終端設(shè)備物理隔離技術(shù)策略研究

趙 毅

(天津公安警官職業(yè)學(xué)院治安系，天津 300382)

0 引言

隨著信息時(shí)代的到來(lái)，政府、企事業(yè)等單位對(duì)公共網(wǎng)、內(nèi)部網(wǎng)、專網(wǎng)的依賴越來(lái)越強(qiáng)。然而，病毒感染、黑客人侵、軟件漏洞、信息泄漏等各種問(wèn)題不斷威脅著計(jì)算機(jī)信息的安全，傳統(tǒng)的防火墻、病毒掃描、代理服務(wù)器、人侵檢測(cè)等網(wǎng)絡(luò)安全技術(shù)雖然具有一定的防范能力，但基于軟件的防范措施，無(wú)法確保源于網(wǎng)絡(luò)的危害。2000年1月1日起頒布實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》明確規(guī)定:“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離?！蔽锢砀綦x(Physical Isolation)是指公共網(wǎng)絡(luò)和專網(wǎng)在網(wǎng)絡(luò)物理連線上是完全隔離的，且沒(méi)有任何公用的存儲(chǔ)信息［1］。

當(dāng)公共網(wǎng)絡(luò)和專網(wǎng)在網(wǎng)絡(luò)物理連線上是完全隔離的情況下，同一臺(tái)終端設(shè)備既可以連接公共網(wǎng)，又可以連接專網(wǎng)時(shí)，其硬盤、內(nèi)存的數(shù)據(jù)就可能被重用，還可能通過(guò)軟盤和光盤、U盤為媒介被竊取，該終端設(shè)備也會(huì)成為網(wǎng)際間病毒傳播的中間體。因此，只有在終端設(shè)備上實(shí)現(xiàn)物理隔離才能徹底避免網(wǎng)際信息被非控制情況下重用和防止病毒在網(wǎng)際間通過(guò)終端設(shè)備傳播［2］。

只要連接網(wǎng)絡(luò)，存儲(chǔ)于終端設(shè)備的個(gè)人隱私、商業(yè)秘密、國(guó)家機(jī)密就可能被竊取，重要數(shù)據(jù)就可能篡改或破壞，甚至因?yàn)椴《緜魅径瓜到y(tǒng)癱瘓、信息丟失。為了確保信息安全，存儲(chǔ)涉密信息的終端設(shè)備硬盤必須與連接網(wǎng)絡(luò)的硬盤物理隔離。

本文通過(guò)對(duì)現(xiàn)有終端設(shè)備物理隔離技術(shù)策略的分析，以安全可靠、方便經(jīng)濟(jì)為出發(fā)點(diǎn)，借鑒其它領(lǐng)域成熟技術(shù)，提出端設(shè)備物理隔離技術(shù)新策略。

1 網(wǎng)際間邏輯隔離

1.1 安裝邏輯隔離部件實(shí)現(xiàn)網(wǎng)絡(luò)隔離的技術(shù)策略

通過(guò)邏輯隔離的方式實(shí)現(xiàn)網(wǎng)絡(luò)間隔離，該部件的連接如圖1所示。

圖1 邏輯隔離部件示意圖

1.1.1 以開(kāi)關(guān)型物理隔離網(wǎng)閘(gap)實(shí)現(xiàn)網(wǎng)絡(luò)隔離

第一代網(wǎng)閘的技術(shù)原理是利用單刀雙擲開(kāi)關(guān)，使得內(nèi)外網(wǎng)的處理單元分時(shí)存取共享存儲(chǔ)設(shè)備來(lái)完成數(shù)據(jù)交換，實(shí)現(xiàn)在空氣縫隙隔離(Air Gap)情況下的數(shù)據(jù)交換。網(wǎng)閘位于兩個(gè)不同安全域之間，通過(guò)協(xié)議轉(zhuǎn)換的手段，以信息擺渡的方式實(shí)現(xiàn)數(shù)據(jù)交換，且只有被系統(tǒng)明確要求傳輸?shù)男畔⒖梢酝ㄟ^(guò)［2］。如圖2所示。

