APP下载

办公终端双网隔离方案探讨

2017-03-08张烜

中国新通信 2016年24期
关键词:办公电路终端

张烜

【摘要】 在信息时代的背景下,很多办公室的终端都采用了联网的方式开展工作,在一定程度上方便了办公室员工之间进行交流、沟通以及信息的共享。但是,由于目前网络中存在信息交换的安全问题,这也成为开展联网办公的主要威胁。所以,本文论述了双网隔离对于办公终端安全的重要性,进而提出了双网隔离的整体技术方案,最后阐述了双网隔离的技术实现细节,从而能够更好地实现办公终端的安全使用。

【关键字】 办公终端 网络安全 信息安全 双网隔离

引言:互联网虽然在一定程度上能够提高信息交换和共享的效率,但是不安全的网络环境对于办公和信息交换也构成了一定的威胁。因此,为了更好地提高目前办公终端的网络安全性,国家颁布了相应的法律法规,同时也有相关的隔离方案被提出并实现。因此,本文围绕着双网隔离方案进行论述,为目前办公终端的网络安全问题提供参考。

一、办公终端现有的隔离方案

为了更好地维护办公终端在接入网络后数据交换的安全性,本文采用了双网隔离的方案,该方案较其他现有的网络安全方案有着显著的优势。本文主要分析目前国内外采用的传统网络安全方案,并论述双网隔离方案的优势。主要内容如下:

1、物理隔离方案。在传统的网络安全处理方案中,普遍采用了物理隔离方案,该方案主要是利用在物理层面上两种隔离的介质,例如:两块不同的硬盘,从而对数据进行隔离地处理和存储,能够在一定程度上达到网络安全的要求。但是这种方案存在一定的问题:在物理隔离方案中,如果想要达到目标,需要设置两套独立的计算机系统,分别用于连接内网和外网,从而使得信息达到隔离的效果。虽然这种方案在一定程度上满足了数据隔离的需求,但是,也造成了资源的浪费,同时增加了设备维护的成本和人员成本等。

2、隔离卡方案。为了有效地降低物理隔离方案中资源的严重浪费问题,人们开始研制和实现隔离卡的方案。这种方案可以采用一个物理设备——隔离卡,然后使用一套计算机系统就可以将信息在物理层面隔离开,有效地节约了资源。但是该方案也存在着不足的地方:首先,如果要进行两个网络的切换,那么就需要重新启动计算机,计算机在重新启动过程中会耗费较多的时间,从而使得依赖计算机的服务被迫停止;其次,隔离卡的方案是利用硬件设备,然后虚拟出两套网络设备,但是数据和信息实际存储在一套网络设备中,并没有真正地实现物理级别的隔离,因此依然存在一定的网络安全隐患。

3、逻辑隔离方案。除了上面论述的两种物理隔离方案之外,日常中还经常使用一些逻辑隔离方案:防火墙,防火墙作为终端接入网络的安全屏障,能够有效地对网络中的安全威胁进行过滤,从而实现信息和数据的安全交换;但是防火墙技术对于外网中的安全威胁能够进行有效的隔离,但是对于人为造成的信息泄露却无能为力;另外,防火墙的配置对人员的专业要求较高,如果配置错误或者是随意修改则可能会造成重大的安全隐患;最后,防火墙为了保证内网和外网之间数据交换的实时性,因此只对信息进行了粗略的过滤,并不能实现完全的安全访问控制,这也是防火墙的不足之处。

二、双网隔离技术方案及其效益

目前,传统的物理隔离方案和逻辑隔离方案中都存在一些不足之处。因此,本文在充分分析这些不足的基础上,提出了一种双网隔离方案,能够有效地解决办公终端接入网络中的安全问题。其总体实现方案及优势如下:

2.1双网隔离技术方案的实现

双网隔离技术的实现的总体设计包括以下几个方面:第一,信号切换系统,该系统主要是能够实时地对两个不同的终端系统进行控制;第二,外部设备,外部设備主要是为了对信号切换系统进行可视化的操作,主要包括鼠标、键盘等普通的外部设备;第三,一台终端设备,在该终端设备中需要加入一块主板,该主板能够将一台办公终端拆分为两个部分,其中一个部分连接外网,另一个部分连接内网。

2.2双网隔离技术方案的效益

本文提出的办公终端双网隔离技术方案,主要有以下几点优势:第一,采用一台计算机,能够同时实现访问内网和外网的功能,能够帮助企业降低资源的使用,进一步提高企业的效益;第二,利用一套信号切换系统,能够使得两套系统之间能够实时地进行切换,切换过程中不会重启计算机,不会影响正常业务的使用;第三,在双网隔离技术中采用了数据摆渡的原理,能够利用闪存等外部存储设备,对内网和外网的数据进行安全地交换,满足隔离方案的基本需求。

