內(nèi)外網(wǎng)物理隔離的云終端解決方案初探

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請聯(lián)系刪除，謝謝！KVM進(jìn)行切換，即可實現(xiàn)財政地稅信息系統(tǒng)內(nèi)外網(wǎng)的物理隔離訪問。關(guān)鍵詞：云終端物理隔離計算機(jī)網(wǎng)絡(luò)解決方案一、當(dāng)前網(wǎng)絡(luò)物理隔離問題的提出隨著財稅信息化建設(shè)的發(fā)展，我局信息化建設(shè)已初具規(guī)模，但約，分局、科室計算機(jī)配備情況不能滿足內(nèi)外網(wǎng)嚴(yán)格隔離的需求；二是受觀念的制約，上班時間上網(wǎng)耽誤工作，影響不好；三是受安全的平的限制，無限放開互聯(lián)網(wǎng)絡(luò)，技術(shù)管理難以跟上?；诜N種原因，財稅網(wǎng)絡(luò)系統(tǒng)必須具有較高的安全性。與互聯(lián)網(wǎng)完全隔離是組建內(nèi)部局域網(wǎng)的最高安全技術(shù)手段,但同時也限制辦公等電子政務(wù)建設(shè)的不斷深入，與Internet網(wǎng)之間的聯(lián)系更加密切,但由于Internet網(wǎng)的國際性、開放性和自由性,內(nèi)部網(wǎng)絡(luò)也因此面臨更加嚴(yán)重的安全威脅,對Internet網(wǎng)的依賴與網(wǎng)絡(luò)安全之間,的前提下,針對不同的網(wǎng)絡(luò)布線系統(tǒng)采取不同的網(wǎng)絡(luò)安全解決方案,保證工作人員對內(nèi)部局域網(wǎng)“內(nèi)網(wǎng)”)和Internet“外網(wǎng)”)的同時應(yīng)用。二、當(dāng)前實現(xiàn)內(nèi)外網(wǎng)絡(luò)訪問的幾種常見方案:單網(wǎng)絡(luò)布線是指在網(wǎng)絡(luò)布線時,只建立一套網(wǎng)絡(luò)系統(tǒng)，每位工作人員可同時直接訪問外部Internet網(wǎng)絡(luò)與內(nèi)部局域網(wǎng)。方案一:對現(xiàn)有的內(nèi)部局域網(wǎng)進(jìn)行外網(wǎng)接入改造后,工作計算機(jī)可直接訪問外部Internet網(wǎng)絡(luò)。方案二:直接利用現(xiàn)有的網(wǎng)絡(luò)系統(tǒng),增配網(wǎng)絡(luò)隔離與信息交換設(shè)備（網(wǎng)閘）和防火墻實現(xiàn)單機(jī)雙網(wǎng)功能。單網(wǎng)絡(luò)布線系統(tǒng)解決方案具有方便、費用低的的優(yōu)點,但是，合省局、省廳關(guān)于信息化安全建設(shè)方面的有關(guān)規(guī)定。因此，財稅網(wǎng)絡(luò)一般都不采用該方案。（二）雙網(wǎng)絡(luò)布線系統(tǒng)解決方案:雙網(wǎng)絡(luò)布線是指在網(wǎng)絡(luò)布線時,同時建立了二套物理隔離的網(wǎng)絡(luò)系統(tǒng)。方案一:單機(jī)雙網(wǎng),每位工作人員配備一臺帶安全隔離卡的計算機(jī),使用兩個不同的硬盤或同一硬盤上兩個不同的工作區(qū)訪問內(nèi)外兩個網(wǎng)絡(luò)。方案二:雙機(jī)雙網(wǎng),每位工作人員配備兩臺計算機(jī),分別聯(lián)接KVM單機(jī)雙網(wǎng)帶安全隔離卡方案具有安全、方便、費用低的的優(yōu)點,數(shù)部門單位普遍采用。雙機(jī)雙網(wǎng)方案的優(yōu)點是使用方便、具有最高的網(wǎng)絡(luò)安全性。三、雙網(wǎng)絡(luò)布線系統(tǒng)實現(xiàn)外網(wǎng)訪問面臨的問題（一）安全性差財稅部門計算機(jī)網(wǎng)絡(luò)安全至關(guān)重要。大部分內(nèi)部資料禁止被拷在泄密隱患；同時，傳統(tǒng)計算機(jī)具有硬盤、光驅(qū)、USB接口等，本地?fù)碛写鎯?