這種信息擺渡的交換方式，物理傳輸信道只在傳輸進(jìn)行時(shí)存在。信息傳輸時(shí)，信息先由信息源所在安全域一端傳輸至中間緩存區(qū)域，同時(shí)物理斷開(kāi)中間緩存區(qū)域與信息目的所在安全域的連接;隨后接通中間緩存區(qū)域與信息目的所在安全域的傳輸信道，將信息傳輸至信息目的所在安全域，同時(shí)在信道上物理斷開(kāi)信息源所在安全域與中間緩存區(qū)域的連接。在任一時(shí)刻，中間緩存區(qū)域只與一端安全域相連。

圖2 物理隔離網(wǎng)閘工作原理示意圖

內(nèi)、外網(wǎng)絡(luò)通道的分時(shí)隔離、交替連通，數(shù)據(jù)的間接存儲(chǔ)、中轉(zhuǎn)，并不能隔斷破壞者在外網(wǎng)通過(guò)此通道對(duì)專網(wǎng)進(jìn)行危害。就如同分時(shí)操作系統(tǒng)運(yùn)行道理一樣，主機(jī)處理器的運(yùn)行分成若干個(gè)時(shí)間片，各應(yīng)用進(jìn)程由操作系統(tǒng)進(jìn)行分時(shí)調(diào)度交由處理器進(jìn)行處理，對(duì)應(yīng)用系統(tǒng)而言主機(jī)的分時(shí)處理就像是透明的一樣，絲毫不影響應(yīng)用，所以難以達(dá)到物理隔離的根本目的［3］。

因此，安裝物理隔離網(wǎng)閘不能完全保障專、外網(wǎng)信息交換時(shí)專網(wǎng)信息的安全保密性，國(guó)家保密局對(duì)該類產(chǎn)品的鑒定意見(jiàn)是只適用于:(1)不同涉密網(wǎng)絡(luò)之間;(2)同一涉密網(wǎng)絡(luò)的不同安全域之間;(3)與互聯(lián)網(wǎng)物理隔離的網(wǎng)絡(luò)與秘密級(jí)網(wǎng)絡(luò)之間;(4)未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間。不過(guò)在涉密級(jí)別要求不是太高的網(wǎng)絡(luò)環(huán)境下，安裝隔離網(wǎng)閘不失為一種折衷的解決辦法［4］。

1.1.2 以PET物理隔離網(wǎng)閘實(shí)現(xiàn)網(wǎng)絡(luò)隔離

第二代網(wǎng)閘創(chuàng)造性地利用全新理念的專用交換通道PET(Private Exchange Tunnel)技術(shù)，在不降低安全性的前提下能夠完成內(nèi)外網(wǎng)之間高速的數(shù)據(jù)交換，有效地克服了第一代網(wǎng)閘的弊端，第二代網(wǎng)閘的安全數(shù)據(jù)交換過(guò)程是通過(guò)專用硬件通信卡、私有通信協(xié)議和加密簽名機(jī)制來(lái)實(shí)現(xiàn)的，雖然仍是通過(guò)應(yīng)用層數(shù)據(jù)提取與安全審查，達(dá)到杜絕基于協(xié)議層的攻擊和增強(qiáng)應(yīng)用層安全效果的，但卻提供了比第一代網(wǎng)閘更多的網(wǎng)絡(luò)應(yīng)用支持，并且由于其采用的是專用高速硬件通信卡，使得處理能力大大提高，而私有通信協(xié)議和加密簽名機(jī)制保證了內(nèi)外處理單元之間數(shù)據(jù)文換的機(jī)密性、完整性和可信性，從而在保證安全的同時(shí)，提供更好的處理性能，能夠適應(yīng)復(fù)雜網(wǎng)絡(luò)對(duì)隔離應(yīng)用的需求。

PET物理隔離網(wǎng)閘不光檢查所有的協(xié)議，還把協(xié)議給剝離掉，直接還原成最原始的數(shù)據(jù)，對(duì)數(shù)據(jù)可以檢查和掃描，防止惡意代碼和病毒，甚至對(duì)數(shù)據(jù)的屬性進(jìn)行要求，不支持TCP/IP，不依賴操作系統(tǒng)。

