内外网物理隔离技术
-
内外网物理隔离彻底解决方案
2007
年
08
月
11
日
星期六
下午
09:20
网络物理隔离卡是
为个人电脑、
局域网
(又称内网)
用户
利用原有的一台电脑通过物理隔离
接入互联网(又称外网)。
网络物理隔离的作用是使网络之间无连接的物理途径
,内网的信息不可能外泄;内网
的系统亦不可能受到攻击,外网的病毒、邮件“炸弹”、
操作系统、
CPU
等“后门”问题,
隐
私问题,密码被破,或通用密钥等一切来自互联网不安全的因素都可完全克服。
为实现网络的物理隔离,本公司提出了引入二个硬盘
,使一个硬盘同时仅对应接入一
个网络,而与另外一个硬盘和网络是完全物理隔离的,简
单、可靠、可信、内置式的专利设
计思想,已获得国家专利(专利号:
< br>ZL 00 2 27034.X
),该项专利技术已在国家重要部门
使用,反应良好。
本物理隔离卡适用于政府机关、金融机构、部队、企业单位、个人等需接入互联网而
又需要保护本地操作系统,保护本地数据资源的一切个人电脑。
随着计算机网络及国际互联网的应用飞速发展,使我们进入了前所未有的时代。用一
台
计算机可知天下事,
政府的各部门、
各企业均已采用先进的互联
网技术建立自己的内部办
公网或企业管理网。但由于公众网(
I
NTRENET
)的开放性,使得网络安全受到严重的威胁,
自
己的计算机或计算机网络系统会遭到一些别有用心的人破坏或感染病毒,泄密情况严重。
据不完全统计,
全球计算机网络由于遭受到非法攻击而造成的直接经济损失高达百亿美元
以
上。
因此各国政府或各企业对网络的安全高度重视,
甚至规定内部办公网络计算机不准与公
众网
(<
/p>
INTERNET
)
互联。
但这样众多公司内部的局域网用户就无法查询公众网上丰富的信息
资源和使用
便捷的电子邮件服务,使资源造成了很大的浪费。
与此同时,一大批开发网络防火墙、加密软件的企业应运而生。但根据现有的技术背
景,核心的硬件产品(例
PIII
CPU
)、操作系统(例
WINDOWS98
)、网络产品等技术均掌握
在外国人手中,
即使有再严密的加密
软件和防火墙都有被攻破的可能,
因此而造成泄密和经
济损失。
基于上述原因,
广州市图文科技有限公司为实现网络的物理隔离,
提出了简单、可
靠、内置式的完全物理隔离的专利设计思想。
推出了图文网络物理隔离卡。
(已申报国家专
利,受理号:
00227034.X
)确保内部网络及内部资源不受外界通过公众
网窃取数据和攻击,
真正做到简单、可靠、可信、安全,可无忧地使用电脑。
-------------------
--------------------------------------------------
----------
-
网络物理隔离卡与其它网络安全方法的比较
一.配置两台电脑,分别接
可靠,符合国家有关
上内部局域网和公众网网络安全的规定
1
.
使用不方便。
2
.
投资成本巨大、浪费资源。
3
.
网络设置复杂、维护难度大。
4
.
占用更多的办公空间。
二.采用代理服务器和防火墙技术不可靠、不符合国家有关网络安全隔离的规定
1
.
投资成本大。
2
.
即使是我国自主开发的防火墙产
品,只要
CPU
、操作系统是国外,安全程度亦难
以保证。
三.网络安
全隔离计算机可靠、符合国家有关网络安全隔离的规定
1
.
重新购置该计算机,增加投资。
2
.
单位现有的计算机造成浪费。
3
.
一套机箱内二套设备
,
技术上不合理。
4
.
兼容机性能不稳定
,
价格高。
四.图文网络物理隔离卡
采用符合国家规定的物理隔离法,安全可
靠
1
.
在原有的设备上引入,不需增
加太多的投资。
2
.
不需重新购买电脑设备,不占用原有的办公空间。
3
.
纯硬件设计,操作使用简单、安全、可靠。
---------------
--------------------------------------------------
--------------
-
应用范围
1
.
一台计算机上公众网(
Internet
)
A
组运行原有的操作系统软件;
B
组
硬盘用于上
Internet
,运行
B
组硬盘时,只需把
电话线接入
MODE
M
,
即可调试上
Internet
网。
A
组硬盘的操作系统和数据就可免受到
来自网
上的各种攻击。
2
.
一台计算机上内部网
<
/p>
用网络数据线连接物理隔离卡与计算机的网卡,
A
组硬盘是个人资料或需保护的数据;
B
组硬盘用于上公
司内部网,当运行
B
组硬盘时,把局域网的终端接口插入物理隔
离卡的
B
网输入插座,即可连接上公司的内部网;
A
组硬盘的操作系统和数据就可达到安全隔离的目
的
。
3
.
