辦公自動化系統(tǒng)雙網隔離技術設想

文/張瑩

辦公自動化系統(tǒng)雙網隔離技術設想

文/張瑩

隨著科學技術的不斷進步和發(fā)展，網絡化進程逐漸加快，我國企業(yè)也開始順著信息時代的發(fā)展潮流向著辦公自動化的方向發(fā)展。由于網絡信息技術的飛速發(fā)展和因特網的普及，都嚴重威脅著企業(yè)辦公系統(tǒng)網絡的安全性。文章從多個角度對企業(yè)辦公系統(tǒng)的內外網物理隔離技術進行了探討，旨在提升企業(yè)辦公系統(tǒng)網絡安全系數。為了提高企業(yè)辦公系統(tǒng)的網絡的安全系數，本文從多個方面解析了企業(yè)辦公系統(tǒng)的內外網物理隔離技術。

辦公系統(tǒng) 內外網 物理隔離技術辦公自動化

信息高速發(fā)展的時代，企業(yè)管理網絡化程度逐日遞增，一系列網絡應用得到了蓬勃發(fā)展，基于網絡的相關應用與企業(yè)的辦公系統(tǒng)漸漸融為一體。在如今足不出戶，只要利用一臺計算機就能掌握天下大事的信息時代，企業(yè)辦公自動化系統(tǒng)的網絡安全工作仍有改進的空間，雖然一些部門建立了企業(yè)內部網絡，并采取相應的保護措施，具有一定的防護能力，但仍達不到最佳的防御效果，這時候便誕生了物理隔離技術。所以，研究企業(yè)辦公系統(tǒng)的內外網隔離技術有著至關重要的實際意義。

1 我國企業(yè)辦公系統(tǒng)網絡安全的現狀

隨著信息時代的到來，網絡應用的普及率漸漸漸增加，企業(yè)基于提高業(yè)務部門工作效率的目的，逐步在辦公系統(tǒng)中引進相應技術，雖然這樣為企業(yè)提供了多元化的辦公模式，但由于辦公系統(tǒng)中網絡的連續(xù)使用，并且在互聯(lián)網的逐步開放的過程中，嚴重威脅著企業(yè)的網絡辦公系統(tǒng)的安全。

誠然，先進的互聯(lián)網技術為企業(yè)帶來了辦公高效便捷等優(yōu)點，但是其潛在的威脅也一直是企業(yè)不容忽視的問題。因此，在中國越來越多的企業(yè)已經逐步建立了內部辦公網絡，從而與外部網絡隔離，這也導致外部網絡不能正常辦公，大量的企業(yè)只能由由內部辦公網絡負責，所以內部辦公網絡也包含了許多高度機密性的信息和相關數據。

網絡技術的發(fā)展和投資的加大，使得辦公系統(tǒng)內部設備的正常運行與機密性信息的安全性存在著極大考驗，也大幅增加了信息泄露和病毒入侵的風險。粗略統(tǒng)計，由于辦公系統(tǒng)中的信息泄露和病毒入侵等給全世界的企業(yè)每年造成的經濟損失高達數百萬美元，因此，保障辦公系統(tǒng)的網絡安全已成為企業(yè)面臨的嚴峻問題。目前，越來越多的企業(yè)逐漸了解到了辦公系統(tǒng)內外網物理隔離技術的重要性，并采取措施最大限度地提高辦公網絡的安全水平。

2 現有的企業(yè)辦公系統(tǒng)安全防護策略

為了防止泄漏機密信息和數據資源，完美結合內外部網絡辦公，企業(yè)可采用軟件解決和物理隔離等有效手段。

2.1 軟件解決

軟件技術包含了部分硬件技術和相對負載，以此減少網絡對于辦公系統(tǒng)的威脅，此類技術包括代理服務器、防火墻、通道控制等，這一類技術都屬于邏輯機制，都只可以檢測和拒絕預先設置好的可能有害的信息或操作，無法真正起到防護病毒的作用，無法達到保護內部網絡安全的目的。