PET物理隔離網(wǎng)閘應(yīng)用于移動(dòng)網(wǎng)絡(luò)，可能會(huì)出現(xiàn):網(wǎng)絡(luò)包通過(guò)無(wú)線運(yùn)營(yíng)商到達(dá)移動(dòng)警務(wù)平臺(tái)時(shí)，數(shù)據(jù)會(huì)有被竊聽(tīng)、被篡改以及無(wú)法保證完整性的風(fēng)險(xiǎn);可能通過(guò)移動(dòng)接入攻入內(nèi)網(wǎng)問(wèn)題［5］。

1.1.3 單向隔離網(wǎng)閘實(shí)現(xiàn)網(wǎng)絡(luò)隔離

按照公安部《端設(shè)備隔離部件安全技術(shù)要求》的定義，單向隔離部件包括2個(gè)特征:(1)數(shù)據(jù)流無(wú)法從專網(wǎng)流向公網(wǎng);(2)數(shù)據(jù)流能在指定存儲(chǔ)區(qū)域從公網(wǎng)流向?qū)＞W(wǎng)，對(duì)專網(wǎng)而言，能使用公網(wǎng)的某些指定的要導(dǎo)入的數(shù)據(jù)?？梢詫?shí)現(xiàn)網(wǎng)絡(luò)間物理層和網(wǎng)絡(luò)協(xié)議斷開(kāi)的同時(shí)進(jìn)行數(shù)據(jù)交換。該部件的連接如圖3所示。

圖3 單向隔離部件示意圖

這種不可逆轉(zhuǎn)的單向傳輸不僅在軟件層面采用多次冗余校驗(yàn)，不使用PCI總線。而且從硬件層面采用看門狗電路，可靠性較高。適合用于辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間、局域網(wǎng)與互聯(lián)網(wǎng)之間、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間、電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間隔離［6］。

1.2 設(shè)置一種定時(shí)數(shù)據(jù)緩沖裝置

針對(duì)專外網(wǎng)共享信息處理的方法，尤其適用于目前正在陸續(xù)或己經(jīng)開(kāi)始的通過(guò)互聯(lián)網(wǎng)方式對(duì)社會(huì)提供服務(wù)的部門，比如通過(guò)互聯(lián)網(wǎng)進(jìn)行的申報(bào)和審批工作。針對(duì)有不少外網(wǎng)的信息需要放到內(nèi)部OA系統(tǒng)(多數(shù)是涉密網(wǎng))來(lái)處理的問(wèn)題，一般的解決辦法是采用人工拷貝數(shù)據(jù)的方式，但是這種方式比較費(fèi)時(shí)費(fèi)力。通過(guò)設(shè)置一種定時(shí)數(shù)據(jù)緩沖裝置，在一個(gè)時(shí)間段內(nèi)將數(shù)據(jù)緩沖裝置與外部網(wǎng)服務(wù)器連通，快速拷取數(shù)據(jù)，然后斷開(kāi)連接，再將數(shù)據(jù)緩沖器與內(nèi)部網(wǎng)服務(wù)器連通，將數(shù)據(jù)傳送給內(nèi)部網(wǎng)服務(wù)器，這樣既解決了對(duì)外部網(wǎng)共享信息的處理問(wèn)題，又有效地防止了時(shí)間和人力的浪費(fèi)［7］。

2 網(wǎng)絡(luò)終端設(shè)備物理隔離

終端設(shè)備物理隔離的技術(shù)標(biāo)準(zhǔn)是:在信息物理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷，確保外部網(wǎng)不能通過(guò)網(wǎng)絡(luò)連接侵入內(nèi)部網(wǎng);同時(shí)阻止內(nèi)部網(wǎng)信息通過(guò)網(wǎng)絡(luò)連接泄露到外部網(wǎng);在信息物理存儲(chǔ)上隔斷兩個(gè)網(wǎng)絡(luò)環(huán)境，對(duì)于斷電后會(huì)遺失信息的部件，如內(nèi)存、寄存器等暫存部件，要在網(wǎng)絡(luò)轉(zhuǎn)換時(shí)作清零處理，防止遺留信息竄網(wǎng);對(duì)于斷電后不會(huì)遺失信息的設(shè)備，如磁帶機(jī)、硬盤等存儲(chǔ)設(shè)備，內(nèi)部網(wǎng)與外部網(wǎng)信息要以不同存儲(chǔ)設(shè)備分開(kāi)存儲(chǔ);對(duì)移動(dòng)存儲(chǔ)介質(zhì)，如光盤、軟盤、USB硬盤等，應(yīng)在網(wǎng)絡(luò)轉(zhuǎn)換前提示用戶干預(yù)或禁止在雙網(wǎng)時(shí)同時(shí)使用這些設(shè)備。

