项目建设前的现状及存在的问题

Ｓｅｃｕｒｉｔｙ　Ｉ信息安全　云桌面实现单位物理隔离　■浙江方小明　单位网络与信　息安全建设在近　年来取得了较大　进展，特别足业务　专网的分离、网络　随着网络安　全整体要求的提升，单位内外网的Ｉ　ｌ　与外网、各分　隔离问题得到重视。　如何在确保单位网络安全的前提下；｝　　部电脑采川隔　Ｉ又能保证业务的顺并，　】、高效地运行成为了信息化建设中ｊ　离卡双系统形　的重要课题。　————一一—．一．————————一——————一————一式进行逻辑隔　　Ｉ　ｊ离、内外网切　恒的话题。　本文依据２０１６年初单　安全设备单点故障的解决、　等级测评整改的实施等，为　单位各类信息系统的稳定安　换使用简易机械切换器等。　本文主要从技术角度出发，　就如何使单位网络与信息安　全建设跟上信息化建设的步　位网络与信息安全建设的现　状，提出一些亟待解决的问　题。如各单位办公电脑未　实施内＃１－网物理隔离，主要　全高效运行提供了强有力的　刚络与信息安全保障。随着　信息化建设步伐越来越快，　网络与信息安全的要求也越　来越高，更是信息化建设永　伐，分析单位内外刚物理隔　离建设总体现状、存在问题、　解决方法及意义等方面对云　桌面建设进行思考。　体现在大部分单位通过一台　电脑拔插网线同时接入内网　项目建设前的现状及存在的问题　在２０１５年相关部门　ｒ　ｆ口矢拉　厂　丽丽■］　备案生，馥备攫虾／ｕｓＢ典控，·　·端，且所有数据均保存到　各个ＰＣ上，很难实现对　ＰＣ的集中维护与管理，无　法对数据进行集中存储与　备份，导致数据容易丢失。　传统的ＰＣ机应用上存在不　足如图ｌ所示。　对笔者单位网络与信息安　持黼帝拽件糖蕾埽　．膏　髂　ｔ蟹妻±　ｒ…面　荔　一一１　·蕺往绋蝴　鲁　的截撮憔堆■中鲁栅慵苴　一一赫　爵　ｊ；蔷　一　１　全进行检查，检查所需整　改的主要问题是内外网未　全部物理隔离；并且根据　ｒ…一熹　磊两磊　…～１　·Ｅｍ　·蟊鼍车眄　主张什违ｍ　ｌ术■叠嗣格＿睫程　妻静　ｔ疆蔓南　ｒ一　ｒ簿　莓甄妒　１　…　…一”１　·　ｄ瞧Ｉｌ世　罄２Ｄ％曲　＊　ｒ鬟．Ｐｃｔ　·导霹戟件触并被怦酗．’臻弭罐　Ｉｔ技楷　·鼾愚对椅秣埔口的馨辩黜１　舫出　千府黼　等级保护相关规定，笔者单　位网络系统信息安全等级需　达到三级。基于这两点，实　图１传统的ＰＣ机应用的不足　日益要求能在任何地方访问　其桌面环境，因此集中式ＰＣ　２．安全意识有待提升　随着新技术和新应用的　兴起，互联网安全形势正在　施内＃ｔ－网物理隔离目标是为　管理极难实现。同时ＰＣ桌　面标准化也是一个难题。　二是软硬件故障导致数　据丢失、重建系统费时及能　了单位网络与信息安全达到　上级部门文件要求。　发生前所未有的变化。而与　此对应的却是单位全体干部　１．传统ＰＣ模式面临着　挑战　一耗较大等问题，普通的ＰＣ机　是复杂的桌面管理。　职工相对薄弱的安全意识。　因此在提升单位安全设备的　同时，更依赖于干部职工安　在应用时需要在每台电脑　上安装业务软件、程序客户　对广泛分布的ＰＣ硬件，用户　１１４　２ｆ１】８．０２　ｗ、＾　ｗ．３６．￣ｍａｓｔｅｒ．ＣＯＩ￣ｌ　剐　：，　远　挝　衔：ｎｅｔａ　Ⅲ．３６５　ｎｎ、　信息安全●Ｓｅｃｕ　ｒｉｔｙ　全意识的提升。部分干部职　工对账号密码设置方式、自　觉安装防病毒软件、为操作　系统打补丁等一些基本的互　联网安全仍不够重视，存在　品的选型、推广及应用产生　策略进行调整，牵一发而动　全身，即使是小小的调整，也　要对整个的配置进行修改。　了一定难度。这需要单位采　取有效途径加大网络与信息　安全全员培训力度，鼓励专　业技术人员参加网络与信息　安全专业化认证考试，培养　一５．终端内外网未实现物　理隔离　终端物理隔离是单位防　随意下载安装激活不熟悉的　应用程序、使用非主流的应　批既懂网络、又懂信息安　止各类黑客攻击，保护信息　系统数据安全而采取的重要　措施，通过终端物理隔离可　以杜绝内外网络信息交换。　用程序、对硬盘和ｕ盘等存　储设备很少病毒查杀、随意　全的高级信息技术人才，提　高信息安全实际应对能力。　４．网络布局受政策影响　大　打开不明邮件附件、轻信免　费无线连接等现象。　３．专业认证人员缺乏　目前笔者单位部分电脑使用　单位对应的上级部门对　隔离卡形式来实现终端内外　网物理隔离，但在使用过程　中，内外网切换时间长，影响　由于工作人员网络与信　息安全意识与应用技术水平　参差不齐，使网络与安全产　ＩＴ设施都有严格的规章制　度，按照文件要求，单位要对　网络结构和安全设备的安全　工作效率。　采用云桌面实施物理隔离　针对以上问题，可以从以　定性、可用性和安全性高；三　是易用性、可管理性、扩展性　强；四是运行速度快，相当于　都在用服务器上网；五是使　键盘和鼠标，节约成本开销。　虚拟桌面大部分维护工作都　在服务器端完成，可以极大　地减少计算机维护人员维护　工作量。虚拟桌面没有病毒　下四大方面来解决物理隔离　面临的相关问题。　１．加强方案梳理，为云　桌面实施提供理论基础　大量采购笔记本电脑与　用云桌面可减少ＰＣ运维工　作量，便于统一管理维护，可　解决技术人员不足的问题。　终端内外隔离可以便于　感染的可能性，具备完美的　防病毒特性，即使感染病毒　也可直接删除虚拟机重新分　配虚拟桌面，避免病毒传播。　２．理清硬件集成，为云　目前社会环境不融合，台式　机复杂的管理与运维，增加　技术人员运维工作量，台式　机操作系统崩溃后重建系统　费时，而且台式机数据容易　丢失、能耗大。　网络安全管理，避免终端外　网使用过程中感染的病毒在　内网络广泛传播。运用虚拟　桌面实施提供硬件基础　桌面云系统采用国内云　桌面一体化解决方案，当前　使用了６台ＤＥＬＬ　Ｒ７３０物理　服务器，每台服务器配置了　２颗Ｉｎｔｅｌ　Ｘｅｏｎ　Ｅ５—２６５０ｖ３　桌面形式来部署外网更有　利于节约成本、日常维护与　信息安全。通过小型ＫＶＭ转　因此采用云桌面有很多　优势：一是云桌面架构技术　已经成熟，逐渐在各个行业　中兴起；二是建设成本低、稳　换器就可实现内网计算机、　虚拟桌面共用一套显示器、　ｗｗ；ｖ．３６５ｍａｓｔｅｒ．ａ＇ｍ　２０１８　０２　１１５