一、概述
    国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下：“涉及国家秘密的计算机信息系统，不得直接或间接的与国际互联网或其他公共信息网络相连接，必须实行“物理隔离”。所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接，则企业的网络安全才得到真正保护。
这种政策性的规定在很大程度上是由目前的网络技术所限制的，虽然保证安全的方法很多， 如:防火墙多层过滤、通道控制、侵袭报警等等，但是由于这些技术都是基于软件的一种控制方法，存在被操纵控制的可能，不能保证绝对的安全，因此，国家保密局提出通过“物理隔离”来保证军队、政府、金融、媒体等机要部门的真正安全。

    面对国家机要部门对网络安全的这种特殊需求，目前一些厂家纷纷推出一种物理隔离终端电脑和物理隔离卡等产品，这类产品的特点如下：
    电脑具有单主板，两个独立硬盘，在两个插槽上提供的连接内外网的两个独立的网络端口，通过Bios中内置的内外网启动后即时切换功能，提供两种不同的工作状态，能够分别连接内部办公网和外部互联网。

    将企业所有需上网的桌面电脑更换或升级为 “物理隔离”电脑，电脑成本每台增加20%左右。
    每个人浏览内外网内容时，需要不断启动计算机切换内外网，降低了工作效率。
    企业内部综合布线要建立内外双网物理架构，交换设备也要提供内外双份。
    网络安全得以实现，但实施过程中工程费用、设备费用投入较高，技术服务量较大。

图1：市场现有产品的网络结构示意图

二、方案主要功能
    依据对“物理隔离”应用中存在的各种弊病认识，以及对用户需求的深刻理解，推出了物理隔离信息接入解决方案，它针对企业互联网信息接入的五个关键技术环节，为机要部门安全、低成本的、简便的利用互联网信息资源提供了一条全新思路。其系统功能如下：

图2：方案整体功能示意图

接入管理

统一接入互联网：
    外网所有的电脑在统一的管理和控制下，通过一台代理服务器接入互联网，避免了每个电脑通过Modem单独拨号上网，降低了电话费和上网费。同时可采用“管理中心”对在外网上网的人员浏览权限和内容进行控制管理。

高速浏览

个性化的信息订制：
    企业可以根据自己的专业化需要，采用“信息中心”功能模块对互联网上提供的信息服务专题或栏目进行有选择的订制，以便在企业局域网内组成具有个性化内容的互联网信息门户。

智能下载：
    系统依据用户对订制内容的感兴趣程度，对栏目下载顺序进行智能化排序，由“下载中心” 功能模块将信息下载到本地，同时自动过滤无关的主题、链接和文件类型。

自动监控网站内容的更新：
    对订制的网站可实时监控，当网站中的内容更新时，系统会自动将更新的内容及时下载到本地。已经下载的信息将按用户定义的周期自动保存和清除。

本地高速访问：
    下载信息先存储于外网，然后由外网向内网进行安全导入，用户浏览信息时，实际上是通过局域网访问已下载的内容，速度可提高几十倍。采用定时下载功能，在晚上收费低和网络流量少时下载，还可大大降低互联网的接入费用。

安全保护

物理隔离：
    为隔离内外网和信息的安全导入，在内外网之间设立一台物理隔离服务器，它将内部的办公局域网与外界的互联网隔离开来。物理隔离服务器是一台经过特殊设计的计算机，其硬盘被划分成三个具有不同状态的逻辑分区：公共区、交换区和安全区。公共分区和安全分区中分别装有不同的操作系统，分别连接内部和外部两个网络，并且彼此独立、相互隔离、互不影响。

图 3：物理隔离服务器功能示意图

安全的信息导入：

    采用“船闸”式开关、放行原理实施信息导入，信息导入全部自动化，周期可调，安全、快速、高效。
    当服务器用公共区的操作系统启动后，它通过外网与外部互联网连接，这时安全区及内部局域网被屏蔽掉，是不可见并保持与内网间物理隔离，此时的转换分区可见并且可以对其进行“读“或“写”的操作。方案会将外网中最新订制下载存储的信息写入交换分区。
    随后通过Bios控制的切换功能自动转换到安全区的操作系统启动,此刻计算机与内部办公网络连通，公共区不可见并与互联网间物理隔绝，转换分区可根据安全级别的要求设置为可“读“且“写”，或只“读”状态。当设为只“读”状态时，交换区内信息可写入安全区，传入内网；安全区连接的内网数据不能写入交换区，从而杜绝了内部机要信息的外泄。当设置为可“读“且“写”时，内外网的所有信息可保持完全同步镜像。
    总之，使用一台物理隔离服务器就可在物理上隔离办公网和互联网，防止了信息泄露，同时完成互联网信息下载、信息过滤、信息从外向内的安全导入、对外防拷贝，以及清杀病毒等功能。
    物理隔离服务器也可独立使用，自动完成文件系统、E-mail的单向导入，或双向导入导出。

