【IT168 导购】随着Internet的迅速发展，党政军机关及企事业单位中的许多事情都必须依赖互联网来进行工作；如何保证同一台电脑既可以随时上互联网，又可以使内部网络中的数据信息不外泄、不受黑客的攻击，这是我们面临的一个急需解决的问题，隔离卡就是在这种情况下而产生的。我们大家知道，隔离卡是一种对两个网络（我们把它们分别称为“内网”和“外网”）进行隔离的硬件设备，其作用包括“网络隔离”和“数据隔离”两方面，“网络隔离”是指对内、外两个网络进行隔离，使两个网络之间不能存在物理连接。

    “数据隔离”是隔离卡的最主要功能，是指把内、外网的数据资料进行隔离，保证在一个网络不能访问另一个网络的数据，以防止涉密信息泄漏、外网病毒和黑客入侵，从而保证内网数据的安全。隔离卡产品必须取得国家保密局和公安部的相关认证，才允许在市场上销售。网络安全隔离卡是安装在终端用户PC上的数据安全设备，在这里我们主要说明网络安全隔离卡的选购。

    一、网络安全隔离卡产品

    1、图文网络安全物理隔离器

   图文网络安全物理隔离器是一种双硬盘物理隔离器，是广州市图文科技有限公司拥有自主知识产权的专利产品，已通过国家保密局鉴定，并获得国家信息安全产品认证、军用信息安全产品认证及公安部信息安全产品销售许可证。与其它同类产品相比，它是实现单机双网（通常称为“内外”和“外网”）物理隔离及数据隔离最简单易用的、真正的物理隔离的产品。该产品的主体是一块插在电脑主机内的插卡，通过外接手动开关来控制电脑中两块硬盘的工作电源、以及内、外网线的切换，彻底隔断了涉密网（或内网）与互联网（或外网）之间的数据信息交换途径，从而起到安全、保密的作用，确保本地系统不受侵害、信息资源不外泄，保证了内、外网络之间的安全物理隔离，达到国家规定的物理隔离的要求。

#$[*187277.jpg*#图文网络安全隔离器（点击看大图）*#0*#0*#center*]$#

    它创新双硬盘物理隔离技术，隔离器与主板之间无数据交换途径，彻底物理隔离，真正实现了网络隔离和数据隔离；内网和外网的切换通过手动物理开关来实现，且只能由用户自己操作，任何网上或软件的操作方法都无效，不存在软件操作隐患；纯硬件设计，无须软件驱动，与操作系统无关，适用于各种机型；单网线或双网线布线结构均适用。附带提示软件可提示电脑当前是处在内网状态还是外网状态。附带的检测软件可监测电脑光驱是否有光盘、软驱是否有软盘等，提醒用户注意操作，防止内网的信息泄露或引入电脑病毒。附带检测软件可检测主板CMOS、BIOS是否被他人（如黑客）修改，防止信息残余泄露。不占用计算机内部资源，对原有计算机运算速度及上网速度不会造成任何影响。安装简单，使用方便，免维护。除可隔离IDE硬盘外，还可隔离软驱、光驱、MO机及ZIP盘等带电源（+12V，+5V）接口的机内I/0设备。

    作者点评：图文网络安全物理隔离器IV型是一种通过外置物理开关来控制双硬盘电源及双网切换的物理隔离器，单、双网线环境通用。用于单网线环境时，需在配线间加装分线盒或物理隔离集线器，而客户端无需加装分线盒且只需一条网络线。用于双网线环境时，需在客户端加装分线盒。特制小卡，是专门为超薄机箱及一体机PC而设计的。

    它适用于政府机关、金融机构、部队、企事业单位、个人等一切既要接入互联网又要防止来自互联网黑客攻击或病毒破坏以确保内部信息安全的的电脑。可以用于实现财务部、研发部、设计部、机要部等要害部门的子网与其它网络之间的物理隔离。或者用于实现部队各子网之间的物理隔离等等。

    2、中孚网络安全隔离卡

    中孚网络安全隔离卡是一个数据安全装置，它将单一的PC从物理上分离成两个虚拟工作站，它们分别有自己独立的硬盘和操作系统，并能通过各自的专用接口与网络连接。从而最大限度地保证了安全（内网）与非安全（外网）环境的物理隔离。

