解决方案

徐州是国家历史文化名城，交通发达，是中国第二大铁路枢纽，京沪、陇海两大铁路干线在此交汇。徐州铁路分局是江苏省内的一个大型铁路局，自2000年企业上网工程以来，徐州铁路分局有多个科室有电脑接入互联网，为了更好的实施服务于民，徐州铁路分局决定在2001年下半年建立“徐州铁路分局综合办公信息系统”网站，以方便广大群众通过互联网连接铁路分局的网站了解铁路新闻、客货运信息、铁路知识、列车时刻表等信息及开展在线客户投诉等项改造的实施。

原有网络的安全隐患

由于徐州铁路分局有多个科室的电脑需要连入互联网（一般为Modem拨号上网），因此造成有徐州铁路分局内部网因病毒感染而使网络不能正常运行，并有黑客入侵事件发生，严重影响了徐州铁路分局内部网的安全运行。

网络安全问题的解决方案选择及实践

由于互联网上的病毒攻击、黑客入侵事件层出不穷，所以徐州铁路分局决定在铁路局的内部网与互联网之间实施物理隔离。

在实施物理隔离方案前，徐州铁路局方面做了认真的调查，有如下的几种方案中供选择。

1. 在指定通信室使用与内部网络隔离的单机与外部网络连接，用户需到通信室实现对互连网络的访问。其缺点为

(A) 每次上外网到指定通信室、使用极不方便；

(B) 占用专用的办公空间；需要额外的上网设备；

2. 建立两个独立网络，每个用户两个PC机，分别连接内部网络和外部网络。缺点：

(A) 使用不方便，占用更多的办公空间；

(B) 投资成本巨大、浪费资源，网络设置复杂、维护难度大，

3. 使用物理切换开关A/B交换盒，在一个机箱内装有两套独立的硬件。缺点：

(A) 重新购置该计算机，增加投资；单位现有的计算机造成浪费；

(B) 一套机箱内二套设备, 技术上不合理；特别设备、价格高

4. 物理隔离卡方案

优点：能实现物理隔离，不须额外布线，使用方便，安全可靠；唯一的缺点是需额外加块单硬盘物理隔离卡。

综合分析了以上几种方案，徐州铁路分局决定采用珠海伟思的单硬盘物理隔离整体解决方案。

在完成了网络物理隔离改造后，徐州铁路分局的上百台电脑通过外网服务器连接专线宽带接入互联网，外网已经与内网完全隔离开，没有任何的信息传递。

经过改造后的徐州铁路分局网络，分局各科室既可以方便地连接互联网，又保证了内部网的安全，已从总体上解决病毒攻击及黑客入侵对内部网的威胁。