物理隔离:政府网络安全必杀技
2008-05-29 13:16:50 来源:WEB开发网 闂傚倸鍊搁崐鎼佸磹妞嬪孩顐芥慨姗嗗厳缂傛氨鎲稿鍫罕闂備礁婀遍搹搴ㄥ窗閺嶎偆涓嶆い鏍仦閻撱儵鏌i弴鐐测偓鍦偓姘炬嫹
闂傚倸鍊搁崐鎼佸磹妞嬪海鐭嗗〒姘e亾妤犵偛顦甸弫鎾绘偐閹绘帞鈧參姊哄Ч鍥х仼闁诲繑鑹鹃悾鐑藉蓟閵夛妇鍘甸梺瑙勵問閸犳牠銆傛總鍛婄厱閹艰揪绱曟牎闂侀潧娲ょ€氫即鐛幒妤€绠f繝闈涘暙娴滈箖鏌i姀鈶跺湱澹曟繝姘厵闁绘劦鍓氶悘杈ㄤ繆閹绘帞澧涚紒缁樼洴瀹曞崬螖閸愬啠鍓濈换娑樼暆婵犱胶鏁栫紓浣介哺閹瑰洤鐣烽幒鎴僵闁瑰吀鐒﹂悗鎼佹⒒娴g儤鍤€闁搞倖鐗犻獮蹇涙晸閿燂拷
濠电姷鏁告慨鐑藉极閸涘﹥鍙忔い鎾卞灩缁狀垶鏌涢幇闈涙灈鐎瑰憡绻冮妵鍕箻鐎靛摜鐣奸梺纭咁潐濞茬喎顫忕紒妯肩懝闁逞屽墮宀h儻顦查悡銈夋煏閸繃鍋繛宸簻鎯熼梺瀹犳〃閼冲爼宕濋敃鈧—鍐Χ閸℃鐟愰梺鐓庡暱閻栧ジ宕烘繝鍥у嵆闁靛骏绱曢崢顏堟⒑閹肩偛鍔楅柡鍛⊕缁傛帟顦寸紒杈ㄥ笚濞煎繘鍩℃担閿嬵潟闂備浇妗ㄩ悞锕傚箲閸ヮ剙鏋侀柟鍓х帛閺呮悂鏌ㄩ悤鍌涘闂傚倸鍊搁崐鎼佸磹妞嬪孩顐芥慨姗嗗厳缂傛氨鎲稿鍫罕闂備礁婀遍搹搴ㄥ窗閺嶎偆涓嶆い鏍仦閻撱儵鏌i弴鐐测偓鍦偓姘炬嫹 闂傚倸鍊搁崐鎼佸磹閻戣姤鍤勯柤鍝ユ暩娴犳氨绱撻崒娆掑厡缂侇噮鍨堕妴鍐川閺夋垹鍘洪悗骞垮劚椤︻垶宕¢幎鑺ョ厪闊洦娲栨牎闂佽瀵掗崜鐔奉潖閾忓湱纾兼俊顖氭惈椤矂姊洪崷顓涙嫛闁稿妫濋幆鈧い蹇撴祩濡嫰姊洪崫鍕拱婵炲弶岣块幑銏犫攽婵犲嫮鏉搁梺鍝勬川婵兘鎮伴妷鈺傗拻濞达絽鎼敮璺侯熆閻熷府鏀荤紒鍌氱Т楗即宕煎锝呬壕闁哄啫鐗嗙粈鍐┿亜韫囧海顦﹀ù婊堢畺閺屻劌鈹戦崱娑扁偓妤€顭胯閸犳牠婀侀梺缁樕戦悷銉р偓姘煎枤缁粯銈i崘鈺冨幈濡炪倖鍔戦崐鏇㈠几鎼淬劍鐓熼煫鍥ь儏閸旀粓鏌曢崶褍顏€殿喗娼欒灒闁告繂瀚濠碉紕鍋戦崐鎴﹀垂濞差亝鍋¢柍鍝勬噹缁犳牠鏌嶉埡浣告殲闁稿海鍠栭弻鏇㈠炊瑜嶇花濠氭煙閸戙倖瀚�
核心提示: 常见的防火墙属于逻辑隔离的范畴,它的功能是不同网络间既要保证需要的数据交换和相互访问,物理隔离:政府网络安全必杀技(2),又要防御恶意或非法访问,它的工作是使数据有选择地通过,为标准PCI总线,支持即插即用功能,而不是彻底地把数据隔离,物理隔离技术与防火墙是两个不同的概念
常见的防火墙属于逻辑隔离的范畴,它的功能是不同网络间既要保证需要的数据交换和相互访问,又要防御恶意或非法访问。它的工作是使数据有选择地通过,而不是彻底地把数据隔离。物理隔离技术与防火墙是两个不同的概念,当要把需要保密的核心数据,进行严格的保护时,就需要实行物理隔离;而对一般的数据,则交由防火墙去保护。
物理隔离技术产品可分为终端隔离产品、信道隔离产品、网络/网络隔离产品。
(1)终端隔离是指在一台计算机上采用两个系统,两个硬盘,按需要启动不同的系统,并连接不同的网络。终端隔离产品目前主要采用各种类型的物理隔离卡,其基本原理是通过在计算机上安装硬件插卡,使用双硬盘及双操作系统隔离技术来分时访问内外网络,它通过控制内外网络的硬盘电源、IDE数据线、网线实现网络间的选择和切换,有的产品还能在使用外网时屏蔽软驱和光驱等移动存储设备,以防在外网环境下使用这些存储设备而泄密。
内外网硬盘分别安装独立的操作系统,并独立引导,两个硬盘不会同时激活,切换时需要重启计算机,这样一台PC 可当作两台独立的PC 使用,实现内外网络彻底的物理隔离。
现在市面见到的隔离卡产品在设计上主要分为两大类:不集成网卡功能,所谓的“传统型物理隔离卡”(最常见);集成网卡功能,所谓的“增强型物理隔离卡”。前者是一块插在电脑主机内的插卡,有内、外网选择开关,有接入来自网卡的网卡输入口,有内、外网输出口,以及为硬盘提供电源的电源插座。
通过外接手动开关来控制电脑中两块硬盘的电源、以及内、外网线的切换,隔断了涉密网与外网的数据信息交换途径。后者在隔离卡基础上集成了10/100M自适应网卡,这样的设计提高了网络传输的稳定性,为标准PCI总线,支持即插即用功能。增强型物理隔离卡一般都不用选择开关而代之以软件来选择引导系统。
中查找“物理隔离:政府网络安全必杀技”更多相关内容
中查找“物理隔离:政府网络安全必杀技”更多相关内容更多精彩
赞助商链接
