网络安全隔离卡[编辑]
简介
网络安全隔离卡(Network Security Separated Card)的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,即可在安全状态,又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。该卡实际是被设置在PC中最低的物理层上,通过卡上一边的IDE总线联结主板,另一边联结IDE硬盘,内、外网的联接均须通过该卡。PC机硬盘被物理分隔成为两个区域,在IDE总线物理层上,在固件中控制磁盘通道,在任何时候,数据只能通往一个分区。我们可以用网络层次结构的思想理解它,它是构造在物理层上,对上提供接口服务,这些服务中包括了安全功能。因为它是构造在这么一个低层上,因此它在使用中需要重新启动操作系统,这是它的不足之处;如果不重新启动操作系统,就不能保证数据不通过内存被窃取。网络安全隔离卡,现在政务专网和公网安全使用中用很多。
功能
1.增加一个或多个硬盘实现将一台电脑分割成两台相对独立的计算机,两个或多个硬盘分别连接内外网,通过内外网切换实现了物理隔离,确保内网信息安全和连接公共网络。采用在开机时出现启动界面,进行选择内外网、的切换方式,方便使用。
2.由相对应的隔离卡和选择器配合使用,可以实现单条网线安全的传输两套网络,由隔离卡控制选择器连接内网或外网,实现两个或多个网络的物理隔离,节省了布第二条网线的人力和物力投资。
3.实现了单机到网络的隔离,在保证安全的基础上,用户可分时连接两套或多套安全要求不同的网络。
安装方法
1、了解双网隔离卡的基本原理
网络安全隔离卡在实现双网隔离功能的过程中起着重要的作用,网络安全隔离卡是一个数据安全设备,它实现了双硬盘上数据的完全隔离。在普通联想双网隔离电脑的计算机中增加一个硬盘,通过内部安装的网络安全隔离卡上的控制和开关电路,使两个硬盘能够分别独立地作为内部网络或外部网络的主硬盘启动。当一个硬盘工作时,另一个硬盘处于断电不工作状态。因此,当计算机进入内部网络时,内网硬盘工作,并只有内网网线接入;计算机进入外部网络时,外网硬盘工作,并只有外网连线接入。这样,内网数据系统与外网数据系统不存在电气通道,在物理上完全相互隔离。
开机前,针对于计算机前面板上的一个开关,选定进入“内网” 或“外网”的工作方式,按下电源键,将相应启动“内网”或“外网”操作系统,并接入对应的“内网”或“外网”网络。正常使用中需要切换“内网”或“外网”工作方式时,则应关闭电源退出,再选择开关,重新开机。这样一个重新启动过程,也是一个对CPU、内存、显示缓存等各种缓存进行物理清零的过程,以确保内外网信息不会经缓存相互间接传递。在正常工作过程中,内外网切换开关的切换不起作用。操作系统界面的托盘图标指示系统处于的内外网工作状态。
2、了解双网隔离卡各接口的作用,和连接方法:
3、托盘程序的安装:
安装程序路径:\\sy-server\技术资料整理\其它\安全电脑托盘程序\\安全电脑托盘程序(XP)。
掌握双网隔离卡的安装和连线方法:
双网隔离卡(PCI卡)共有3个RJ45口,其中1口接外网线、中间的2口使用随机附的双头网线连接网卡、3后接内网线;然后如上图有三个40PIN的IDE接口(在今天试验的工业样板中,靠近PCB板外沿的一个口是LJIn,两个接IDE硬盘的口标注为LJOut1及LJOut2),其中LJIn接主板IDE控制器,另外两口分别接双硬盘;图示上6PIN的口接主机前面板硬盘切换开关。
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。