信息化建設(shè)的重要性

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

　　概述 　　隨著信息時(shí)代的到來(lái)，互聯(lián)網(wǎng)已經(jīng)成為人們獲取信息不可或缺的主要途徑了。然而互聯(lián)網(wǎng)存在的危害也是眾所周知的。很多企事業(yè)在享受互聯(lián)網(wǎng)帶來(lái)的便利的同時(shí)也在為遭受病毒攻擊，黑客入侵，機(jī)密數(shù)據(jù)泄漏等頭疼不已。憑借雄厚的技術(shù)實(shí)力，北京數(shù)碼星辰科技有限公司在深入了解分析后，推出了宇宙盾物理上網(wǎng)專(zhuān)用隔離裝置上網(wǎng)解決方案，可以用于企事業(yè)辦公網(wǎng)絡(luò)接入互聯(lián)網(wǎng)獲知信息，也可以保護(hù)企事業(yè)單位的web服務(wù)器，并確保受保護(hù)主機(jī)或網(wǎng)絡(luò)的安全。 　　特別是大量的間諜件的出現(xiàn)，對(duì)政府、企業(yè)和個(gè)人的信息安全造成了極大地危害。Spyware(間諜件)是一種在用戶(hù)不知情的的情況下，裝在用戶(hù)計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)中軟件或硬件。常常用于收集技術(shù)機(jī)密、競(jìng)爭(zhēng)對(duì)手客戶(hù)信息、政府機(jī)密情報(bào)收集、用戶(hù)密碼、用戶(hù)個(gè)人信息、用戶(hù)鍵盤(pán)輸入、屏幕顯示等等重要信息。這些信息將被某些公司、情報(bào)機(jī)構(gòu)、競(jìng)爭(zhēng)對(duì)手、甚至于懷疑自己配偶的人利用已達(dá)到自己的特定目的。犯罪集團(tuán)利用個(gè)人信息竊取 帳號(hào)機(jī)密進(jìn)行犯罪的案例已經(jīng)屢見(jiàn)不鮮。對(duì)政府、企業(yè)和個(gè)人的信息安全造成了極大的危害。 　　網(wǎng)絡(luò)安全設(shè)備的對(duì)比 　　針對(duì)上互聯(lián)網(wǎng)可能帶來(lái)的種種危害，為了盡可能的減小或避免危害，各網(wǎng)絡(luò)安全廠商和用戶(hù)也采取多種不同的手段。目前安全防護(hù)級(jí)別較高，較為流行做法的就是使用物理隔離卡和防火墻。實(shí)踐證明這兩種產(chǎn)品由于設(shè)計(jì)初衷的缺陷，在使用過(guò)程中都為用戶(hù)帶來(lái)很多不便，更為可怕的是存在著嚴(yán)重的安全隱患。 　　宇宙盾物理上網(wǎng)專(zhuān)用隔離裝置與隔離卡的對(duì)比 　　物理隔離卡是物理隔離的低級(jí)實(shí)現(xiàn)形式，一個(gè)物理隔離卡只能管一臺(tái)個(gè)人計(jì)算機(jī)，甚至只可能在Windows(或單一系統(tǒng)平臺(tái))環(huán)境下工作，每次切換都需要開(kāi)關(guān)機(jī)一次，使用極為不便。另外每臺(tái)計(jì)算機(jī)上安裝一塊隔離卡在管理方面也是繁瑣的，需要對(duì)每臺(tái)計(jì)算機(jī)進(jìn)行配置。雙硬盤(pán)的硬件平臺(tái)也會(huì)使得安全網(wǎng)絡(luò)的架設(shè)和維護(hù)費(fèi)用顯著升高。 　　宇宙盾物理上網(wǎng)專(zhuān)用隔離裝置與隔離卡最主要的區(qū)別是，宇宙盾物理上網(wǎng)專(zhuān)用隔離裝置安全性高，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)間安全、實(shí)時(shí)的信息交換，而隔離卡安全性低，只能通過(guò)手動(dòng)的開(kāi)關(guān)達(dá)到所謂“物理隔離”的效果。最重要的，宇宙盾物理上網(wǎng)專(zhuān)用隔離裝置是對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行隔離，只要安裝一臺(tái)宇宙盾物理上網(wǎng)專(zhuān)用隔離裝置，而不是每臺(tái)計(jì)算機(jī)上安裝一塊隔離卡，進(jìn)而通過(guò)一臺(tái)宇宙盾物理上網(wǎng)專(zhuān)用隔離裝置就可以防護(hù)內(nèi)網(wǎng)的所有計(jì)算機(jī)。