豳2双网双布线硬盘隔卡隔离模式
豳3双嗣草布线鞴离交换机隔离模式
公共网加上几个内部安全子网的多网互动的有效网络格局。还能很好的完成一台电脑既上内网又上外网的安全布局。这种方案的连接图如图2所示。
隔离卡的特点:
(1)内外网绝对隔离:双硬盘网络隔离卡,隔离内存。
(2)完全控钒双硬盘网络隔离卡通过硬件对硬盘数据通道和网络接口的直接控制,实现内网操作系统.应用软件及对应的网络接口与外网操作系统.应用软件及对应的网络接口隔离。以物理方式将一台电脑虚拟为两部电脑.实现工作站的双重状态.既可在安全状态(内网).又可在公共状态《外网),两种状态是完全隔离的.从而使一部电脑可在完全隔离状态下连接内外网。网络安全隔离卡实际是被设置在电脑中最低的物理层上.通过卡上中间的IDE总线连接主板.两边分别连接相应的IDE硬盘,内.外网的连接均须通过硬盘安全隔离卡.电脑将两块硬盘物理分隔成为两个区域,在IDE总线物理层上.在硬件中控制磁盘通道.在内存中将物理地址分区使用.在任何时候.数据只能通往一个系统。
(3)转换自如:用户可根据需要在任何时间任何系统中方便自如地进行内部网和外部
网之间的转换。
(4)两种切换方式:硬切(按钮切换)和软切(软件切换)。
(5)应用广泛:不依赖于操作系统,可以应用于所有使用IDE—ATA硬盘的电脑系统。
可以适用于局域网,拔号上网,ISDN.宽带等
不同的网络环境。
(6)对网络技术.协议完全透明。
(7)安装方便.操作简单,不需要用户进行专门的维护。
这种方案可以很好的解决办公室空间问题,还能很好的解决各种资源的充分利用.达
到一种完美的隔离效果。
3双网单布线隔离交换机隔离模式
双网单布线隔离交换机隔离模式就是两个网络通过隔离交换机将内.外网分开.然后通
过一根线传输到连接电脑,即桌面电脑同一
时间只能连接到一个网络。此种方案需要配
合安装了硬盘隔离卡的电脑使用,才可以满
足单布线的要求.即如果用户因某种原因无,法使用双网双布线时.可采用此方案。此方案的连接图如图3所示。
在安装了网络安全隔离卡的电脑上,实际上存在着内网与外网两种状态,当电脑通过网络安全隔离交换机连接内外网时.若电脑需要连接外网时.通过硬盘隔离卡上的网卡提供的信号连接到隔离交换机的外网接口只能连接到外部网,若电脑需要连接内网时.通过硬盘隔离卡上的网卡提供的信号连接到隔离交换机的内网接口只能连接到内部网。网络安全隔离交换机对以太网信号的减弱可以忽略不计(与电缆的长度相l:ls/b于30cm)。连接于现有交换机开关与LAN之间的网络电缆通过网络安全隔离交换机与数据安全保护器(控制以太网/快速以太网)进行排线。在网线(TX与RX对)增加一个”超带”DC(直流)电压信号,能够可靠地控制两个不同网络间的转换。信号的极性可以测定哪一个网络通过网络安全隔离交换机与电脑连接。网络安全隔离交换机与数据安全保护器抹去DC元素,并用清晰.标准的IEEE802.3信号将网络端口呈现在”背面”。所有以太网参数同样适用于快速以
太网。网络隔离交换机的工作原理如图4所示。
图4安全隔离交换机工作原理
图5网络主机连接图
如果没有检测到DC电流.两个网络都会被全部切断,这样减小了安全区工作站被错误地连接到未分类网络的风险。
这种网络安全隔离交换机与数据安全保护器的设置允许用户顺利地进行内外网络切换工作.避免了向桌面铺设新电缆的问题.所有的附属设施被连接在通信机箱与后面的中枢上。此外.数据安全隔离交换机操作是全透明的,无需维修.且对以太网/快速以太网的标准通信没有任何影响。
那些对安全要求高的机关一方面寻求向他们的用户提供Internet连接,另一方面保证内部数据的安全。这样的话.这些机构只需在桌面工作站内安装数据安全保护器,然后添加普通的商业Internet访问解决方案即可。
这种方案可以更好的解决由于综合布线带来的一些难题,同时可以充分利用现有资源,解决桌面双网办公问题,能够很好的解决隔离。
4双网双布线网络主机隔离模式双网双布线网络主机隔离模式就是其中一个网络通过一条布线连接到电脑.进行网络工作的模式.另一个网络通过在服务器上安装网络主机软件.将网络主机通过综合布线连接到交换机,然后再将办公桌上的显示器、
键盘和鼠标连接到网络主
机,实现一拖32台网络主机
上网的模式。这样就可以实
现双网双布线网络主机隔离
模式。
网络主机的工作原理:
现在服务器变得如此强大.
