谷欣諾 郭秋 佟家運(yùn) 朱余楠

摘要：現(xiàn)在網(wǎng)絡(luò)信息安全對(duì)我們來說十分重要。實(shí)際應(yīng)用表明，物理隔離手段是內(nèi)部網(wǎng)絡(luò)防范來自互聯(lián)網(wǎng)的侵入、保證內(nèi)部數(shù)據(jù)安全和內(nèi)部網(wǎng)絡(luò)設(shè)備正常工作的最有效的手段，在各種保密性高的內(nèi)網(wǎng)中得到了廣泛的應(yīng)用。本次項(xiàng)目旨在改進(jìn)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)物理隔離設(shè)備，使網(wǎng)絡(luò)自動(dòng)化辦公更安全可靠，傳輸信息更加快捷方便。

關(guān)鍵詞：網(wǎng)絡(luò)，物理隔離，信息安全

1背景：

隨著互聯(lián)網(wǎng)行業(yè)的高速發(fā)展，保障信息安全是計(jì)算機(jī)網(wǎng)絡(luò)首先要解決的關(guān)鍵問題。目前，大多數(shù)單位和企業(yè)都需要安裝內(nèi)網(wǎng)和外網(wǎng)，特別是某些教育機(jī)構(gòu)以及政府機(jī)構(gòu)內(nèi)部建立的專用網(wǎng)，必須嚴(yán)格保證內(nèi)部網(wǎng)絡(luò)無法被侵入，內(nèi)部數(shù)據(jù)不外泄，同時(shí)不被互聯(lián)網(wǎng)上的病毒、木馬所感染。內(nèi)網(wǎng)通常用作內(nèi)部的辦公自動(dòng)化，外網(wǎng)用來對(duì)外發(fā)布信息、獲得因特網(wǎng)上的即時(shí)消息，以及用電子郵件進(jìn)行信息交流等。為了保障數(shù)據(jù)的安全性，必須要將內(nèi)網(wǎng)與外網(wǎng)進(jìn)行隔離，當(dāng)今對(duì)內(nèi)外網(wǎng)實(shí)行隔離的方法有很多，如增加防火墻、代理服務(wù)器、入侵檢測(cè)等技術(shù)手段來抵御來自互聯(lián)網(wǎng)的非法入侵。但這些技術(shù)手段還存在許多漏洞，不能保證內(nèi)網(wǎng)信息的絕對(duì)安全。通過物理隔離手段將內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔開，使內(nèi)網(wǎng)與互聯(lián)網(wǎng)不能直接建立物理和邏輯的連接，內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間通過物理隔離設(shè)備的過渡實(shí)現(xiàn)數(shù)據(jù)交換，在各種保密性高的內(nèi)網(wǎng)中得到了廣泛的應(yīng)用。但是在現(xiàn)有技術(shù)中，隔離設(shè)備本身并不完善，作為隔離裝置的本身保護(hù)能力較差，還可能會(huì)因碰撞、跌落等意外導(dǎo)致設(shè)備損壞，數(shù)據(jù)無法恢復(fù);不能及時(shí)檢測(cè)網(wǎng)絡(luò)的安全情況，還可能會(huì)因設(shè)備過熱而引發(fā)故障。本項(xiàng)目旨在解決現(xiàn)有隔離技術(shù)的不足，更加保證了內(nèi)部網(wǎng)絡(luò)的保密性、安全性、完整性、防抵賴和高可用性。

2設(shè)計(jì)思路及創(chuàng)新點(diǎn)：

本項(xiàng)目提出的計(jì)算機(jī)內(nèi)外網(wǎng)網(wǎng)絡(luò)隔離設(shè)備把需要加密的信息儲(chǔ)存在內(nèi)網(wǎng)硬盤中，外網(wǎng)無法訪問，降低了信息泄露的風(fēng)險(xiǎn)。并且，在主控芯片檢測(cè)到病毒時(shí)會(huì)有報(bào)警燈閃爍提示，與此同時(shí)隔離卡會(huì)切斷主控芯片與內(nèi)網(wǎng)硬盤的數(shù)據(jù)連接，保護(hù)信息不被盜取。本設(shè)備外殼體的頂部設(shè)置有多個(gè)平行散熱鰭片，在工作中，散熱鰭片與空氣接觸，通過空氣的流動(dòng)帶走裝置工作時(shí)產(chǎn)生的熱量。以保證設(shè)備不會(huì)因過熱而引發(fā)故障。本設(shè)備支腳采用防滑效果較好橡膠材料制成，降低裝置掉落的可能性，螺栓采用金屬導(dǎo)電材料制成，減少靜電對(duì)設(shè)備運(yùn)行時(shí)造成的影響，在外殼體的四角設(shè)有保護(hù)裝置，保護(hù)裝置內(nèi)部中空，降低了跌落對(duì)裝置造成的損壞，且保護(hù)裝置的表面設(shè)有供氣體流動(dòng)的氣孔，加強(qiáng)筋上設(shè)置有多個(gè)供相鄰氣腔之間進(jìn)行氣體交換的微孔，氣體可以自由的從各個(gè)氣腔內(nèi)流通，降低跌落的沖擊力，使保護(hù)裝置自動(dòng)復(fù)原。

