什么是物理隔離

　　隨著網(wǎng)絡(luò)應(yīng)用的普及深入，網(wǎng)絡(luò)入侵和攻擊日益猖獗，網(wǎng)絡(luò)安全遭受到嚴(yán)重威脅，“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離”。接下來就讓小編告訴你什么是物理隔離。

　　物理隔離定義

　　1、SU-GAP隔離網(wǎng)閘，它創(chuàng)建一個(gè)這樣的環(huán)境，內(nèi)、外網(wǎng)物理斷開，但邏輯地相連。就是在這兩個(gè)網(wǎng)絡(luò)之間創(chuàng)建了一個(gè)物理隔斷，這意味著網(wǎng)絡(luò)數(shù)據(jù)包不能從一個(gè)網(wǎng)絡(luò)流向另外一個(gè)網(wǎng)絡(luò)，并且可信網(wǎng)絡(luò)上的計(jì)算機(jī)和不可信網(wǎng)絡(luò)上的計(jì)算機(jī)從不會(huì)有實(shí)際的連接。

　　2、所謂“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng)。物理隔離的目的是保護(hù)路由器、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。

　　3、在每臺(tái)電腦中通過主板插槽安裝物理隔離卡，把一臺(tái)普通計(jì)算機(jī)分成兩臺(tái)虛擬計(jì)算機(jī)，實(shí)現(xiàn)真正的物理隔離。

　　也就是說，只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。

　　所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證黨政機(jī)關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為政府內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。

　　為什么需要物理隔離?

　　在實(shí)行物理隔離之前，我們對(duì)網(wǎng)絡(luò)的信息安全有許多措施，如在網(wǎng)絡(luò)中增加防火墻、防病毒系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)、漏洞掃描等。由于這些技術(shù)的極端復(fù)雜性與有限性，這些在線分析技術(shù)無法提供某些機(jī)構(gòu)(如軍事、政府、金融等)提出的高度數(shù)據(jù)安全要求。而且，此類基于軟件的保護(hù)是一種邏輯機(jī)制，對(duì)于邏輯實(shí)體而言極易被操縱。后面的邏輯實(shí)體指黑客、內(nèi)部用戶等。

　　正因?yàn)槿绱耍覀兊纳婷芫W(wǎng)不能把機(jī)密數(shù)據(jù)的安全完全寄托在用概率來作判斷的防護(hù)上，必須有一道絕對(duì)安全的大門，保證涉密網(wǎng)的信息不被泄露和破壞，這就是物理隔離所起的作用。

　　物理隔離的技術(shù)要求

　　為確保物理隔離技術(shù)和新產(chǎn)品的安全保密，國家保密局對(duì)物理隔離提出了明確的保密技術(shù)要求：

　　1.在物理傳導(dǎo)上使內(nèi)外網(wǎng)隔離，確保外部網(wǎng)絡(luò)不能通過網(wǎng)絡(luò)連接而入侵內(nèi)部網(wǎng)絡(luò)，同時(shí)防止內(nèi)部網(wǎng)絡(luò)的信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)絡(luò)。

　　2.計(jì)算機(jī)屏幕上應(yīng)有當(dāng)前處于內(nèi)網(wǎng)還是外網(wǎng)的明顯標(biāo)識(shí)。

　　3.內(nèi)外網(wǎng)絡(luò)的接口處應(yīng)有明確的標(biāo)識(shí)。

　　4.內(nèi)外網(wǎng)絡(luò)切換時(shí)應(yīng)重新啟動(dòng)計(jì)算機(jī)，以清除內(nèi)存、處理器等暫存部件殘余信息，防止秘密信息串到外網(wǎng)上。

　　5.移動(dòng)存儲(chǔ)介質(zhì)未從計(jì)算機(jī)取出時(shí)，不能進(jìn)行內(nèi)外網(wǎng)絡(luò)切換。

　　6.防止內(nèi)部網(wǎng)絡(luò)信息通過電磁輻射泄露到外部網(wǎng)絡(luò)上。