張烜

【摘要】 在信息時(shí)代的背景下，很多辦公室的終端都采用了聯(lián)網(wǎng)的方式開(kāi)展工作，在一定程度上方便了辦公室員工之間進(jìn)行交流、溝通以及信息的共享。但是，由于目前網(wǎng)絡(luò)中存在信息交換的安全問(wèn)題，這也成為開(kāi)展聯(lián)網(wǎng)辦公的主要威脅。所以，本文論述了雙網(wǎng)隔離對(duì)于辦公終端安全的重要性，進(jìn)而提出了雙網(wǎng)隔離的整體技術(shù)方案，最后闡述了雙網(wǎng)隔離的技術(shù)實(shí)現(xiàn)細(xì)節(jié)，從而能夠更好地實(shí)現(xiàn)辦公終端的安全使用。

【關(guān)鍵字】 辦公終端 網(wǎng)絡(luò)安全 信息安全 雙網(wǎng)隔離

引言：互聯(lián)網(wǎng)雖然在一定程度上能夠提高信息交換和共享的效率，但是不安全的網(wǎng)絡(luò)環(huán)境對(duì)于辦公和信息交換也構(gòu)成了一定的威脅。因此，為了更好地提高目前辦公終端的網(wǎng)絡(luò)安全性，國(guó)家頒布了相應(yīng)的法律法規(guī)，同時(shí)也有相關(guān)的隔離方案被提出并實(shí)現(xiàn)。因此，本文圍繞著雙網(wǎng)隔離方案進(jìn)行論述，為目前辦公終端的網(wǎng)絡(luò)安全問(wèn)題提供參考。

一、辦公終端現(xiàn)有的隔離方案

為了更好地維護(hù)辦公終端在接入網(wǎng)絡(luò)后數(shù)據(jù)交換的安全性，本文采用了雙網(wǎng)隔離的方案，該方案較其他現(xiàn)有的網(wǎng)絡(luò)安全方案有著顯著的優(yōu)勢(shì)。本文主要分析目前國(guó)內(nèi)外采用的傳統(tǒng)網(wǎng)絡(luò)安全方案，并論述雙網(wǎng)隔離方案的優(yōu)勢(shì)。主要內(nèi)容如下：

1、物理隔離方案。在傳統(tǒng)的網(wǎng)絡(luò)安全處理方案中，普遍采用了物理隔離方案，該方案主要是利用在物理層面上兩種隔離的介質(zhì)，例如：兩塊不同的硬盤(pán)，從而對(duì)數(shù)據(jù)進(jìn)行隔離地處理和存儲(chǔ)，能夠在一定程度上達(dá)到網(wǎng)絡(luò)安全的要求。但是這種方案存在一定的問(wèn)題：在物理隔離方案中，如果想要達(dá)到目標(biāo)，需要設(shè)置兩套獨(dú)立的計(jì)算機(jī)系統(tǒng)，分別用于連接內(nèi)網(wǎng)和外網(wǎng)，從而使得信息達(dá)到隔離的效果。雖然這種方案在一定程度上滿(mǎn)足了數(shù)據(jù)隔離的需求，但是，也造成了資源的浪費(fèi)，同時(shí)增加了設(shè)備維護(hù)的成本和人員成本等。

2、隔離卡方案。為了有效地降低物理隔離方案中資源的嚴(yán)重浪費(fèi)問(wèn)題，人們開(kāi)始研制和實(shí)現(xiàn)隔離卡的方案。這種方案可以采用一個(gè)物理設(shè)備——隔離卡，然后使用一套計(jì)算機(jī)系統(tǒng)就可以將信息在物理層面隔離開(kāi)，有效地節(jié)約了資源。但是該方案也存在著不足的地方：首先，如果要進(jìn)行兩個(gè)網(wǎng)絡(luò)的切換，那么就需要重新啟動(dòng)計(jì)算機(jī)，計(jì)算機(jī)在重新啟動(dòng)過(guò)程中會(huì)耗費(fèi)較多的時(shí)間，從而使得依賴(lài)計(jì)算機(jī)的服務(wù)被迫停止；其次，隔離卡的方案是利用硬件設(shè)備，然后虛擬出兩套網(wǎng)絡(luò)設(shè)備，但是數(shù)據(jù)和信息實(shí)際存儲(chǔ)在一套網(wǎng)絡(luò)設(shè)備中，并沒(méi)有真正地實(shí)現(xiàn)物理級(jí)別的隔離，因此依然存在一定的網(wǎng)絡(luò)安全隱患。

