1、ViGap隔离网闸,它创建一个这样的环境,内、外网物理断开,但逻辑地相连。对于有连接的PC,黑客可以使用各种方法,通过网络连接来对它进行控制,然而物理隔断却能杜绝这种情况发生。ViGap就是在这两个网络之间创建了一个物理隔断,这意味着网络数据包不能从一个网络流向另外一个网络,并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。
2、所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。
3、在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。
4、在单相电源系统中,水线的功能为传导回馈的电流,与插座端与接地分配在同一个区域。而在台湾地区,只有水线与火线之分。
也就是说,只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
1、定义不同
逻辑隔离主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。
物理隔离,是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。
2、作用不同
物理隔离:为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击,确保国家秘密信息的安全,党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离,
国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
逻辑隔离:逻辑隔离最新实现手段是利用虚拟化技术实现逻辑隔离。利用虚拟化技术,可以让用户在一台计算机上打开一个或多个虚拟桌面,每个虚拟桌面以及该计算机的真实 *** 作系统之间都可以互相隔离,数据不能相互传输。
因此可以将不同的虚拟桌面以及真实系统连接到不同安全级别的网络,比如利用虚拟桌面来访问外部互联网,而本地真实 *** 作系统则连接到内部机密网络进行研发设计工作,这样就实现了内外的隔离;
此时不同安全级别的网络之间,有着物理上的连接,但互相之间不能相互访问,只有指定的协议才能通过,符合逻辑隔离的国家标准定义,因此属于逻辑隔离的范畴。
3、特点不同
物理隔离:物理隔离技术为信息网络提供了更高层次的安全防护能力,不仅使信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生,它至今已发展到了第二代;第一代网闸的技术原理是利用单刀双掷开关,使得内外网的处理单元分时存取共享存储设备来完成数据交换,
实现了在物理隔离下的数据交换;第二代网闸在吸取了第一代网闸优点的基础上,创造性地利用全新理念的专用交换通道 peTprivate exchange tunnel)技术,在不降低安全性的前提下,完成内外网之间高速的数据交换它的安全数据交换过程由专用硬件通信卡、私有通信协议加密签名机制来实现,
仍通过应用层数据提取与安全审査来杜绝基于协议层的攻击,并增强应用层安全它提供了更多的网络应用支持,能够适应复杂网络对隔离应用的需求
逻辑隔离:虚拟化的逻辑隔离较之传统的逻辑隔离手段,特点在于使用的便利性,在同一台计算机上进行窗口切换即可实现不同安全级别网络的访问,同时也不降低安全性。目前市面上一些上网安全桌面类的产品就属于虚拟化逻辑隔离范畴。
参考资料:
参考资料:
所谓“物理隔离”是指内部网不直接或间接地连接公共网
物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理
物理隔离网闸:
可以与外部网联结,而此时与内部网是断开的,且硬盘安全区也是被封闭的
物理隔离网闸,是利用双主机形式,从物理上来隔离阻断潜在攻击的连接。其中包括一系列的阻断特征,如没有通信连接,没有命令,没有协议,没有TCP/IP连接,没有应用连接,没有包转发,只有文件“摆渡”,对固态介质只有读和写两个命令。其结果是无法攻击,无法入侵,无法破坏。匿名同学 你好
所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。物理隔离与逻辑隔离区别:
物理隔离是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。
逻辑隔离主要通过逻辑隔离器实现,逻辑隔离器是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。11什么是物理隔离
