网络安全物理隔离技术实践

网络安全物理隔离技术实践

中国科技论文统计源期刊（中国科技核心期刊）

实验技术与管理

ＥＸＰＥＲＩＭＥＮＴＡＬ７ＩＥＣＨＮＯＬＯＧＹ

ＡＮＤ

Ｖ０１．２３Ｎｏ．６

ＭＡＮＡＧＥＭＥＮＴＤＡＮ．２００６

网络安全物理隔离技术实践

苏京霞

（北京理工大学信息科学技术学院，北京１０００８１）

摘要：所设计的物理隔离技术实验可通过手动、单片机、计算机３种控制方式选择建立和拆除两个不同网络的连接，从而防止网络攻击，安全、有效地保证数据在网络传输中的安全性。实验中采用的物理隔离卡采用基于８０５１单片机设计，实用性强；同时，可根据不同的需求构建不同的实验内容，具有灵活性、可扩展性和综合性强等特点。物理隔离技术是网络安全中的一种重要的技术，其实践活动是信息安全相关教学不可缺少的内容之一，具有重要的意义。关键词：网络安全；物理隔离；学生培养中图分类号：ＴＰ３９３．０８

文献标识码：Ｂ

文章编号：１００２４９５６（２００６）０６－００５９—０２

ＴｈｅＰｒａｃｔｉｃｅｏｆｔｈｅＰｈｙｓｉｃａｌＩｎｓｕｌａｔｉｏｎＮｅｔＳｅｃｕｒｉｔｙＴｅｃｈｎｏｌｏｇｙ

ＳＵＪｉｎｇ—ｘｉａ

（Ｄｅｐａｒｔｍｅｎｔ

ｏｆ

ＥｌｅｃｔｍｎｉｃＥｎ百ｎｅｅｒｉｎｇ，ＢｅｉｊｉｎｇＩｎｓｔｉｔｕｔｅｏｆ’ｒｅｃｈｎｏｌｏｇ）ｒ，Ｂｅｉｊｉｎｇ１０００８ｌ，Ｃｈｉｎａ）

Ａｂｓｔ髓ｃｔ：弧ｅ

Ｐｈｙｓｉｃａｌｉｎｓｕｌａｔｉｏｎｄｅｖｉｃｅｄｅｓｉｇｎｅｄｉｎｔｈｉｓｐａｐｅｒ，ｅａｎｂｅｕｓｅｄ

ｔｏ

ｓｅｌｅｃｔ脚ｏｋｉｎｄｓ

ｃａｎ

ｏｆ

ｄｉ虢ｒｅｎｔ

ｎｅｔｓ

ｂｙ

ｍａｎｕａｌｏｐｅｒａｔｉｏｎ，８０５１ｐｒｏｔｅｃｔｅｄ．Ｔｈｅｔｈｅｄｉｆｋｒｅｎｔｊｎｓｕｌａｔｉｏｎｉｓ

ｃｈｉｐ

ｏｒ

ｂｙｔＩｌｅｃｏｍｐｕｔｅｒ，

ｓｏ

ｔｌｌｅｎｅｔ

ｓｅｃｕｒｉｔｙａｎｄｔｈｅｄａｔａｔｍｎｓｐｏｎｂｅｇｕａｒａｎｔｅｅｄａｎｄ

ｔｏ

ｐｈｙｓｉｃａｌ

ｉｎｓｕｌａｔｉｏｎｄｅｖｉｃｅｗａｓｂａｓｅｄ

ｏｎ

８０５ｌ

ｃｈｉｐ，ａｎｄ

ｃａｎ

ｂｅｕｓｅｄｂｙ

ｄｉｆｆｅｒｅｎｔ鸽ｐｅｃｔａｃｃｏｒｄｉｎｇ

ｎｅｅｄｓ，ａｎｄｈａｓｓｕｃｈｃｈａｒａｃｔｅｒ８，ｅｘｔｅｎｓｉｏｎ，ｓｙｓｔｅｍｓａｎｄｎｅｘｉｂｌｅａｎｄｄｉｖｅｒｓｉｎｅｄｆｏ瑚ｓ，Ｔｈｅｐｈｙｓｉｃａｌ

