办公终端双网隔离方案探讨

办公终端双网隔离方案探讨

作者：张烜

来源：《中国新通信》2016年第24期

【摘要】在信息时代的背景下，很多办公室的终端都采用了联网的方式开展工作，在一定程度上方便了办公室员工之间进行交流、沟通以及信息的共享。但是，由于目前网络中存在信息交换的安全问题，这也成为开展联网办公的主要威胁。所以，本文论述了双网隔离对于办公终端安全的重要性，进而提出了双网隔离的整体技术方案，最后阐述了双网隔离的技术实现细节，从而能够更好地实现办公终端的安全使用。

【关键字】办公终端网络安全信息安全双网隔离

引言：互联网虽然在一定程度上能够提高信息交换和共享的效率，但是不安全的网络环境对于办公和信息交换也构成了一定的威胁。因此，为了更好地提高目前办公终端的网络安全性，国家颁布了相应的法律法规，同时也有相关的隔离方案被提出并实现。因此，本文围绕着双网隔离方案进行论述，为目前办公终端的网络安全问题提供参考。

一、办公终端现有的隔离方案

为了更好地维护办公终端在接入网络后数据交换的安全性，本文采用了双网隔离的方案，该方案较其他现有的网络安全方案有着显著的优势。本文主要分析目前国内外采用的传统网络安全方案，并论述双网隔离方案的优势。主要内容如下：

1、物理隔离方案。在传统的网络安全处理方案中，普遍采用了物理隔离方案，该方案主要是利用在物理层面上两种隔离的介质，例如：两块不同的硬盘，从而对数据进行隔离地处理和存储，能够在一定程度上达到网络安全的要求。但是这种方案存在一定的问题：在物理隔离方案中，如果想要达到目标，需要设置两套独立的计算机系统，分别用于连接内网和外网，从而使得信息达到隔离的效果。虽然这种方案在一定程度上满足了数据隔离的需求，但是，也造成了资源的浪费，同时增加了设备维护的成本和人员成本等。

2、隔离卡方案。为了有效地降低物理隔离方案中资源的严重浪费问题，人们开始研制和实现隔离卡的方案。这种方案可以采用一个物理设备——隔离卡，然后使用一套计算机系统就可以将信息在物理层面隔离开，有效地节约了资源。但是该方案也存在着不足的地方：首先，如果要进行两个网络的切换，那么就需要重新启动计算机，计算机在重新启动过程中会耗费较多的时间，从而使得依赖计算机的服务被迫停止；其次，隔离卡的方案是利用硬件设备，然后虚拟出两套网络设备，但是数据和信息实际存储在一套网络设备中，并没有真正地实现物理级别的隔离，因此依然存在一定的网络安全隐患。

3、逻辑隔离方案。除了上面论述的两种物理隔离方案之外，日常中还经常使用一些逻辑隔离方案：防火墙，防火墙作为终端接入网络的安全屏障，能够有效地对网络中的安全威胁进行过滤，从而实现信息和数据的安全交换；但是防火墙技术对于外网中的安全威胁能够进行有效的隔离，但是对于人为造成的信息泄露却无能为力；另外，防火墙的配置对人员的专业要求较高，如果配置错误或者是随意修改则可能会造成重大的安全隐患；最后，防火墙为了保证内网和外网之间数据交换的实时性，因此只对信息进行了粗略的过滤，并不能实现完全的安全访问控制，这也是防火墙的不足之处。

二、双网隔离技术方案及其效益

目前，传统的物理隔离方案和逻辑隔离方案中都存在一些不足之处。因此，本文在充分分析这些不足的基础上，提出了一种双网隔离方案，能够有效地解决办公终端接入网络中的安全问题。其总体实现方案及优势如下：

2.1双网隔离技术方案的实现

双网隔离技术的实现的总体设计包括以下几个方面：第一，信号切换系统，该系统主要是能够实时地对两个不同的终端系统进行控制；第二，外部设备，外部设备主要是为了对信号切换系统进行可视化的操作，主要包括鼠标、键盘等普通的外部设备；第三，一台终端设备，在该终端设备中需要加入一块主板，该主板能够将一台办公终端拆分为两个部分，其中一个部分连接外网，另一个部分连接内网。

