A. 安全隔离技术有哪些
安全隔离技术有物理的隔离,工作机制的隔离,技术上的隔离。
物理的隔离,主要是场地的隔离。工作机制的隔离,是通过制度实行相应的安全生产隔离。技术上的隔离,通过一些防护服务或者是潇洒化学反应等具体举措,可以起到安全隔离的作用。
物理隔离主要用来解决网络安全问题的,尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性,几乎全部要求采用物理隔离技术。
物理隔离包含隔离网闸技术、物理隔离卡等。物理隔离产品是用来解决网络安全问题的。尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击和保证这些高安全性网络的保密性,安全性,完整性,防抵赖和高可用性,几乎全部要求采用物理隔离技术。
B. 什么叫物理隔离
物理隔离是指内部网不得直接或间接地连接公共网。物理隔离包含是SU-GAP隔离网闸技术 、物理隔离卡。
1.SU-GAP隔离网闸技术
GAP,源于英文的"air gap",gap技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。gap中文名字叫做安全隔离网闸,它采用独特的硬件设计,能够显着地提高内部用户网络的安全强度。
物理隔离技术之争
最早在2000年的时候物理隔离领域出现的单硬盘隔离卡和双硬盘隔离卡,就引发出了一个谁是物理隔离的争议,由于单硬盘隔离卡,在安装时只需要加一块隔离卡,然后对原有的硬盘采用软件技术上的处理。所以成本相对来讲比较低一些。而双硬盘隔离卡在安装时除了需要加一块隔离卡,还需要新加一块硬盘。但是对于原来的硬盘不需要任何的处理,只需要在新装的硬盘上安装操作系统即可。
C. 网络中的逻辑隔离和物理隔离一般要用到什么设备,怎么区别啊
都要用到交换机、路由器等网络设备,只不过物理隔离等于是完全新建一套网络系统,而逻辑隔离是在已有的网络上通过划分VLAN从而形成一个逻辑上的虚拟局域网,一般政府部门等重要场所设计网络时都要物理隔离各个网段的。
D. 什么是计算机信息系统的物理隔离
我们目前广泛使用的各种技术,如防火墙、代理服务器、侵袭探测器、通道控制机制等都是基于软件的保护,是一种逻辑机制,这对于逻辑实体(即黑客或内部用户)而言是可能被操纵的。由于这些技术的极端复杂性与有限性,这些在线分析技术无法满足诸如军队、党政机关、科研及重要企业等组织提出的对数据的安全要求。所以产生物理隔离技术,它主要基于这样的思想:如果不存在与网络的物理连接,网络的安全威胁便受到了真正的限制。 物理隔离在安全上主要有以下3点要求: ⑴ 在物理传导上使内外网络隔断,确保外部网络不能通过网络 连接而侵入内部网络;同时防止内部网络信息通过网络连接泄漏到外部网络。 ⑵ 在物理辐射上隔断内部网络与外部网络,确保内部网络信息不会通过电磁辐射或耦合方式泄漏到外部网络。 ⑶在物理存储上隔断两个网络环境,对于断电后会遗失信息的部件,如内存、处理器等暂存部件,要在网络转换时清除处理,防止残留信息出网;对于断电非遗失性设备如磁带机、硬盘等存储设备,内部网与外部网要分开存储。 网络隔离技术目前有以下几种: ⑴ 采用简单直观的双机系统,分别连接内网和外网。 ⑵ 单主板安全隔离计算机。其核心技术是双硬盘技术,将内外网络转换功能做入基本输入输出系统(BIOS)中,并将插槽也分为内网和外网,使用方便、安全。 ⑶隔离卡技术。