关闭

关闭

关闭

封号提示

内容

首页 内外网物理隔离的云终端解决方案初探.doc

内外网物理隔离的云终端解决方案初探.doc

内外网物理隔离的云终端解决方案初探.doc

上传者: 刘志道 2017-10-16 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《内外网物理隔离的云终端解决方案初探doc》,可适用于高等教育领域,主题内容包含内外网物理隔离的云终端解决方案初探关键词:云终端物理隔离计算机网络解决方案一、当前网络物理隔离问题的提出随着财税信息化建设的发展我局信息化建设已初具符等。

内外网物理隔离的云终端解决方案初探关键词:云终端物理隔离计算机网络解决方案一、当前网络物理隔离问题的提出随着财税信息化建设的发展我局信息化建设已初具规模但由于出于安全方面的考虑互联网的使用还相对保守。各单位目前还没有完全开放互联网。主要是基于四个方面的原因:一是受设备的制约分局、科室计算机配备情况不能满足内外网严格隔离的需求二是受观念的制约上班时间上网耽误工作影响不好三是受安全的制约内网与外网若同时使用或贪图方便插拨使用不利于网络安全管理容易造成病毒在业务内网的广泛传播。四是受使用人员技术水平的限制无限放开互联网络技术管理难以跟上。基于种种原因财税网络系统必须具有较高的安全性。与互联网完全隔离是组建内部局域网的最高安全技术手段,但同时也限制了工作人员对互联网的访问需求。随着电子申报、网上审批乃至网上办公等电子政务建设的不断深入与Internet网之间的联系更加密切,但由于Internet网的国际性、开放性和自由性,内部网络也因此面临更加严重的安全威胁,对Internet网的依赖与网络安全之间的矛盾日益尖锐。因此,必须在符合省厅、省局有关信息化安全规定的前提下,针对不同的网络布线系统采取不同的网络安全解决方案,保证工作人员对内部局域网(“内网”)和Internet网(“外网”)的同时应用。二、当前实现内外网络访问的几种常见方案(一)单网络布线系统解决方案:单网络布线是指在网络布线时,只建立一套网络系统每位工作人员可同时直接访问外部Internet网络与内部局域网。方案一:对现有的内部局域网进行外网接入改造后,工作计算机可直接访问外部Internet网络。方案二:直接利用现有的网络系统,增配网络隔离与信息交换设备(网闸)和防火墙实现单机双网功能。单网络布线系统解决方案具有方便、费用低的的优点,但是也存着较大的安全隐患并不是严格意义上的物理隔离方案也不符合省局、省厅关于信息化安全建设方面的有关规定。因此财税网络一般都不采用该方案。(二)双网络布线系统解决方案:双网络布线是指在网络布线时,同时建立了二套物理隔离的网络系统。方案一:单机双网,每位工作人员配备一台带安全隔离卡的计算机,使用两个不同的硬盘或同一硬盘上两个不同的工作区访问内外两个网络。方案二:双机双网,每位工作人员配备两台计算机,分别联接内外两个网络通过小型KVM共享键盘、鼠标及显示器实现实时切换。单机双网带安全隔离卡方案具有安全、方便、费用低的的优点,每台计算机只需增加一块安全隔离卡和再增加一块硬盘。目前被大多数部门单位普遍采用。双机双网方案的优点是使用方便、具有最高的网络安全性。三、双网络布线系统实现外网访问面临的问题(一)安全性差财税部门计算机网络安全至关重要。大部分内部资料禁止被拷贝带走多数传统计算机缺乏针对外接移动存储设备的控制能力存在泄密隐患同时传统计算机具有硬盘、光驱、USB接口等本地拥有存储、计算能力工作人员可以随意安装各类软件容易受到病毒攻击进而对整个网络产生影响。(二)功耗大传统计算机功耗一般在W左右能耗问题突出作为政府机关采用节省电力消耗的产品实现“节能减排”基本政策势在必行。(三)维护复杂财税干部的计算机技术操作水平参差不齐管理维护工作量大例如尤其是计算机连接外网后升级或更新频繁需逐一维护每台计算机不可避免地增加了信息中心人员的维护工作量。(四)空间有限财税部门信息系统内网和外网物理隔离一些岗位需要配备双计算机或带安全隔离卡计算机空间占用大影响办公环境的整洁和美观。四、使用云终端替代传统计算机实现内外网物理隔离方案针对传统计算机存在的众多弊端我们拟采用云终端解决方案使用云终端替代传统计算机构架一个安全性更高、绿色环保、易于管理的财税信息网络系统。(一)云终端简介云终端是基于网络环境的客户端产品包含服务端软件和客户端产品两部分服务端软件名称为云服务器终端产品名称即为云终端。云服务器软件安装在运行多用户的WindowsXP操作系统的服务器上安装了云服务器软件的服务器即为云服务器。云终端采用软硬件高度集成的一体化设计拥有高速低功耗嵌入式处理器虽机身小巧但接口俱全与其他网络设备一样通过网线与网络互联。云终端通过TCPIP协议和标准的局域网架构与服务器相联系并采用自主研发的虚拟桌面协议(VirtualDesktopProtocolVDP)与云服务器进行通讯。当众多的云终端以不同的用户名和密码登录到云服务器之后云服务器会为不同的云终端用户开设独立的会话每个云终端即会占用独立的对于不需同时联接内外网的部门单位可以仅部署一台云终端轻松实现数据安全隔离云终端根据工作需要通过插拨的方式分别登录内网或外网的云服务器进而访问内网或外网由于云终端本身不存储任何业务数据降低了内网数据外泄的可能性实现了严格的数据隔离。此外大部分维护工作都在云服务器处完成极大地减少了信息中心计算机管理人员的维护工作量。五、使用云终端替代传统计算机实现互外网物理隔离方案优势(一)安全云终端主机没有病毒感染的可能性具备完美的防病毒特性也可以在出厂时禁止外接存储设备的功能免除数据外泄的忧患。另外云终端数据不在本机存储而是存储在云服务器云终端信息系统数据存储将更加安全可靠、甚至在遇到停电事故时数据依然不受影响。(二)环保云终端功率仅瓦相当于一个节能灯泡使用云终端替代功耗在W左右的传统计算机能够节约大量电力资源。在大力倡导节能减排的大环境下使用云终端替代传统计算机能节约大量用电开支。此外云终端本机运行无需风扇散热无噪音干扰低辐射绿色健康环保。(三)易维护使用云终端替代传统计算机部署桌面系统仅需少量计算机管理人员在云服务器处完成所有维护能够真正做到终端接近“零”维护大大降低管理者的维护力度。(四)轻巧云终端机身小巧只占mm*mm*mm的空间还可以悬挂在显示器背面。云终端替代传统计算机将极大的节约桌面空间提高办公环境的整洁性和美感工作人员在轻松的环境中易获得愉悦的心情从而提高政府机关的整体办公效率。)节省(五相对于购买传统计算机所花费的成本购买一台云服务器和多个云终端的解决方案是最经济的方式。云终端因为没有CPU、内存、和硬盘驱动器、所以无需硬件和软件的升级维护。只需升级云服务器。云终端便得到了升级。参考文献:钟伟军等云计算终端的现状的发展均势电信科学,张佩英云计算及其应用探讨制造业自动化,政府网络中物理隔离技术的应用

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +2积分

资料评价:

/5
0下载券 下载 加入VIP, 送下载券

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部