3設(shè)備方案設(shè)計(jì)：

本項(xiàng)目提出的計(jì)算機(jī)內(nèi)外網(wǎng)網(wǎng)絡(luò)隔離設(shè)備，包括外殼體、天線、主控芯片、無線通訊模塊、隔離卡、數(shù)據(jù)加密模塊、外網(wǎng)硬盤與內(nèi)網(wǎng)硬盤。

外殼體的內(nèi)部設(shè)置有安裝腔，安裝腔內(nèi)設(shè)有主控芯片、無線通訊模塊、隔離卡、數(shù)據(jù)加密模塊、外網(wǎng)硬盤與內(nèi)網(wǎng)硬盤。主控芯片與隔離卡通訊連接，隔離卡分別與外網(wǎng)硬盤以及數(shù)據(jù)加密模塊通訊連接，數(shù)據(jù)加密模塊與內(nèi)網(wǎng)硬盤通訊連接，外殼體的內(nèi)部設(shè)置有可循環(huán)充電的電池組，電池組與主控芯片電性連接，電池組與外網(wǎng)硬盤以及內(nèi)網(wǎng)硬盤電性連接。

外網(wǎng)IDE接口與內(nèi)網(wǎng)IDE接口設(shè)在外殼體表面，外網(wǎng)IDE接口與外網(wǎng)硬盤通訊連接，可以通過IDE接口分別于外網(wǎng)硬盤或者內(nèi)網(wǎng)硬盤進(jìn)行信息交換。內(nèi)網(wǎng)IDE接口與內(nèi)網(wǎng)硬盤通訊連接，外殼體的表面設(shè)置有內(nèi)網(wǎng)網(wǎng)線接頭、控制網(wǎng)線接頭與外網(wǎng)網(wǎng)線接頭。內(nèi)網(wǎng)網(wǎng)線接頭、控制網(wǎng)線接頭與外網(wǎng)網(wǎng)線接頭均與主控芯片通訊連接。

將需要加密的信息存儲(chǔ)在內(nèi)網(wǎng)硬盤中，內(nèi)網(wǎng)硬盤和外網(wǎng)硬盤相對(duì)獨(dú)立互不干擾，內(nèi)網(wǎng)的信息無法被外網(wǎng)訪問。控制網(wǎng)線接頭與外界互聯(lián)網(wǎng)相連接，而外網(wǎng)網(wǎng)線接頭用于連接需要與外網(wǎng)互聯(lián)的設(shè)備，內(nèi)網(wǎng)網(wǎng)線接頭則用于連接僅需要內(nèi)部互聯(lián)的設(shè)備，控制網(wǎng)線接頭與主控芯片配合，對(duì)內(nèi)網(wǎng)用戶與外網(wǎng)用戶數(shù)據(jù)傳輸起到監(jiān)控作用。

隔離卡分別與外網(wǎng)硬盤以及數(shù)據(jù)加密模塊通訊連接，數(shù)據(jù)加密模塊與內(nèi)網(wǎng)硬盤通訊連接，外網(wǎng)硬盤與內(nèi)網(wǎng)硬盤進(jìn)行數(shù)據(jù)交互時(shí)需要進(jìn)行數(shù)據(jù)加密。當(dāng)主控芯片檢測(cè)到病毒時(shí)，報(bào)警燈會(huì)持續(xù)閃爍，同時(shí)隔離卡會(huì)切斷主控芯片與內(nèi)網(wǎng)硬盤的數(shù)據(jù)連接，保護(hù)信息不被盜取。

4外殼體保護(hù)裝置的設(shè)計(jì)：

外殼體與天線之間設(shè)置有轉(zhuǎn)軸，天線通過轉(zhuǎn)軸與外殼體轉(zhuǎn)動(dòng)連接，無線通訊模塊通過轉(zhuǎn)軸與天線信號(hào)連接，轉(zhuǎn)軸采用黃銅材料制成。外殼體上設(shè)置有多個(gè)指示燈，多個(gè)指示燈分別與內(nèi)網(wǎng)網(wǎng)線接頭、控制網(wǎng)線接頭與外網(wǎng)網(wǎng)線接頭一一對(duì)應(yīng)，外殼體的一側(cè)設(shè)置有報(bào)警燈，報(bào)警燈與主控芯片通訊連接。

