不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)方法 > 各學(xué)科學(xué)習(xí)方法 > 物理學(xué)習(xí)方法 > 什么是物理隔離

什么是物理隔離

時(shí)間: 芷瓊1026 分享

什么是物理隔離

  隨著網(wǎng)絡(luò)應(yīng)用的普及深入,網(wǎng)絡(luò)入侵和攻擊日益猖獗,網(wǎng)絡(luò)安全遭受到嚴(yán)重威脅,“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須實(shí)行物理隔離”。接下來就讓小編告訴你什么是物理隔離。

  物理隔離定義

  1、SU-GAP隔離網(wǎng)閘,它創(chuàng)建一個(gè)這樣的環(huán)境,內(nèi)、外網(wǎng)物理斷開,但邏輯地相連。就是在這兩個(gè)網(wǎng)絡(luò)之間創(chuàng)建了一個(gè)物理隔斷,這意味著網(wǎng)絡(luò)數(shù)據(jù)包不能從一個(gè)網(wǎng)絡(luò)流向另外一個(gè)網(wǎng)絡(luò),并且可信網(wǎng)絡(luò)上的計(jì)算機(jī)和不可信網(wǎng)絡(luò)上的計(jì)算機(jī)從不會(huì)有實(shí)際的連接。

  2、所謂“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng)。物理隔離的目的是保護(hù)路由器、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。

  3、在每臺(tái)電腦中通過主板插槽安裝物理隔離卡,把一臺(tái)普通計(jì)算機(jī)分成兩臺(tái)虛擬計(jì)算機(jī),實(shí)現(xiàn)真正的物理隔離。

  也就是說,只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外,物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界,使得網(wǎng)絡(luò)的可控性增強(qiáng),便于內(nèi)部管理。

  所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證黨政機(jī)關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外,物理隔離也為政府內(nèi)部網(wǎng)劃定了明確的安全邊界,使得網(wǎng)絡(luò)的可控性增強(qiáng),便于內(nèi)部管理。

  為什么需要物理隔離?

  在實(shí)行物理隔離之前,我們對(duì)網(wǎng)絡(luò)的信息安全有許多措施,如在網(wǎng)絡(luò)中增加防火墻、防病毒系統(tǒng),對(duì)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)、漏洞掃描等。由于這些技術(shù)的極端復(fù)雜性與有限性,這些在線分析技術(shù)無法提供某些機(jī)構(gòu)(如軍事、政府、金融等)提出的高度數(shù)據(jù)安全要求。而且,此類基于軟件的保護(hù)是一種邏輯機(jī)制,對(duì)于邏輯實(shí)體而言極易被操縱。后面的邏輯實(shí)體指黑客、內(nèi)部用戶等。

  正因?yàn)槿绱?,我們的涉密網(wǎng)不能把機(jī)密數(shù)據(jù)的安全完全寄托在用概率來作判斷的防護(hù)上,必須有一道絕對(duì)安全的大門,保證涉密網(wǎng)的信息不被泄露和破壞,這就是物理隔離所起的作用。

  物理隔離的技術(shù)要求

  為確保物理隔離技術(shù)和新產(chǎn)品的安全保密,國家保密局對(duì)物理隔離提出了明確的保密技術(shù)要求:

  1.在物理傳導(dǎo)上使內(nèi)外網(wǎng)隔離,確保外部網(wǎng)絡(luò)不能通過網(wǎng)絡(luò)連接而入侵內(nèi)部網(wǎng)絡(luò),同時(shí)防止內(nèi)部網(wǎng)絡(luò)的信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)絡(luò)。

  2.計(jì)算機(jī)屏幕上應(yīng)有當(dāng)前處于內(nèi)網(wǎng)還是外網(wǎng)的明顯標(biāo)識(shí)。

  3.內(nèi)外網(wǎng)絡(luò)的接口處應(yīng)有明確的標(biāo)識(shí)。

  4.內(nèi)外網(wǎng)絡(luò)切換時(shí)應(yīng)重新啟動(dòng)計(jì)算機(jī),以清除內(nèi)存、處理器等暫存部件殘余信息,防止秘密信息串到外網(wǎng)上。

  5.移動(dòng)存儲(chǔ)介質(zhì)未從計(jì)算機(jī)取出時(shí),不能進(jìn)行內(nèi)外網(wǎng)絡(luò)切換。

  6.防止內(nèi)部網(wǎng)絡(luò)信息通過電磁輻射泄露到外部網(wǎng)絡(luò)上。

2678747