一、系統(tǒng)安全的設計思想

遵照國家保密局“涉密計算機必須物理隔離”的文件以及“計算機信息系統(tǒng)國際聯網保密管理規(guī)定”第二章中“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯網或其他公共信息網絡相連接，必須實行物理隔離。”之規(guī)定，所有的涉密計算機系統(tǒng)都必須與公共網相連接的計算機系統(tǒng)物理隔離。

雙網物理隔離即基于物理層的，保證公共網絡與涉密網絡的信息不會被儲存在同一介質上且能夠分時訪問二個網絡的物理鏈路并使二個網絡的服務器、交換機完全獨立且物理上沒有任何連接的一整套網絡安全防范手段。

本方案中，二個密級不相同的網絡，即公共網絡與含有機密資料內部局域網(涉密網)必須相互物理斷開。由于此網絡具有多種連接方式，所以采用物理隔離網絡安全選擇系統(tǒng)。物理隔離系統(tǒng)的保密手段和計算機管理措施能保障各級涉密信息均能夠安全地在涉密網內應用，并能有效地防御來自公共網絡直接或者間接的破壞。

二、方案比較

1、防火墻：

防火墻是通過包過濾、控制對特殊站點的訪問技術，從而達到對數據包實行監(jiān)測和預警的目的。但是由于互聯網的開放性，有著眾多防范功能的防火墻也有一些無法克服的缺陷：

1)防火墻不能防范不經由防火墻的攻擊。例如，如果允許從受保護網絡內部不受限制的向外撥號，一些用戶即建立了與Internet的直接連接，從而繞過防火墻，形成了一個潛在的后門，易受攻擊。

2)防火墻不能防止特洛依木馬等內存駐留病毒的攻擊。

3)防火墻不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Internet主機上并被執(zhí)行而發(fā)起攻擊時，就會發(fā)生數據驅動攻擊。

因此，防火墻只是整體安全防范策略的一部分。若想做到內部網絡中涉密信息的絕對安全就必須進行物理隔離。

2、審計系統(tǒng)：

審計系統(tǒng)是通過對內部非法訪問的記錄來實現的。它并不能從根本上解決內部涉密網和公共網的物理隔離問題，但可以與物理隔離系統(tǒng)并行工作。

三、系統(tǒng)的網絡、拓撲結構

2-4樓每個樓層現已采用10M/100M集線器作星形連接，與各用戶工作站相連接;每個樓層的集線器均與安裝于機房的主集線器(5樓)相連。由于改造之后的網絡結構將使涉密網和公共網這之間無任何物理連接，故每樓層和機房需添置用于連接公共網絡的集線器。

涉密網與公共網的物理隔離

在2-4樓的每個樓層中增加一臺 NS-100F 遠端切換控制器于涉密網、公共網HUB之間，并在涉密終端上安裝NS-100C物理隔離卡。NS-100C通過控制終端涉密網、公共網硬盤電源并發(fā)送控制信號到遠端NS-100F遠端切換控制器，再由NS-100F對公共網、涉密網HUB之間的跳線通斷進行控制，從而實現完全的物理隔離。此方案既節(jié)省了用戶方的布線投資(在機房到終端無需再增加另一路網線)，又實現了終端上的網絡完全物理隔離，隔離之后就相當于用戶在每個信息點上使用了兩臺計算機。

四、方案優(yōu)勢

1、配置于工作站上的物理隔離卡為內置卡，在主機箱外不會有附加設備，占空間資源少。

2、解決了用戶單位從政務網到使用終端的水平布線問題。(用戶單位可以利用原有局域網，不需要重新水平布線，大大節(jié)約投資，縮短改造周期)

3、在安裝安全隔離網絡選擇系統(tǒng)后，可共享除硬盤外的所有硬件系統(tǒng)資源。

4、改造成本低廉：在增裝一塊物理隔離卡及二塊硬盤便可實現兩臺PC的功能。