谷欣诺 郭秋 佟家运 朱余楠

摘要：现在网络信息安全对我们来说十分重要。实际应用表明，物理隔离手段是内部网络防范来自互联网的侵入、保证内部数据安全和内部网络设备正常工作的最有效的手段，在各种保密性高的内网中得到了广泛的应用。本次项目旨在改进现有的计算机网络物理隔离设备，使网络自动化办公更安全可靠，传输信息更加快捷方便。

关键词：网络，物理隔离，信息安全

1背景：

随着互联网行业的高速发展，保障信息安全是计算机网络首先要解决的关键问题。目前，大多数单位和企业都需要安装内网和外网，特别是某些教育机构以及政府机构内部建立的专用网，必须严格保证内部网络无法被侵入，内部数据不外泄，同时不被互联网上的病毒、木马所感染。内网通常用作内部的办公自动化，外网用来对外发布信息、获得因特网上的即时消息，以及用电子邮件进行信息交流等。为了保障数据的安全性，必须要将内网与外网进行隔离，当今对内外网实行隔离的方法有很多，如增加防火墙、代理服务器、入侵检测等技术手段来抵御来自互联网的非法入侵。但这些技术手段还存在许多漏洞，不能保证内网信息的绝对安全。通过物理隔离手段将内网与互联网隔开，使内网与互联网不能直接建立物理和逻辑的连接，内网与互联网之间通过物理隔离设备的过渡实现数据交换，在各种保密性高的内网中得到了广泛的应用。但是在现有技术中，隔离设备本身并不完善，作为隔离装置的本身保护能力较差，还可能会因碰撞、跌落等意外导致设备损坏，数据无法恢复;不能及时检测网络的安全情况，还可能会因设备过热而引发故障。本项目旨在解决现有隔离技术的不足，更加保证了内部网络的保密性、安全性、完整性、防抵赖和高可用性。

2设计思路及创新点：

本项目提出的计算机内外网网络隔离设备把需要加密的信息储存在内网硬盘中，外网无法访问，降低了信息泄露的风险。并且，在主控芯片检测到病毒时会有报警灯闪烁提示，与此同时隔离卡会切断主控芯片与内网硬盘的数据连接，保护信息不被盗取。本设备外壳体的顶部设置有多个平行散热鳍片，在工作中，散热鳍片与空气接触，通过空气的流动带走装置工作时产生的热量。以保证设备不会因过热而引发故障。本设备支脚采用防滑效果较好橡胶材料制成，降低装置掉落的可能性，螺栓采用金属导电材料制成，减少静电对设备运行时造成的影响，在外壳体的四角设有保护装置，保护装置内部中空，降低了跌落对装置造成的损坏，且保护装置的表面设有供气体流动的气孔，加强筋上设置有多个供相邻气腔之间进行气体交换的微孔，气体可以自由的从各个气腔内流通，降低跌落的冲击力，使保护装置自动复原。

3设备方案设计：

本项目提出的计算机内外网网络隔离设备，包括外壳体、天线、主控芯片、无线通讯模块、隔离卡、数据加密模块、外网硬盘与内网硬盘。

外壳体的内部设置有安装腔，安装腔内设有主控芯片、无线通讯模块、隔离卡、数据加密模块、外网硬盘与内网硬盘。主控芯片与隔离卡通讯连接，隔离卡分别与外网硬盘以及数据加密模块通讯连接，数据加密模块与内网硬盘通讯连接，外壳体的内部设置有可循环充电的电池组，电池组与主控芯片电性连接，电池组与外网硬盘以及内网硬盘电性连接。

外网IDE接口与内网IDE接口设在外壳体表面，外网IDE接口与外网硬盘通讯连接，可以通过IDE接口分别于外网硬盘或者内网硬盘进行信息交换。内网IDE接口与内网硬盘通讯连接，外壳体的表面设置有内网网线接头、控制网线接头与外网网线接头。内网网线接头、控制网线接头与外网网线接头均与主控芯片通讯连接。