2.1 安裝網(wǎng)絡(luò)安全隔離卡實(shí)現(xiàn)端設(shè)備物理隔離

網(wǎng)絡(luò)安全隔離卡是目前符合國(guó)家保密局認(rèn)證的，而且是正在市場(chǎng)上應(yīng)用的硬盤物理隔離產(chǎn)品。在不增加其它硬件和軟件成本、不用對(duì)系統(tǒng)重新設(shè)置的情況下，實(shí)現(xiàn)單臺(tái)計(jì)算機(jī)連接內(nèi)外兩個(gè)網(wǎng)絡(luò)替代用獨(dú)立的兩套計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的物理隔離方案［8］。網(wǎng)絡(luò)安全隔離卡切換界面如圖4所示。

圖4 網(wǎng)絡(luò)安全隔離卡切換界面

2.1.1 網(wǎng)絡(luò)安全隔離卡的工作原理

它安裝在計(jì)算機(jī)主板上，通過(guò)硬盤分區(qū)及硬件數(shù)據(jù)讀寫控制，將操作環(huán)境物理地分割為兩個(gè)工作區(qū)，分別安裝有獨(dú)立的操作系統(tǒng)，可以將其視為兩臺(tái)獨(dú)立工作的虛擬計(jì)算機(jī)(以下簡(jiǎn)稱為內(nèi)部機(jī)和公共機(jī))。但用戶在同一時(shí)間段內(nèi)，只能在其中一個(gè)工作區(qū)的操作系統(tǒng)環(huán)境下工作，不能同時(shí)對(duì)兩個(gè)工作區(qū)進(jìn)行數(shù)據(jù)操作。每個(gè)工作區(qū)各自連接不同的網(wǎng)絡(luò)(一個(gè)連接內(nèi)部涉密網(wǎng)，一個(gè)連接外部網(wǎng)絡(luò)，見(jiàn)圖5)。網(wǎng)絡(luò)安全隔離卡的控制系統(tǒng)在低層硬件結(jié)構(gòu)上對(duì)計(jì)算機(jī)的硬盤數(shù)據(jù)存取進(jìn)行監(jiān)控，防止任何跨工作區(qū)和跨網(wǎng)絡(luò)的非法操作，有效地保護(hù)單機(jī)和網(wǎng)絡(luò)的信息安全。用戶可以兩個(gè)工作區(qū)之間自由切換，并在整個(gè)切換過(guò)程中，兩個(gè)工作區(qū)始終處于隔離狀態(tài)［9］。

圖5 安裝網(wǎng)絡(luò)安全隔離卡后的工作站示意圖

2.1.2 網(wǎng)絡(luò)安全隔離卡的特點(diǎn)

內(nèi)外網(wǎng)切換只需點(diǎn)擊圖標(biāo)熱切換，用戶操作界面好，簡(jiǎn)潔方便;特設(shè)的硬盤數(shù)據(jù)交換區(qū)可以讓內(nèi)外網(wǎng)間在安全條件下，按設(shè)定的單向交換數(shù)據(jù);在安全區(qū)及內(nèi)網(wǎng)連接狀態(tài)下可以禁用軟驅(qū)、光驅(qū)等設(shè)備防止內(nèi)部數(shù)據(jù)泄密;卡上集成多項(xiàng)功能，適用于各種不同的網(wǎng)絡(luò)環(huán)境下;兼容多種操作系統(tǒng)，不占用任何系統(tǒng)資源，不影響系統(tǒng)運(yùn)行速度;網(wǎng)絡(luò)安全隔離卡和網(wǎng)絡(luò)安全隔離集線器配合使用，可以使工作站計(jì)算機(jī)用單網(wǎng)線控制遠(yuǎn)端切換連接內(nèi)外雙網(wǎng)，解決了連接內(nèi)外雙網(wǎng)的布線問(wèn)題［10］。網(wǎng)絡(luò)安全隔離卡插卡部件圖如圖6所示。

