物理隔离：政府网络安全必杀技

核心提示： 常见的防火墙属于逻辑隔离的范畴，它的功能是不同网络间既要保证需要的数据交换和相互访问，物理隔离：政府网络安全必杀技(2)，又要防御恶意或非法访问，它的工作是使数据有选择地通过，为标准PCI总线，支持即插即用功能，而不是彻底地把数据隔离，物理隔离技术与防火墙是两个不同的概念

常见的防火墙属于逻辑隔离的范畴，它的功能是不同网络间既要保证需要的数据交换和相互访问，又要防御恶意或非法访问。它的工作是使数据有选择地通过，而不是彻底地把数据隔离。物理隔离技术与防火墙是两个不同的概念，当要把需要保密的核心数据，进行严格的保护时，就需要实行物理隔离；而对一般的数据，则交由防火墙去保护。

物理隔离技术产品可分为终端隔离产品、信道隔离产品、网络/网络隔离产品。

（1）终端隔离是指在一台计算机上采用两个系统，两个硬盘，按需要启动不同的系统，并连接不同的网络。终端隔离产品目前主要采用各种类型的物理隔离卡，其基本原理是通过在计算机上安装硬件插卡，使用双硬盘及双操作系统隔离技术来分时访问内外网络，它通过控制内外网络的硬盘电源、IDE数据线、网线实现网络间的选择和切换，有的产品还能在使用外网时屏蔽软驱和光驱等移动存储设备，以防在外网环境下使用这些存储设备而泄密。

内外网硬盘分别安装独立的操作系统，并独立引导，两个硬盘不会同时激活，切换时需要重启计算机，这样一台PC 可当作两台独立的PC 使用，实现内外网络彻底的物理隔离。

现在市面见到的隔离卡产品在设计上主要分为两大类：不集成网卡功能，所谓的“传统型物理隔离卡”（最常见）；集成网卡功能，所谓的“增强型物理隔离卡”。前者是一块插在电脑主机内的插卡，有内、外网选择开关，有接入来自网卡的网卡输入口，有内、外网输出口，以及为硬盘提供电源的电源插座。

通过外接手动开关来控制电脑中两块硬盘的电源、以及内、外网线的切换，隔断了涉密网与外网的数据信息交换途径。后者在隔离卡基础上集成了10/100M自适应网卡，这样的设计提高了网络传输的稳定性，为标准PCI总线，支持即插即用功能。增强型物理隔离卡一般都不用选择开关而代之以软件来选择引导系统。