特别是系统的可利用资源。
为了更分地利用这种技术资源.每个网络主机可有效的访问服务器。每一个网络主机都可做为独立的电
脑终端运行而不会影响到其它的终端及整体运行.为每一个用户创造了独立和安全的使用环境。
根据网络主机的使用数量的最大配置.即连接32台电脑时,服务器的配置需求:主机的CPU要求4个四核2.0G以上CPU主机内存要求4G以上.主机硬盘使用SCSI硬盘,操作系统要求wndOws2000SERVER或者Windows2003Server,但是不支持网上电影和网络游戏。能够满足于网上办公,网上聊天.网上视频等正常使用。
此种方案的网络主机连接图如图5所示。
这种方案适合用于正常办公.但又不影响查相关的资料.能够较全面的解决现实办公自动化而充分利用现有资源,有效地解决了资金不足和办公室狭小等问题带来上网困难的问题。
5双网单布线一分二隔离模式
双网单布线一分二隔离模式也就是将一根网线的8芯线分成两组,每组4芯线来使用,分别接入内外网实现双网隔离的模式。因为现在大多数使用的是超5类网络线,一根网线内有8芯.每二芯线互绕合在一起.现有网络中只用到网线中的4芯线.所以可将一根网线分成两组分别接入内外网来使用,达到隔离的模式。此种方案虽然可以解决能双网上网.又可以充分利用资源.但是由于应用的是同一根网线.双网会出现相互干扰的现象。建议不采用此种方案来解决双网隔离的模式。
6小结
本文中提到的五种解决方案.只是一些典型的例子.有些能够解决现存的双网隔离问题.但会带来其它的影响.有些虽然可以解决双网上网问题,但隔离上还存在缺陷.五种方案也可以结合起来使用。由于我们水平有限,
论述和分析的不够深刻,有不足之处.尽请批评指正。衄
浅析内外网隔离方案
作者:王明刚, 赵军, Wang Minggang, Zhao Jun
作者单位:国家广电总局916台
刊名:
广播与电视技术
英文刊名:RADIO & TV BROADCAST ENGINEERING
年,卷(期):2009,36(4)
引用次数:0次
1.期刊论文汤彬.刘玲.周蓉生.TANG Bin.LIU Ling.ZHOU Rongsheng内网和外网间的同名IP地址转换技术及应用-计算机工程2006,32(7)
介绍了内网和外网之间的IP地址转换技术(即NAT技术),探讨了利用Cisco公司PIX(私有Internet交换)防火墙实现内网和外网(Internet)隔离的技术特点,并提出了同名IP地址转换技术(即同名NAT技术)的新概念.通过在PIX防火墙的内网和外网之间实现同名NAT技术与内网路由策略,将比PIX防火墙的停火区技术(DMZ技术)具有更多的优点和更广的应用范围.
2.期刊论文叶向东浅谈内网电脑不能访问外网的解决办法-科技信息2009(31)
我们在平时的网络管理工作中,经常会遇到局域网网内电脑不能访问外网(即不能上互联网)的问题,这样的问题有时会让网络管理员倍感压力巨大.本文以本人的实际学校网络管理工作的基础,分析局域网网内电脑不能访问外网的原因,并且总结出一些具体的解决办法.