圖6 網(wǎng)絡(luò)安全隔離卡插卡部件圖

2.2 單硬盤物理隔離技術(shù)策略

操作系統(tǒng)允許用戶將單個(gè)硬盤分成數(shù)個(gè)不同的容量的分區(qū)。使用單硬盤來(lái)實(shí)現(xiàn)分區(qū)的多操作系統(tǒng)環(huán)境，并以兩個(gè)不同的操作系統(tǒng)環(huán)境分別連接內(nèi)外雙網(wǎng)。使用網(wǎng)絡(luò)安全隔離卡，則可以用硬件來(lái)保證不同分區(qū)之間的數(shù)據(jù)絕對(duì)物理隔離。在現(xiàn)有計(jì)算機(jī)上不增加任何成本，便能夠安全連接內(nèi)外兩個(gè)網(wǎng)絡(luò)，計(jì)算機(jī)原操作系統(tǒng)可繼續(xù)應(yīng)用;由單硬盤分區(qū)為安全區(qū)和公共區(qū)，分別安裝有獨(dú)立的操作系統(tǒng)，分別連接內(nèi)外兩個(gè)網(wǎng)絡(luò)，并完全采用硬件方案對(duì)硬盤不同分區(qū)的數(shù)據(jù)及內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，保證系統(tǒng)的數(shù)據(jù)安全;內(nèi)外網(wǎng)切換只需點(diǎn)擊圖標(biāo)熱切換［11］。

2.3 多硬盤物理隔離技術(shù)

安全計(jì)算機(jī)中采用雙硬盤，A硬盤中存儲(chǔ)一套操作系統(tǒng)用于與內(nèi)部涉密網(wǎng)相連，B硬盤中存儲(chǔ)另一套操作系統(tǒng)用于與外部公共網(wǎng)相連;隔離卡插入計(jì)算機(jī)PCI插槽內(nèi)，A、B兩個(gè)硬盤的電源通過(guò)隔離卡接到計(jì)算機(jī)電源上，隔離卡上可連接兩條網(wǎng)絡(luò)線及兩條Modem線，并可通過(guò)繼電器對(duì)其接通或切斷;隔離卡根據(jù)當(dāng)前的計(jì)算機(jī)狀態(tài)控制網(wǎng)絡(luò)隔離狀態(tài)，兩個(gè)硬盤必須分時(shí)工作，兩條網(wǎng)絡(luò)線也同樣分時(shí)接通;切換采用操作系統(tǒng)界面上的圖標(biāo)，不需要硬開(kāi)關(guān)，只要點(diǎn)擊屏幕上的圖標(biāo)即可實(shí)現(xiàn)內(nèi)外網(wǎng)操作系統(tǒng)的轉(zhuǎn)換［12］。

3 網(wǎng)絡(luò)終端設(shè)備身份鑒別同步物理隔離新策略

上述隔離策略主要著眼于防范通過(guò)網(wǎng)絡(luò)實(shí)施的遠(yuǎn)程侵害，為保障計(jì)算機(jī)信息系統(tǒng)安全，防范來(lái)自終端設(shè)備本地的侵害，國(guó)家發(fā)布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》。準(zhǔn)則將保護(hù)等級(jí)劃分為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。這5個(gè)級(jí)別均要求通過(guò)口令等方式，進(jìn)行身份鑒別實(shí)現(xiàn)訪問(wèn)控制［13］。硬件密鑰作為獨(dú)立產(chǎn)品應(yīng)運(yùn)而生。如果物理隔離部件硬件集成硬件密鑰，就能夠同時(shí)兼具防范遠(yuǎn)、近程侵害功能。本文從有線和無(wú)線控制兩個(gè)方面探討這種新策略的具體技術(shù)路線。