三、双网隔离的硬件部分实现方案

3.1硬件电路设计

双网隔离技术方案中需要使用到一定的硬件设备,主要包括不同型号的电子芯片,硬件设备之间主要是通过电路进行讯号的接收和返回。所以,硬件电路设计是硬件设计方案的重要组成部分。硬件电路主要是由主控单元电路、信号切换电路以及外围端口电路共同实现的,这三个部分的功能如下:首先,主控单元电路,主要是对各个外围端口电路进行检测,并且根据检测结果发送一些控制信号,从而保证外围端口电路和信号切换电路的正常工作;其次,信号切换电路主要是对外围端口电路中的信号进行捕捉,从而实现内网及外网之间的信息交换;最后,外围端口电路,主要是收集到来自外围的各种信息,然后通过电路输送到主控单元电路以及控制信号切换电路中。

3.2其他相关电路的设计

在双网隔离方案的硬件电路实现过程中,除了上面论述的最重要的三种电路实现之外,还有其他一些相关的电路设计,主要包括以下几个方面:第一,指示电路,根据上文的论述可知,用户主要是通过外部设备对信号切换系统进行控制,从而实现两套设备之间的实时切换,所以在切换过程中,需要对用户输入的指令进行回应,这就需要指示电路控制外部的LED灯给用户提示;第二,按键切换电路,当用户利用鼠标或者键盘等外部设备进行操作时,系统会对这些外部设备的电路信号进行扫描,从而判断那些按键被按下,然后收集到用户输入的相应的指令,并且进行对应的操作。

四、双网隔离的软件部分实现方案

4.1系统软件的设计

双网隔离方案的实现除了需要相关的硬件设计之外,也需要对软件系统进行相应的设计,所以本文的系统软件设计主要包括以下几个方面:第一,软件开发环境的选择,在进行系统软件的开发过程中,为了更好地提高开发效率,为此通常会选用集成开发环境来进行软件代码的编写,集成开发环境可以对编写的程序进行语法检查和提示,同时可以实时地与硬件进行连接,查看软件的实现效果;第二,系统软件的设计方法,在进行软件设计的过程中,需要遵循从整体到部分,自顶向下的开发步骤,从而将系统分解为功能相对独立的各个模块,然后对模块之间的接口进行设计,最后再进行各个模块的详细设计。

4.2系统软件各个模块的设计

由于双网隔离方案的系统软件功能较为复杂,因此本文在进行设计和实现的过程中,将其拆分为功能相对独立的几个小模块进行开发,主要包括以下几个部分:第一,主控模块的实现,主控模块主要是对各个模块进行控制,从而能够更好地实现双网隔离方案中的信息安全交换。除此之外,还需要对一些异常情况进行控制,从而能够保证系统稳定、健康地运行;第二,外设通信模块的实现,该模块主要是对用户通过外部设备输入的指令进行分析,然后根据用户的指令进行相关的操作。同时,能够对用户的一些异常输入进行响应和提示;第三,数据交换模块的实现,该模块是双网隔离方案的核心模块,能实现对外网数据和内网数据的安全交换,主要是利用了数据摆渡的原理,能够在存储数据的介质之间进行灵活的切换。

五、双网隔离方案的测试

为了保证双网隔离方案的可用性,本文对其进行了详细的测试,主要包括以下几个方面:第一,功能测试,对双网隔离方案中的硬件和软件分别进行了功能测试,其中保证硬件设备及电路之间功能的正确性,同时测试了软件模块的功能是否能够正常使用;并且测试了软件和硬件能否对异常情况进行正确响应;第二,系统测试,该部分的测试主要集中在两个方面:一方面,硬件系统的测试,包括硬件各个电路之间的信号交换是否正常,硬件系统是否能够正常对外提供服务;另一方面,软件系统的测试,保证软件各个模块之间能够正确地进行相互调用;第三,整体的功能测试,對于整体的各个功能进行了测试,测试结果显示系统能够正常地对外提供服务,满足双网隔离方案的功能需求;第四,对双网隔离实现方案的性能进行了测试,测试结果显示,该方案能够满足正常的数据交换速率要求;并且两个系统之间能够实现实时的切换,同时数据之间可以进行安全地交换。

小结:本文对目前办公终端面临的网络安全问题进行了详细的调研,并且论述了采用双网隔离方案的优点。然后提出了针对双网隔离方案的整体方案和实现细节进行了论述。目前,办公终端依然面临着较为严峻的网络安全问题,必须要对这一问题进行重视,然后采取有效的措施,从而能够更好地保障办公终端的网络安全和信息交换安全。

参 考 文 献

[1] 杨标. 烟草企业双网隔离的意义及隔离的方式选择[J]. 信息技术与信息化, 2015 (3): 135-136.

[2] 彭勃. 浅析电网公司计算机内网和外网的交互技术及应用[J]. 商情, 2015 (023): 341-341.

[3] 李予温, 张学军. 关于现有双网隔离计算机安全隐患的分析及应对措施[J]. 信息安全与技术, 2013, 4(12): 38-40.

[4] 张驰, 马志程, 张磊, 等. DT860 内外网硬件隔离安全终端的设计与研制[J]. ELECTRIC POWER, 2013, 11(10).

猜你喜欢

办公电路终端
电路的保护
基于用户和电路的攻击识别方法
“简化法”巧解电路问题
电脑报自营店国庆特惠购
巧用求差法判断电路中物理量大小
“吃人不吐骨头”的终端为王
完美终端
国内联合办公空间多达2300个
酒业传统终端向资本血拼迈进
广场办公