摘 要: 随着电子商务的迅速发展,信息安全问题越来越受到人们的重视。而网络隔离技术的发展引起人们广泛关注,安全隔离产品的出现让人们不必过于担心网络信息安全问题。但由于人们对网络隔离产品的认识不足够,所以还是会出现一定的信息安全问题。本文主要研究的是信息安全问的网络隔离技术及其应用。
关键词: 信息安全; 网络隔离技术; 应用;
Abstract: With the rapid development of e-commerce, people pay more and more attention to information security. The development of network isolation technology has aroused widespread concern. The emergence of security isolation products makes people not worry too much about network information security. However, due to insufficient understanding of network isolation products, there will still be some information security problems. This paper mainly studies the network isolation technology of information security and its application.
Keyword: information security; network isolation technology; application;
0、 引言
近年来,互联网已经成为人们日常生活中不可缺少的一部分,网络信息安全正面临严峻的挑战,互联网的攻击方式越来越丰富隐蔽,攻击技术也逐渐升级,导致国家信息受到了严重威胁。在信息化时代,网络安全技术更是呈现普及局面。虽然网络安全隔离产品在一定程度上保护了互联网信息,但也给人们的工作带来了一些困难,安全隔离产品不仅在技术层面会出现安全问题,在管理层面同样会出现安全问题,本文结合安全隔离产品的使用情况提出了建设性意见。
1、 网络隔离的概念
通常情况下,内部网会与互联网连接到一起,这就不可避免的给互联网带来一定的安全风险。目前,要想最大限度降低互联网的安全风险,就需要将内部网与互联网断开,让内部网变得封闭起来,通过这种方式避免互联网攻击。换句话说,当前人们对网络隔离的认识还有些不足,依旧停留在内部网与互联网之间的实体线路隔离开,也就是说,需要隔离技术的前提是内部网与互联网之间的连接,如果内部网不与互联网之间进行数据共享,则不需要网络隔离技术,所以研究内部网与互联网连接背景下的网络安全隔离技术是非常有必要的。
如今,很多政府机构的相关工作需要与互联网进行数据传输,内部网需要与互联网之间进行数据共享,所以计算机受到危险攻击是不可避免的,可见网络隔离是非常重要的。
2、 安全隔离计算机的技术特点
安全隔离计算机还有一种别称,也就是双网隔离计算机,双网包含两部分,一部分是外网,一部分是内网。双网隔离计算机最大优点是,在双网连接下仍然处于隔离状态,但这种隔离状态对计算机是有一定要求的,首先要求计算机具有安全隔离卡,其次要求计算机具有双硬盘。无论是安全隔离卡,还是双硬盘,它们都具有独立启动的功能,主要依靠控制卡和独立开关进行内外网之间的数据交换,这样就能够让专属硬盘处于隔离状态,当电脑处于隔离状态,则计算机就不会受到攻击,计算机中的资料也就是安全的[1]。
2.1、 安全隔离卡的技术特点
安全隔离卡顾名思义就是让计算机处于隔离状态。安全隔离卡主要应用在计算机内部,它通常会被安装在计算机的主板与计算机的硬盘之间,重要的是它能够掌握硬盘情况,这主要是通过数据线实现。内网硬盘上的资料与外网硬盘上的资料是可以通过继电器进行相互转换的,这样做的目的是为了保证计算机处于物理隔离状态,无论是计算机与内网相连接,还是计算机与外网相连接,都不会让计算机中的资料受到攻击,保证计算机资料的安全。
2.2、 安全隔离计算机的风险分析
安全隔离计算机型号不止一种,它有各种各样的型号。对于不同型号的计算机来说,实现安全的方式是不同的,所取得的效果也有一定的差距[2]。尽管安全隔离计算机的型号不同,但它们的设计原理只有细微的差别,以下是对一些常见的安全隔离产品的测试,从不同层面对安全隔离计算机所存在的问题进行分析。
2.3、 错误连接网线的隐患分析