3.1 有線控制

在計(jì)算機(jī)上安裝兩個(gè)以上的硬盤，在電源輸出電路上集成繼電器切換開(kāi)關(guān)，切換開(kāi)關(guān)與電源、供電輸出線路之間采用“一路入，多路出”方式電連接，以實(shí)現(xiàn)對(duì)不同(A/B/C)硬盤供電切換，實(shí)現(xiàn)不同硬盤的物理隔離。同步控制網(wǎng)絡(luò)隔離時(shí)，這個(gè)切換開(kāi)關(guān)一端與兩個(gè)以上的網(wǎng)絡(luò)接口連接，另一端與對(duì)應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)接口的插接件連接，形成“多路入，一路出”網(wǎng)線切換電路，切換控制給硬盤供電的同時(shí)，對(duì)應(yīng)同步切換控制計(jì)算機(jī)硬盤A或B或C與網(wǎng)絡(luò)連接。用身份識(shí)別卡(如，內(nèi)置密鑰的IC卡、磁卡等)通過(guò)閱讀器控制繼電器開(kāi)關(guān)，電連接對(duì)應(yīng)計(jì)算機(jī)電源和硬盤供電線路的插件，控制硬盤供電與否和供電切換，同時(shí)實(shí)現(xiàn)開(kāi)機(jī)使用身份認(rèn)證、控制硬盤使用權(quán)限。刷A卡，可以進(jìn)入A硬盤操作系統(tǒng)，連接A網(wǎng)絡(luò);使用B卡，可以進(jìn)入B硬盤操作系統(tǒng)，連接B網(wǎng)絡(luò)。同步實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)管理、被隔離硬盤信息保護(hù)、計(jì)算機(jī)開(kāi)機(jī)授權(quán)管理等多項(xiàng)功能［14］。將身份鑒別和物理隔離2個(gè)產(chǎn)品集成為1個(gè)產(chǎn)品，成本降低，操作更加簡(jiǎn)便。

3.2 無(wú)線控制

隨著汽車防盜技術(shù)的不斷發(fā)展，出現(xiàn)了密碼學(xué)習(xí)式跳碼防盜器。其特點(diǎn)是:遙控器的密碼除身份碼和指令碼外，多了跳碼部分。跳碼即密碼依一定的編碼函數(shù)，每發(fā)射一次，密碼隨即變化一次，密碼不會(huì)被輕易復(fù)制或盜取，安全性極高。密碼組合上億組，根本杜絕了重復(fù)碼。主機(jī)無(wú)密碼，主機(jī)通過(guò)學(xué)習(xí)遙控器的密碼，從而實(shí)現(xiàn)主機(jī)與遙控器之間的相互識(shí)別。若遙控器丟失，可安全且低成本地更換遙控器。這種密碼自學(xué)習(xí)的跳碼密鑰，完全能夠滿足身份鑒別的要求。利用該類技術(shù)生產(chǎn)的無(wú)線收發(fā)模塊與身份識(shí)別卡和閱讀器身份鑒別方式相比，具有體積小、成本低、操作更為簡(jiǎn)便的特點(diǎn)［15］。

制作3硬盤2網(wǎng)絡(luò)物理隔離兼身份鑒別部件的具體方案:選購(gòu)3繼電器鎖存型接收板，用接收板上的3個(gè)繼電器對(duì)應(yīng)控制3個(gè)硬盤2個(gè)網(wǎng)絡(luò)的連線和光驅(qū)、軟驅(qū)、USB口的通斷，并對(duì)應(yīng)發(fā)射機(jī)的3個(gè)按鍵，動(dòng)作的邏輯關(guān)系是鎖存方式，也就是說(shuō)，按下發(fā)射機(jī)的一個(gè)按鍵比如A，對(duì)應(yīng)接收板的A繼電器就吸合，松開(kāi)按鍵，A繼電器仍然保持吸合，給A硬盤供電，可以連接A網(wǎng)絡(luò)，根據(jù)需求可以同步控制光驅(qū)、軟驅(qū)、USB口的通斷。直到下次按動(dòng)B、C中的任意一個(gè)按鍵時(shí)，B、C中的對(duì)應(yīng)繼電器吸合，而A繼電器釋放，也就是說(shuō)接收板能記憶上次遙控的狀態(tài)，并且能夠自鎖保持，直到接收到下次的遙控指令才改變繼電器的狀態(tài)，而且接收板不支持多路數(shù)據(jù)同時(shí)輸入，如果同時(shí)按下ABC三個(gè)發(fā)射機(jī)按鍵，那么接收板的ABC三個(gè)繼電器只有一個(gè)保持吸合。