從此內(nèi)網(wǎng)的用戶(hù)就不必為了登錄英特網(wǎng)而在內(nèi)外網(wǎng)間進(jìn)行繁瑣的切換和重新啟動(dòng)計(jì)算機(jī)了。此外通過(guò)這一改變還實(shí)現(xiàn)了用戶(hù)的實(shí)時(shí)在線(xiàn)，在確保內(nèi)網(wǎng)安全和隨意暢游英特網(wǎng)間建立了最佳的契合點(diǎn)。在設(shè)備維護(hù)方面一臺(tái)設(shè)備和多塊網(wǎng)卡的維護(hù)量也有著巨大的差別。只對(duì)單一設(shè)備進(jìn)行管理和維護(hù)將大大減輕網(wǎng)絡(luò)管理員的工作! 　　宇宙盾物理上網(wǎng)專(zhuān)用隔離裝置與防火墻的對(duì)比 　　防火墻也是一種被人們廣泛使用的連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全設(shè)備。然而，人們常常發(fā)現(xiàn)被防火墻防護(hù)的網(wǎng)絡(luò)依然常常被黑客和病毒攻擊?，F(xiàn)在有很多網(wǎng)絡(luò)攻擊都是發(fā)生在有防火墻的情況下，根據(jù)美國(guó)財(cái)經(jīng)雜志統(tǒng)計(jì)資料表明，30%的入侵發(fā)生在有防火墻的情況下，所以“防火墻之父”馬爾科斯都宣稱(chēng)，他再也不相信防火墻。 　　防火墻的弊病很多，其中最突出的就是它的自身防護(hù)能力。大部分的防火墻是建立在工控機(jī)的硬件架構(gòu)上。 　　在防范網(wǎng)絡(luò)攻擊方面防火墻設(shè)計(jì)往往采用工控機(jī)作為其硬件平臺(tái)。這種設(shè)計(jì)無(wú)需單獨(dú)設(shè)計(jì)硬件，極大地簡(jiǎn)化了設(shè)計(jì)難度，縮短了產(chǎn)品設(shè)計(jì)周期。然而工控機(jī)的設(shè)計(jì)的對(duì)象主要是滿(mǎn)足工業(yè)控制設(shè)備的需要、并非為網(wǎng)絡(luò)安全裝置設(shè)計(jì)的，因此他不僅帶來(lái)了許多無(wú)用的功能和硬件而且?guī)?lái)了許多意想不到的嚴(yán)重問(wèn)題和安全漏洞。 　　所謂工控機(jī)就是工業(yè)版的PC使用標(biāo)準(zhǔn)的操作系統(tǒng)(WINDOS或LINUX)。大家知道PC和它的操作系統(tǒng)都是一些極易被攻擊的對(duì)象。它們本身就存在著許多安全漏洞和問(wèn)題。也就是說(shuō)自身難保，一個(gè)連自身的安全都無(wú)法保證的安全裝置又如何去保護(hù)一個(gè)網(wǎng)絡(luò)的安全呢? 　　工控機(jī)平臺(tái)的網(wǎng)絡(luò)安全裝置繼承了PC平臺(tái)的所有弊病，他們表現(xiàn)在: 　　安全性極差:PC軟硬件平臺(tái)是目前使用最廣泛的計(jì)算機(jī)系統(tǒng)也是最易受攻擊的系統(tǒng): 　　a. 使用有后門(mén)的外國(guó)芯片(例如奔騰等等) 　　b. 操作系統(tǒng)有大量的漏洞 　　c. 使用具有安全漏洞的通用TCP/IP協(xié)議棧 　　同樣由于使用工控機(jī)作為硬件平臺(tái)，這一產(chǎn)品的可靠性、使用方便性和可維護(hù)性也存在著諸多問(wèn)題。 　　1. 可靠性:PC軟硬件平臺(tái)可靠性極差，是眾所周知的。此外由于工控機(jī)使用的集成電路功耗極高，發(fā)熱量大，使用溫度極高也是一個(gè)造成系統(tǒng)不穩(wěn)定的重要因素。如果其中的散熱風(fēng)扇發(fā)生故障，將可能造成電路的燒毀和火災(zāi)。 　　2. 使用方便性:配置后要重新啟動(dòng)。