物理隔离技术概念
物理隔离意味着内部网络不能直接或间接连接到公共网络。在网络环境中,用户可以遇到外部和内部网络。公共网络是指公共网络,即其他事项,网络资源丰富,用户可以获得更多的信息,但可靠性低,容易受到网络攻击,甚至可能泄露机密信息,专用站点是只能由授权用户访问的内部网络。在这种情况下,内部用户希望获得丰富的外部网络资源。如果不采取预防措施,恶意数据可能从外部入侵网络,导致内部数据泄漏。
物理隔离技术的原因
用户同时上网将导致以下风险:
1、用户可以轻松输入计算机病毒等;
2、私有网络机密信息也容易泄露。
因此,要访问网络和网络,用户必须同时连接到一个网络。
1、物理隔离技术
两个或多个服务无法相互访问的访问控制方法称为分离方法。两个网络不能访问相同的资源,隔离通常用于控制对安全区域网络的访问,有两种实现方法:逻辑分离和物理分离。
2、逻辑隔离
逻辑隔离是指公共网络和网络之间的物理连接,提供技术逻辑隔离,网络设备隔离、防火墙等。由于物理连接的逻辑分离,很难实现两个服务之间的连接。
3、物理隔离
物理隔离意味着不同安全区域中的网络之间没有直接或间接的关系。在物理网络环境中,网络物理中引入的各种安全域是断开的,这在技术上可以实现物理电导率和物理内存中信息的断开。
例如,如果公用和专用网络与物理通信网络完全分离,则不存在共享信息存储。
物理隔离技术的基本要求
1、将内部网络和外部网络与物理传输分开,确保外部网络不能通过连接访问内部网络,并防止内部网络通过与外部网络的连接泄漏信息。
2、在计算机屏幕上清楚地显示当前的内部或外部网络,并注意用户环境是外部还是内部。
3、为了防止用户错误地连接到网络接口,必须明确标识内部和外部网络接口。
4、当从intranet切换到intranet或从intranet切换到intranet时,请重新启动计算机,清除内存、处理器和其他备件的剩余信息,并防止机密信息传输到intranet。
5、移动内存不能从计算机中取出,以确保物理设备的有效分离。
6、防止内部网络信息通过电磁辐射泄漏到外部网络。
物理隔离由物理隔离组件实现,这些组件在不同的物理安全区域之间提供信息。在物理上,隔离组件是位于不同安全区域的网络之间的唯一连接。常见的物理隔离方法包括物理切割、单向隔离、网关隔离等。
对于所有物理隔离,物理隔离组件必须是不同安全区域网络之间的唯一连接,应避免直接的双边关系。
物理断开技术
1、物理断开意味着您无法直接或间接连接到位于不同安全区域的网络。
2、物理隔离在物理隔离部分实现。分离元素的物理破坏是指信息安全组件(如卡)的物理分离。
3、在物理网络环境中,网络物理中各种安全领域的部署是断开的。从技术上讲,信息应该与物理存储和物理存储完全断开。
