。 　　二、双网隔离技术方案及其效益 　　目前，传统的物理隔离方案和逻辑隔离方案中都存在一些不足之处。因此，本文在充分分析这些不足的基础上，提出了一种双网隔离方案，能够有效地解决办公终端接入网络中的安全问题。其总体实现方案及优势如下： 　　2.1双网隔离技术方案的实现 　　双网隔离技术的实现的总体设计包括以下几个方面：第一，信号切换系统，该系统主要是能够实时地对两个不同的终端系统进行控制；第二，外部设备，外部设?渲饕?是为了对信号切换系统进行可视化的操作，主要包括鼠标、键盘等普通的外部设备；第三，一台终端设备，在该终端设备中需要加入一块主板，该主板能够将一台办公终端拆分为两个部分，其中一个部分连接外网，另一个部分连接内网。 　　2.2双网隔离技术方案的效益 　　本文提出的办公终端双网隔离技术方案，主要有以下几点优势：第一，采用一台计算机，能够同时实现访问内网和外网的功能，能够帮助企业降低资源的使用，进一步提高企业的效益；第二，利用一套信号切换系统，能够使得两套系统之间能够实时地进行切换，切换过程中不会重启计算机，不会影响正常业务的使用；第三，在双网隔离技术中采用了数据摆渡的原理，能够利用闪存等外部存储设备，对内网和外网的数据进行安全地交换，满足隔离方案的基本需求。 　　三、双网隔离的硬件部分实现方案 　　3.1硬件电路设计 　　双网隔离技术方案中需要使用到一定的硬件设备，主要包括不同型号的电子芯片，硬件设备之间主要是通过电路进行讯号的接收和返回。所以，硬件电路设计是硬件设计方案的重要组成部分。硬件电路主要是由主控单元电路、信号切换电路以及外围端口电路共同实现的，这三个部分的功能如下：首先，主控单元电路，