关键词:物理隔离 信息安全 网络切换 隔离卡 网络隔离 双网切换 网络安全
根据国家保密局规定,涉密网络不得与公共信息网连接,必须要实行物理隔离。国家政府部门由于其特殊的性质必须要严格执行国家保密局的规定,在其工作网络上实现内外网的分割和物理隔离。而企事业单位出于对自身的机密商业信息的安全要求,也有物理隔离的需求。
由于Internet的发展,更多的信息暴露在公共信息网(如互联网)上,为了防止一些敏感信息被外部攫取或者泄漏,大多采取防火墙、信息检测、网络管理软件等等一系列的方法来保护数据,但是由于这些都是属于软件设备,所以谁也不能保证它们的后门、BUG会被人利用来进行攻击。解决这些问题最好的办法就是让用户自己的重要信息与公共信息网(如互联网)没有任何物理上的连接——即物理隔离,它是目前国内外解决渉密网与公共信息网彼此隔离,避免信息泄露,最安全、最有效的方法。
目前,物理隔离的实现方式,一般是包括客户端选择设备和网络选择器,用户或通过开关设备,或通过键盘选择,控制客户端选择不同的网络环境。
物理隔离技术的发展从开始到现在大致经历了三个阶段:
第一阶段:第一阶段就是使用两台计算机,一台连接内网工作,一台连接外网工作,虽然实现物理隔离,但是显而易见的,除投资大外,空间的摆放处理也是个问题。
第二阶段:主要采用双网机的技术。其主要原理和工作方式为:在一个机箱内,具有两块主板、两块硬盘、两块内存和CPU,相当于两台机器,而共用一个显示器,用户通过客户端开关,分别选择两套计算机系统。虽然实现了双网隔离,但投资巨大。
第三阶段:主要采用基于双网线的安全隔离技术。即客户端增加一块客户端选择设备(即网络隔离卡)和一块硬盘(或单硬盘),客户端硬盘或其他存储设备首先连接到该卡,然后再连接到主板上。这样,通过该卡能够控制客户端硬盘和相应的网络环境。本阶段产品技术比较成熟,市场应用面较广,用户操作简单,成本较低。
现在市场上常见的网络物理隔离卡从隔离方式上有两种:
第一种:切硬盘电源。这种技术虽然能够实现物理隔离的要求,但每次进行网络选择时都会使硬盘遭到电流的反冲作用,从而损伤硬盘,如操作不当甚至会烧毁硬盘。这种技
最低0.47元/天 解锁文章
扫一扫
813
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
