哪些连接方式是物理隔离

A. 什么是网络的物理隔离

所谓“物理隔离”是指内部网不直接或间接地连接公共网。

物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。

只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

网络隔离技术目前有如下两种技术：

1、单主板安全隔离计算机：其核心技术是双硬盘技术，将内外网络转换功能做入BIOS中，并将插槽也分为内网和外网，使用更方便，也更安全，价格界乎于双主机和隔离卡之间。

2、隔离卡技术：其核心技术是双硬盘技术，启动外网时关闭内网硬盘，启动内网时关闭外网硬盘，使两个网络和硬盘物理隔离，它不仅用于两个网络物理隔离的情况，也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低，但使用稍麻烦，因为转换内外网要关机和重新开机。

B. 内部网络使用网闸与公共网络隔离的方式是"物理隔离"的

网闸的安全思路来自于“不同时连接”。不同时连接两个网络，通过一个中间缓冲区来“摆渡”业务数据，业务实现了互通，“不连接”原则上入侵的可能性就小多了。网闸只是单纯地摆渡数据，近似于人工的“U盘摆渡”方式。网闸的安全性来自于它摆渡的是“纯数据”还是“灰数据”，通过的内容清晰可见，“水至清则无鱼”，入侵与病毒没有了藏身之地，网络就相对安全了。也就是说，城门只让一种人通过，比如送菜的，间谍可混入的概率就大大降低了。但是，网闸作为网络的互联边界，必然要支持各种业务的连通，也就是某些通讯协议的通过，所以网闸上大多开通了协议的代理服务，就象城墙上开了一些特殊的通道，网闸的安全性就打了折扣，在对这些通道的安全检查方面，网闸比多重安全网关的检查功效不见得高明。网闸的思想是先堵上，根据“城内”的需要再开一些小门，防火墙是先打开大门，对不希望的人再逐个禁止，两个思路刚好相反。在入侵的识别技术上差不多，所以采用多重网关增加对应用层的识别与防护对两者都是很好的补充。
后来网闸设计中出现了存储通道技术、单向通道技术等等，但都不能保证数据的“单纯性”，检查技术由于没有新的突破，所以网闸的安全性受到了专家们的质疑。但是网闸给我们带来了两点启示：1、建立业务互通的缓冲区，既然连接有不安全的可能，单独开辟一块地区，缩小不安全的范围也是好办法。2、协议代理，其实防火墙也采用了代理的思想，不让来人进入到成内，你要什么服务我安排自己的人给你提供服务，网络访问的最终目的是业务的申请，我替你完成了，不也达到目的了吗？黑客在网络的大门外边，不进来，威胁就小多啦。
所以，为什么说网闸不是物理隔离，是因为它不能保证数据的单纯性。
本文出自http://zhaisj.blog.51cto.com/219066/55741/

C. 什么叫物理隔离

物理隔离是指内部网不得直接或间接地连接公共网。物理隔离包含是SU-GAP隔离网闸技术 、物理隔离卡。

1.SU-GAP隔离网闸技术

GAP，源于英文的"air gap"，gap技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下，实现安全数据传输和资源共享的技术。gap中文名字叫做安全隔离网闸，它采用独特的硬件设计，能够显着地提高内部用户网络的安全强度。

物理隔离技术之争

最早在2000年的时候物理隔离领域出现的单硬盘隔离卡和双硬盘隔离卡，就引发出了一个谁是物理隔离的争议，由于单硬盘隔离卡，在安装时只需要加一块隔离卡，然后对原有的硬盘采用软件技术上的处理。所以成本相对来讲比较低一些。而双硬盘隔离卡在安装时除了需要加一块隔离卡，还需要新加一块硬盘。但是对于原来的硬盘不需要任何的处理，只需要在新装的硬盘上安装操作系统即可。

D. 信息技术与信息安全公需科目考试 以下哪些连接方式是"物理隔离

22 . ( 2 分）以下哪些连接方式是“物理隔离”( ) ?
A.电子政务内网
B.涉密信息系统
C.内部网络不直接或间接地连接公共网络
D.电子政务外网
你的答案：ABC 得分：2 分

E. 什么叫物理隔离 5

新世纪的第一缕曙光，开启了信息化时代人类文明的新纪元。Internet正在越来越多地融入到社会的各个方面。一方面，网络应用越来越深地渗透到政府、金融、国防等关键领域；另一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁。安全保障能力是新世纪一个国家的综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说，它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。这个问题解决不好将全方位地危及我国的政治、军事、经济和社会生活的各个方面，使国家处于信息战和高度经济风险的威胁之中。
网络面临的安全威胁大体可分为两种：一是对网络数据的威胁； 二是对网络设备的威胁。这些威胁可能来源于各种因素：外部和内部人员的恶意攻击，是电子商务、政府上网工程等顺利发展的最大障碍。
我国的安全官员认为：没有与网络连接，网络安全威胁便受到限制。
国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。”许多机构要求有效地保障机密数据，防止通过内部环境与外界敌对环境之间的物理联系而遭受网络侵袭。
什么是物理隔离？
所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。
为什么需要物理隔离？
在实行物理隔离之前，我们对网络的信息安全有许多措施，如在网络中增加防火墙、防病毒系统，对网络进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性与有限性，这些在线分析技术无法提供某些机构（如军事、政府、金融等）提出的高度数据安全要求。而且，此类基于软件的保护是一种逻辑机制，对于逻辑实体而言极易被操纵。后面的逻辑实体指黑客、内部用户等。
正因为如此，我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，保证涉密网的信息不被泄露和破坏，这就是物理隔离所起的作用。