#$[*187297.jpg*#中孚网络安全隔离卡HDP III（点击看大图）*#0*#0*#center*]$#

    中孚网络安全隔离卡安装在主板和两块硬盘之间，完全控制硬盘通道。另外使用继电器来控制内网和外网间的转换和网络的连接。 用户根据需要自如方便地进行内部网和外部网之间的转换。它有硬切（按钮切换）和软切（软件切换）两种切换方式， 具有对CMOS、BIOS的防修改功能。而且它不依赖于操作系统，可以应用于所有使用IDE－ATA硬盘的PC系统。使用中孚网络安全隔离卡，可以使用户不必为担心数据安全，而另外使用昂贵的专用电脑进入外部网络（如Internet）；安装方便、操作简单。

    作者点评：中孚网络安全隔离卡是保护计算机数据安全的一种装置，它把一台普通的计算机分成两台虚拟计算机，使一台虚拟计算机连接内部网，另一台虚拟计算机连接外部网，从而实现安全环境和不安全环境的绝对隔离，从而满足政府、国防、金融、保险、电信及企业用户对数据安全和获取信息的双重要求，保护信息及机密数据免受威胁。

    3、宏网实业NC3000网络安全隔离控制卡

    宏网实业NC3000网络安全隔离控制卡是一个单、双布线合一、保护用户投资、网络布线升级无需重复购买隔离卡。

#$[*187416.jpg*#宏网实业NC3000网络安全隔离控制卡*#0*#0*#center*]$#

    无需驱动软件、不占用系统资源，适用于任何操作系统，该卡的切换是对硬盘的电源以及IDE线的切换来实现，且支持UDMA133技术。该方式兼容性好，与各类机型都有良好地兼容性。它无需系统检测识别、能做到了真正意义上的即插即用。我们可以通过独有的带状态指示切换器配合重启系统即可实现内外网的热切换。

    作者点评：NC3000网络安全隔离控制卡是一个纯硬件切换，它既切换硬盘电源又切换数据线，具有 完全兼容性，高度安全性，快速热起动。它具有减少另一硬盘的工作时间，对硬盘数据接口采用芯片缓冲切换方式，比传统的继电器方式更稳定、使用寿命更长、大大减少维护工作量、可以节省我们宝贵的时间同时又有效的保护了我们资料的安全性。

    4、高新科技网络安全隔离卡SGJ-WG2

#$[*187356.jpg*#高新科技网络安全隔离卡SGJ-WG2（点击看大图）*#0*#0*#center*]$#

    高新科技网络安全隔离卡SGJ-WG2是一个ISA／PCI卡，支持PCI即插即用功能。通过物理隔离保护数据安全，在双硬盘之间没有物理连接；自动转换网络，网络间没有物理连接。自动检测钥匙转换信号，可定制警告信息，一个网络处于非工作状态时，另一个网络则处于工作状态。可管理两种不同语言的操作系统，支持LED显示功能，显示网络及硬盘状态。采用全新的通过控制数据线来切换硬盘，支持MS Windows 95/98/ME/2000/NT等操作系统。易于操作，只要转动钥匙开关就可完成隔离网间的转换。利用超高速回路，支持高速硬盘处理速度；不管硬盘的种类，内部保存装置和外部保存装置均能组合使用。因能区分内部网络连接端子和外部网络连接端子，因此不会出现操作错误。通过电脑的画面或LED来显示正在使用的网络类型。与互联网保存装置处于分离状态，因此可防范外部病毒的入侵，从而保护内部资料的安全。

    作者点评：高新科技的网络安全隔离卡SGJ-WG2是保护内部网络资源数据安全的一种装置。通过将网络和硬盘以物理方式隔离后，可同时保护内部服务器和每一个PC机免遭外部入侵者或病毒的侵害。应用在需要构建双网隔离和双硬盘隔离网络环境的用户。

    5、伟思网络安全隔离卡V3.01

    伟思网络安全隔离卡V3.01是由伟思公司借鉴了国外最新的物理隔离技术，而独立研究开发的一项用于网络安全物理隔离的网络安全产品。当两种状态转换时，是通过鼠标点击操作系统上的切换键，即进入一个热启动过程，切换时，系统通过硬件重启信号重新启动，这样，PC的内存所有数据被消除，两个状态分别是有独立的操作系统，并独立导入，两个硬盘分区不会同时激活。

