計算機內外網網絡隔離設備的設計

谷欣諾 郭秋 佟家運 朱余楠

摘要：現在網絡信息安全對我們來說十分重要。實際應用表明，物理隔離手段是內部網絡防范來自互聯網的侵入、保證內部數據安全和內部網絡設備正常工作的最有效的手段，在各種保密性高的內網中得到了廣泛的應用。本次項目旨在改進現有的計算機網絡物理隔離設備，使網絡自動化辦公更安全可靠，傳輸信息更加快捷方便。

關鍵詞：網絡，物理隔離，信息安全

1背景：

隨著互聯網行業的高速發展，保障信息安全是計算機網絡首先要解決的關鍵問題。目前，大多數單位和企業都需要安裝內網和外網，特別是某些教育機構以及政府機構內部建立的專用網，必須嚴格保證內部網絡無法被侵入，內部數據不外泄，同時不被互聯網上的病毒、木馬所感染。內網通常用作內部的辦公自動化，外網用來對外發布信息、獲得因特網上的即時消息，以及用電子郵件進行信息交流等。為了保障數據的安全性，必須要將內網與外網進行隔離，當今對內外網實行隔離的方法有很多，如增加防火墻、代理服務器、入侵檢測等技術手段來抵御來自互聯網的非法入侵。但這些技術手段還存在許多漏洞，不能保證內網信息的絕對安全。通過物理隔離手段將內網與互聯網隔開，使內網與互聯網不能直接建立物理和邏輯的連接，內網與互聯網之間通過物理隔離設備的過渡實現數據交換，在各種保密性高的內網中得到了廣泛的應用。但是在現有技術中，隔離設備本身并不完善，作為隔離裝置的本身保護能力較差，還可能會因碰撞、跌落等意外導致設備損壞，數據無法恢復;不能及時檢測網絡的安全情況，還可能會因設備過熱而引發故障。本項目旨在解決現有隔離技術的不足，更加保證了內部網絡的保密性、安全性、完整性、防抵賴和高可用性。

2設計思路及創新點：

本項目提出的計算機內外網網絡隔離設備把需要加密的信息儲存在內網硬盤中，外網無法訪問，降低了信息泄露的風險。并且，在主控芯片檢測到病毒時會有報警燈閃爍提示，與此同時隔離卡會切斷主控芯片與內網硬盤的數據連接，保護信息不被盜取。本設備外殼體的頂部設置有多個平行散熱鰭片，在工作中，散熱鰭片與空氣接觸，通過空氣的流動帶走裝置工作時產生的熱量。以保證設備不會因過熱而引發故障。本設備支腳采用防滑效果較好橡膠材料制成，降低裝置掉落的可能性，螺栓采用金屬導電材料制成，減少靜電對設備運行時造成的影響，在外殼體的四角設有保護裝置，保護裝置內部中空，降低了跌落對裝置造成的損壞，且保護裝置的表面設有供氣體流動的氣孔，加強筋上設置有多個供相鄰氣腔之間進行氣體交換的微孔，氣體可以自由的從各個氣腔內流通，降低跌落的沖擊力，使保護裝置自動復原。

3設備方案設計：

本項目提出的計算機內外網網絡隔離設備，包括外殼體、天線、主控芯片、無線通訊模塊、隔離卡、數據加密模塊、外網硬盤與內網硬盤。

外殼體的內部設置有安裝腔，安裝腔內設有主控芯片、無線通訊模塊、隔離卡、數據加密模塊、外網硬盤與內網硬盤。主控芯片與隔離卡通訊連接，隔離卡分別與外網硬盤以及數據加密模塊通訊連接，數據加密模塊與內網硬盤通訊連接，外殼體的內部設置有可循環充電的電池組，電池組與主控芯片電性連接，電池組與外網硬盤以及內網硬盤電性連接。

外網IDE接口與內網IDE接口設在外殼體表面，外網IDE接口與外網硬盤通訊連接，可以通過IDE接口分別于外網硬盤或者內網硬盤進行信息交換。內網IDE接口與內網硬盤通訊連接，外殼體的表面設置有內網網線接頭、控制網線接頭與外網網線接頭。內網網線接頭、控制網線接頭與外網網線接頭均與主控芯片通訊連接。

