一、物理隔离系统的概念和设计思想

　　遵照国家保密局“涉密计算机必须物理隔离”的文件以及“计算机信息系统国际联网保密管理规定”第二章中“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。”之规定，所有的涉密计算机系统都必须与公共网相连接的计算机系统物理隔离。

　　物理隔离即基于物理层的，保证内外网信息不会储存在同一介质上且能够分时访问内外网的物理链路并使内外网的服务器、交换机完全独立且物理上没有任何连接的一整套网络安全防范手段。

　　 本方案中，上级网络必须与含有绝密资料内部局域网物理断开。由于本部网络具有多种连接方式，所以采用物理隔离网络安全选择系统。物理隔离系统的保密手段和计算机管理措施能保障涉密信息安全地在涉密网内应用，能有效地防御来自外部网络直接或者间接的破坏。　　

　　二、与防火墙类方案比较

　　鉴于部队绝密网防火墙时常被内部人员高技术攻击而发生泄密的情况，特作此类方案比较。

　　防火墙是通过包过滤，控制对特殊站点的访问技术，从而达到对数据包实行监控和预警的目的。但是由于网络技术的开放性，有着众多防范功能的防火墙也有一些无法克服的缺陷：

　　1）防火墙不能防范不经由防火墙而发起的攻击。例如，如果允许从受保护网内部不受限制的向外拨号，用户可以形成与公共网的直接连接，从而绕过涉密网防火墙，造成一个潜在的后门，易受攻击。

　　2）防火墙不能有效防止特洛依木马等内存驻留病毒的攻击。

　　3）防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到涉密网各主机上并被执行发起攻击时，就会发生数据驱动攻击，从而造成整个网络瘫痪。

　　因此，防火墙只是整体安全防范政策的一部分。若想做到涉密网络中信息的绝对安全，就必须进行物理隔离。 三、系统的网络结构和物理隔离

　　涉密网络和上级网络系统均采用室外光纤作楼间连接，楼内则以10M或100M以太网用于各终端的连接。　


　　1、涉密系统物理隔离子网与上级网络之间的物理隔离（图1-1）

　　增加 NS-100F 远端切换控制器于内、外网交换机之间，并在涉密终端PC上安装NS-100C物理隔离卡。NS-100C通过控制终端的内、外网硬盘电源及IDE数据线，并发送控制信号驱动远端NS-100F，对与内、外网交换机相连的跳线通断进行控制，从而实现完全的物理隔离。此方案既节省了布线投资（在机房到终端无需再增加另一路网线），又实现了终端上的网络完全物理隔离，隔离之后就相当于用户在每个信息点上使用了两台计算机。　

　　2、涉密部门之间彼此隔离（图1-2）

　　与1号方案相同，采用NS-100C型连接NS-100F型远端切换控制器来达到完全物理隔离的目的。不同的是3号隔离终端与1号隔离终端属于两个部门，它们的涉密网必须相互物理隔离，但是却都有在公共网上交流数据的需求。　　

　　3、处理个人涉密信息的硬盘与上级网络之间的隔离（图1-3）

　　物理隔离终端使用NS-100B型物理隔离卡，通过控制终端的内外网硬盘电源和IDE数据线进行本地切换，并对与上级网络相连的网线通断进行控制，实现完全的物理隔离。隔离之后就相当于每个信息点使用了两台计算机（一台为单机，另一台连接上级网络），从而达到保护个人涉密信息的目的。　　

　　4、在系统外的单机终端上，防范因使用因特网而造成的无意泄密

　　在接有MODEM的计算机上安装NS-100B型物理隔离卡，通过控制本地硬盘的电源和IDE数据线以及MODEM的电话线路，实现完全的物理隔离。隔离之后就相当于每个信息点使用了两台计算机（一台为单机操作，另一台连接因特网），从而达到保护涉密信息的目的。并且在物理隔离的涉密终端上，免费提供专用软件禁止拨号等操作行为。　　

　　5、在物理隔离的网络上通过“上网行为管理系统”监控有违规的上网行为，并予以远程及时控制和制止。　　

　　四、方案优势

　　采用赛孚安全隔离网络系统占空间资源少：配置于工作站上的网络选择卡为内置卡，在主机箱外不会有附加设备。

　　节省硬件资源：无需添购一台PC，在安装物理隔离安全网络选择系统后，可共享除硬盘外的所有硬件系统资源。

　　改造成本低廉：在增装一块物理隔离卡及一块硬盘便可实现两台PC的功能。