外殼體的頂部平行設(shè)置有多個(gè)散熱鰭片，散熱鰭片的表面設(shè)置有多個(gè)用于增大與空氣接觸面積的凸塊。在工作中，散熱鰭片與空氣接觸，通過空氣的流動(dòng)帶走裝置工作時(shí)產(chǎn)生的熱量。

外殼體的底部設(shè)置有支腳，支腳采用橡膠材料制成，橡膠材料防滑效果較好，可以降低裝置掉落的可能性。支腳中部設(shè)置有螺栓，支腳通過螺栓固定在外殼體的底部。螺栓采用金屬導(dǎo)電材料，天氣干燥時(shí)裝置工作產(chǎn)生的靜電可以通過螺栓傳遞到大地中，減少靜電對(duì)設(shè)備正常運(yùn)行造成的影響;

外殼體的四角設(shè)置有保護(hù)裝置，保護(hù)裝置內(nèi)部中空，并且設(shè)有多個(gè)加強(qiáng)筋，加強(qiáng)筋將保護(hù)裝置分隔成多個(gè)氣腔。當(dāng)裝置跌落時(shí)，保護(hù)裝置先著地，能夠吸收一部分動(dòng)能，降低跌落對(duì)裝置造成的損壞。

保護(hù)裝置的表面設(shè)置有供氣體流動(dòng)的氣孔，加強(qiáng)筋上設(shè)置有多個(gè)供相鄰氣腔之間進(jìn)行氣體交換的微孔。氣體可以自由的從各個(gè)氣腔內(nèi)流通，當(dāng)發(fā)生跌落時(shí)，保護(hù)裝置受力較大，保護(hù)裝置內(nèi)部的氣體會(huì)從微孔以及氣孔中排出，保護(hù)裝置自身出現(xiàn)較大形變，降低沖擊力;跌落后，保護(hù)裝置外部的氣體會(huì)通過氣孔以及微孔重新進(jìn)入氣腔中，保護(hù)裝置會(huì)自動(dòng)復(fù)原。

5結(jié)語(yǔ)：

本設(shè)計(jì)采用兩個(gè)相對(duì)獨(dú)立的硬盤互不干擾，需要加密的信息儲(chǔ)存在內(nèi)網(wǎng)硬盤中，外網(wǎng)無法訪問，并且隔離卡分別與外網(wǎng)硬盤以及數(shù)據(jù)加密模塊通訊連接;數(shù)據(jù)加密模塊與內(nèi)網(wǎng)硬盤通訊連接;與內(nèi)網(wǎng)硬盤進(jìn)行數(shù)據(jù)交互時(shí)需要進(jìn)行數(shù)據(jù)加密，加密傳輸信息更加安全。此外，外殼體設(shè)置保護(hù)裝置，能夠保證設(shè)備不會(huì)因?yàn)橐馔獾涠斐蓴?shù)據(jù)丟失。根據(jù)測(cè)試結(jié)果表明，本設(shè)備對(duì)于今后內(nèi)外網(wǎng)網(wǎng)絡(luò)隔離具有一定的參考價(jià)值。

參考文獻(xiàn)：

[1]劉建國(guó).物理隔離的目標(biāo)及實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2004（7）：23-25.

[2]林曉霞， 楊曉東. 網(wǎng)絡(luò)隔離技術(shù)原理與實(shí)現(xiàn)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2005， （6）：16-18.

[3]計(jì)算機(jī)網(wǎng)絡(luò)的物理隔離[J].中國(guó)現(xiàn)代教育裝備，2006（7）：127-127.

[4]谷濤， 鹿凱寧. 網(wǎng)絡(luò)隔離的技術(shù)分析[J]. 微處理機(jī)， 2007， （1）：60-62.

[5]黃小紅，賀小軍.物理隔離：防范涉密計(jì)算機(jī)網(wǎng)絡(luò)入侵的手段[J].華南金融電腦，2007，15（9）：77-78.

[6]陳強(qiáng)， 付強(qiáng)， 張勇. 淺談網(wǎng)絡(luò)隔離技術(shù)[J]. 北方交通， 2010， （4）：195-197.

[7]李之奇.采用網(wǎng)絡(luò)物理隔離技術(shù)加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全[J].世界有色金屬，2011（7）：74-75.

[8]田建學(xué).淺談網(wǎng)絡(luò)隔離技術(shù)[J].無線互聯(lián)科技，2011（4）：19-20.

[9]趙毅.終端設(shè)備物理隔離技術(shù)策略研究[J].計(jì)算機(jī)與現(xiàn)代化，2013（01）：149-152.

[10]胡傳力，李卓群.基于信息安全的網(wǎng)絡(luò)隔離技術(shù)研究與應(yīng)用 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 ，2019，（03）：79-80.

基金支持：該項(xiàng)目獲得遼寧科技大學(xué)2020年期大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃支持。

項(xiàng)目編號(hào)：202010146388