哪些連接方式是物理隔離

A. 什麼是網路的物理隔離

所謂「物理隔離」是指內部網不直接或間接地連接公共網。

物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。

只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

網路隔離技術目前有如下兩種技術：

1、單主板安全隔離計算機：其核心技術是雙硬碟技術，將內外網路轉換功能做入BIOS中，並將插槽也分為內網和外網，使用更方便，也更安全，價格界乎於雙主機和隔離卡之間。

2、隔離卡技術：其核心技術是雙硬碟技術，啟動外網時關閉內網硬碟，啟動內網時關閉外網硬碟，使兩個網路和硬碟物理隔離，它不僅用於兩個網路物理隔離的情況，也可用於個人資料要保密又要上互聯網的個人計算機的情況。其優點是價格低，但使用稍麻煩，因為轉換內外網要關機和重新開機。

B. 內部網路使用網閘與公共網路隔離的方式是"物理隔離"的

網閘的安全思路來自於「不同時連接」。不同時連接兩個網路，通過一個中間緩沖區來「擺渡」業務數據，業務實現了互通，「不連接」原則上入侵的可能性就小多了。網閘只是單純地擺渡數據，近似於人工的「U盤擺渡」方式。網閘的安全性來自於它擺渡的是「純數據」還是「灰數據」，通過的內容清晰可見，「水至清則無魚」，入侵與病毒沒有了藏身之地，網路就相對安全了。也就是說，城門只讓一種人通過，比如送菜的，間諜可混入的概率就大大降低了。但是，網閘作為網路的互聯邊界，必然要支持各種業務的連通，也就是某些通訊協議的通過，所以網閘上大多開通了協議的代理服務，就象城牆上開了一些特殊的通道，網閘的安全性就打了折扣，在對這些通道的安全檢查方面，網閘比多重安全網關的檢查功效不見得高明。網閘的思想是先堵上，根據「城內」的需要再開一些小門，防火牆是先打開大門，對不希望的人再逐個禁止，兩個思路剛好相反。在入侵的識別技術上差不多，所以採用多重網關增加對應用層的識別與防護對兩者都是很好的補充。
後來網閘設計中出現了存儲通道技術、單向通道技術等等，但都不能保證數據的「單純性」，檢查技術由於沒有新的突破，所以網閘的安全性受到了專家們的質疑。但是網閘給我們帶來了兩點啟示：1、建立業務互通的緩沖區，既然連接有不安全的可能，單獨開辟一塊地區，縮小不安全的范圍也是好辦法。2、協議代理，其實防火牆也採用了代理的思想，不讓來人進入到成內，你要什麼服務我安排自己的人給你提供服務，網路訪問的最終目的是業務的申請，我替你完成了，不也達到目的了嗎？黑客在網路的大門外邊，不進來，威脅就小多啦。
所以，為什麼說網閘不是物理隔離，是因為它不能保證數據的單純性。
本文出自http://zhaisj.blog.51cto.com/219066/55741/

C. 什麼叫物理隔離

物理隔離是指內部網不得直接或間接地連接公共網。物理隔離包含是SU-GAP隔離網閘技術 、物理隔離卡。

1.SU-GAP隔離網閘技術

GAP，源於英文的"air gap"，gap技術是一種通過專用硬體使兩個或者兩個以上的網路在不連通的情況下，實現安全數據傳輸和資源共享的技術。gap中文名字叫做安全隔離網閘，它採用獨特的硬體設計，能夠顯著地提高內部用戶網路的安全強度。

物理隔離技術之爭

最早在2000年的時候物理隔離領域出現的單硬碟隔離卡和雙硬碟隔離卡，就引發出了一個誰是物理隔離的爭議，由於單硬碟隔離卡，在安裝時只需要加一塊隔離卡，然後對原有的硬碟採用軟體技術上的處理。所以成本相對來講比較低一些。而雙硬碟隔離卡在安裝時除了需要加一塊隔離卡，還需要新加一塊硬碟。但是對於原來的硬碟不需要任何的處理，只需要在新裝的硬碟上安裝操作系統即可。

