哪些方式是物理隔離

『壹』 什麼是物理隔離與邏輯隔離有哪些區別請結合自身工作領域論述物理隔離的實施過程

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。物理隔離主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網，專網和特種網路與互聯網進行連接時，為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求採用物理隔離技術。物理隔離包含隔離網閘技術 、物理隔離卡等。
邏輯隔離主要通過邏輯隔離器實現，邏輯隔離器是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。

『貳』 以下哪些連接方式是"物理隔離

物理隔離包含四個方面內容：VIGAP隔離網閘技術 、水線 、物理隔離 、 物理隔離卡 。 1、ViGap隔離網閘，它創建一個這樣的環境，內、外網物理斷開，但邏輯地相連。對於有連接的PC，黑客可以使用各種方法，通過網路連接來對它進行控制，然而物理隔斷卻能杜絕這種情況發生。ViGap就是在這兩個網路之間創建了一個物理隔斷，這意味著網路數據包不能從一個網路流向另外一個網路，並且可信網路上的計算機和不可信網路上的計算機從不會有實際的連接。
2、所謂「物理隔離」是指內部網不得直接或間接地連接公共網。物理安全的目的是保護路由器、工作站、各種網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。
3、在每台電腦中通過主板插槽安裝物理隔離卡，把一台普通計算機分成兩台虛擬計算機，實現真正的物理隔離。
4、在單相電源系統中，水線的功能為傳導回饋的電流，與插座端與接地分配在同一個區域。而在台灣地區，只有水線與火線之分。 也就是說，只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

『叄』 信息技術與信息安全公需科目考試 以下哪些連接方式是"物理隔離

22 . ( 2 分）以下哪些連接方式是「物理隔離」( ) ?
A.電子政務內網
B.涉密信息系統
C.內部網路不直接或間接地連接公共網路
D.電子政務外網
你的答案：ABC 得分：2 分

『肆』 什麼是物理隔離裝置 和防火牆有什麼區別

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。物理隔離主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網。

為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求採用物理隔離技術。

區別：

1，防火牆傳輸數據可以雙向，支持TCP/IP七層協議。

2，防火牆代主要是藉助硬體和軟體的作用於內部和外部網路的環境間產生一種保護的屏障，從而實現對計算機不安全網路因素的阻斷。

3，無論從功能還是實現原理上講，安全隔離網閘和防火牆是完全不同的兩個產品，防火牆是保證網路層安全的邊界安全工具（如通常的非軍事化區），而安全隔離網閘重點是保護內部網路的安全。因此兩種產品由於定位的不同，不能相互取代。

4，物理隔離裝置也就是安全網閘，只能單向傳輸數據，不是正向就是反向。不能同時雙向，這樣也就切斷了黑客的訪問連接。

5，物理隔離裝置針對的是一區二區與三區之間傳輸間才用到的，橫向隔離裝置相當於是安全網閘，數據只能單向傳輸，不能雙向。

(4)哪些方式是物理隔離擴展閱讀

防火牆一般在進行IP包轉發的同時，通過對IP包的處理，實現對TCP會話的控制，但是對應用數據的內容不進行檢查。這種工作方式無法防止泄密，也無法防止病毒和黑客程序的攻擊。

只有在防火牆同意情況下，用戶才能夠進入計算機內，如果不同意就會被阻擋於外，防火牆技術的警報功能十分強大，在外部的用戶要進入到計算機內時，防火牆就會迅速的發出相應的警報，並提醒用戶的行為。

進行自我的判斷來決定是否允許外部的用戶進入到內部，只要是在網路環境內的用戶，這種防火牆都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然後用戶需要按照自身需要對防火牆實施相應設置，對不允許的用戶行為進行阻斷。

通過防火牆還能夠對信息數據的流量實施有效查看，並且還能夠對數據信息的上傳和下載速度進行掌握，便於用戶對計算機使用的情況具有良好的控制判斷，計算機的內部情況也可以通過這種防火牆進行查看，還具有啟動與關閉程序的功能，計算機系統的內部中具有的日誌功能。

『伍』 如何實現物理隔離

所謂「物理隔離」是指內部網不直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

物理隔離技術是解決網路不安全性的一種技術，物理隔離從廣義上講分為網路隔離和數據隔離，只有達到這兩種要求才是真正意義上的隔離，並介紹了網路隔離和數據隔離。現在我們主要介紹物理隔離及其產品。

3．物理隔離產品

物理隔離產品有效地解決了上述數據隔離和計算機終端的網路隔離問題。它能實現在建好兩個網路的前提下使一台計算機能連接兩個網路，並且在同一時間，用戶在裝有物理隔離產品的計算機里，只能應用其中的一個網路系統。