2.2 物理隔離

（1）投入2臺電腦，一臺上內網，一臺上互聯(lián)網，造成了計算機資源浪費。

（2）另設上網辦公室，加大了成本投入，不具有經濟效果。

（3）投入網絡安全隔離計算機，即在機箱內配備了網卡和主板各兩套，但是受到機內電源、兼容等問題的限制，且價格較高，同樣不夠完美。

（4）保護卡、安全卡或其他。

物理隔離指的是利用手段，把內部的網絡和外部的網絡隔離開來，使其沒有任何連線。普通物理隔離雖然可以防止黑客入侵內部機密網絡，提高安全保障水平，但也在一定程度上造成了數據交流困難，增加維護成本和設備場地需求的現象，造成了企業(yè)用戶的不便。

物理隔離主要措施有：

（1）使用2臺電腦，分別上內網和外網。這樣便浪費計算機資源。

（2）網絡辦公室的額外使用增加了投資成本，沒有經濟效益。

（3）為了實現網絡安全隔離的計算機的機箱內各裝配了兩套網卡和主板，造成投入較大的問題。

（4）安全卡、保護卡或其他。

3 企業(yè)辦公系統(tǒng)內外網隔離技術的實現

在實際組網中，兩種方案的實現是可以綜合使用的。

網絡安全隔離卡的功能即是以物理方式將一臺PC虛擬為兩個電腦，實現工作站的雙重狀態(tài)，即可在安全狀態(tài)，又可在公共安全狀態(tài)，兩個狀態(tài)完全隔離。

方案一：網絡安全隔離卡實際是被設置在PC中最低的物理層上。通過卡上一邊的IDE硬盤，內外網的聯(lián)接均須通過網絡安全隔離卡，PC機硬盤被物理分割為兩個區(qū)域，在IDE總線物理層上，在固件中控制磁盤通道，在任何時候，數據只能通往一個分區(qū)。通過鼠標電機操作系統(tǒng)上的切換鍵，即進入熱啟動過程，切換時，系統(tǒng)通過硬件重啟信號重新啟動，這樣，PC內存所有數據被消除，兩個狀態(tài)分別是有獨立的操作系統(tǒng)，并獨立導入，兩個硬盤分區(qū)不會同時激活。

方案二：安裝網閘，安全又節(jié)約了成本，上級網絡必須與含有絕密資料內部局域網物理斷開。由于本地網絡具有多種連接方式，所采用物理隔離網絡安全選擇系統(tǒng)。安全隔離網絡系統(tǒng)占空間資源少：配置與工作站上的網絡選擇卡為內置卡，在主機箱外不會有附加設備。無需添購一臺PC，在安裝物理隔離安全網絡選擇系統(tǒng)后，可共享除硬盤外的所有硬件系統(tǒng)資源。改造成本低廉：在增裝一塊物理隔離卡及一塊硬盤便可實現兩臺PC的功能。

4 結束語

綜上所述，企業(yè)辦公系統(tǒng)的網絡安全是企業(yè)辦公能否高效、保密的重要影響因素?；谖覈髽I(yè)辦公系統(tǒng)的網絡安全技術的發(fā)展較晚，相關技術不成熟的事實，嚴重威脅著企業(yè)辦公系統(tǒng)的安全，只有增大研發(fā)企業(yè)的內外網物理隔離技術，這樣才能夠為企業(yè)辦公系統(tǒng)的網絡安全提供保障。

[1]王敏剛,于敬哲,郭思敏.關于對企業(yè)網絡中物理隔離網絡信息交換技術的實現探討[J].大連理工大學學報,2011(04).

[2]李民浩,王崇斌,李冉,高曉東.辦公系統(tǒng)中內外網物理隔離技術的引用和發(fā)展略談[J].中國電子商務雜志,2010(09).

作者單位 陜西省高速公路建設集團公司 陜西省西安市710065