所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;只有使内部网和公共网“物理隔离”,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外,"物理隔离"也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
12为什么要物理隔离
随着计算机网络及国际互联网的应用飞速发展,使我们进入了网络科技时代。用一台网络计算机可知天下事,政府部门、企业均已采用先进的互联网技术建立自己的内部办公网络或企业管理网。但由于网际网(INTRENET)的开放性,使得网络安全受到严重的威胁,网络系统会遭到一些人的破坏或感染病毒,泄密情况严重。据不完全统计,全球计算机网络由于遭受到非法攻击而造成的直接经济损失高达百亿美元以上。因此各国政府或各企业对网络的安全极度重视,甚至规定内部办公网络计算机不准与网际网(INTERNET)互联。但这样众多公司内部的局域网用户就无法查询公众网上丰富的信息资源和使用便捷的电子邮件服务,使资源造成了很大的浪费。 与此同时,一大批开发网络防火墙、防病毒系统,对网络进行入侵检测和漏洞扫描等软件的企业应运而生。但经过实验证明,防火墙及名种软件在根本上无法解决网络安全的问题,因此依旧会造成泄密和严重的经济损失。根据国家保密局于2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》,其中的第二章第六条规定“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网相连接,必须实行物理隔离”。正因为如此,我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上,必须有一道绝对安全的大门,来保证涉密网的信息不被泄漏和破坏,这就是在涉密网上实现物理隔离所起到的作用
13 现有的物理隔离技术
正因为软件技术不完全可靠。对重要用户采取物理隔离的安全措施,在世界各国已普遍采用。中国政府也采取必要措施,要求涉及国家安全的重要机构的计算机网络系统必须采用物理隔离的措施,保证信息的绝对安全。应该看到,随着全世界网上经济活动的日益普及,物理隔离对保证企业和个人的重要计算机数据的安全也是非常必要的。
但普通的物理隔离方法虽然安全,但也造成了工作不便、数据交流困难、设备场地增加等,我们还必须购买多套的硬件设备和为每台计算机购买应用软件,同时软硬件维护工作量和费用也相应加大。以下是现有、常见的几种物理隔离技术:
指定通信室
在指定通信室使用与内部网络隔离的单机与外部网络连接,用户需到通信室实现对互连网络的访问。
缺点: 1、每次上外网到指定通信室、使用极不方便;
2、占用专用的办公空间;
3、需要额外的上网设备;
4、离开工作环境,进入通信室极大地影响了用户的工作流程,降低了用户的工作效率。
两个独立网络
建立两个独立网络,每个用户两个PC机,分别连接内部网络和外部网络
缺点: 1、使用不方便,
2、投资成本巨大、浪费资源,
3、网络设置复杂、维护难度大,
4、占用更多的办公空间;
5、长期使用、工作稍稍疏忽,可能会导致敏感数据的的泄露。
物理切换开关A/B交换盒,
使用物理切换开关A/B交换盒,在一个机箱内装有两套独立的硬件
缺点: 1、重新购置该计算机,增加投资;
2、单位现有的计算机造成浪费;
3、一套机箱内二套设备, 技术上不合理;
4、特别设备、价格高
5、长期使用、工作稍稍疏忽,可能会导致敏感数据的的泄露。
物理隔离卡
在每台电脑中通过PCI安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离
缺点: 在电脑内须额外加卡
使用两台计算机连接内外两个网络
使用安装了物理隔离卡的计算机连接内外两个网络
2 双硬盘网络安全隔离卡
21 双硬盘隔离卡概术
双硬盘物理隔离卡产品是第二代物理隔离产品,是一种功能相对简单但较为经济的物理隔离产品。它以其安全度高、成本低、 *** 作简单等优势迅速发展起来。
211 双硬盘隔离卡原理
在市面上的双硬盘物理隔离卡品种繁多,但都是基于这样一个基本原理:在连接内部网络的同时,启动内网硬盘及其 *** 作系统,与此同时关闭外网硬盘;在连接外部网络的同时,启动外网硬盘及其 *** 作系统,与此同时关闭内网硬盘。
而隔离卡在这中间就相当于一个开关的作用,控制硬盘和网络的连接,当要进入到内部网络的时候,隔离卡就接通内部网络的硬盘和网线,这时外部网络的硬盘和网线完全断开,使其能够使用内部网络的资源的同时免受外部的影响(如病毒、黑客攻击等);当要进入到外部网络的时候,隔离卡就接通外部网络的硬盘和网线,这时内部网络的硬盘和网线完全断的,使其能够使用外部网络(如Internet)的大量资源的同时,保证内部网络免受影响。利用这个原理把一台电脑变成两台分离的虚拟工作站,如下图所示:
212双硬盘隔离卡分类
我们可以根据物理隔离卡和计算机通讯方式、网络的布线方式、对硬盘的控制方式来进行分类。
根据物理隔离卡与计算机通讯方式的不同,我们可以将其分为以下三种类型:
1 手动切换方式: 即硬切换。它的最大特点是无需安装软件。内外网通过手动开关上的指示灯或者其按键高低来显示。这样的隔离卡在市场上已趋于淘汰。
2 串口通讯方式:它是通过软件控制,实现计算机网络状态的切换。隔离卡与计算机的通讯方式是通过串口来实现的。它的最大特点,智能化高,能自动监测出当前的网络状态。并且界面友好,使用方便,还具有软盘、光盘提示等功能。3 PCI接口方式:也是通过软件控制实现内外网络状态的检测和切换。同串口通讯方式相比,它最大的特点是,节省了有限的串口资源。
如果以不同的布线来做个比较的话,我们又可以将双硬盘隔离卡分为,双网,单网,和支持MODEM功能。
双网主要适用于政府、军队、企业等已经拥有内外网两套环境和设备的用户。单网最大的特点是能够节省大量投资和办工场地,用一根网线实现内外网登陆。但需要配合相应的网络安全切换器使用。市场上,大多公司都具有以上两种类型的隔离卡。支持MODEM功能,主要是为了那些即为了安全,又需要上互联网的小型用户配置的。
根据物理隔离卡对硬盘控制方式的不同,可分电源控制、和数据线控制、电源和数据线控制兼而有之。
控制电源方式:通过切断硬盘电源来实现内外网硬盘的转换,在市场上较为普遍。但它的稳定性和兼容性相对较差。控制数据线方式:通过控制硬盘数据线来实现内外网硬盘转换的隔离卡,无兼容性问题,但成本较高。为了解决切断电源带来的不兼容性问题,于是出现对部分硬盘数据线实行切断控制的双硬盘隔离卡。这种卡是软切换方式,既解决了兼容性问题,也降低了成本。
我国双硬盘物理隔离技术的发展已经逐步趋于成熟,日趋完善的物理隔离产品已成为网络安全保密体系中不可缺少的重要环节。
22 双硬盘网络安全隔离卡系列功能简介
双硬盘网络安全隔离卡系列具有前面所描述的全部系列隔离卡,为不同的用户提供所需。在各个双硬盘隔离卡生产厂家中,公司在多个不同的产业中投资,稳定性强,可持续发展;其产品系列化,后续研发能力强,保证产品更新;服务严密周到,服务队伍强,全国统一调度,可按长期计划提供服务;提供从低档到高档的全系列,并可在将来进一步升级。
双硬盘网络安全隔离卡系列产品比较
型号
功能 V100-A V100-B V100-C V100-C+ 100-
C++ V100-D
纯硬件设计,真正实现物理隔离 √ √ √ √ √ √
防止病毒和网络黑客通过Internet对内部网络的攻击 √ √ √ √ √ √
界面友好,使用方便 √ √ √ √ √ √
内、外网通过软件切换 √ √ √ √ √ √
DOS/WINDOWS9X/ME/NT/2000/XP √ √ √ √ √ √
节省大量投资和办公场地 √ √ √ √ √ √
不占用计算机内部资源 √ √ √ √ √ √
安装简单、快捷,免维护 √ √ √ √ √ √
外网或内网环境下实现屏蔽光软驱 √ √ √ √ √
具有软盘、光盘提示功能 √ √ √ √ √ √
内网屏蔽Modem功能 √ √ √ √ √
单双网线布线方式可选 √ √ √ √
通过串行口控制网络隔离状态 √ √ √ √ √
通过PCI接口控制网络隔离状态 √
切断硬盘电源 √ √ √ √ √
切断IDE数据线 部分 全部 部分
解决部分硬件的兼容性问题 √ √ √
开机时出现切换选择菜单 √ √ √ √ √
切换时可选择无需关机,只需热启动 √ √ √ √ √
备注
22 特点
符合国家保密局《计算机信息系统国际联网保密管理规定》第六条关于“计算机内网和外网必须实行物理隔离”的要求。
纯硬件设计,真正实现物理隔离。有效地防止网络病毒和网络黑客通过外网对内网进行攻击,使内网运行在一个非常安全的环境中。
安全计算机中采用双硬盘(A硬盘和B硬盘),A硬盘中存储一套 *** 作系统用于与内网相连,B硬盘中存储另一套 *** 作系统用于与外网相连。
隔离卡插入计算机PCI插槽内,隔离卡上的网络线,分别连接内、外两个网络。由隔离卡控制内外网的硬盘和相应网络的接通与断开
不是,物理肯定是外在的,所以不是指协议,比方说放在两个机房,诸如此类的,
物理还是逻辑,首先我们要搞清楚这两者的意思,物理是外在的,比方说服务器,手机,计算机,逻辑是虚拟的,比如网元,协议这些。
物理隔绝,即是对物理位置或者网络连线进行彼此隔断,而逻辑隔绝就是你说的链路层不通,网络层不通,链路层不通我们可以做vlan,网络层不通就是***之类的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)