文/张莹
办公自动化系统双网隔离技术设想
文/张莹
随着科学技术的不断进步和发展,网络化进程逐渐加快,我国企业也开始顺着信息时代的发展潮流向着办公自动化的方向发展。由于网络信息技术的飞速发展和因特网的普及,都严重威胁着企业办公系统网络的安全性。文章从多个角度对企业办公系统的内外网物理隔离技术进行了探讨,旨在提升企业办公系统网络安全系数。为了提高企业办公系统的网络的安全系数,本文从多个方面解析了企业办公系统的内外网物理隔离技术。
办公系统 内外网 物理隔离技术办公自动化
信息高速发展的时代,企业管理网络化程度逐日递增,一系列网络应用得到了蓬勃发展,基于网络的相关应用与企业的办公系统渐渐融为一体。在如今足不出户,只要利用一台计算机就能掌握天下大事的信息时代,企业办公自动化系统的网络安全工作仍有改进的空间,虽然一些部门建立了企业内部网络,并采取相应的保护措施,具有一定的防护能力,但仍达不到最佳的防御效果,这时候便诞生了物理隔离技术。所以,研究企业办公系统的内外网隔离技术有着至关重要的实际意义。
随着信息时代的到来,网络应用的普及率渐渐渐增加,企业基于提高业务部门工作效率的目的,逐步在办公系统中引进相应技术,虽然这样为企业提供了多元化的办公模式,但由于办公系统中网络的连续使用,并且在互联网的逐步开放的过程中,严重威胁着企业的网络办公系统的安全。
诚然,先进的互联网技术为企业带来了办公高效便捷等优点,但是其潜在的威胁也一直是企业不容忽视的问题。因此,在中国越来越多的企业已经逐步建立了内部办公网络,从而与外部网络隔离,这也导致外部网络不能正常办公,大量的企业只能由由内部办公网络负责,所以内部办公网络也包含了许多高度机密性的信息和相关数据。
网络技术的发展和投资的加大,使得办公系统内部设备的正常运行与机密性信息的安全性存在着极大考验,也大幅增加了信息泄露和病毒入侵的风险。粗略统计,由于办公系统中的信息泄露和病毒入侵等给全世界的企业每年造成的经济损失高达数百万美元,因此,保障办公系统的网络安全已成为企业面临的严峻问题。目前,越来越多的企业逐渐了解到了办公系统内外网物理隔离技术的重要性,并采取措施最大限度地提高办公网络的安全水平。
为了防止泄漏机密信息和数据资源,完美结合内外部网络办公,企业可采用软件解决和物理隔离等有效手段。
软件技术包含了部分硬件技术和相对负载,以此减少网络对于办公系统的威胁,此类技术包括代理服务器、防火墙、通道控制等,这一类技术都属于逻辑机制,都只可以检测和拒绝预先设置好的可能有害的信息或操作,无法真正起到防护病毒的作用,无法达到保护内部网络安全的目的。
(1)投入2台电脑,一台上内网,一台上互联网,造成了计算机资源浪费。
(2)另设上网办公室,加大了成本投入,不具有经济效果。
(3)投入网络安全隔离计算机,即在机箱内配备了网卡和主板各两套,但是受到机内电源、兼容等问题的限制,且价格较高,同样不够完美。
(4)保护卡、安全卡或其他。
物理隔离指的是利用手段,把内部的网络和外部的网络隔离开来,使其没有任何连线。普通物理隔离虽然可以防止黑客入侵内部机密网络,提高安全保障水平,但也在一定程度上造成了数据交流困难,增加维护成本和设备场地需求的现象,造成了企业用户的不便。
物理隔离主要措施有:
(1)使用2台电脑,分别上内网和外网。这样便浪费计算机资源。
(2)网络办公室的额外使用增加了投资成本,没有经济效益。
(3)为了实现网络安全隔离的计算机的机箱内各装配了两套网卡和主板,造成投入较大的问题。
(4)安全卡、保护卡或其他。
在实际组网中,两种方案的实现是可以综合使用的。
网络安全隔离卡的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,即可在安全状态,又可在公共安全状态,两个状态完全隔离。
方案一:网络安全隔离卡实际是被设置在PC中最低的物理层上。通过卡上一边的IDE硬盘,内外网的联接均须通过网络安全隔离卡,PC机硬盘被物理分割为两个区域,在IDE总线物理层上,在固件中控制磁盘通道,在任何时候,数据只能通往一个分区。通过鼠标电机操作系统上的切换键,即进入热启动过程,切换时,系统通过硬件重启信号重新启动,这样,PC内存所有数据被消除,两个状态分别是有独立的操作系统,并独立导入,两个硬盘分区不会同时激活。
方案二:安装网闸,安全又节约了成本,上级网络必须与含有绝密资料内部局域网物理断开。由于本地网络具有多种连接方式,所采用物理隔离网络安全选择系统。安全隔离网络系统占空间资源少:配置与工作站上的网络选择卡为内置卡,在主机箱外不会有附加设备。无需添购一台PC,在安装物理隔离安全网络选择系统后,可共享除硬盘外的所有硬件系统资源。改造成本低廉:在增装一块物理隔离卡及一块硬盘便可实现两台PC的功能。
综上所述,企业办公系统的网络安全是企业办公能否高效、保密的重要影响因素。基于我国企业办公系统的网络安全技术的发展较晚,相关技术不成熟的事实,严重威胁着企业办公系统的安全,只有增大研发企业的内外网物理隔离技术,这样才能够为企业办公系统的网络安全提供保障。
[1]王敏刚,于敬哲,郭思敏.关于对企业网络中物理隔离网络信息交换技术的实现探讨[J].大连理工大学学报,2011(04).
[2]李民浩,王崇斌,李冉,高晓东.办公系统中内外网物理隔离技术的引用和发展略谈[J].中国电子商务杂志,2010(09).
作者单位 陕西省高速公路建设集团公司 陕西省西安市710065