3、邏輯隔離方案。除了上面論述的兩種物理隔離方案之外，日常中還經(jīng)常使用一些邏輯隔離方案：防火墻，防火墻作為終端接入網(wǎng)絡(luò)的安全屏障，能夠有效地對(duì)網(wǎng)絡(luò)中的安全威脅進(jìn)行過(guò)濾，從而實(shí)現(xiàn)信息和數(shù)據(jù)的安全交換；但是防火墻技術(shù)對(duì)于外網(wǎng)中的安全威脅能夠進(jìn)行有效的隔離，但是對(duì)于人為造成的信息泄露卻無(wú)能為力；另外，防火墻的配置對(duì)人員的專(zhuān)業(yè)要求較高，如果配置錯(cuò)誤或者是隨意修改則可能會(huì)造成重大的安全隱患；最后，防火墻為了保證內(nèi)網(wǎng)和外網(wǎng)之間數(shù)據(jù)交換的實(shí)時(shí)性，因此只對(duì)信息進(jìn)行了粗略的過(guò)濾，并不能實(shí)現(xiàn)完全的安全訪問(wèn)控制，這也是防火墻的不足之處。

二、雙網(wǎng)隔離技術(shù)方案及其效益

目前，傳統(tǒng)的物理隔離方案和邏輯隔離方案中都存在一些不足之處。因此，本文在充分分析這些不足的基礎(chǔ)上，提出了一種雙網(wǎng)隔離方案，能夠有效地解決辦公終端接入網(wǎng)絡(luò)中的安全問(wèn)題。其總體實(shí)現(xiàn)方案及優(yōu)勢(shì)如下：

2.1雙網(wǎng)隔離技術(shù)方案的實(shí)現(xiàn)

雙網(wǎng)隔離技術(shù)的實(shí)現(xiàn)的總體設(shè)計(jì)包括以下幾個(gè)方面：第一，信號(hào)切換系統(tǒng)，該系統(tǒng)主要是能夠?qū)崟r(shí)地對(duì)兩個(gè)不同的終端系統(tǒng)進(jìn)行控制；第二，外部設(shè)備，外部設(shè)備主要是為了對(duì)信號(hào)切換系統(tǒng)進(jìn)行可視化的操作，主要包括鼠標(biāo)、鍵盤(pán)等普通的外部設(shè)備；第三，一臺(tái)終端設(shè)備，在該終端設(shè)備中需要加入一塊主板，該主板能夠?qū)⒁慌_(tái)辦公終端拆分為兩個(gè)部分，其中一個(gè)部分連接外網(wǎng)，另一個(gè)部分連接內(nèi)網(wǎng)。

2.2雙網(wǎng)隔離技術(shù)方案的效益

本文提出的辦公終端雙網(wǎng)隔離技術(shù)方案，主要有以下幾點(diǎn)優(yōu)勢(shì)：第一，采用一臺(tái)計(jì)算機(jī)，能夠同時(shí)實(shí)現(xiàn)訪問(wèn)內(nèi)網(wǎng)和外網(wǎng)的功能，能夠幫助企業(yè)降低資源的使用，進(jìn)一步提高企業(yè)的效益；第二，利用一套信號(hào)切換系統(tǒng)，能夠使得兩套系統(tǒng)之間能夠?qū)崟r(shí)地進(jìn)行切換，切換過(guò)程中不會(huì)重啟計(jì)算機(jī)，不會(huì)影響正常業(yè)務(wù)的使用；第三，在雙網(wǎng)隔離技術(shù)中采用了數(shù)據(jù)擺渡的原理，能夠利用閃存等外部存儲(chǔ)設(shè)備，對(duì)內(nèi)網(wǎng)和外網(wǎng)的數(shù)據(jù)進(jìn)行安全地交換，滿(mǎn)足隔離方案的基本需求。

三、雙網(wǎng)隔離的硬件部分實(shí)現(xiàn)方案

3.1硬件電路設(shè)計(jì)