、計算能力，工作人員可以隨意安裝各類軟件，容易受到病毒攻擊，進(jìn)而對整個網(wǎng)絡(luò)產(chǎn)生影響。（二）功耗大傳統(tǒng)計算機(jī)功耗一般在300W關(guān)，采用節(jié)省電力消耗的產(chǎn)品，實現(xiàn)“節(jié)能減排”基本政策，勢在必行。（三）維護(hù)復(fù)雜例如，尤其是計算機(jī)連接外網(wǎng)后，升級或更新頻繁，需逐一維護(hù)每臺計算機(jī)，不可避免地增加了信息中心人員的維護(hù)工作量。（四）空間有限財稅部門信息系統(tǒng)內(nèi)網(wǎng)和外網(wǎng)物理隔離，一些崗位需要配備雙美觀。四、使用云終端替代傳統(tǒng)計算機(jī)實現(xiàn)內(nèi)外網(wǎng)物理隔離方案使用云終端替代傳統(tǒng)計算機(jī)，構(gòu)架一個安全性更高、綠色環(huán)保、易于管理的財稅信息網(wǎng)絡(luò)系統(tǒng)。云終端是基于網(wǎng)絡(luò)環(huán)境的客戶端產(chǎn)品，包含服務(wù)端軟件和客戶端產(chǎn)品兩部分，服務(wù)端軟件名稱為云服務(wù)器，終端產(chǎn)品名稱即為云終端。云服務(wù)器軟件安裝在運行多用戶的Windows2003/XP操作系統(tǒng)的服務(wù)器上，安裝了云服務(wù)器軟件的服務(wù)器即為云服務(wù)器。云終端采用軟硬件高度集成的一體化設(shè)計，擁有高速低功耗嵌入式處理器，雖機(jī)身小巧，但接口俱全，與其他網(wǎng)絡(luò)設(shè)備一樣，通過網(wǎng)線與網(wǎng)絡(luò)互聯(lián)。云終端通過TCP/IP協(xié)議和標(biāo)準(zhǔn)的局域網(wǎng)架構(gòu)與服務(wù)器相聯(lián)（VirtualDesktopProtocol，VDP當(dāng)眾多的云終端以不同的用戶名和密碼登錄到云服務(wù)器之后，云服務(wù)器會為不同的云終端用戶開設(shè)獨立的會話，每個云終端即會占用獨立的內(nèi)存空間，其運行程序界面會通過VDP協(xié)議傳送到云服務(wù)器上，進(jìn)而云終端之間能夠獨立運行而相互不受干擾。云終端作為客戶端設(shè)備，它的配置、存儲、運行、管理等主要功能由云服務(wù)器完成，云終端用戶只需要通過網(wǎng)絡(luò)把鍵盤、鼠標(biāo)及其他外設(shè)的操作信息傳送到云服務(wù)器端，從云服務(wù)器端接收變化的應(yīng)用程序界面，并在云終端用戶界面顯示出來，這樣就可以獲得在本地運行應(yīng)用程序。（二）使用云終端替代傳統(tǒng)計算機(jī)實現(xiàn)內(nèi)外網(wǎng)物理隔離方案利用云終端替代全部或部分的傳統(tǒng)計算機(jī)，無需對現(xiàn)有網(wǎng)絡(luò)結(jié)機(jī)、云終端通過小型KVM共用一套顯示器、鍵盤和鼠標(biāo)，節(jié)約成本開銷。云終端連接到外網(wǎng)的云服務(wù)器，終端安全性進(jìn)一步得到提升。對于不需同時聯(lián)接內(nèi)外網(wǎng)的部門單位，可以僅部署一臺云終端，息中心計算機(jī)管理人員的維護(hù)工作量。五、使用云終端替代傳統(tǒng)計算機(jī)實現(xiàn)互外網(wǎng)物理隔離方案優(yōu)勢（一）安全云終端功率僅5瓦，相當(dāng)于一個節(jié)能燈泡，使用云終端替代功耗在300W左右的傳統(tǒng)計算機(jī)能夠節(jié)約大量電力資源。在大力倡導(dǎo)節(jié)支。此外，云終端本機(jī)運行無需風(fēng)扇散熱，無噪音干擾，低輻射，綠色健康環(huán)保。（三）易維護(hù)使用云終端替代傳統(tǒng)計算機(jī)部署桌面系統(tǒng)，僅需少量計算機(jī)管護(hù)，大大降低管理者的維護(hù)力度。云終端機(jī)身小巧，只占100mm*100mm*15mm的空間，還可以懸掛在顯示器背面。云終端替代傳統(tǒng)計算機(jī)，將極大的節(jié)約桌面空間，提心情，從而提高政府機(jī)關(guān)的整體辦公效率。()節(jié)省相對于購買傳統(tǒng)計算機(jī)所花費的成本，購買一