網路物理隔離技術有哪些

⑴ 安全隔離技術有哪些

安全隔離技術有物理的隔離，工作機制的隔離，技術上的隔離。

物理的隔離，主要是場地的隔離。工作機制的隔離，是通過制度實行相應的安全生產隔離。技術上的隔離，通過一些防護服務或者是瀟灑化學反應等具體舉措，可以起到安全隔離的作用。

物理隔離主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網，專網和特種網路與互聯網進行連接時，為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求採用物理隔離技術。

物理隔離包含隔離網閘技術、物理隔離卡等。物理隔離產品是用來解決網路安全問題的。尤其是在那些需要絕對保證安全的保密網，專網和特種網路與互聯網進行連接時，為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性，安全性，完整性，防抵賴和高可用性，幾乎全部要求採用物理隔離技術。

⑵ 物理隔離是指什麼

物理隔離是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。

物理隔離主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網，專網和特種網路與互聯網進行連接時。

為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求採用物理隔離技術。物理隔離包含隔離網閘技術 、物理隔離卡等。

物理隔離的功能：

1、阻斷網路的直接連接，即沒有兩個網路同時連在隔離設備上。

2、阻斷網路的互聯網邏輯連接，即TCP/IP的協議必需被剝離，將原始數據通過P2P的非TCP/IP連接協議透過隔離設備傳遞。

3、隔離設備的傳輸機制具有不可編程的特性，因此不具有感染的特性。

4、任何數據都是通過兩級移動代理的方式來完成，兩級移動代理之間是物理隔離的。

5、隔離設備具有審查的功能。

6、隔離設備傳輸的原始數據，不具有攻擊或對網路安全有害的特性。就像txt文本不會有病毒一樣，也不會執行命令等。

⑶ 什麼是計算機信息系統的物理隔離

我們目前廣泛使用的各種技術，如防火牆、代理伺服器、侵襲探測器、通道控制機制等都是基於軟體的保護，是一種邏輯機制，這對於邏輯實體（即黑客或內部用戶）而言是可能被操縱的。由於這些技術的極端復雜性與有限性，這些在線分析技術無法滿足諸如軍隊、黨政機關、科研及重要企業等組織提出的對數據的安全要求。所以產生物理隔離技術，它主要基於這樣的思想：如果不存在與網路的物理連接，網路的安全威脅便受到了真正的限制。 物理隔離在安全上主要有以下3點要求： ⑴ 在物理傳導上使內外網路隔斷，確保外部網路不能通過網路 連接而侵入內部網路；同時防止內部網路信息通過網路連接泄漏到外部網路。 ⑵ 在物理輻射上隔斷內部網路與外部網路，確保內部網路信息不會通過電磁輻射或耦合方式泄漏到外部網路。 ⑶在物理存儲上隔斷兩個網路環境，對於斷電後會遺失信息的部件，如內存、處理器等暫存部件，要在網路轉換時清除處理，防止殘留信息出網；對於斷電非遺失性設備如磁帶機、硬碟等存儲設備，內部網與外部網要分開存儲。 網路隔離技術目前有以下幾種： ⑴ 採用簡單直觀的雙機系統，分別連接內網和外網。 ⑵ 單主板安全隔離計算機。其核心技術是雙硬碟技術，將內外網路轉換功能做入基本輸入輸出系統（BIOS）中，並將插槽也分為內網和外網，使用方便、安全。 ⑶隔離卡技術。

⑷ 什麼叫物理隔離

物理隔離是指內部網不得直接或間接地連接公共網。物理隔離包含是SU-GAP隔離網閘技術 、物理隔離卡。

1.SU-GAP隔離網閘技術

GAP，源於英文的"air gap"，gap技術是一種通過專用硬體使兩個或者兩個以上的網路在不連通的情況下，實現安全數據傳輸和資源共享的技術。gap中文名字叫做安全隔離網閘，它採用獨特的硬體設計，能夠顯著地提高內部用戶網路的安全強度。

物理隔離技術之爭

最早在2000年的時候物理隔離領域出現的單硬碟隔離卡和雙硬碟隔離卡，就引發出了一個誰是物理隔離的爭議，由於單硬碟隔離卡，在安裝時只需要加一塊隔離卡，然後對原有的硬碟採用軟體技術上的處理。所以成本相對來講比較低一些。而雙硬碟隔離卡在安裝時除了需要加一塊隔離卡，還需要新加一塊硬碟。但是對於原來的硬碟不需要任何的處理，只需要在新裝的硬碟上安裝操作系統即可。

⑸ 網路中的邏輯隔離和物理隔離一般要用到什麼設備，怎麼區別啊

都要用到交換機、路由器等網路設備，只不過物理隔離等於是完全新建一套網路系統，而邏輯隔離是在已有的網路上通過劃分VLAN從而形成一個邏輯上的虛擬區域網，一般政府部門等重要場所設計網路時都要物理隔離各個網段的。

⑹ 網路物理隔離的概念具體的網路拓撲形式需要什麼具體硬體

隔離有兩種形式，軟體隔離和物理隔離。軟體隔離是通過軟體技術將網路劃分為不同的區域，現在常用的技術是VLAN（虛擬區域網），即可以將原來的網路按照我們的意圖劃分為不同的VLAN即可，處於不同VLAN中的計算機如同處於不同的網路中；物理隔離就要用到硬體了，如三層交換機。網路拓撲當然是遵從應用的劃分來進行，關鍵還在業務。