D. 信息技術與信息安全公需科目考試 以下哪些連接方式是"物理隔離

22 . ( 2 分）以下哪些連接方式是「物理隔離」( ) ?
A.電子政務內網
B.涉密信息系統
C.內部網路不直接或間接地連接公共網路
D.電子政務外網
你的答案：ABC 得分：2 分

E. 什麼叫物理隔離 5

新世紀的第一縷曙光，開啟了信息化時代人類文明的新紀元。Internet正在越來越多地融入到社會的各個方面。一方面，網路應用越來越深地滲透到政府、金融、國防等關鍵領域；另一方面，網路用戶成分越來越多樣化，出於各種目的的網路入侵和攻擊越來越頻繁。安全保障能力是新世紀一個國家的綜合國力、經濟競爭實力和生存能力的重要組成部分。不誇張地說，它在下個世紀里完全可以與核武器對一個國家的重要性相提並論。這個問題解決不好將全方位地危及我國的政治、軍事、經濟和社會生活的各個方面，使國家處於信息戰和高度經濟風險的威脅之中。
網路面臨的安全威脅大體可分為兩種：一是對網路數據的威脅； 二是對網路設備的威脅。這些威脅可能來源於各種因素：外部和內部人員的惡意攻擊，是電子商務、政府上網工程等順利發展的最大障礙。
我國的安全官員認為：沒有與網路連接，網路安全威脅便受到限制。
國家保密局2000年1月1日起頒布實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條規定：「涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網路相連接，必須實行物理隔離。」許多機構要求有效地保障機密數據，防止通過內部環境與外界敵對環境之間的物理聯系而遭受網路侵襲。
什麼是物理隔離？
所謂「物理隔離」是指內部網不直接或間接地連接公共網。物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為政府內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。
為什麼需要物理隔離？
在實行物理隔離之前，我們對網路的信息安全有許多措施，如在網路中增加防火牆、防病毒系統，對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些機構（如軍事、政府、金融等）提出的高度數據安全要求。而且，此類基於軟體的保護是一種邏輯機制，對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部用戶等。
正因為如此，我們的涉密網不能把機密數據的安全完全寄託在用概率來作判斷的防護上，必須有一道絕對安全的大門，保證涉密網的信息不被泄露和破壞，這就是物理隔離所起的作用。

F. 什麼是物理隔離裝置 和防火牆有什麼區別

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。物理隔離主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網。

為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求採用物理隔離技術。

區別：

1，防火牆傳輸數據可以雙向，支持TCP/IP七層協議。

2，防火牆代主要是藉助硬體和軟體的作用於內部和外部網路的環境間產生一種保護的屏障，從而實現對計算機不安全網路因素的阻斷。

3，無論從功能還是實現原理上講，安全隔離網閘和防火牆是完全不同的兩個產品，防火牆是保證網路層安全的邊界安全工具（如通常的非軍事化區），而安全隔離網閘重點是保護內部網路的安全。因此兩種產品由於定位的不同，不能相互取代。

4，物理隔離裝置也就是安全網閘，只能單向傳輸數據，不是正向就是反向。不能同時雙向，這樣也就切斷了黑客的訪問連接。

5，物理隔離裝置針對的是一區二區與三區之間傳輸間才用到的，橫向隔離裝置相當於是安全網閘，數據只能單向傳輸，不能雙向。

(6)哪些連接方式是物理隔離擴展閱讀

防火牆一般在進行IP包轉發的同時，通過對IP包的處理，實現對TCP會話的控制，但是對應用數據的內容不進行檢查。這種工作方式無法防止泄密，也無法防止病毒和黑客程序的攻擊。

只有在防火牆同意情況下，用戶才能夠進入計算機內，如果不同意就會被阻擋於外，防火牆技術的警報功能十分強大，在外部的用戶要進入到計算機內時，防火牆就會迅速的發出相應的警報，並提醒用戶的行為。

進行自我的判斷來決定是否允許外部的用戶進入到內部，只要是在網路環境內的用戶，這種防火牆都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然後用戶需要按照自身需要對防火牆實施相應設置，對不允許的用戶行為進行阻斷。

