公安网上怎么物理隔离的

1. 物理隔离是指什么

物理隔离是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。

物理隔离主要用来解决网络安全问题的，尤其是在那些需要绝对保证安全的保密网，专网和特种网络与互联网进行连接时。

为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性，几乎全部要求采用物理隔离技术。物理隔离包含隔离网闸技术 、物理隔离卡等。

物理隔离的功能：

1、阻断网络的直接连接，即没有两个网络同时连在隔离设备上。

2、阻断网络的互联网逻辑连接，即TCP/IP的协议必需被剥离，将原始数据通过P2P的非TCP/IP连接协议透过隔离设备传递。

3、隔离设备的传输机制具有不可编程的特性，因此不具有感染的特性。

4、任何数据都是通过两级移动代理的方式来完成，两级移动代理之间是物理隔离的。

5、隔离设备具有审查的功能。

6、隔离设备传输的原始数据，不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样，也不会执行命令等。

2. 什么是物理隔离

物理隔离是指内部网不得直接或间接地连接公共网。物理隔离包含是SU-GAP隔离网闸技术 、物理隔离卡。

1、SU-GAP隔离网闸，它创建一个这样的环境，内、外网物理断开，但逻辑地相连。就是在这两个网络之间创建了一个物理隔断，这意味着网络数据包不能从一个网络流向另外一个网络，并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。
2、所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。
3、在每台电脑中通过主板插槽安装物理隔离卡，把一台普通计算机分成两台虚拟计算机，实现真正的物理隔离。
也就是说，只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。
所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

3. 如何实现物理隔离

所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

物理隔离技术是解决网络不安全性的一种技术，物理隔离从广义上讲分为网络隔离和数据隔离，只有达到这两种要求才是真正意义上的隔离，并介绍了网络隔离和数据隔离。现在我们主要介绍物理隔离及其产品。

3．物理隔离产品

物理隔离产品有效地解决了上述数据隔离和计算机终端的网络隔离问题。它能实现在建好两个网络的前提下使一台计算机能连接两个网络，并且在同一时间，用户在装有物理隔离产品的计算机里，只能应用其中的一个网络系统。

物理隔离产品利用了计算机的数据处理方式，用户所有计算机应用操作都必须依赖操作系统和应用系统来完成。有了操作系统，用户才能方便、快捷地把数据存储在硬盘上。所以，只要对硬盘的读写进行全面控制，就可以实现数据隔离。对硬盘的读写进行控制可以用软件实现，也可以用硬件实现。可利用计算机加电启动后必须读主引导记录这一特点，把对硬盘读写控制的代码放在主引导程序中。这样，只要计算机一启动，这段代码就会被激活，所有对硬盘的读写就完全被这段代码接管。如果再利用硬件对硬盘的主引导记录进行写保护的特性，计算机就可以实现数据隔离。但是像这种用软件实现的数据隔离依然存在漏洞，因为那些被激活的对硬盘进行读写控制的代码是放在内存中的，而内存中的任何数据都可以通过程序来释放，黑客就可以利用这一特点编写相应的代码，先释放这段代码，然后读取他想读取或想破坏的任何数据。但是，我们如果能把对硬盘进行读写控制的代码用硬件实现，那么不管是黑客还是病毒都无能为力了。

最后，物理隔离产品控制网络与计算机的连接，这样就实现了一台计算机既能连接两个网络，又能实现完全数据隔离的目的。

随着网络化、信息化的迅猛发展，“安全源于物理隔离”的概念将不断深入到各行业、各部门、各地区。

4. 内部网络使用网闸与公共网络隔离的方式是"物理隔离"的

网闸的安全思路来自于“不同时连接”。不同时连接两个网络，通过一个中间缓冲区来“摆渡”业务数据，业务实现了互通，“不连接”原则上入侵的可能性就小多了。网闸只是单纯地摆渡数据，近似于人工的“U盘摆渡”方式。网闸的安全性来自于它摆渡的是“纯数据”还是“灰数据”，通过的内容清晰可见，“水至清则无鱼”，入侵与病毒没有了藏身之地，网络就相对安全了。也就是说，城门只让一种人通过，比如送菜的，间谍可混入的概率就大大降低了。但是，网闸作为网络的互联边界，必然要支持各种业务的连通，也就是某些通讯协议的通过，所以网闸上大多开通了协议的代理服务，就象城墙上开了一些特殊的通道，网闸的安全性就打了折扣，在对这些通道的安全检查方面，网闸比多重安全网关的检查功效不见得高明。网闸的思想是先堵上，根据“城内”的需要再开一些小门，防火墙是先打开大门，对不希望的人再逐个禁止，两个思路刚好相反。在入侵的识别技术上差不多，所以采用多重网关增加对应用层的识别与防护对两者都是很好的补充。
后来网闸设计中出现了存储通道技术、单向通道技术等等，但都不能保证数据的“单纯性”，检查技术由于没有新的突破，所以网闸的安全性受到了专家们的质疑。但是网闸给我们带来了两点启示：1、建立业务互通的缓冲区，既然连接有不安全的可能，单独开辟一块地区，缩小不安全的范围也是好办法。2、协议代理，其实防火墙也采用了代理的思想，不让来人进入到成内，你要什么服务我安排自己的人给你提供服务，网络访问的最终目的是业务的申请，我替你完成了，不也达到目的了吗？黑客在网络的大门外边，不进来，威胁就小多啦。
所以，为什么说网闸不是物理隔离，是因为它不能保证数据的单纯性。
本文出自http://zhaisj.blog.51cto.com/219066/55741/

5. 疫情防控物理隔离是指什么

物理隔离包含四个方面内容：VIGAP隔离网闸技术 、水线 、物理隔离 、 物理隔离卡 。
1、ViGap隔离网闸，它创建一个这样的环境，内、外网物理断开，但逻辑地相连。对于有连接的PC，黑客可以使用各种方法，通过网络连接来对它进行控制，然而物理隔断却能杜绝这种情况发生。ViGap就是在这两个网络之间创建了一个物理隔断，这意味着网络数据包不能从一个网络流向另外一个网络，并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。
2、所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。
3、在每台电脑中通过主板插槽安装物理隔离卡，把一台普通计算机分成两台虚拟计算机，实现真正的物理隔离。
4、在单相电源系统中，水线的功能为传导回馈的电流，与插座端与接地分配在同一个区域。而在台湾地区，只有水线与火线之分。
也就是说，只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

6. 什么叫物理隔离

所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

7. 如何进去公安局内部网

公安局的电脑系统是进不去的。
公安局的电脑系统是内部网站,跟外面我们用的互联网用的网线不一样,是专门的网线,接口不是一个,也就是公安系统的内部局域网,我们的单位里和公司里的电脑不上互联网,就是内部的局域网,外面的网,无法进去的。

8. 什么是网络的物理隔离

所谓“物理隔离”是指内部网不直接或间接地连接公共网。

物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。

只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

网络隔离技术目前有如下两种技术：

1、单主板安全隔离计算机：其核心技术是双硬盘技术，将内外网络转换功能做入BIOS中，并将插槽也分为内网和外网，使用更方便，也更安全，价格界乎于双主机和隔离卡之间。

2、隔离卡技术：其核心技术是双硬盘技术，启动外网时关闭内网硬盘，启动内网时关闭外网硬盘，使两个网络和硬盘物理隔离，它不仅用于两个网络物理隔离的情况，也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低，但使用稍麻烦，因为转换内外网要关机和重新开机。