网络安全隔离卡[编辑]

简介

网络安全隔离卡(Network Security Separated Card)的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,即可在安全状态,又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。该卡实际是被设置在PC中最低的物理层上,通过卡上一边的IDE总线联结主板,另一边联结IDE硬盘,内、外网的联接均须通过该卡。PC机硬盘被物理分隔成为两个区域,在IDE总线物理层上,在固件中控制磁盘通道,在任何时候,数据只能通往一个分区。我们可以用网络层次结构的思想理解它,它是构造在物理层上,对上提供接口服务,这些服务中包括了安全功能。因为它是构造在这么一个低层上,因此它在使用中需要重新启动操作系统,这是它的不足之处;如果不重新启动操作系统,就不能保证数据不通过内存被窃取。网络安全隔离卡,现在政务专网和公网安全使用中用很多。

功能

1.增加一个或多个硬盘实现将一台电脑分割成两台相对独立的计算机，两个或多个硬盘分别连接内外网，通过内外网切换实现了物理隔离，确保内网信息安全和连接公共网络。采用在开机时出现启动界面，进行选择内外网、的切换方式，方便使用。
2.由相对应的隔离卡和选择器配合使用，可以实现单条网线安全的传输两套网络，由隔离卡控制选择器连接内网或外网，实现两个或多个网络的物理隔离，节省了布第二条网线的人力和物力投资。
3.实现了单机到网络的隔离，在保证安全的基础上，用户可分时连接两套或多套安全要求不同的网络。

安装方法

1、了解双网隔离卡的基本原理

网络安全隔离卡在实现双网隔离功能的过程中起着重要的作用，网络安全隔离卡是一个数据安全设备，它实现了双硬盘上数据的完全隔离。在普通联想双网隔离电脑的计算机中增加一个硬盘，通过内部安装的网络安全隔离卡上的控制和开关电路，使两个硬盘能够分别独立地作为内部网络或外部网络的主硬盘启动。当一个硬盘工作时，另一个硬盘处于断电不工作状态。因此，当计算机进入内部网络时，内网硬盘工作，并只有内网网线接入；计算机进入外部网络时，外网硬盘工作，并只有外网连线接入。这样，内网数据系统与外网数据系统不存在电气通道，在物理上完全相互隔离。

开机前，针对于计算机前面板上的一个开关，选定进入“内网” 或“外网”的工作方式，按下电源键，将相应启动“内网”或“外网”操作系统，并接入对应的“内网”或“外网”网络。正常使用中需要切换“内网”或“外网”工作方式时，则应关闭电源退出，再选择开关，重新开机。这样一个重新启动过程，也是一个对CPU、内存、显示缓存等各种缓存进行物理清零的过程，以确保内外网信息不会经缓存相互间接传递。在正常工作过程中，内外网切换开关的切换不起作用。操作系统界面的托盘图标指示系统处于的内外网工作状态。

2、了解双网隔离卡各接口的作用，和连接方法：

3、托盘程序的安装：

安装程序路径：\\sy-server\技术资料整理\其它\安全电脑托盘程序\\安全电脑托盘程序(XP)。

掌握双网隔离卡的安装和连线方法：

双网隔离卡（PCI卡）共有3个RJ45口，其中1口接外网线、中间的2口使用随机附的双头网线连接网卡、3后接内网线；然后如上图有三个40PIN的IDE接口(在今天试验的工业样板中，靠近PCB板外沿的一个口是LJIn，两个接IDE硬盘的口标注为LJOut1及LJOut2)，其中LJIn接主板IDE控制器，另外两口分别接双硬盘；图示上6PIN的口接主机前面板硬盘切换开关。

参考资料：

扩展阅读：