通過防火牆還能夠對信息數據的流量實施有效查看，並且還能夠對數據信息的上傳和下載速度進行掌握，便於用戶對計算機使用的情況具有良好的控制判斷，計算機的內部情況也可以通過這種防火牆進行查看，還具有啟動與關閉程序的功能，計算機系統的內部中具有的日誌功能。

G. 物理隔離是指什麼

物理隔離是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。

物理隔離主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網，專網和特種網路與互聯網進行連接時。

為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求採用物理隔離技術。物理隔離包含隔離網閘技術 、物理隔離卡等。

物理隔離的功能：

1、阻斷網路的直接連接，即沒有兩個網路同時連在隔離設備上。

2、阻斷網路的互聯網邏輯連接，即TCP/IP的協議必需被剝離，將原始數據通過P2P的非TCP/IP連接協議透過隔離設備傳遞。

3、隔離設備的傳輸機制具有不可編程的特性，因此不具有感染的特性。

4、任何數據都是通過兩級移動代理的方式來完成，兩級移動代理之間是物理隔離的。

5、隔離設備具有審查的功能。

6、隔離設備傳輸的原始數據，不具有攻擊或對網路安全有害的特性。就像txt文本不會有病毒一樣，也不會執行命令等。

H. 什麼是物理隔離

物理隔離是指內部網不得直接或間接地連接公共網。物理隔離包含是SU-GAP隔離網閘技術 、物理隔離卡。

1、SU-GAP隔離網閘，它創建一個這樣的環境，內、外網物理斷開，但邏輯地相連。就是在這兩個網路之間創建了一個物理隔斷，這意味著網路數據包不能從一個網路流向另外一個網路，並且可信網路上的計算機和不可信網路上的計算機從不會有實際的連接。
2、所謂「物理隔離」是指內部網不得直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、各種網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。
3、在每台電腦中通過主板插槽安裝物理隔離卡，把一台普通計算機分成兩台虛擬計算機，實現真正的物理隔離。
也就是說，只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。
所謂「物理隔離」是指內部網不直接或間接地連接公共網。物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為政府內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

I. 如何實現物理隔離

所謂「物理隔離」是指內部網不直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

物理隔離技術是解決網路不安全性的一種技術，物理隔離從廣義上講分為網路隔離和數據隔離，只有達到這兩種要求才是真正意義上的隔離，並介紹了網路隔離和數據隔離。現在我們主要介紹物理隔離及其產品。

3．物理隔離產品

物理隔離產品有效地解決了上述數據隔離和計算機終端的網路隔離問題。它能實現在建好兩個網路的前提下使一台計算機能連接兩個網路，並且在同一時間，用戶在裝有物理隔離產品的計算機里，只能應用其中的一個網路系統。

物理隔離產品利用了計算機的數據處理方式，用戶所有計算機應用操作都必須依賴操作系統和應用系統來完成。有了操作系統，用戶才能方便、快捷地把數據存儲在硬碟上。所以，只要對硬碟的讀寫進行全面控制，就可以實現數據隔離。對硬碟的讀寫進行控制可以用軟體實現，也可以用硬體實現。可利用計算機加電啟動後必須讀主引導記錄這一特點，把對硬碟讀寫控制的代碼放在主引導程序中。這樣，只要計算機一啟動，這段代碼就會被激活，所有對硬碟的讀寫就完全被這段代碼接管。如果再利用硬體對硬碟的主引導記錄進行防寫的特性，計算機就可以實現數據隔離。但是像這種用軟體實現的數據隔離依然存在漏洞，因為那些被激活的對硬碟進行讀寫控制的代碼是放在內存中的，而內存中的任何數據都可以通過程序來釋放，黑客就可以利用這一特點編寫相應的代碼，先釋放這段代碼，然後讀取他想讀取或想破壞的任何數據。但是，我們如果能把對硬碟進行讀寫控制的代碼用硬體實現，那麼不管是黑客還是病毒都無能為力了。

最後，物理隔離產品控制網路與計算機的連接，這樣就實現了一台計算機既能連接兩個網路，又能實現完全數據隔離的目的。

隨著網路化、信息化的迅猛發展，「安全源於物理隔離」的概念將不斷深入到各行業、各部門、各地區。