物理隔離技術概念
物理隔離意味著內部網絡不能直接或間接連接到公共網絡。在網絡環(huán)境中,用戶可以遇到外部和內部網絡。公共網絡是指公共網絡,即其他事項,網絡資源豐富,用戶可以獲得更多的信息,但可靠性低,容易受到網絡攻擊,甚至可能泄露機密信息,專用站點是只能由授權用戶訪問的內部網絡。在這種情況下,內部用戶希望獲得豐富的外部網絡資源。如果不采取預防措施,惡意數據可能從外部入侵網絡,導致內部數據泄漏。
物理隔離技術的原因
用戶同時上網將導致以下風險:
1、用戶可以輕松輸入計算機病毒等;
2、私有網絡機密信息也容易泄露。
因此,要訪問網絡和網絡,用戶必須同時連接到一個網絡。
1、物理隔離技術
兩個或多個服務無法相互訪問的訪問控制方法稱為分離方法。兩個網絡不能訪問相同的資源,隔離通常用于控制對安全區(qū)域網絡的訪問,有兩種實現方法:邏輯分離和物理分離。
2、邏輯隔離
邏輯隔離是指公共網絡和網絡之間的物理連接,提供技術邏輯隔離,網絡設備隔離、防火墻等。由于物理連接的邏輯分離,很難實現兩個服務之間的連接。
3、物理隔離
物理隔離意味著不同安全區(qū)域中的網絡之間沒有直接或間接的關系。在物理網絡環(huán)境中,網絡物理中引入的各種安全域是斷開的,這在技術上可以實現物理電導率和物理內存中信息的斷開。
例如,如果公用和專用網絡與物理通信網絡完全分離,則不存在共享信息存儲。
物理隔離技術的基本要求
1、將內部網絡和外部網絡與物理傳輸分開,確保外部網絡不能通過連接訪問內部網絡,并防止內部網絡通過與外部網絡的連接泄漏信息。
2、在計算機屏幕上清楚地顯示當前的內部或外部網絡,并注意用戶環(huán)境是外部還是內部。
3、為了防止用戶錯誤地連接到網絡接口,必須明確標識內部和外部網絡接口。
4、當從intranet切換到intranet或從intranet切換到intranet時,請重新啟動計算機,清除內存、處理器和其他備件的剩余信息,并防止機密信息傳輸到intranet。
5、移動內存不能從計算機中取出,以確保物理設備的有效分離。
6、防止內部網絡信息通過電磁輻射泄漏到外部網絡。
物理隔離由物理隔離組件實現,這些組件在不同的物理安全區(qū)域之間提供信息。在物理上,隔離組件是位于不同安全區(qū)域的網絡之間的唯一連接。常見的物理隔離方法包括物理切割、單向隔離、網關隔離等。
對于所有物理隔離,物理隔離組件必須是不同安全區(qū)域網絡之間的唯一連接,應避免直接的雙邊關系。
物理斷開技術
1、物理斷開意味著您無法直接或間接連接到位于不同安全區(qū)域的網絡。
2、物理隔離在物理隔離部分實現。分離元素的物理破壞是指信息安全組件(如卡)的物理分離。
3、在物理網絡環(huán)境中,網絡物理中各種安全領域的部署是斷開的。從技術上講,信息應該與物理存儲和物理存儲完全斷開。