信息检索

自主的信息分类：
    依据企业个性化的要求，可对订制和下载的信息重新分类，以方便查询检索。在企业统一订制的内容中，内外网上的用户都可以自由选择感性趣的栏目。

全面的信息检索：
　　用户只需输入自己所要查寻的关键词，全文检索系统便可对指定网站或方案中下载的内容进行全面查询检索和信息挖掘。当然，直接查询互联网信息只能在外网。

智能化的信息导航：
    根据用户对信息的关注程度，系统可智能化地将热点信息和热点栏目向用户进行推荐，提供网上自动信息导航。

内外信息检索无缝衔接：
    在浏览本地下载信息时，当有链接指向互联网上内容，位于外网的用户可直接点击跳转到互联网上直接浏览。

网上发布

订制信息的发布：
    无论在内网或外网，订制的互联网信息由“客户中心”以B/S结构在网上发布。

开放的企业信息平台：
    提供与企业传统业务系统的信息接口，企业各部门的管理和业务信息只要采用Web形式浏览，就可以用“发布中心”分类发布上网。系统还提供网上通知功能。方案在局域网建立了包含内外部信息的综合性企业信息门户。

友好的用户界面：
    客户端使用界面全部基于Web浏览器，同时提供最新信息的实时滚动条或分类条，无须学习，使用方便。系统可监控对个人的广播和E-mail，并随时提示用户。
    方案在保证互联网应用的安全、高速和低成本的前提下，为单位内部建立起自主分类的多媒体信息情报中心—企业信息门户，信息情报中心将与互联网上订制的或内部的信息源建立自动的“安全连接”，信息内容则由互联网服务商、电视台、企业各个部门或其他业务系统通过“连接”源源不断地提供。

内容服务
    为了给用户提供更好的信息服务，我们建立的“方案信息服务中心”将根据各行各业用户的信息需求，对互联网上的主题内容进行分类筛选，并通过互联网自动为用户提供“信息分类表”，使用户在产品安装后的第一时间即可有丰富的、专业化的信息内容进行订制选择。分类内容包括：行业信息、公用信息、办公信息、大众新闻等等。我们提供的服务是以网站中的栏目为订制对象，主题根据用户所在的地域、行业来组织，配合用户自行订制，我们提供的将是与用户互补的、一体化的信息服务，它使企业信息订制更准确、更快捷，实现了高速度、高质量、专业化的信息服务。

本方案在单位内部应用的网络构图如下所示：

图4： 方案应用的网络物理结构图

三、系统的整体特点

　　保证企业网络安全，完成互联网信息个性化订制、自动下载、自主分类和高速浏览
　　只须在互联网出口处安装一台“物理隔离服务器”，单位网络结构无需进行任何改造，节省投资，安装服务简便等。
　　“物理隔离服务器”可导入导出内外信息，过滤无关内容、文件类型，并清杀病毒。可在硬件上设置为禁止对外信息导出，从而杜绝了内部信息的外泄。
　　“物理隔离服务器”是经安全部门认证的硬件产品。
　　客户端浏览内容时，不需要启动计算机切换内外网，提高了工作效率
　　方案提供高性能的关键技术和可扩展的应用方案；保证了安全、高速和低成本互联网应用；实现高速度、高质量、专业化的信息服务；建立互联网信息门户，为实现企业知识管理打下了基础。方案功能模块包括信息中心、下载中心、发布中心、管理中心、客户中心、物理隔离服务器等。整套方案采用目前流行的B/S三层结构实现，兼容Windows95、Windows98、Windows NT、Windows2000操作系统，支持Oracle、DB2、SQL Server三种数据库平台，可配合所有开放的Web和Mail服务器。