#$[*187399.jpg*#伟思网络安全隔离卡V3.01（点击看大图）*#0*#0*#center*]$#

    基于安全威胁来自内外两方面的关系，即除了外来的黑客攻击、病毒发布以外，系统内部有意或无意的泄密，也是必须防止的威胁。因此，伟思网络安全隔离卡可以对安全区作只读控制，即可禁止内部使用者以软驱、光驱复制数据或纂改安全区的数据。由于网络安全隔离卡是控制主IDE总线，在PC机硬件最底层的基础上，因此广泛支持几乎所有奔腾以及奔腾兼容芯片。由于网络安全隔离卡是完全独立于操作系统的，因此也支持几乎所有主流的操作系统。 网络安全隔离卡对网络技术和协议完全透明，因此，对目前主要协议广泛支持，如以太网、快速以太网、令牌环行网、光纤、ATM、ISDN、ADSL。伟思网络安全隔离卡的安装并不复杂，一般情况，并不需要改变用户原有的网络结构，安装人员的技术水平要求相当安装普通网卡的水平。 安装伟思网络安全隔离卡，一般情况下，不必因为担心丢失数据，而去复制硬盘上数据。 

    作者点评：基于国家有关保密的规定，伟思的网络安全物理隔离技术，正完全符合这一点。因此，它适用于几乎所有既要求十分严格的数据安全，同时又期望接入互联网的各类机构，诸如政府机关、军事机构、金融、电信、科研院校及大型企业等等。 伟思的"网络安全隔离卡"与"网络安全隔离集线器"已通过国家公安部和国家信息安全评测认证中心等国家权威机构的认证，并已具备了相关的产品证书。

    二、编后语

    当我们在选购网络安全隔离卡时，特别要注意以下4个方面的问题：

    1、兼容性

    兼容性是衡量网络安全隔离卡的一个重要技术指标，一款好的网络安全隔离卡应兼容用户的各种网络环境、操作系统、计算机品牌、硬盘规格等情况。

    网络环境

    包括内外网双布线、单布线、拨号上外网等情况，而且拨号上网的用户以后可能升级成通过单双布线上网，如果一块隔离卡无法同时兼容这些网络环境，而是据此划分成各种型号，将给用户的选择、安装和升级造成许多不便，也说明该网络安全隔离卡技术不够成熟。

    操作系统

    操作系统主要包括DOS、Windows 98、Windows NT、Windows 2000、Windows XP、Linux、Unix等，由于市面上的隔离卡大多需要安装驱动程序，因此，对操作系统的兼容性较差，一般只能支持Windows98和Windows2000等。

    计算机品牌

    某些隔离卡对计算机的品牌很挑剔，只能适应国产品牌的计算机，在IBM、HP、戴尔等进口品牌的计算机上无法安装，这也给用户的计算机更新换代带来了很大麻烦，当为多个用户更换了隔离卡，由于用户原来采购的隔离卡价格较高，也不能退货，相当于无端地给用户造成了一定的经济损失。

    硬盘规格

    计算机的硬盘规格型号也比较多，更新换代也较快，少数隔离卡要求内、外网的两块硬盘必须完全一致，这无疑是给用户出了一道难题。

    2、安装简单

    由于我国的税务、银行以及政府机关等一些涉密单位的计算机不允许外单位人员接触，只能由其内部人员进行安装，因此，要求隔离卡的安装要尽量简单，但市面上许多隔离卡的安装步骤过于复杂，需要设定一大堆参数，只能由专业人员安装，安装系统也很耗时。

    3、维护简便

    用户计算机的操作系统要升级、或需要重装、或被病毒感染无法启动了，这时用户面对隔离卡，往往不知道如何处理，尤其是采用单硬盘隔离卡的计算机，其中有一个系统需要维护时。许多隔离卡由于安装了驱动程序或在硬盘引导区写入了引导信息，因此，一旦感染引导区病毒，计算机便无法选择进入内、外网，维护起来比较麻烦，往往需要两套系统都重装。

    4、本地化服务

    由于网络安全产品都比较专业，因此，由专业的网络安全公司为用户进行方案设计、安装调试和售后服务，也是十分重要的，这可以帮助用户少走弯路，免除用户的后顾之忧。