2.2双网隔离技术方案的效益

本文提出的办公终端双网隔离技术方案，主要有以下几点优势：第一，采用一台计算机，能够同时实现访问内网和外网的功能，能够帮助企业降低资源的使用，进一步提高企业的效益；第二，利用一套信号切换系统，能够使得两套系统之间能够实时地进行切换，切换过程中不会重启计算机，不会影响正常业务的使用；第三，在双网隔离技术中采用了数据摆渡的原理，能够利用闪存等外部存储设备，对内网和外网的数据进行安全地交换，满足隔离方案的基本需求。

三、双网隔离的硬件部分实现方案

3.1硬件电路设计

双网隔离技术方案中需要使用到一定的硬件设备，主要包括不同型号的电子芯片，硬件设备之间主要是通过电路进行讯号的接收和返回。所以，硬件电路设计是硬件设计方案的重要组成部分。硬件电路主要是由主控单元电路、信号切换电路以及外围端口电路共同实现的，这三个部分的功能如下：首先，主控单元电路，主要是对各个外围端口电路进行检测，并且根据检测结果发送一些控制信号，从而保证外围端口电路和信号切换电路的正常工作；其次，信号切换电路主要是对外围端口电路中的信号进行捕捉，从而实现内网及外网之间的信息交换；最

后，外围端口电路，主要是收集到来自外围的各种信息，然后通过电路输送到主控单元电路以及控制信号切换电路中。

3.2其他相关电路的设计

在双网隔离方案的硬件电路实现过程中，除了上面论述的最重要的三种电路实现之外，还有其他一些相关的电路设计，主要包括以下几个方面：第一，指示电路，根据上文的论述可知，用户主要是通过外部设备对信号切换系统进行控制，从而实现两套设备之间的实时切换，所以在切换过程中，需要对用户输入的指令进行回应，这就需要指示电路控制外部的LED灯给用户提示；第二，按键切换电路，当用户利用鼠标或者键盘等外部设备进行操作时，系统会对这些外部设备的电路信号进行扫描，从而判断那些按键被按下，然后收集到用户输入的相应的指令，并且进行对应的操作。

四、双网隔离的软件部分实现方案

4.1系统软件的设计

双网隔离方案的实现除了需要相关的硬件设计之外，也需要对软件系统进行相应的设计，所以本文的系统软件设计主要包括以下几个方面：第一，软件开发环境的选择，在进行系统软件的开发过程中，为了更好地提高开发效率，为此通常会选用集成开发环境来进行软件代码的编写，集成开发环境可以对编写的程序进行语法检查和提示，同时可以实时地与硬件进行连接，查看软件的实现效果；第二，系统软件的设计方法，在进行软件设计的过程中，需要遵循从整体到部分，自顶向下的开发步骤，从而将系统分解为功能相对独立的各个模块，然后对模块之间的接口进行设计，最后再进行各个模块的详细设计。

4.2系统软件各个模块的设计

由于双网隔离方案的系统软件功能较为复杂，因此本文在进行设计和实现的过程中，将其拆分为功能相对独立的几个小模块进行开发，主要包括以下几个部分：第一，主控模块的实现，主控模块主要是对各个模块进行控制，从而能够更好地实现双网隔离方案中的信息安全交换。除此之外，还需要对一些异常情况进行控制，从而能够保证系统稳定、健康地运行；第二，外设通信模块的实现，该模块主要是对用户通过外部设备输入的指令进行分析，然后根据用户的指令进行相关的操作。同时，能够对用户的一些异常输入进行响应和提示；第三，数据交换模块的实现，该模块是双网隔离方案的核心模块，能实现对外网数据和内网数据的安全交换，主要是利用了数据摆渡的原理，能够在存储数据的介质之间进行灵活的切换。

五、双网隔离方案的测试

为了保证双网隔离方案的可用性，本文对其进行了详细的测试，主要包括以下几个方面：第一，功能测试，对双网隔离方案中的硬件和软件分别进行了功能测试，其中保证硬件设备及电路之间功能的正确性，同时测试了软件模块的功能是否能够正常使用；并且测试了软件和硬