物理隔離技術概念

物理隔離意味著內部網絡不能直接或間接連接到公共網絡。在網絡環(huán)境中，用戶可以遇到外部和內部網絡。公共網絡是指公共網絡，即其他事項，網絡資源豐富，用戶可以獲得更多的信息，但可靠性低，容易受到網絡攻擊，甚至可能泄露機密信息，專用站點是只能由授權用戶訪問的內部網絡。在這種情況下，內部用戶希望獲得豐富的外部網絡資源。如果不采取預防措施，惡意數據可能從外部入侵網絡，導致內部數據泄漏。

物理隔離技術的原因

用戶同時上網將導致以下風險：

1、用戶可以輕松輸入計算機病毒等；

2、私有網絡機密信息也容易泄露。

因此，要訪問網絡和網絡，用戶必須同時連接到一個網絡。

1、物理隔離技術

兩個或多個服務無法相互訪問的訪問控制方法稱為分離方法。兩個網絡不能訪問相同的資源，隔離通常用于控制對安全區(qū)域網絡的訪問，有兩種實現方法：邏輯分離和物理分離。

2、邏輯隔離

邏輯隔離是指公共網絡和網絡之間的物理連接，提供技術邏輯隔離，網絡設備隔離、防火墻等。由于物理連接的邏輯分離，很難實現兩個服務之間的連接。

3、物理隔離

物理隔離意味著不同安全區(qū)域中的網絡之間沒有直接或間接的關系。在物理網絡環(huán)境中，網絡物理中引入的各種安全域是斷開的，這在技術上可以實現物理電導率和物理內存中信息的斷開。

例如，如果公用和專用網絡與物理通信網絡完全分離，則不存在共享信息存儲。

物理隔離技術的基本要求

1、將內部網絡和外部網絡與物理傳輸分開，確保外部網絡不能通過連接訪問內部網絡，并防止內部網絡通過與外部網絡的連接泄漏信息。

2、在計算機屏幕上清楚地顯示當前的內部或外部網絡，并注意用戶環(huán)境是外部還是內部。

3、為了防止用戶錯誤地連接到網絡接口，必須明確標識內部和外部網絡接口。

4、當從intranet切換到intranet或從intranet切換到intranet時，請重新啟動計算機，清除內存、處理器和其他備件的剩余信息，并防止機密信息傳輸到intranet。

5、移動內存不能從計算機中取出，以確保物理設備的有效分離。

6、防止內部網絡信息通過電磁輻射泄漏到外部網絡。

物理隔離由物理隔離組件實現，這些組件在不同的物理安全區(qū)域之間提供信息。在物理上，隔離組件是位于不同安全區(qū)域的網絡之間的唯一連接。常見的物理隔離方法包括物理切割、單向隔離、網關隔離等。

對于所有物理隔離，物理隔離組件必須是不同安全區(qū)域網絡之間的唯一連接，應避免直接的雙邊關系。

物理斷開技術

1、物理斷開意味著您無法直接或間接連接到位于不同安全區(qū)域的網絡。

2、物理隔離在物理隔離部分實現。分離元素的物理破壞是指信息安全組件（如卡）的物理分離。

3、在物理網絡環(huán)境中，網絡物理中各種安全領域的部署是斷開的。從技術上講，信息應該與物理存儲和物理存儲完全斷開。