ａｎ

ｉｍｐｏｎａｎｔ

ｓｏ

ｉｎｆｂｎｎ“０ｎｓｅｃ面ｔｙｔｅｃｂｎｏｌｏｇｙ，

ｔｏ

ｉｔｓｐｒａｃｔｉｃｅｓ

ａｒｅ

ｎｅｃｅｓｓ毋ｔｏ

ｔｈｅ

ｉｎｆ洒ａｔｉｏｎ

ｓｅｃｕｄｔ），ｓｐｅ—

ｃｉａｌｉｚｅｄｓｔｕｄｅｎｔｓ，Ｋｅｙｗｏｒｄｓ：ｎｅｔ

ｉｔｈａｓｔｈｅｓｉｇｎｉ６ｃａｎｔｍｅａｎｉｎｇ

ｐｈｙｓｉｃａｌｉｎｓｕｌａｔｉｏｎ；

ｓｔｕｄｅｎｔ

ｔｍｉｎｉｎｇ．

一

ｓｅｃｕｒｉｔｙ；ｓｔｕｄｅｎｔｔｒａｉｎｉｎｇ

为了能使学生更好的理解信息安全与对抗理论的物理隔离与非物理隔离的基本思想，开设了网络安全的物理隔离技术实验。该实验对学生了解网络安全的概念和物理隔离技术的原理，以及培养学生动手能力起着非常重要的作用。通过该实验，学生既可以验证自己所学知识的掌握程度，也可自己创新设计出新的隔离方法，为使课程的验证型实验向应用型实验转换提供了良好的实验平台。

全，而且它们通常只能阻止来自外部的非法访问和攻击，对于内部原因引起的安全问题（如机密泄漏等）它们无能为力，无法满足电子政务等高安全性应用的安全需求。我国政府高度重视网络安全问题，在多项政策法规中，对政府和有关单位的安全上网做了严格而明确的规定；如《计算机信息系统国际联网保密管理规定》中第六条明确规定：“凡涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或者其他公共信息网络相连接，必须实行物理隔离”。正是在这样背景下，有关物理隔离技术的研究和产品蓬勃发展起来。

１问题的提出

随着科学技术的发展，信息的传递已渗透到人们工作、学习及生活中，尤其是网络系统已成为现代社会高速运转的一个基石。它使人们的生活更加便捷，但随之而来的网络安全问题也严峻地摆在我们的面前。传统的防火墙、ＩＤｓ、ＩＰＳ等由于其自身体系结构的限制，只能实现较低级别的网络安

收稿日期：２００５一１２—３０

２网络安全物理隔离系统及实验方案

物理隔离技术基于物理传输层的通断控制，断绝外网与内网的网络物理连接，这将使黑客在物理隔离面前遇到一条鸿沟，无法通过连接进入系统，这种技术比软件方法（如防火墙）的防范性、检测性的安全策略更可靠，更值得信赖。因此，物理隔离技术具有更高的安全性。

作者简介：苏京霞（１９６０一），女，福建永定县人，工程师．

万方数据　

网络安全物理隔离技术实践

６０

实验技术与管理

在物理隔离技术实验中的物理隔离系统由３部分组成：Ａ网络、Ｂ网络以及物理隔离卡，如图１所示。Ａ网可以为内部网络（系统网络、安全性网络），Ｂ网为外部网络（互连网或一般安全性网络）。为了防止Ａ网络遭遇黑客攻击，在Ａ网络与Ｂ网络之间加入一个物理隔离设备。ＰＣ机可以通过物理隔离卡选择连接Ａ网或是Ｂ网，实现基于隔离技术的数据交换，即它从外网获取数据时与内

网是隔离的，然后，系统断开外网的连接，接通内

网进行数据交换；同样的方式，系统从内网交换数据到外网，整个系统就这样在隔离的条件下完成数

据交换。

；赢矗磊一螽晶谳Ｆ……ｊ

…………………………一

图１

网络安全物理隔离实验系统

在系统中，ＰＣ机直接接到隔离卡上，通过隔离卡的控制开关Ｋ选择Ａ网或是Ｂ网。控制开关是由一组继电器组成，控制开关有３种选择方式：手动选择、单片机选择及微机选择方式。整个实验包含３部分内容：手动选择网络；单片机选择网络

