文档介绍:洼东新城管委会网络安全策暁网络系统拓扑结构管委会办公大楼是洼东新城行政中心,主楼一座共有4层,每层10多个房间。副楼3座,每座2层,每层5个房间。整个办公大楼采用超五类双绞线进行智能化综合布线,共布有500多个信息点。网络拓扑结构采用星型结构,为单网线、单硬盘内外网物理隔离的网络系统。网络安全设置洼东新城管委会是政府派出机构部门,承担着整个开发区的社会事务、经济运作,所以网络系统的安全性十分重要。对此,我们采用了多种安全措施。网络物理隔离系统。物理隔离技术自问世以来,经过实践的检验和应用,不断发展成熟,目前已历经了三个阶段,每个阶段都产生了一种具有代表性的产品和解决方案。目前,这三代物理隔离产品和方案在政府部门都有应用。第一代物理隔离:主要采用双机双网的技术,即采取配置两台电脑,分别连接内外两个网络的做法。这种方式存在着很多缺点,比如导致投资成木的增加,占用较大的办公空间等。另外,双机的使用会带来很多不便,并且网络设置复杂、维护难度也较大。第二代物理隔离:双硬盘隔离骨技术,主要是在原有机器上增加一块硬盘和一个隔离卡来实现物理隔离。两块硬盘分别対应内外网,用户启动外网时关闭内网硕盘,启动内网时关闭外网硕盘。此种隔离方式对用户造成了成木浪费,而且频繁的加电和断电容易对硬盘造成损坏。第三代物理隔离:单硬盘物理隔离卡技术,这是目前国内最先进的客户端物理隔离产品。也是国外普遍采用的隔离技术。其实现原理是将计算机的单个硬盘从物理层上分割为公共和安全两个分区,安装两套操作系统。单硬盘隔离卡有严密的硬盘数据保护功能:有方便的使用方式,如热启动切换两个网络i有较强的可扩展功能,如可实现低端的双硬盘隔离卡不能实现的数据安全传输功能等。用户可以根据自己的需要在不同的网络环境(内网或外网)中自由切换。可以看出前两代的产品和方案存在很多不可弥补的缺陷,经过多方咨询、论证,开发区网络系统最后选用了第三代物理隔离产品。物理隔离系统通过対单个硬盘上磁道的读写控制技术,在一个硬盘上分隔出两个无法互相访问的工作区间。在安全状态时,主机只能使用硬盘的安全区与内部网连接,而此时外部网连接是断开的,且硕盘的公共区通道是封闭的:在公共状态时主机只能使用硬盘的公共区与外部网连接,而此时内部网连接是断开的,.且硬盘的安全区是封闭的。两种状态转换时,用户运行切换程序,系统通过硬件重启信号重新启动,这样,PC内存的所有数据被消除。PC的两个状态分别有独立的操作系统,并独立导入,两个硬盘分区不会同时激活。出于安全的目的,两个分区不能直接交换数据,但单硕盘物理隔离卡设置了一个功能区,在两个状态下,功能区均表现为硬盘的D盘,各个分区可以把功能区作为一个过渡区來交换数据。根据开发区实际需要,我们创建了单向的安全通道,即数据只能从公共区向安全区转移,而不能逆向转移,从而保证安全区的数据安全。安全信息交流系统。出于开发区的实际需要,有时必须在内外网间传输数据,例如开发区门户网站有个栏目是企业报送统计数据,企业从外网发送文件,传输到内网办公系统。我们选择了安全信息交流系统,该系统的嵌入式技术,从根本解决了隔离网络间信息安全交流的问题,提供了一套高稳定性、高可靠性、迅速安全的信息传递与交流解决方案。该信息交流系统由硬件和软件两部分组成,硬件包括一台信息交流服务器,软件包括请求端、服务端和控制端三部分。其屮硬件部分作为