物理隔離產品利用了計算機的數據處理方式，用戶所有計算機應用操作都必須依賴操作系統和應用系統來完成。有了操作系統，用戶才能方便、快捷地把數據存儲在硬碟上。所以，只要對硬碟的讀寫進行全面控制，就可以實現數據隔離。對硬碟的讀寫進行控制可以用軟體實現，也可以用硬體實現。可利用計算機加電啟動後必須讀主引導記錄這一特點，把對硬碟讀寫控制的代碼放在主引導程序中。這樣，只要計算機一啟動，這段代碼就會被激活，所有對硬碟的讀寫就完全被這段代碼接管。如果再利用硬體對硬碟的主引導記錄進行防寫的特性，計算機就可以實現數據隔離。但是像這種用軟體實現的數據隔離依然存在漏洞，因為那些被激活的對硬碟進行讀寫控制的代碼是放在內存中的，而內存中的任何數據都可以通過程序來釋放，黑客就可以利用這一特點編寫相應的代碼，先釋放這段代碼，然後讀取他想讀取或想破壞的任何數據。但是，我們如果能把對硬碟進行讀寫控制的代碼用硬體實現，那麼不管是黑客還是病毒都無能為力了。

最後，物理隔離產品控制網路與計算機的連接，這樣就實現了一台計算機既能連接兩個網路，又能實現完全數據隔離的目的。

隨著網路化、信息化的迅猛發展，「安全源於物理隔離」的概念將不斷深入到各行業、各部門、各地區。

『陸』 什麼叫物理隔離

物理隔離是指內部網不得直接或間接地連接公共網。物理隔離包含是SU-GAP隔離網閘技術 、物理隔離卡。

1.SU-GAP隔離網閘技術

GAP，源於英文的"air gap"，gap技術是一種通過專用硬體使兩個或者兩個以上的網路在不連通的情況下，實現安全數據傳輸和資源共享的技術。gap中文名字叫做安全隔離網閘，它採用獨特的硬體設計，能夠顯著地提高內部用戶網路的安全強度。

物理隔離技術之爭

最早在2000年的時候物理隔離領域出現的單硬碟隔離卡和雙硬碟隔離卡，就引發出了一個誰是物理隔離的爭議，由於單硬碟隔離卡，在安裝時只需要加一塊隔離卡，然後對原有的硬碟採用軟體技術上的處理。所以成本相對來講比較低一些。而雙硬碟隔離卡在安裝時除了需要加一塊隔離卡，還需要新加一塊硬碟。但是對於原來的硬碟不需要任何的處理，只需要在新裝的硬碟上安裝操作系統即可。

『柒』 內部網路使用網閘與公共網路隔離的方式是"物理隔離"的

網閘的安全思路來自於「不同時連接」。不同時連接兩個網路，通過一個中間緩沖區來「擺渡」業務數據，業務實現了互通，「不連接」原則上入侵的可能性就小多了。網閘只是單純地擺渡數據，近似於人工的「U盤擺渡」方式。網閘的安全性來自於它擺渡的是「純數據」還是「灰數據」，通過的內容清晰可見，「水至清則無魚」，入侵與病毒沒有了藏身之地，網路就相對安全了。也就是說，城門只讓一種人通過，比如送菜的，間諜可混入的概率就大大降低了。但是，網閘作為網路的互聯邊界，必然要支持各種業務的連通，也就是某些通訊協議的通過，所以網閘上大多開通了協議的代理服務，就象城牆上開了一些特殊的通道，網閘的安全性就打了折扣，在對這些通道的安全檢查方面，網閘比多重安全網關的檢查功效不見得高明。網閘的思想是先堵上，根據「城內」的需要再開一些小門，防火牆是先打開大門，對不希望的人再逐個禁止，兩個思路剛好相反。在入侵的識別技術上差不多，所以採用多重網關增加對應用層的識別與防護對兩者都是很好的補充。
後來網閘設計中出現了存儲通道技術、單向通道技術等等，但都不能保證數據的「單純性」，檢查技術由於沒有新的突破，所以網閘的安全性受到了專家們的質疑。但是網閘給我們帶來了兩點啟示：1、建立業務互通的緩沖區，既然連接有不安全的可能，單獨開辟一塊地區，縮小不安全的范圍也是好辦法。2、協議代理，其實防火牆也採用了代理的思想，不讓來人進入到成內，你要什麼服務我安排自己的人給你提供服務，網路訪問的最終目的是業務的申請，我替你完成了，不也達到目的了嗎？黑客在網路的大門外邊，不進來，威脅就小多啦。
所以，為什麼說網閘不是物理隔離，是因為它不能保證數據的單純性。
本文出自http://zhaisj.blog.51cto.com/219066/55741/

『捌』 什麼是物理隔離

物理隔離是指內部網不得直接或間接地連接公共網。物理隔離包含是SU-GAP隔離網閘技術 、物理隔離卡。

1、SU-GAP隔離網閘，它創建一個這樣的環境，內、外網物理斷開，但邏輯地相連。就是在這兩個網路之間創建了一個物理隔斷，這意味著網路數據包不能從一個網路流向另外一個網路，並且可信網路上的計算機和不可信網路上的計算機從不會有實際的連接。
2、所謂「物理隔離」是指內部網不得直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、各種網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。
3、在每台電腦中通過主板插槽安裝物理隔離卡，把一台普通計算機分成兩台虛擬計算機，實現真正的物理隔離。
也就是說，只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。
所謂「物理隔離」是指內部網不直接或間接地連接公共網。物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為政府內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

『玖』 物理隔離

沒辦法解決，物理隔離是防止黑客的最有效方法。