和微机选择网络。

（１）手动选择在手动选择电路中，只需通过一组手动开关分别控制Ａ网和Ｂ网的连接。当开关接通选择Ａ网或Ｂ网时，电路直接控制开关Ｋ与相应的网络接通；当开关断开时，则电路与网络断开，达到物理隔离的目的，确保数据的安全性。这部分的实验目的就是使学生初步建立物理隔离的概念，简单、易行，非常直观。这种隔离控制方法采用高低电平方法来控制继电器选择不同的状态，它容易受到外界电磁干扰。这部分实验的主要是验证性实验，其目的是使学生初步理解物理隔离技术的概念及实现手段，为下面的实验打基础。

（２）单片机选择在单片机选择电路中，由一组开关和一个单片机８９５１组成，当开关选择Ａ网或Ｂ网时，电路由单片机中的软件控制开关Ｋ选万　

方数据的方式烧制在芯片中，这样可以根据不同的需求编制不同的程序。这部分的实验目的就是使学生在熟习硬件控制设计的同时，还学会用软件控制电路的

接通与断开。

（３）微机选择在这部分电路中，选择电路中的ＭＡ）（２３２与微机的Ｒｓ一２３２口相连。这样可以用微机的应用程序直接选择Ａ网或Ｂ网，通过串行接口控制隔离器开关，来选择相应的网络。这样做能有效地把内部网络和外部网络隔离，高效地实现了内外网数据的安全交换。在这部分实验中，不采用高低电平方法来选择网络，而是基于通信方式，它将使设计更加智能，抗干扰性更强，更加安全可靠。软件应用程序设计可以选择汇编语言、ｃ语言或ｃ＋＋语言编程，它可以使控制设计得更加简洁、高效和界面友好，实现人机对话。这部分实验要求学生除了掌握串行接口电路的硬件设计外，还要掌握计算机的Ｒｓ一２３２编程及网络通信理论。实验目的是使学生能通过硬件、软件方面的设计，

提高综合能力。

３实验特点分析

（１）软硬件结合在这个系统中，既有硬件电

路方面的设计，又有软件方面的设计。在硬件电路方面，有物理开关电路，它可直接达到网络间的物理连接作用；有单片机控制电路，可实现软件对物理连接的控制作用；有ＭＡ）（２３２电路，可实现与微机Ｒｓ２３２通信。在软件设计方面，有单片机的编

程和微机的编程。

（２）灵活性这项实验可以根据学生的不同、

实验要求的不同，可以灵活选择不同的实验内容。

该项实验可以作为开放实验对全校学生开放，由于不同专业的学生对软、硬件知识掌握的不同，可以选择相应的实验内容。对于本专业的学生，应要求他们选择内容要求高的实验；而对于非本专业的学生，则要求可以低一些。对于硬件基础好的学生，如学电子类的学生，可以选择硬件部分多的实验；而对于软件基础好的学生，则可以开设软件方面的实验，强调软件的设计思想。灵活、多样的教学可使学生更有兴趣，学到更多知识。

（３）可扩展性虽然该实验主要是对网络通信进行物理隔离，由于实验中有软件的设计思想，为了加深对信息安全对抗理论与技术的理解，实验还可以加入数据安全保证方面的要求，如身份认证、数据加密等。由于采用了控制逻辑固化技术、基于

