摘　要：从当前消防计算机网络的现状，分析网络安全隔离中存在的问题，提出解决方法。
　　关键词：消防　计算机网络　安全隔离
　　引言
　　网络安全问题是Internet中的一个重要问题，由于tcp/ip协议最初没有考虑安全问题，因此我们经常听到说某某网站、某某结构受到病毒、黑客的攻击，发生重要数据的丢失或机密信息遭到窃取。消防部队由于工作的特殊性，涉密信息较多，为了杜绝泄密事件的发生，必须有一套完善的网络安全隔离系统，实现涉密信息与Internet的完全隔离。
　　1、网络安全隔离的必要性
　　Enterasys公司网络安全设计师Dick
Bussiere认为：在电脑网络犯罪手段与网络安全防御技术“道高一尺，魔高一丈”不断升级的形势下，网络攻击者和防御者都失去了技术方面的屏障，单依靠网络安全技术不可能非常有效。
　　2004年4月19日，美国互联网服务提供商EarthLink发表一篇报告，平均每台家用电脑感染了28个间谍软件。这种间谍软件可以扫描你的计算机，获取你计算机上的涉密信息，如果你的电脑是公司甚至是政府机关、军队的办公电脑，那损失是不可估量的。
　　据有关数据统计显示，有近一半的防火墙遭受过攻击，这表明在攻击手段层出不穷的今天，我们即使花费高昂的价格购买先进的网络安全设备用以保护网络，也不能保证网络的绝对安全。
　　网络安全隔离技术可以实现内、外网络或外部网络与涉密信息的物理隔离，因而可以保证网络的相对安全。
　　消防计算机网络的现状：
　　①消防部队由于工作的特殊性，既有基于Internet的公众网络办公系统，又有基于公安网的内部网络办公系统，两个网络必须实现物理隔离。
　　②在网络布线时，由于缺少前瞻性或者为了节约经费，往往只布置了一套网络线路。
　　③由于工作的需要，往往要求一台计算机既能上内网，又能上外网。
　　2、网络安全隔离的解决方案
　　2.1采用双网和双机模式
　　要完全实现内、外网络的物理隔离，我们很容易想到采用两套网络布线，相对应地配备两台电脑，一台计算机上内网，一台计算机上外网，两套网络互不干扰，从安全程度来讲是最高的，有的地方其实就是采用的这种解决方案，但这种解决方案投资巨大，资源浪费也比较严重，一般不被采用。
　　2.2采用双网机模式
　　所谓“双网机”，其实就是在一个机箱内，安装两块主板、两块硬盘、两块CPU和网卡等，并安装了两套系统，两套系统只是公用了机箱、键盘、显示器和鼠标，相当于两台电脑，用户通过键盘上的内外网开关进行控制和选择内外网。安全专家曲成义研究员指出：双网机目前有十几家已被国家审定过，它有双盘型的，也有单盘型双驱型的。它确实是物理隔离并经过严格检测出来的。虽然它用的是一个壳，但是里面有两套操作系统，有的是两个硬盘；有的是单硬盘，单硬盘是逻辑分区，但是分区是物理隔绝，这些都是很严格审查过的，双网机节约了空间，但价格昂贵，很少被采用。
　　2.3采用隔离卡技术
　　①双网线的隔离卡技术
　　如果在以前进行网络布线时布置了两套网线，就可以采用此种方式。即在客户端计算机上安装两个硬盘（或者是一个硬盘，两个分区，分区是物理隔离的），在两个硬盘或一个硬盘的两个分区分别安装上操作系统，两套网线通过隔离卡连接到主板和硬盘上，通过切换开关在切换硬盘的同时切换网络线，达到了物理隔离的目的。由于充分利用了以前的网络设备，又不更改以前的网络布线模式，因此节省了投资，但在增加节点时，我们必须同时布两套网线，比较麻烦，也加大了投资。
　　②单网线的隔离卡技术
　　如果以前在网络布线时只布了一套网线，我们就可以采用此种模式。客户端上的隔离卡采用一个网络接口联接一条网线，在该网线联接到交换机的中间加入了网络选择设备，在隔离卡与安全选择器的配合工作下，客户端对隔离卡的操作，在对硬盘进行切换的同时通过安全选择器对网络也进行了切换，通过区分内外网信号就可以避免内外网线被交叉使用的安全风险。而且通过该技术对网络进行隔离成本较低，也节约了空间，操作简单方便，推荐采用此种方式。
　　2.4在实际的操作中，我们还应该考虑以下因素：
　　①安全：必须实现内、外网络的物理隔离，保障内网中涉密信息的安全，这是网络安全隔离的初衷。
　　②经济：充分利用以前的网络设备，不需要对以前的网络布线进行改动。
　　③易安装：为了避免泄密事件的发生，要保证隔离产品具有易安装性，我们自己就能动手安装，不需要外请专业人员安装。
　　④易操作：安装好后的网络隔离产品要普通人员都会使用，不会出现因为普通人员的操作而出现安全隐患。
　　3、结束语
　　网络安全是一个永恒的话题，并不是我们的网络采用了物理隔离技术，就不用考虑网络安全因素了，计算机操作人员的素质等也是影响网络安全的重要因素，我们必须在计算机的使用过程中不断学习，不断积累经验，提高我们的素质，这才是提高我们计算机网络安全的最重要的措施。