安全隔离卡并不是任意连接的,它是有正确连接方式的,它需要网卡和隔离卡的连接口与对应的连接口进行连接,简单来说,内网的连接口应该连接内网,外网的连接口应该连接外网,如图1所示。如果外网连接出现差错,也就是外网并没有与隔离卡连接在一起,而是与内网连接在一起,如图2所示,最终导致安全隔离计算机不仅在连接外网的时候可以与互联网连接在一起,在连接内网的时候,同样可以与互联网连接在一起,最后内网模式中的机密资料面临被盗的风险。
这种问题一般会出现在,计算机的使用者并没有单独的网络,与此同时,计算机内网模式使用的管理模式也比较简单,大多为单机模式管理,它最大的特点在于安全隔离计算机并非隔离状态,而是一直与互联网相连接,只不过这种连接并没有被计算机的使用者发现。
图1 正确连接示意图
图2 错误连接示意图
2.4、 内外网切换软件失效隐患分析
安全隔离计算机在内网与外网连接之前,首先要检查计算机内部是否有软盘,是否有U盘等。由于很多安全隔离计算机的使用者的粗心,他们常常在删除某些硬件之后忘记将这些硬件从安全计算机中移除,这样就会导致计算机并不是出于隔离状态,而是依然处于连接状态,所以计算机在进行内外网切换的时候依然会面临一定的被窃危险[3]。
3、 信息安全的网络隔离技术的应用
以某通信企业为例,企业内部单独设有互联网出口,这些出口是为了方便工作人员访问企业内部电子邮件,更加方便工作人员办公。企业建立初始阶段,办公楼内部署了移动网络,主要是为了接入工作人员的移动设备。
其信息网络主要由以下六个区域共同组成,第一个区域是核心交换区,第二个区域是服务器区,第三个区域是因特网接入区,第四个区域是广域网接入区,第五个区域是上网用户接入区,第六个区域是无线覆盖管理区[4]。核心交换机之间通过光纤线路连接到一起。
3.1、 信息安全的网络隔离技术目标
根据企业现状,将现有的办公网络与互联网相隔开,构建符合企业环境的信息内网,通过无线网与互联网连接在一起,然后形成一个大的信息外网。将企业内部已有的计算机终端作为内网终端,将外网使用的笔记本计算机作为歪外网终端。
将企业内部的信息整合到一起上传到内网上,按照信息的功能进行区域划分,将机密的信息划分到重点保护区域,加强这部分区域的隔离,保护内部信息,避免企业信息外泄。
利用企业现有的互联网出口,新建一个无线网络,从而建立一个新的外网,然后将外网信息同样按照功能进行划分,加强重要信息的隔离,完善信息保护。
3.2、 网络安全隔离技术方案
根据电厂建设方案要求,需要在信息内网区域进行信息安全等级划分,同时还需要在信息外网区域进行信息安全等级划分。在防护等级比较高的外联区域建立防火墙,在数据交换区域同样需要建立防火墙,对不同区域的访问应该进行严格控制,在没有授权前提下,不允许任何人员进行访问[5]。
由于电厂大部分楼栋光缆已无冗余,所以隔离建设需要覆盖的面积非常大,相关技术人员的工作量也非常大。同时电厂要想布置的隔离范围更加全面,则需要采购一定数量的交换机,交换机不仅要与AP连接,同时还要支持POE功能。由于电厂的终端非常多,而且位置比较分散一些,因此交换机的需求就比较大。对通信企业来说,其终端非常多,而且位置较为分散,因此对交换机的需求也就比较大。
信息外网在整体建设完成之后,就需要进行安全防护工作,按照信息的重要性进行网络安全隔离,保护好机密信息,在非必要的情况下,切断电厂内网与互联网之间的连接[6]。
4、 结束语
本文主要研究的是信息安全的网络隔离技术及其应用,首先叙述了网络隔离的概念,其次简述了安全隔离计算机的技术特点,最后举例了信息安全的网络隔离技术的应用。
网络在各个领域中都不可或缺,信息时代的发展,让人们越来越离不开互联网,而互联网的信息安全成为了人们重点关注的问题,所以人们为了防止信息被盗,采取了一定的措施,其中最常用的技术就是网络隔离技术,这种技术可以有效的切断内网与互联网之间的连接,最大程度保证信息的安全。
参考文献
[1]田建学.浅谈网络隔离技术[J].无线互联科技, 2011, (04) :19-20.
[2]赵毅.终端设备物理隔离技术策略研究[J].计算机与现代化,2013.
[3]刘柏田.基于大数据背景的网络安全技术探究[J].电子世, 2018, (19) :43-44.
[4]罗婷婷.专用网安全隔离关键技术研究[J].信息与电脑 (理论版) , 2018, (11) :225-226.
[5]牛长喜, 刘坚, 张玲等.SDN网络隔离性检测技术[J].网络安全技术与应用, 2018 (03) :50-52.
[6]胡传力, 李卓群.基于信息安全的网络隔离技术研究与应用[J].网络安全技术与应用, 2019, (03) :79-80.