3.期刊论文黄倩春.陈月峰.HUANG Qian-chun.CHEN Yue-feng内网与外网安全的防御策略-信息技术2007,31(11) 网络在给我们带来巨大便利的同时,也可能会因网络病毒的传播和黑客的攻击而造成损失大、破坏性强的网络危害,所以网络时刻处于危险之中,网络安全问题的解决不容忽视.主要从设备本身的安全性能、内网的分布式安全防护、外网的安全防护、网络管理等方面论述了网络安全防御策略.
4.期刊论文刘洪霞一次灰鸽子内网入侵实例解析-电脑知识与技术2009,5(33)
灰鸽子是一款优秀的远程控制软件.我们通过灰鸽子就可以生成一个木马程序,将此木马程序发送到远程
计算机,一旦对方运行该文件就可以实现对它的远程控制.该文就详细介绍灰鸽子是如何实现远程控制的.
5.期刊论文练振兴.LIAN Zhen-xing NAT技术在实现外网主机访问内网服务器中的应用-电脑知识与技术
2009,5(9)
本文介绍了NAT技术的基本原理.并通过NAT技术在内外网访问的具体实例,探索了NAT技术在实现外网主机访问内网服务器中的应用意义.
6.期刊论文郭西平.张先俊建设坚强信息网络支撑设计院产业技术升级-计算机安全2009(10)
对设计院信息内、外网的拓扑结构、功能、备份等进行了说明,并简述了信息内、外网之间的逻辑关系.信息网络的正常运行,为设计院实现产业升级,再上新台阶提供了可靠的保障和支撑.
7.期刊论文郭理豪.陈新外网全透明访问内网技术剖析-沿海企业与科技2006(4)
文章在综合各种内网访问技术的基础上,阐述了一种通过内网PC连接外网主机,达到公网PC全透明访问内网全部资源的的方法.人们通过这种方法,甚至坐在家里也可以访问原本只能在内网内才能浏览的数字图书、视频等资源.
8.期刊论文段翰聪.卢显良.宋杰.DUAN Han-Cong.LU Xian-Liang.SONG Jie面向连接的P2P即时通信中继策略研究-计算机科学2005,32(6)
P2P即时通信模型要求所有对等节点都能进行双向通信,但网络安全技术方案的实施,使得整个P2P通信域有了内网和外网的区分,并且外网节点不能向内网主动发起连接,故P2P双向通信受到限制.本文分析并设计了一种高效的通信机制一小服务器节点(Small Service Peer)避免由第三方的通信中继服务所导致的延时.提出了内网中继判定算法,以优化处于同一内网节点之间通信的性能.试验表明,采用本文提出小服务器对等节点的通信机制和内网中继判定算法,在不改变下层网络结构和配置的条件下,可以显著降低P2P应用系统对中继服务器的依赖,并提高即时通信系统实时性.
9.期刊论文胡敏.王晓琳.HU Min.WANG Xiao-lin基于政务网的数字档案馆内外网隔离研究-常熟理工学院学报2009,23(9)
双硬盘在阐述了政务网和数字档案馆网络关系及数字档案馆网络风险的基础上,提出采用物理隔离网闸对数字档案馆内外网进行物理隔离,从而保护数字档案信息安全的建议.此方案的优点是从物理上阻断具有潜在攻击可能的一切连接,防止黑客攻击和病毒侵扰,实现真正的安全保护;缺点是数据控制方面功能还很弱,还没有能对格式文件进行格式比对的功能.
10.期刊论文冯敏.向洁内网宽带用户建站指南-自贡师范高等专科学校学报2003,18(4)
内网宽带用户在建FTP、 Web站点时,由于常常没有在网关进行端口映射的权限,而无法建站,本文主要针对这种情况提出详细解决方案.
本文链接:d.wanfangdata/Periodical_gbydsjs200904024.aspx
下载时间:2010年4月9日
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论