内外网分离解决方案

内外网分离解决方案

随着计算机在报社的普及，对互联网的广泛使用，网络病毒的泛滥，以严重干扰了采编工作。面对目前乃至以后计算机的发展，病毒与反病毒将会在很长的时间内共存，是一对不可克服的矛盾。网络更为病毒的传播带来了无比的便利。防毒软件滞后于病毒的出现是客观存在的问题，至少短时间内还看不到可以智能区分病毒与正常程序的防毒软件会出现。这是计算机领域的一个研究方向，应该短时间内不会有很大的突破。为解决病毒干扰采编工作的问题，在部分报社（如泉州晚报）已经实施了内外网分离，为了保障采编工作正常的运作，建议我社采用内外网分离的网络方案。

内外网隔离方案：

1、在技术部机房配备数据交换服务器，该服务器内网，外网均可访问。服务器上安装防病毒软件。对通过服务器交换的数据文件进行病毒检测。开发专用文件接收软件和文件发送软件，限制通过服务器交换的文件类型。只包括如下类型：文字内容用 txt文件，图片使用 jpg 文件。（该软件的复杂度不是很高，功能也比较单一，开发费用应该不高）

2、加强制度管理。不允许在办公电脑上使用任何外来设备（移动硬盘，U盘，磁盘），任何外来的数据都必须通过上网电脑传递。

3、除了上网电脑外，其他电脑不能以任何方式接入互联网。

4、由于违反规定造成的病毒感染，要追究违规者责任。

对于接入互联网的电脑可采用以下方案：

方案一：设立独立的数据交换中心

方案优点：不需要大规模的布线，设备集中便于维护和管理，同时也便于提高设备的使用率。

方案缺点：需要独立的地点（不知道是否还能腾出地方），需要取稿的话需要离开办公室。

方案二：每个需要上网的科室设立独立的上网电脑

方案优点：由于上网电脑分布在各个科室，相对上网取稿件比较方便，不需要离开办公室。

方案缺点：要求每个需要上网的科室都要有独立的网线（目前有的科室的网线已经用完，需要增加网线的工作量比较大），设备分布到各个科室，带来了管理上的困难。同时由于上网电脑的分散，不利于提高设备的利用率，会造成上网电脑有的科室闲置，有的科室不够用。

方案三：采用隔离卡。

如果能够彻底隔离的话，该方案是一个比较好的一个解决方案。但由于没接触过物理隔离卡，具体效果不清楚。