将需要加密的信息存储在内网硬盘中，内网硬盘和外网硬盘相对独立互不干扰，内网的信息无法被外网访问。控制网线接头与外界互联网相连接，而外网网线接头用于连接需要与外网互联的设备，内网网线接头则用于连接仅需要内部互联的设备，控制网线接头与主控芯片配合，对内网用户与外网用户数据传输起到监控作用。

隔离卡分别与外网硬盘以及数据加密模块通讯连接，数据加密模块与内网硬盘通讯连接，外网硬盘与内网硬盘进行数据交互时需要进行数据加密。当主控芯片检测到病毒时，报警灯会持续闪烁，同时隔离卡会切断主控芯片与内网硬盘的数据连接，保护信息不被盗取。

4外壳体保护装置的设计：

外壳体与天线之间设置有转轴，天线通过转轴与外壳体转动连接，无线通讯模块通过转轴与天线信号连接，转轴采用黄铜材料制成。外壳体上设置有多个指示灯，多个指示灯分别与内网网线接头、控制网线接头与外网网线接头一一对应，外壳体的一侧设置有报警灯，报警灯与主控芯片通讯连接。

外壳体的顶部平行设置有多个散热鳍片，散热鳍片的表面设置有多个用于增大与空气接触面积的凸块。在工作中，散热鳍片与空气接触，通过空气的流动带走装置工作时产生的热量。

外壳体的底部设置有支脚，支脚采用橡胶材料制成，橡胶材料防滑效果较好，可以降低装置掉落的可能性。支脚中部设置有螺栓，支脚通过螺栓固定在外壳体的底部。螺栓采用金属导电材料，天气干燥时装置工作产生的静电可以通过螺栓传递到大地中，减少静电对设备正常运行造成的影响;

外壳体的四角设置有保护装置，保护装置内部中空，并且设有多个加强筋，加强筋将保护装置分隔成多个气腔。当装置跌落时，保护装置先着地，能够吸收一部分动能，降低跌落对装置造成的损坏。

保护装置的表面设置有供气体流动的气孔，加强筋上设置有多个供相邻气腔之间进行气体交换的微孔。气体可以自由的从各个气腔内流通，当发生跌落时，保护装置受力较大，保护装置内部的气体会从微孔以及气孔中排出，保护装置自身出现较大形变，降低冲击力;跌落后，保护装置外部的气体会通过气孔以及微孔重新进入气腔中，保护装置会自动复原。

5结语：

本设计采用两个相对独立的硬盘互不干扰，需要加密的信息储存在内网硬盘中，外网无法访问，并且隔离卡分别与外网硬盘以及数据加密模块通讯连接;数据加密模块与内网硬盘通讯连接;与内网硬盘进行数据交互時需要进行数据加密，加密传输信息更加安全。此外，外壳体设置保护装置，能够保证设备不会因为意外跌落而造成数据丢失。根据测试结果表明，本设备对于今后内外网网络隔离具有一定的参考价值。

参考文献：

[1]刘建国.物理隔离的目标及实现[J].计算机安全，2004（7）：23-25.

[2]林晓霞， 杨晓东. 网络隔离技术原理与实现[J]. 网络安全技术与应用， 2005， （6）：16-18.

[3]计算机网络的物理隔离[J].中国现代教育装备，2006（7）：127-127.

[4]谷涛， 鹿凯宁. 网络隔离的技术分析[J]. 微处理机， 2007， （1）：60-62.

[5]黄小红，贺小军.物理隔离：防范涉密计算机网络入侵的手段[J].华南金融电脑，2007，15（9）：77-78.

[6]陈强， 付强， 张勇. 浅谈网络隔离技术[J]. 北方交通， 2010， （4）：195-197.

[7]李之奇.采用网络物理隔离技术加强计算机信息系统安全[J].世界有色金属，2011（7）：74-75.

[8]田建学.浅谈网络隔离技术[J].无线互联科技，2011（4）：19-20.

[9]赵毅.终端设备物理隔离技术策略研究[J].计算机与现代化，2013（01）：149-152.

[10]胡传力，李卓群.基于信息安全的网络隔离技术研究与应用 [J].网络安全技术与应用 ，2019，（03）：79-80.

基金支持：该项目获得辽宁科技大学2020年期大学生创新创业训练计划支持。

项目编号：202010146388