一台计算机上内部网和拨号公众网
A
组硬盘用于上公司的内部网(内网),
B
组硬盘用于上公众网(外网)。用网络数
据线连接物理隔离卡与计算机的网卡,
运行
A
组硬盘时,
把内部网的终端接口插入物理隔离
卡的
A
网输入插座,即可接通上公司内部的局域网;运行
B
组硬盘时
,只需把电话线接入
MODEM
,即可拨号上外网。这样内网与
外网的硬盘之间的操作系统和数据互不干扰,从而达
到安全隔离的目的。
4
.
一台计算机上两个网络
公司有两个内部局域网
(
或一个内部网
、一个外部网
)
,
A
< br>组硬盘上
A
网,
B
组硬盘上
B
网,
数据资源不
可交叉共享的。
用网络数据线连接物理隔离卡与计算机的网卡,
运行
A
组硬
盘,
把
A
网的终端接口插入物理隔离卡的
A
网输入插座,
即可接通上
A
网;
运行
B
组硬盘时,
把
B
网的终端接口插入物理隔离卡的<
/p>
B
网输入插座,
即可接通上
B
网。
这样
A
组与
B
组的硬
盘之间的操作
系统和数据资源不可交叉共享的,从而达到安全隔离的目的。
四、
问题问:
互联网数据或邮件要下载到内网,
或内网的数据要发送到外网怎么解决?
答:
网络物理隔离就是不能轻易实现此操作。
确要实现此操作,
可
有三种方法:
a
.
< br>通
过机内软盘驱动器,即磁盘的交换或加
120M
软驱。此方法受容量限制。
b
.
在内网统一一
个交换硬盘,要交换的数据放在此硬
盘,
经审查才允许接入内网。
c
.
在单机上再增加一个
硬盘,作数据盘用,
确要交换的就先存放在此硬盘上。
---------------------------
--------------------------------------------------
--
-
网络提示软件的功能
在物理隔离卡的“网络
提示”软件中,除网络提示和控制屏幕保护外,增加了
“软盘提示”功能。
其中,
是否安装了软盘驱动器在“关于程序说明”中提示;
< br>当驱动器中
有软盘时,
用对话框提示“驱动器中有未明软
盘,
为了安全和保密,
需要检查软盘的使用情
< br>况”,并且必须按“确定”后才能继续执行;当驱动器中没软盘时不出“提示对话框”。
< br>
另外,不论处在“内网”状态还是“外网
”状态,每次电脑启动和关机时,都自动检
查
BIOS
和
CMOS
数据是否被修改;
< br>当设置了“定时”显示网络信息时,
程序将按设置的时间
“定时”检查电脑
BIOS
和
CMOS
是否被修改。
---------------------------
--------------------------------------------------
--
-
防止
BIOS
病毒破坏的问题
1、
< br>因所有“病毒程序”驻留的载体是硬盘,
由于内外网物理隔离,
< br>不会因采用
“物理隔离卡”使内网硬盘驻留“病毒程序”,
因此内网硬盘没驻留“病毒程序”时,
同一
台电脑的
BIOS
诱发不了病毒发作的。
由于电脑运行机制的原因,病毒程序不能驻留在
BIOS
内。
2、防电脑病毒是电脑发展的一个大课题,因此内外网硬盘必须不断更新社会上最先
进的防病毒软件。另外,解决好内网的管理问题是一种最有效的防病毒措施。
3、基于
Vx
D
技术的
CIH
病毒破坏
BIOS
,使不少主板厂家采用双
BIOS
技术,虽然第
一块
BIOS
芯片损坏时,第二块
BIOS
能立即工作并修复第一块
BIOS
芯片中的数据,但为何
不能防止病
毒破坏第一块
BIOS
芯片呢?原因是为了升级
BIOS
而不对
BIOS
芯片
进行写保护。
4、为了
彻底解决病毒破坏
BIOS
的问题,基于用户是不能随便升级<
/p>
BIOS
的原因,购
买“图文网络安全物
理隔离卡”时配套一个绝对保护
BIOS
的“防写座”。
安装方法:
< br>将主板上的
BIOS
芯片取出,
插入“防写座”的
DIP32
插座上,
将“防写座”
插入主板上原
BIOS
芯
片的位置。
不是
FLASH ROM
和
EEPROM
芯片的
BIOS
不必安装“防写座”。
5、绝对保护
BIOS
的“防写座”的基本原理:
BIOS
芯片为
32
脚的
DIP
封装芯片,其
中
32
脚是芯片电源,
31
脚是写入允许脚
WE#
,
只有当
WE#
脚从高电平变成低电平时,一个字节的数据才能写
入到芯片中去。因此,只要拨
出
BIOS
芯片,
将
31
脚向外侧扳平,
重新将芯片插入插座,
把一个
10K
电阻的一端接到芯片
的
31
脚,另一端连接
+5V
电源,使
W
E#
脚一直处于高电平,即只处于读的状态。从而,不论
是病毒
还是误操作,都绝不会对
BIOS
芯片内的数据进行改写。为了
操作方便,根据此原理
图文公司生产一种绝对保护
BIOS
的“防写座”,作为“图文网络物理隔离卡”的配件,提
供用户使用
。