（下转第６３页）

择相应的网络；当开关断开时，也是由软件断开电路。软件设计可以用汇编语言编写，也可以用Ｃ语言编写隔离开关的控制逻辑程序，并将其以固化

网络安全物理隔离技术实践

闫雪梅：基于单片机的伺服控制教学实验系统

了锻炼和提高，为今后从事科研工作打下了良好的基础。

图５仿真结果

［３］沙占友．单片机外围电路设计［Ｍ］．北京：电子工业出版

参考文献（Ｒｅｆｅｒｅｎｃｅｓ）：

［１］秦晓梅，陈育斌，杨建华．单片机综合设计实验课程的建设与

开发［Ｊ］．实验技术与管理，２００４，２１（２）：１１４．

［２］马忠梅，籍顺心，张凯，等．单片机的ｃ语言应用程序设计

［Ｍ］．北京：北京航空航天大学出版社，１９９９．

社，２００３．

［４］刘华东．单片机原理与应用［Ｍ］，北京：电子工业出版

社，２００３．

［５］闫雪梅．基于可见光图像的复杂背景下目标识别与跟踪系统

！Ｄｊ．北京：北京理工大学，２００５．

（上接第６０页）

通讯方式，充分保证了系统拥有强大的扩展能力。

学生完全可以根据各种网络隔离需求制定出最符合

信息安全对抗基本理论与技术的认识，加深对物理隔离与逻辑隔离的深刻理解；并将理论运用到实践中去，既提高了理论水平，又培养了动手能力和综合分析能力，为努力探索物理隔离的新功能、新方法、新手段打下良好基础。

参考文献（Ｒｅｆｅｒｅｎｃｅｓ）：

［１］公安部计算机管理监察司．计算机信息系统安全管理与法规相

关基础知识［Ｍ］．北京：群众出版社，１９９８．

［２］吴赣．物理隔离技术的安全应用方案［Ｍ］．信息安全与通信保

密，２００ｌ，１１（１１）：６８—６０．

需求的解决方案。

（４）综合性该实验融入了电子电路、计算机编程和网络通信等技术，是综合性很强的实验。在电子电路方面，要使学生了解计算机串口控制选择器开关的动作，并可通过软件控制或自动控制。软件编程方面要求学生设计出的软件，不但要能有效、可靠地控制选择器开关，还要求控制界面要简洁、美观及便于使用。网络通信方面，可要求系统能够实现对内外网登录时间进行审计。综合要求系统或装置尽量不要破坏原有网络系统，尽量使用自动控制、键盘或鼠标控制。要达到理想的实验效果，就必须综合运用所学知识，将理论与实际相结合。这对于培养学生创新意识，提高学生的综合能

力起着重要作用。

［３］赵泽良，黄庆芳．关于网络隔离的几点认识［Ｊ］．网络安全技

术与应用，２００２（２）：１４－１６．

［４］张震．网络隔离的技术分析与安全模型的应用［Ｊ］。微型机与

应用，２００２（１１）：３３—３４．

［５］高常波．计算机网络安全系统设计［Ｊ］．通信技术，２００３，１３５

（３）：４６—４７．

［６］王强，杨明，杨桂珍．多功能计算机辅助测控系统的研究

［Ｊ］．实验技术与管理，２００５，２２（２）：５７．５９．

［７］薛国和．我校机房百兆网络建设［Ｊ］．实验技术与管理，２００３，

４结束语

通过实践活动，可以使学生由浅人深地提高对

２０（６）：５９—６０．

［８］黄斌，熊建强，潘华．采用多级信息安全技术搞好教学实验网

络管理［Ｊ］．实验技术与管理，２００３，２０（１）：５０—５４．

万方数据　

网络安全物理隔离技术实践

网络安全物理隔离技术实践

作者：作者单位：刊名：英文刊名：年，卷(期)：

苏京霞， SU Jing-xia

北京理工大学,信息科学技术学院,北京,100081实验技术与管理

EXPERIMENTAL TECHNOLOGY AND MANAGEMENT2006,23(6)

参考文献(8条)

1.黄斌;熊建强;潘华 采用多级信息安全技术搞好教学实验网络管理[期刊论文]-实验技术与管理 2003(01)2.薛国和 我校机房百兆网络建设[期刊论文]-实验技术与管理 2003(06)

3.王强;杨明;杨桂珍 多功能计算机辅助测控系统的研究[期刊论文]-实验技术与管理 2005(02)4.高常波 计算机网络安全系统设计[期刊论文]-通信技术 2003(03)

5.张震 网络隔离的技术分析与安全模型的应用[期刊论文]-微型机与应用 2002(11)6.赵泽良;黄庆芳 关于网络隔离的几点认识[期刊论文]-网络安全技术与应用 2002(02)7.吴赣 物理隔离技术的安全应用方案[期刊论文]-信息安全与通信保密 2001(11)8.公安部计算机管理监察司 计算机信息系统安全管理与法规相关基础知识 1998

本文链接：/Periodical_syjsygl200606020.aspx

本文来源：https://www.bwwdw.com/article/8vdq.html