上海防汛中心信息系统物理隔离安全方案

　　一、系统安全的设计思想

　　遵照国家保密局“涉密计算机必须物理隔离”的文件以及“计算机信息系统国际联网保密管理规定”第二章中“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。”之规定，所有的涉密计算机系统都必须与公共网相连接的计算机系统物理隔离。

　　双网物理隔离即基于物理层的，保证公共网络与涉密网络的信息不会被储存在同一介质上且能够分时访问二个网络的物理链路并使二个网络的服务器、交换机完全独立且物理上没有任何连接的一整套网络安全防范手段。

　　本方案中，二个密级不相同的网络，即公共网络与含有机密资料内部局域网（涉密网）必须相互物理断开。由于此网络具有多种连接方式，所以采用物理隔离网络安全选择系统。物理隔离系统的保密手段和计算机管理措施能保障各级涉密信息均能够安全地在涉密网内应用，并能有效地防御来自公共网络直接或者间接的破坏。　

　　二、方案比较

　　1、防火墙：

　　防火墙是通过包过滤、控制对特殊站点的访问技术，从而达到对数据包实行监测和预警的目的。但是由于互联网的开放性，有着众多防范功能的防火墙也有一些无法克服的缺陷：

　　1）防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网络内部不受限制的向外拨号，一些用户即建立了与Internet的直接连接，从而绕过防火墙，形成了一个潜在的后门，易受攻击。

　　2）防火墙不能防止特洛依木马等内存驻留病毒的攻击。

　　3）防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行而发起攻击时，就会发生数据驱动攻击。

　　因此，防火墙只是整体安全防范策略的一部分。若想做到内部网络中涉密信息的绝对安全就必须进行物理隔离。

　　2、审计系统：

　　审计系统是通过对内部非法访问的记录来实现的。它并不能从根本上解决内部涉密网和公共网的物理隔离问题，但可以与物理隔离系统并行工作。