將需要加密的信息存儲在內網硬盤中，內網硬盤和外網硬盤相對獨立互不干擾，內網的信息無法被外網訪問。控制網線接頭與外界互聯網相連接，而外網網線接頭用于連接需要與外網互聯的設備，內網網線接頭則用于連接僅需要內部互聯的設備，控制網線接頭與主控芯片配合，對內網用戶與外網用戶數據傳輸起到監控作用。

隔離卡分別與外網硬盤以及數據加密模塊通訊連接，數據加密模塊與內網硬盤通訊連接，外網硬盤與內網硬盤進行數據交互時需要進行數據加密。當主控芯片檢測到病毒時，報警燈會持續閃爍，同時隔離卡會切斷主控芯片與內網硬盤的數據連接，保護信息不被盜取。

4外殼體保護裝置的設計：

外殼體與天線之間設置有轉軸，天線通過轉軸與外殼體轉動連接，無線通訊模塊通過轉軸與天線信號連接，轉軸采用黃銅材料制成。外殼體上設置有多個指示燈，多個指示燈分別與內網網線接頭、控制網線接頭與外網網線接頭一一對應，外殼體的一側設置有報警燈，報警燈與主控芯片通訊連接。

外殼體的頂部平行設置有多個散熱鰭片，散熱鰭片的表面設置有多個用于增大與空氣接觸面積的凸塊。在工作中，散熱鰭片與空氣接觸，通過空氣的流動帶走裝置工作時產生的熱量。

外殼體的底部設置有支腳，支腳采用橡膠材料制成，橡膠材料防滑效果較好，可以降低裝置掉落的可能性。支腳中部設置有螺栓，支腳通過螺栓固定在外殼體的底部。螺栓采用金屬導電材料，天氣干燥時裝置工作產生的靜電可以通過螺栓傳遞到大地中，減少靜電對設備正常運行造成的影響;

外殼體的四角設置有保護裝置，保護裝置內部中空，并且設有多個加強筋，加強筋將保護裝置分隔成多個氣腔。當裝置跌落時，保護裝置先著地，能夠吸收一部分動能，降低跌落對裝置造成的損壞。

保護裝置的表面設置有供氣體流動的氣孔，加強筋上設置有多個供相鄰氣腔之間進行氣體交換的微孔。氣體可以自由的從各個氣腔內流通，當發生跌落時，保護裝置受力較大，保護裝置內部的氣體會從微孔以及氣孔中排出，保護裝置自身出現較大形變，降低沖擊力;跌落后，保護裝置外部的氣體會通過氣孔以及微孔重新進入氣腔中，保護裝置會自動復原。

5結語：

本設計采用兩個相對獨立的硬盤互不干擾，需要加密的信息儲存在內網硬盤中，外網無法訪問，并且隔離卡分別與外網硬盤以及數據加密模塊通訊連接;數據加密模塊與內網硬盤通訊連接;與內網硬盤進行數據交互時需要進行數據加密，加密傳輸信息更加安全。此外，外殼體設置保護裝置，能夠保證設備不會因為意外跌落而造成數據丟失。根據測試結果表明，本設備對于今后內外網網絡隔離具有一定的參考價值。

參考文獻：

[1]劉建國.物理隔離的目標及實現[J].計算機安全，2004（7）：23-25.

[2]林曉霞， 楊曉東. 網絡隔離技術原理與實現[J]. 網絡安全技術與應用， 2005， （6）：16-18.

[3]計算機網絡的物理隔離[J].中國現代教育裝備，2006（7）：127-127.

[4]谷濤， 鹿凱寧. 網絡隔離的技術分析[J]. 微處理機， 2007， （1）：60-62.

[5]黃小紅，賀小軍.物理隔離：防范涉密計算機網絡入侵的手段[J].華南金融電腦，2007，15（9）：77-78.

[6]陳強， 付強， 張勇. 淺談網絡隔離技術[J]. 北方交通， 2010， （4）：195-197.

[7]李之奇.采用網絡物理隔離技術加強計算機信息系統安全[J].世界有色金屬，2011（7）：74-75.

[8]田建學.淺談網絡隔離技術[J].無線互聯科技，2011（4）：19-20.

[9]趙毅.終端設備物理隔離技術策略研究[J].計算機與現代化，2013（01）：149-152.

[10]胡傳力，李卓群.基于信息安全的網絡隔離技術研究與應用 [J].網絡安全技術與應用 ，2019，（03）：79-80.

基金支持：該項目獲得遼寧科技大學2020年期大學生創新創業訓練計劃支持。

項目編號：202010146388