摘　要：從當(dāng)前消防計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀，分析網(wǎng)絡(luò)安全隔離中存在的問題，提出解決方法。
　　關(guān)鍵詞：消防　計(jì)算機(jī)網(wǎng)絡(luò)　安全隔離
　　引言
　　網(wǎng)絡(luò)安全問題是Internet中的一個(gè)重要問題，由于tcp/ip協(xié)議最初沒有考慮安全問題，因此我們經(jīng)常聽到說某某網(wǎng)站、某某結(jié)構(gòu)受到病毒、黑客的攻擊，發(fā)生重要數(shù)據(jù)的丟失或機(jī)密信息遭到竊取。消防部隊(duì)由于工作的特殊性，涉密信息較多，為了杜絕泄密事件的發(fā)生，必須有一套完善的網(wǎng)絡(luò)安全隔離系統(tǒng)，實(shí)現(xiàn)涉密信息與Internet的完全隔離。
　　1、網(wǎng)絡(luò)安全隔離的必要性
　　Enterasys公司網(wǎng)絡(luò)安全設(shè)計(jì)師Dick
Bussiere認(rèn)為：在電腦網(wǎng)絡(luò)犯罪手段與網(wǎng)絡(luò)安全防御技術(shù)“道高一尺，魔高一丈”不斷升級(jí)的形勢下，網(wǎng)絡(luò)攻擊者和防御者都失去了技術(shù)方面的屏障，單依靠網(wǎng)絡(luò)安全技術(shù)不可能非常有效。
　　2004年4月19日，美國互聯(lián)網(wǎng)服務(wù)提供商EarthLink發(fā)表一篇報(bào)告，平均每臺(tái)家用電腦感染了28個(gè)間諜軟件。這種間諜軟件可以掃描你的計(jì)算機(jī)，獲取你計(jì)算機(jī)上的涉密信息，如果你的電腦是公司甚至是政府機(jī)關(guān)、軍隊(duì)的辦公電腦，那損失是不可估量的。
　　據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)顯示，有近一半的防火墻遭受過攻擊，這表明在攻擊手段層出不窮的今天，我們即使花費(fèi)高昂的價(jià)格購買先進(jìn)的網(wǎng)絡(luò)安全設(shè)備用以保護(hù)網(wǎng)絡(luò)，也不能保證網(wǎng)絡(luò)的絕對(duì)安全。
　　網(wǎng)絡(luò)安全隔離技術(shù)可以實(shí)現(xiàn)內(nèi)、外網(wǎng)絡(luò)或外部網(wǎng)絡(luò)與涉密信息的物理隔離，因而可以保證網(wǎng)絡(luò)的相對(duì)安全。
　　消防計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀：
　?、傧啦筷?duì)由于工作的特殊性，既有基于Internet的公眾網(wǎng)絡(luò)辦公系統(tǒng)，又有基于公安網(wǎng)的內(nèi)部網(wǎng)絡(luò)辦公系統(tǒng)，兩個(gè)網(wǎng)絡(luò)必須實(shí)現(xiàn)物理隔離。
　?、谠诰W(wǎng)絡(luò)布線時(shí)，由于缺少前瞻性或者為了節(jié)約經(jīng)費(fèi)，往往只布置了一套網(wǎng)絡(luò)線路。
　?、塾捎诠ぷ鞯男枰笠慌_(tái)計(jì)算機(jī)既能上內(nèi)網(wǎng)，又能上外網(wǎng)。
　　2、網(wǎng)絡(luò)安全隔離的解決方案
　　2.1采用雙網(wǎng)和雙機(jī)模式
　　要完全實(shí)現(xiàn)內(nèi)、外網(wǎng)絡(luò)的物理隔離，我們很容易想到采用兩套網(wǎng)絡(luò)布線，相對(duì)應(yīng)地配備兩臺(tái)電腦，一臺(tái)計(jì)算機(jī)上內(nèi)網(wǎng)，一臺(tái)計(jì)算機(jī)上外網(wǎng)，兩套網(wǎng)絡(luò)互不干擾，從安全程度來講是最高的，有的地方其實(shí)就是采用的這種解決方案，但這種解決方案投資巨大，資源浪費(fèi)也比較嚴(yán)重，一般不被采用。
　　2.2采用雙網(wǎng)機(jī)模式
