网络终端

    随着网络技术和因特网技术的成熟和高速发展，越来越多的企事业单位开始组建网络来实现办公自动化和共享因特网的信息。一般政府机关单位都有两个网络：内网和外网，内网用作机关内部的办公自动化，外网用来对外发布信息、获得因特网上的即时消息，以及用电子邮件进行信息交流。为了数据的安全性，内网和外网要进行隔离，传统上的内外网隔离是用代理服务器、路由器或防火墙，但这只是逻辑上的隔离，并没有物理上隔离。大家知道防火墙不是万能的，黑客可能多种手段绕过防火墙的阻挡，侵入内网窃取数据或破坏数据，以致损失惨重，所以内外网物理隔离是最安全的安全措施。传统的物理隔离技术方案如双硬盘、双主板及双主机方案都存在费用过高的问题。  
 
   鹿石网络终端提供了经济安全的内外网的物理隔离功能，因为它通过物理开关进行内外网的切换，在物理上鹿石网络终端只与其中一个网络连通，所以黑客即使侵入其中一个网络也无法越过物理屏障侵入另一个网络。 
 
   鹿石网络终端内设计有闪存（Flash）来存储配置信息等内容，还为了防止用户意外改写终端的配置信息或防止黑客利用闪存来进行攻击，我们设计了闪存写保护开关，当开关处于OFF状态时，闪存在物理上处于不可写状态，有效阻止黑客改写闪存中的内容。 
 
   建立鹿石内外网隔离方案需要在内网和外网各安装至少一台windows 2000终端服务器,在鹿石网络终端上分别设置上内网和外网终端服务器的IP地址，这样当终端会在内网和外网上联接到终端服务器上，并通过终端服务器进行工作。 
 
   本方案可广泛适用于政府、军队、金融、大型企业等单位，具有极低的投资和极高的安全性，并且具有终端的维护方便、升级简单的特点。