F. 什么是物理隔离装置 和防火墙有什么区别

物理隔离，是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。物理隔离主要用来解决网络安全问题的，尤其是在那些需要绝对保证安全的保密网。

为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性，几乎全部要求采用物理隔离技术。

区别：

1，防火墙传输数据可以双向，支持TCP/IP七层协议。

2，防火墙代主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断。

3，无论从功能还是实现原理上讲，安全隔离网闸和防火墙是完全不同的两个产品，防火墙是保证网络层安全的边界安全工具（如通常的非军事化区），而安全隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同，不能相互取代。

4，物理隔离装置也就是安全网闸，只能单向传输数据，不是正向就是反向。不能同时双向，这样也就切断了黑客的访问连接。

5，物理隔离装置针对的是一区二区与三区之间传输间才用到的，横向隔离装置相当于是安全网闸，数据只能单向传输，不能双向。

(6)哪些连接方式是物理隔离扩展阅读

防火墙一般在进行IP包转发的同时，通过对IP包的处理，实现对TCP会话的控制，但是对应用数据的内容不进行检查。这种工作方式无法防止泄密，也无法防止病毒和黑客程序的攻击。

只有在防火墙同意情况下，用户才能够进入计算机内，如果不同意就会被阻挡于外，防火墙技术的警报功能十分强大，在外部的用户要进入到计算机内时，防火墙就会迅速的发出相应的警报，并提醒用户的行为。

进行自我的判断来决定是否允许外部的用户进入到内部，只要是在网络环境内的用户，这种防火墙都能够进行有效的查询，同时把查到信息朝用户进行显示，然后用户需要按照自身需要对防火墙实施相应设置，对不允许的用户行为进行阻断。

通过防火墙还能够对信息数据的流量实施有效查看，并且还能够对数据信息的上传和下载速度进行掌握，便于用户对计算机使用的情况具有良好的控制判断，计算机的内部情况也可以通过这种防火墙进行查看，还具有启动与关闭程序的功能，计算机系统的内部中具有的日志功能。

G. 物理隔离是指什么

物理隔离是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。

物理隔离主要用来解决网络安全问题的，尤其是在那些需要绝对保证安全的保密网，专网和特种网络与互联网进行连接时。

为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性，几乎全部要求采用物理隔离技术。物理隔离包含隔离网闸技术 、物理隔离卡等。

物理隔离的功能：

1、阻断网络的直接连接，即没有两个网络同时连在隔离设备上。

2、阻断网络的互联网逻辑连接，即TCP/IP的协议必需被剥离，将原始数据通过P2P的非TCP/IP连接协议透过隔离设备传递。

3、隔离设备的传输机制具有不可编程的特性，因此不具有感染的特性。

4、任何数据都是通过两级移动代理的方式来完成，两级移动代理之间是物理隔离的。

5、隔离设备具有审查的功能。

6、隔离设备传输的原始数据，不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样，也不会执行命令等。

H. 什么是物理隔离

物理隔离是指内部网不得直接或间接地连接公共网。物理隔离包含是SU-GAP隔离网闸技术 、物理隔离卡。

1、SU-GAP隔离网闸，它创建一个这样的环境，内、外网物理断开，但逻辑地相连。就是在这两个网络之间创建了一个物理隔断，这意味着网络数据包不能从一个网络流向另外一个网络，并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。
2、所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。
3、在每台电脑中通过主板插槽安装物理隔离卡，把一台普通计算机分成两台虚拟计算机，实现真正的物理隔离。
也就是说，只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。
所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

I. 如何实现物理隔离

所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

物理隔离技术是解决网络不安全性的一种技术，物理隔离从广义上讲分为网络隔离和数据隔离，只有达到这两种要求才是真正意义上的隔离，并介绍了网络隔离和数据隔离。现在我们主要介绍物理隔离及其产品。

3．物理隔离产品

物理隔离产品有效地解决了上述数据隔离和计算机终端的网络隔离问题。它能实现在建好两个网络的前提下使一台计算机能连接两个网络，并且在同一时间，用户在装有物理隔离产品的计算机里，只能应用其中的一个网络系统。

物理隔离产品利用了计算机的数据处理方式，用户所有计算机应用操作都必须依赖操作系统和应用系统来完成。有了操作系统，用户才能方便、快捷地把数据存储在硬盘上。所以，只要对硬盘的读写进行全面控制，就可以实现数据隔离。对硬盘的读写进行控制可以用软件实现，也可以用硬件实现。可利用计算机加电启动后必须读主引导记录这一特点，把对硬盘读写控制的代码放在主引导程序中。这样，只要计算机一启动，这段代码就会被激活，所有对硬盘的读写就完全被这段代码接管。如果再利用硬件对硬盘的主引导记录进行写保护的特性，计算机就可以实现数据隔离。但是像这种用软件实现的数据隔离依然存在漏洞，因为那些被激活的对硬盘进行读写控制的代码是放在内存中的，而内存中的任何数据都可以通过程序来释放，黑客就可以利用这一特点编写相应的代码，先释放这段代码，然后读取他想读取或想破坏的任何数据。但是，我们如果能把对硬盘进行读写控制的代码用硬件实现，那么不管是黑客还是病毒都无能为力了。

最后，物理隔离产品控制网络与计算机的连接，这样就实现了一台计算机既能连接两个网络，又能实现完全数据隔离的目的。

随着网络化、信息化的迅猛发展，“安全源于物理隔离”的概念将不断深入到各行业、各部门、各地区。