　　所謂“雙網(wǎng)機(jī)”，其實(shí)就是在一個(gè)機(jī)箱內(nèi)，安裝兩塊主板、兩塊硬盤、兩塊CPU和網(wǎng)卡等，并安裝了兩套系統(tǒng)，兩套系統(tǒng)只是公用了機(jī)箱、鍵盤、顯示器和鼠標(biāo)，相當(dāng)于兩臺(tái)電腦，用戶通過鍵盤上的內(nèi)外網(wǎng)開關(guān)進(jìn)行控制和選擇內(nèi)外網(wǎng)。安全專家曲成義研究員指出：雙網(wǎng)機(jī)目前有十幾家已被國家審定過，它有雙盤型的，也有單盤型雙驅(qū)型的。它確實(shí)是物理隔離并經(jīng)過嚴(yán)格檢測出來的。雖然它用的是一個(gè)殼，但是里面有兩套操作系統(tǒng)，有的是兩個(gè)硬盤；有的是單硬盤，單硬盤是邏輯分區(qū)，但是分區(qū)是物理隔絕，這些都是很嚴(yán)格審查過的，雙網(wǎng)機(jī)節(jié)約了空間，但價(jià)格昂貴，很少被采用。
　　2.3采用隔離卡技術(shù)
　?、匐p網(wǎng)線的隔離卡技術(shù)
　　如果在以前進(jìn)行網(wǎng)絡(luò)布線時(shí)布置了兩套網(wǎng)線，就可以采用此種方式。即在客戶端計(jì)算機(jī)上安裝兩個(gè)硬盤（或者是一個(gè)硬盤，兩個(gè)分區(qū)，分區(qū)是物理隔離的），在兩個(gè)硬盤或一個(gè)硬盤的兩個(gè)分區(qū)分別安裝上操作系統(tǒng)，兩套網(wǎng)線通過隔離卡連接到主板和硬盤上，通過切換開關(guān)在切換硬盤的同時(shí)切換網(wǎng)絡(luò)線，達(dá)到了物理隔離的目的。由于充分利用了以前的網(wǎng)絡(luò)設(shè)備，又不更改以前的網(wǎng)絡(luò)布線模式，因此節(jié)省了投資，但在增加節(jié)點(diǎn)時(shí)，我們必須同時(shí)布兩套網(wǎng)線，比較麻煩，也加大了投資。
　　②單網(wǎng)線的隔離卡技術(shù)
　　如果以前在網(wǎng)絡(luò)布線時(shí)只布了一套網(wǎng)線，我們就可以采用此種模式?？蛻舳松系母綦x卡采用一個(gè)網(wǎng)絡(luò)接口聯(lián)接一條網(wǎng)線，在該網(wǎng)線聯(lián)接到交換機(jī)的中間加入了網(wǎng)絡(luò)選擇設(shè)備，在隔離卡與安全選擇器的配合工作下，客戶端對(duì)隔離卡的操作，在對(duì)硬盤進(jìn)行切換的同時(shí)通過安全選擇器對(duì)網(wǎng)絡(luò)也進(jìn)行了切換，通過區(qū)分內(nèi)外網(wǎng)信號(hào)就可以避免內(nèi)外網(wǎng)線被交叉使用的安全風(fēng)險(xiǎn)。而且通過該技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行隔離成本較低，也節(jié)約了空間，操作簡單方便，推薦采用此種方式。
　　2.4在實(shí)際的操作中，我們還應(yīng)該考慮以下因素：
　　①安全：必須實(shí)現(xiàn)內(nèi)、外網(wǎng)絡(luò)的物理隔離，保障內(nèi)網(wǎng)中涉密信息的安全，這是網(wǎng)絡(luò)安全隔離的初衷。
　?、诮?jīng)濟(jì)：充分利用以前的網(wǎng)絡(luò)設(shè)備，不需要對(duì)以前的網(wǎng)絡(luò)布線進(jìn)行改動(dòng)。
　?、垡装惭b：為了避免泄密事件的發(fā)生，要保證隔離產(chǎn)品具有易安裝性，我們自己就能動(dòng)手安裝，不需要外請(qǐng)專業(yè)人員安裝。
　?、芤撞僮鳎喊惭b好后的網(wǎng)絡(luò)隔離產(chǎn)品要普通人員都會(huì)使用，不會(huì)出現(xiàn)因?yàn)槠胀ㄈ藛T的操作而出現(xiàn)安全隱患。
　　3、結(jié)束語
　　網(wǎng)絡(luò)安全是一個(gè)永恒的話題，并不是我們的網(wǎng)絡(luò)采用了物理隔離技術(shù)，就不用考慮網(wǎng)絡(luò)安全因素了，計(jì)算機(jī)操作人員的素質(zhì)等也是影響網(wǎng)絡(luò)安全的重要因素，我們必須在計(jì)算機(jī)的使用過程中不斷學(xué)習(xí)，不斷積累經(jīng)驗(yàn)，提高我們的素質(zhì)，這才是提高我們計(jì)算機(jī)網(wǎng)絡(luò)安全的最重要的措施。