這是PC軟硬件平臺(tái)的一個(gè)通病，對(duì)一個(gè)網(wǎng)絡(luò)產(chǎn)品來(lái)說(shuō)，重啟動(dòng)將中斷整個(gè)網(wǎng)絡(luò)的通訊，造成整個(gè)網(wǎng)絡(luò)的服務(wù)的中斷，在許多應(yīng)用場(chǎng)合，這是不允許的。所以，只能采用在半夜進(jìn)行配置的方法來(lái)避免在正常工作時(shí)間里對(duì)網(wǎng)絡(luò)服務(wù)的中斷。但這不僅給網(wǎng)絡(luò)的維護(hù)帶來(lái)了極大的不便，同時(shí)也使得許多急需的安全配置無(wú)法及時(shí)地實(shí)施，從而帶了極大的安全隱患。 　　3. 啟動(dòng)時(shí)間很長(zhǎng):和所有的PC一樣，啟動(dòng)將需要1-2分多鐘的時(shí)間。 　　4. 功耗大:PC的功耗在130-150瓦 　　5. 噪音很大:用工控機(jī)實(shí)現(xiàn)的防火墻有兩個(gè)風(fēng)扇，pc散發(fā)大量的熱量，全部通過(guò)兩個(gè)風(fēng)扇散發(fā)熱量。 　　目前，市場(chǎng)上也出現(xiàn)了一些用網(wǎng)絡(luò)處理器設(shè)計(jì)的新型防火墻，這種防火墻的硬件平臺(tái)安全性有了一定的提高，但是仍然無(wú)法克服可能的“硬件后門(mén)”的問(wèn)題。此外，這些設(shè)計(jì)所使用的軟件依然是易受攻擊的通用操作系統(tǒng)和通用的TCP/IP協(xié)議棧，同樣存在著極大的自身安全隱患的問(wèn)題。 　　配置繁瑣也是防火墻的一大缺點(diǎn)。一般的防火墻的安全、管理、維護(hù)等環(huán)節(jié)都非常復(fù)雜，要求管理人員具有較高的專(zhuān)業(yè)技能，防火墻管理員必須對(duì)網(wǎng)絡(luò)安全攻擊的手段及其與系統(tǒng)配置的關(guān)系有相當(dāng)深刻的了解。因此有部分用戶(hù)購(gòu)買(mǎi)防火墻之后，由于難以使用，就讓它一直閑置著或是沒(méi)有充分利用。此外，防火墻難于管理和配置，也很容易造成安全漏洞。 　　此外，防火墻也對(duì)間諜件的肆虐沒(méi)有任何辦法。 　　北京數(shù)碼星辰的解決方案 　　正是因?yàn)榭吹搅朔阑饓χT多的弊病，在設(shè)計(jì)網(wǎng)絡(luò)安全裝置的時(shí)候我們并沒(méi)有遵循現(xiàn)有的套路，而是另辟蹊徑，采用了一系列數(shù)碼星辰獨(dú)有安全防護(hù)手段，使得網(wǎng)絡(luò)安全防護(hù)提升到了一個(gè)新的高度。 　　首先在產(chǎn)品設(shè)計(jì)的之初，就摒棄了防火墻“首先考慮應(yīng)用，然后在應(yīng)用的基礎(chǔ)上加以安全防護(hù)手段”的設(shè)計(jì)思想。首先把保證設(shè)備自身的安全性，放在了極重要的位置。摒棄了防火墻和大多數(shù)網(wǎng)絡(luò)安全設(shè)備采用工控機(jī)和通用操作系統(tǒng)所帶來(lái)的弊病，憑借著我們豐富的設(shè)計(jì)經(jīng)驗(yàn)，本著網(wǎng)絡(luò)安全設(shè)備高安全性第一的原則，獨(dú)立自主地設(shè)計(jì)了一款專(zhuān)用無(wú)“后門(mén)”的硬件平臺(tái)。同時(shí)采用數(shù)碼星辰獨(dú)有的“操作系統(tǒng)防病毒加載技術(shù)”以及自主設(shè)計(jì)的TCP/IP處理軟件， 徹底根除了其他網(wǎng)絡(luò)安全設(shè)備自身安全性極差的問(wèn)題。 　　與防火墻不同，宇宙盾物理上網(wǎng)專(zhuān)用隔離裝置采用雙處理器和安全島隔離技術(shù)(內(nèi)、外網(wǎng)處理器及專(zhuān)用隔離硬件)，極大地加強(qiáng)了設(shè)備的防護(hù)能力。 　　值得一提的是宇宙盾物理上網(wǎng)專(zhuān)用隔離裝置采用了獨(dú)有的“防間諜軟件技術(shù)”，可以有效地阻止間諜軟件的竊密活動(dòng)。宇宙盾物理上網(wǎng)專(zhuān)用隔離裝置也不允許任何外部向內(nèi)部網(wǎng)不經(jīng)授權(quán)的建立連接