根據(jù)授權(quán)也可以讓接收板上的3個(gè)繼電器分別對(duì)應(yīng)A、B、C三個(gè)發(fā)射機(jī)的遙控器，使得持有A發(fā)射機(jī)遙控器的人員只有開(kāi)啟A硬盤，連接A網(wǎng)絡(luò)的權(quán)限。

在此基礎(chǔ)上加裝GSM塊，用戶可實(shí)現(xiàn)通過(guò)手機(jī)感知和控制終端機(jī)的開(kāi)、關(guān)，實(shí)現(xiàn)遠(yuǎn)程控制［16］。

4 結(jié)束語(yǔ)

計(jì)算機(jī)信息的安全防范是一個(gè)系統(tǒng)工程，物理隔離與身份鑒別只是其中的一個(gè)組成部分。要確保計(jì)算機(jī)信息安全還需要通過(guò)機(jī)箱加鎖、完善安全防范設(shè)施與建設(shè)防盜報(bào)警系統(tǒng)等綜合措施來(lái)實(shí)現(xiàn)。

采用網(wǎng)絡(luò)終端設(shè)備身份鑒別同步物理隔離方案不僅能夠確保計(jì)算機(jī)信息安全與個(gè)人隱私，還可以實(shí)現(xiàn)1臺(tái)終端機(jī)多個(gè)用途、多個(gè)人使用，從而降低成本和節(jié)約空間與能源消耗。

［1］GA 370-2001，端設(shè)備隔離部件安全技術(shù)要求［S］.

［2］GB/T 20279-2006，信息安全技術(shù)、網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求［S］.

［3］劉建國(guó).物理隔離的目標(biāo)及實(shí)現(xiàn)［J］.計(jì)算機(jī)安全，2004(7):23-25.

［4］北京勤思科技開(kāi)發(fā)有限公司.計(jì)算機(jī)網(wǎng)絡(luò)的物理隔離［J］.中國(guó)現(xiàn)代教育裝備，2006(7):127.

［5］周平，施正威.物理隔離技術(shù)在移動(dòng)警務(wù)安全接入系統(tǒng)中的應(yīng)用［J］.警察技術(shù)，2010(1):15-18.

［6］高歡.淺談單向物理隔離網(wǎng)閘系統(tǒng)［J］.科技經(jīng)濟(jì)市場(chǎng)，2007(12):146，148.

［7］黃小紅.物理隔離:防范涉密計(jì)算機(jī)網(wǎng)絡(luò)入侵的手段［J］.華南金融電腦，2007，15(9):77-78.

［8］夏洪圖，李靜.物理隔離卡在政府部門信息安全中的應(yīng)用［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010(7):43-44，49.

［9］李之奇.采用網(wǎng)絡(luò)物理隔離技術(shù)加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全［J］.世界有色金屬，2011(7):74-75.

［10］廣州市圖文科技有限公司.一鍵式圖文物理隔離卡［J］.信息安全與通信保密，2009(2):36.

［11］譚敏，黃日升，董君，等.單主板型網(wǎng)絡(luò)安全計(jì)算機(jī):中國(guó)，99121960.0［P］.2001-02-14.

［12］GB17859-1999，計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則［S］.

［13］趙毅.一種計(jì)算機(jī)信息安全保護(hù)裝置:中國(guó)，200420004032.0［P］.2005-02-02.

［14］斑斕.魔高一尺 道高一丈——汽車防盜器知識(shí)問(wèn)答(2)［J］.汽車與駕駛維修，1998(7):38.

［15］王偉.淺析汽車防盜器的類型與應(yīng)用［J］.中國(guó)新技術(shù)新產(chǎn)品，2008(15):68.

［16］王光欣，王立峰，陶樂(lè)文，等.基于單片機(jī)和GSM模塊的雙向汽車遙控系統(tǒng)［J］.機(jī)電產(chǎn)品開(kāi)發(fā)與創(chuàng)新，2011(4):117-118，129.