雙網(wǎng)隔離技術(shù)方案中需要使用到一定的硬件設(shè)備，主要包括不同型號(hào)的電子芯片，硬件設(shè)備之間主要是通過(guò)電路進(jìn)行訊號(hào)的接收和返回。所以，硬件電路設(shè)計(jì)是硬件設(shè)計(jì)方案的重要組成部分。硬件電路主要是由主控單元電路、信號(hào)切換電路以及外圍端口電路共同實(shí)現(xiàn)的，這三個(gè)部分的功能如下：首先，主控單元電路，主要是對(duì)各個(gè)外圍端口電路進(jìn)行檢測(cè)，并且根據(jù)檢測(cè)結(jié)果發(fā)送一些控制信號(hào)，從而保證外圍端口電路和信號(hào)切換電路的正常工作；其次，信號(hào)切換電路主要是對(duì)外圍端口電路中的信號(hào)進(jìn)行捕捉，從而實(shí)現(xiàn)內(nèi)網(wǎng)及外網(wǎng)之間的信息交換；最后，外圍端口電路，主要是收集到來(lái)自外圍的各種信息，然后通過(guò)電路輸送到主控單元電路以及控制信號(hào)切換電路中。

3.2其他相關(guān)電路的設(shè)計(jì)

在雙網(wǎng)隔離方案的硬件電路實(shí)現(xiàn)過(guò)程中，除了上面論述的最重要的三種電路實(shí)現(xiàn)之外，還有其他一些相關(guān)的電路設(shè)計(jì)，主要包括以下幾個(gè)方面：第一，指示電路，根據(jù)上文的論述可知，用戶(hù)主要是通過(guò)外部設(shè)備對(duì)信號(hào)切換系統(tǒng)進(jìn)行控制，從而實(shí)現(xiàn)兩套設(shè)備之間的實(shí)時(shí)切換，所以在切換過(guò)程中，需要對(duì)用戶(hù)輸入的指令進(jìn)行回應(yīng)，這就需要指示電路控制外部的LED燈給用戶(hù)提示；第二，按鍵切換電路，當(dāng)用戶(hù)利用鼠標(biāo)或者鍵盤(pán)等外部設(shè)備進(jìn)行操作時(shí)，系統(tǒng)會(huì)對(duì)這些外部設(shè)備的電路信號(hào)進(jìn)行掃描，從而判斷那些按鍵被按下，然后收集到用戶(hù)輸入的相應(yīng)的指令，并且進(jìn)行對(duì)應(yīng)的操作。

四、雙網(wǎng)隔離的軟件部分實(shí)現(xiàn)方案

4.1系統(tǒng)軟件的設(shè)計(jì)

雙網(wǎng)隔離方案的實(shí)現(xiàn)除了需要相關(guān)的硬件設(shè)計(jì)之外，也需要對(duì)軟件系統(tǒng)進(jìn)行相應(yīng)的設(shè)計(jì)，所以本文的系統(tǒng)軟件設(shè)計(jì)主要包括以下幾個(gè)方面：第一，軟件開(kāi)發(fā)環(huán)境的選擇，在進(jìn)行系統(tǒng)軟件的開(kāi)發(fā)過(guò)程中，為了更好地提高開(kāi)發(fā)效率，為此通常會(huì)選用集成開(kāi)發(fā)環(huán)境來(lái)進(jìn)行軟件代碼的編寫(xiě)，集成開(kāi)發(fā)環(huán)境可以對(duì)編寫(xiě)的程序進(jìn)行語(yǔ)法檢查和提示，同時(shí)可以實(shí)時(shí)地與硬件進(jìn)行連接，查看軟件的實(shí)現(xiàn)效果；第二，系統(tǒng)軟件的設(shè)計(jì)方法，在進(jìn)行軟件設(shè)計(jì)的過(guò)程中，需要遵循從整體到部分，自頂向下的開(kāi)發(fā)步驟，從而將系統(tǒng)分解為功能相對(duì)獨(dú)立的各個(gè)模塊，然后對(duì)模塊之間的接口進(jìn)行設(shè)計(jì)，最后再進(jìn)行各個(gè)模塊的詳細(xì)設(shè)計(jì)。

4.2系統(tǒng)軟件各個(gè)模塊的設(shè)計(jì)

