政府办公系统的内外网物理隔离技术应用探索

摘 要 随着科学技术的不断进步和发展，网络化进程逐渐加快，办公自动化也顺应了信息时代的发展大潮，我国政府机关及其企事业单位的办公也相继朝向自动化方向发展。由于Internet（公众网）的普及以及网络信息技术的发展，使得政府办公系统网络安全存在着威胁。文章从多个角度对政府办公系统的内外网物理隔离技术进行了探讨，旨在提升政府办公系统网络安全系数。

关键词 政府；办公系统；内外网；物理隔离技术；办公自动化

中图分类号：TP393.08 文献标识码：A 文章编号：1671-7597（2014）01-0063-01

政府上网中一系列网络应用得到了蓬勃发展，基于Internet的相关应用逐渐融入到政府机关及其企事业单位的办公系统中。在当今一台计算机尽知天下事的信息时代背景下，政府办公系统的网络安全防范力度还尚有提升空间，虽然有些政府部门设置了内部网络，且采取了相应的防护举措，具有一定的防护能力，但依然达不到防御最佳化的效果，此时物理隔离技术便应运而生。故而，对政府办公系统的内外网隔离技术的研究有着重要的现实意义。

1 我国政府办公系统网络安全的现状

信息时代的来临，基于Internet应用的普及力度逐渐加大，政府部门出于提高工作效率的考量，其办公系统中逐渐引进了相关应用和技术，一方面带给了政府办公方式的多样化，另一方面由于网络应用在办公系统中的不断运用，并伴随着Internet渐而开放化进程，使得政府办公系统的网络安全存在着严重威胁。

先进的互联网技术固然带给了政府办公的多样性、便捷性、高效性等，但是其潜在的威胁却一直是政府部门致力于解决的难题之一。为此，我国越来越多的政府部门相继组建了内部办公网络，使其与外部网络隔离开来，这就造成了外部网络无法办公，政府办公的“重担”则由内部办公网络挑起，因此，内部办公网络中涵盖了大量丰富且具有高度机密性的信息和相关数据。伴随着网络技术的研发和投入的不断加大，政府内部办公系统中设备的正常运行与机密性数据和信息的安全面临风险，信息泄露和病毒入侵的机率大大增加。据不完全资料统计，全球的政府部门办公系统中因为信息泄露和病毒入侵等造成的直接或间接经济损失每年就高达数百万美元，故而，办公系统的网络安全成为政府部门的亟待解决的难题之一。当前，越来越多的政府部门渐渐认识到了办公系统内外网物理隔离技术的重要性，并采取了一些举措，力求将办公系统网络安全水平达到最大化。

2 现有的政府办公系统安全防护策略

政府部门为防范或规避高度机密信息和数据资源的泄露，为实现内外网办公的完美结合，采用的防护手段有软件解决、行政和法规命令以及物理隔离。

2.1 软件解决

包含了部分硬件技术和相对负载的软件技术，用于降低网络威胁，如通道控制、入侵探测器、服务器、防火墙等，此类包罗万象的应用技术均属于逻辑机制，只能对预先设置好的可能有害的信息或操作进行检测或拒绝，对完全意义上的病毒根本无计可施，达不到对内部网络的安全需求。

2.2 行政和法规命令

作为政府办公网络安全重要保障之一的行政和法规命令，对办公纪律提出了具体要求，但是依然存在疏漏，并不能完全杜绝机密信息的泄露现象。

2.3 物理隔离

所谓物理隔离，指的是运用手段，将政府办公的内部网络和外部网络予以隔离，使其不具备任意的线路连接。普通的物理隔离，一方面阻止了黑客对内部网络的入侵，提高了安全水平；另一方面却造成了数据交流困难、维护费用增加以及设备场地增加现象，给政府办公带来了不便，主要手段包括：1）投入2台电脑，一台上内网，一台上互联网，造成了计算机资源浪费；2）另设上网办公室，加大了成本投入，不具有经济效果；3）投入网络安全隔离计算机，即在机箱内配备了网卡和主板各两套，但是受到机内电源、兼容等问题的限制，且价格较高，同样不够完美；4）保护卡、安全卡或其他。

3 政府办公系统内外网隔离技术的应用

普通的物理隔离虽然在一定程度上避免和规避了网络安全方面存在的风险，但是效果却并不是尽如人意的。外网只能涉及非性的资料，传输方式以U盘、可移动硬盘等为主。内网则设立了内部局域网，传输方式采用OA文件传输系统，且均有短信提示，客户端PC机安装了U盘管理系统，只能对特定移动存储介质进行识别，若确有传送资料、文件的必要，需要相关部门提供刻录光驱、经审核后方可（严格按照审批-登记-收回-销毁的流程）。为了更好的实现政府办公系统内外网的完美结合，物理隔离卡凭借其经济实惠、方便可行等优点，成为维护政府办公系统网络安全的重要技术支撑。

3.1 物理隔离卡原理

物理隔离卡设置了一个手动开关，在同一时刻下，SATA硬盘或IDE硬盘、驱动器、光驱、1.44软驱等物理数据载体只有一组是起作用的；另外一组是不能被选择的，并禁止其读写数据。其中一组数据保持通电状态，另一组则处于没有通电状态。由于电源不能保障，硬盘内的IC或马达不能正常工作，硬盘内的数据便不能被读写，再加上单条网络连接线的影响，同时段下仅有一条线对应其相应的数据载体，达到了安全隔离效果。此外，物理隔离只需要在原有设备上接入，属于硬件设计，操作安全可靠，既不占用空间，又达到了经济目的。

3.2 物理隔离卡作用的实现

为实现政府内网和外网彼此之间的数据传输，网络的物理隔离在实现上可以通过以下方法：1）在办公系统的内网使交换硬盘进行统一，把要交换的数据统一在此硬盘中，经过严格审查和筛选后，才允许介入内部网络；2）在单机上添加一个硬盘，使其作为数据盘，将办公中确实需要交换的数据信息等存放于该盘中。

此外，除了原有的控制屏幕保护外，在物理隔离卡中安装了网络提示软件，无论处于内网还是外网状态，在设置好“定时”检查或计算机在启动和关机的状态下，其自带的功能均会对CMOS与BIOS数据进行检查，以确保数据是否被修改等。注意日常内外网办公电脑资料保密性的检查，并将不定期检查纳入到日常检查范畴中，以“发现问题-解决问题-事后总结”为规范。这样一来，便在一定程度上维护了网络安全，同时对存在的隐患也起到了防范和规避作用。

4 结束语

由上观之，政府办公系统的网络安全是关乎政府办公能否高效化且具有保密性的重要因素。鉴于我国政府办公系统网络安全技术起步较晚的现状，使得政府办公系统的安全存在着巨大的威胁，只有加大政府内外网物理隔离相关技术的研发和应用力度，才可以为政府办公系统网络的安全提供技术保障和能力支持。

参考文献

[1]王敏刚，于敬哲，郭思敏.关于对企业网络中物理隔离网络信息交换技术的实现探讨[J].大连理工大学学报，2011（04）.

[2]李民浩，王崇斌，李冉，高晓东.办公系统中内外网物理隔离技术的引用和发展略谈[J]中国电子商务杂志，2010（09）.

作者简介

张勇，男，湖南常德人，中级，从事政府机关内部信息化安全建设（硬件、软件）工作。