什麼是物理隔離

  隨著網路應用的普及深入,網路入侵和攻擊日益猖獗,網路安全遭受到嚴重威脅,“涉及國家祕密的計算機資訊系統,不得直接或間接地與國際網際網路或其它公共資訊網路相連線,必須實行物理隔離”。接下來就讓小編告訴你。

  物理隔離定義

  1、SU-GAP隔離網閘,它建立一個這樣的環境,內、外網物理斷開,但邏輯地相連。就是在這兩個網路之間建立了一個物理隔斷,這意味著網路資料包不能從一個網路流向另外一個網路,並且可信網路上的計算機和不可信網路上的計算機從不會有實際的連線。

  2、所謂“物理隔離”是指內部網不得直接或間接地連線公共網。物理隔離的目的是保護路由器、工作站、各種網路伺服器等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線竊聽攻擊。

  3、在每臺電腦中通過主機板插槽安裝物理隔離卡,把一臺普通計算機分成兩臺虛擬計算機,實現真正的物理隔離。

  也就是說,只有使內部網和公共網物理隔離,才能真正保證內部資訊網路不受來自網際網路的黑客攻擊。此外,物理隔離也為內部網劃定了明確的安全邊界,使得網路的可控性增強,便於內部管理。

  所謂“物理隔離”是指內部網不直接或間接地連線公共網。物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證黨政機關的內部資訊網路不受來自網際網路的黑客攻擊。此外,物理隔離也為政府內部網劃定了明確的安全邊界,使得網路的可控性增強,便於內部管理。

  為什麼需要物理隔離?

  在實行物理隔離之前,我們對網路的資訊保安有許多措施,如在網路中增加防火牆、防病毒系統,對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端複雜性與有限性,這些線上分析技術無法提供某些機構***如軍事、政府、金融等***提出的高度資料安全要求。而且,此類基於軟體的保護是一種邏輯機制,對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部使用者等。

  正因為如此,我們的涉密網不能把機密資料的安全完全寄託在用概率來作判斷的防護上,必須有一道絕對安全的大門,保證涉密網的資訊不被洩露和破壞,這就是物理隔離所起的作用。

  物理隔離的技術要求

  為確保物理隔離技術和新產品的安全保密,國家保密局對物理隔離提出了明確的保密技術要求:

  1.在物理傳導上使內外網隔離,確保外部網路不能通過網路連線而入侵內部網路,同時防止內部網路的資訊通過網路連線洩露到外部網路。

  2.計算機螢幕上應有當前處於內網還是外網的明顯標識。

  3.內外網路的介面處應有明確的標識。

  4.內外網路切換時應重新啟動計算機,以清除記憶體、處理器等暫存部件殘餘資訊,防止祕密資訊串到外網上。

  5.移動儲存介質未從計算機取出時,不能進行內外網路切換。

  6.防止內部網路資訊通過電磁輻射洩露到外部網路上。