由于雙網(wǎng)隔離方案的系統(tǒng)軟件功能較為復(fù)雜，因此本文在進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)的過(guò)程中，將其拆分為功能相對(duì)獨(dú)立的幾個(gè)小模塊進(jìn)行開(kāi)發(fā)，主要包括以下幾個(gè)部分：第一，主控模塊的實(shí)現(xiàn)，主控模塊主要是對(duì)各個(gè)模塊進(jìn)行控制，從而能夠更好地實(shí)現(xiàn)雙網(wǎng)隔離方案中的信息安全交換。除此之外，還需要對(duì)一些異常情況進(jìn)行控制，從而能夠保證系統(tǒng)穩(wěn)定、健康地運(yùn)行；第二，外設(shè)通信模塊的實(shí)現(xiàn)，該模塊主要是對(duì)用戶(hù)通過(guò)外部設(shè)備輸入的指令進(jìn)行分析，然后根據(jù)用戶(hù)的指令進(jìn)行相關(guān)的操作。同時(shí)，能夠?qū)τ脩?hù)的一些異常輸入進(jìn)行響應(yīng)和提示；第三，數(shù)據(jù)交換模塊的實(shí)現(xiàn)，該模塊是雙網(wǎng)隔離方案的核心模塊，能實(shí)現(xiàn)對(duì)外網(wǎng)數(shù)據(jù)和內(nèi)網(wǎng)數(shù)據(jù)的安全交換，主要是利用了數(shù)據(jù)擺渡的原理，能夠在存儲(chǔ)數(shù)據(jù)的介質(zhì)之間進(jìn)行靈活的切換。

五、雙網(wǎng)隔離方案的測(cè)試

為了保證雙網(wǎng)隔離方案的可用性，本文對(duì)其進(jìn)行了詳細(xì)的測(cè)試，主要包括以下幾個(gè)方面：第一，功能測(cè)試，對(duì)雙網(wǎng)隔離方案中的硬件和軟件分別進(jìn)行了功能測(cè)試，其中保證硬件設(shè)備及電路之間功能的正確性，同時(shí)測(cè)試了軟件模塊的功能是否能夠正常使用；并且測(cè)試了軟件和硬件能否對(duì)異常情況進(jìn)行正確響應(yīng)；第二，系統(tǒng)測(cè)試，該部分的測(cè)試主要集中在兩個(gè)方面：一方面，硬件系統(tǒng)的測(cè)試，包括硬件各個(gè)電路之間的信號(hào)交換是否正常，硬件系統(tǒng)是否能夠正常對(duì)外提供服務(wù)；另一方面，軟件系統(tǒng)的測(cè)試，保證軟件各個(gè)模塊之間能夠正確地進(jìn)行相互調(diào)用；第三，整體的功能測(cè)試，對(duì)于整體的各個(gè)功能進(jìn)行了測(cè)試，測(cè)試結(jié)果顯示系統(tǒng)能夠正常地對(duì)外提供服務(wù)，滿(mǎn)足雙網(wǎng)隔離方案的功能需求；第四，對(duì)雙網(wǎng)隔離實(shí)現(xiàn)方案的性能進(jìn)行了測(cè)試，測(cè)試結(jié)果顯示，該方案能夠滿(mǎn)足正常的數(shù)據(jù)交換速率要求；并且兩個(gè)系統(tǒng)之間能夠?qū)崿F(xiàn)實(shí)時(shí)的切換，同時(shí)數(shù)據(jù)之間可以進(jìn)行安全地交換。

小結(jié)：本文對(duì)目前辦公終端面臨的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了詳細(xì)的調(diào)研，并且論述了采用雙網(wǎng)隔離方案的優(yōu)點(diǎn)。然后提出了針對(duì)雙網(wǎng)隔離方案的整體方案和實(shí)現(xiàn)細(xì)節(jié)進(jìn)行了論述。目前，辦公終端依然面臨著較為嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題，必須要對(duì)這一問(wèn)題進(jìn)行重視，然后采取有效的措施，從而能夠更好地保障辦公終端的網(wǎng)絡(luò)安全和信息交換安全。

參 考 文 獻(xiàn)

[1] 楊標(biāo). 煙草企業(yè)雙網(wǎng)隔離的意義及隔離的方式選擇[J]. 信息技術(shù)與信息化， 2015 （3）： 135-136.

[2] 彭勃. 淺析電網(wǎng)公司計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)的交互技術(shù)及應(yīng)用[J]. 商情， 2015 （023）： 341-341.

[3] 李予溫， 張學(xué)軍. 關(guān)于現(xiàn)有雙網(wǎng)隔離計(jì)算機(jī)安全隱患的分析及應(yīng)對(duì)措施[J]. 信息安全與技術(shù)， 2013， 4（12）： 38-40.

[4] 張馳， 馬志程， 張磊， 等. DT860 內(nèi)外網(wǎng)硬件隔離安全終端的設(shè)計(jì)與研制[J]. ELECTRIC POWER， 2013， 11（10）.