Question

什么是物理隔离？

Answer 1

　　随着网路应用的普及深入，网路入侵和攻击日益猖獗，网路安全遭受到严重威胁，“涉及国家秘密的计算机资讯系统，不得直接或间接地与国际网际网路或其它公共资讯网路相连线，必须实行物理隔离”。接下来就让我告诉你。

　　 物理隔离定义

　　1、SU-GAP隔离网闸，它建立一个这样的环境，内、外网物理断开，但逻辑地相连。就是在这两个网路之间建立了一个物理隔断，这意味着网路资料包不能从一个网路流向另外一个网路，并且可信网路上的计算机和不可信网路上的计算机从不会有实际的连线。

　　2、所谓“物理隔离”是指内部网不得直接或间接地连线公共网。物理隔离的目的是保护路由器、工作站、各种网路伺服器等硬体实体和通讯链路免受自然灾害、人为破坏和搭线窃听攻击。

　　3、在每台电脑中通过主机板插槽安装物理隔离卡，把一台普通计算机分成两台虚拟计算机，实现真正的物理隔离。

　　也就是说，只有使内部网和公共网物理隔离，才能真正保证内部资讯网路不受来自网际网路的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网路的可控性增强，便于内部管理。

　　所谓“物理隔离”是指内部网不直接或间接地连线公共网。物理安全的目的是保护路由器、工作站、网路伺服器等硬体实体和通讯链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部资讯网路不受来自网际网路的黑客攻击。此外，物理隔离也为 *** 内部网划定了明确的安全边界，使得网路的可控性增强，便于内部管理。

　　 为什么需要物理隔离?

　　在实行物理隔离之前，我们对网路的资讯保安有许多措施，如在网路中增加防火墙、防病毒系统，对网路进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性与有限性，这些线上分析技术无法提供某些机构***如军事、 *** 、金融等***提出的高度资料安全要求。而且，此类基于软体的保护是一种逻辑机制，对于逻辑实体而言极易 *** 纵。后面的逻辑实体指黑客、内部使用者等。

　　正因为如此，我们的涉密网不能把机密资料的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，保证涉密网的资讯不被泄露和破坏，这就是物理隔离所起的作用。

　 　物理隔离的技术要求

　　为确保物理隔离技术和新产品的安全保密，国家保密局对物理隔离提出了明确的保密技术要求：

　　1.在物理传导上使内外网隔离，确保外部网路不能通过网路连线而入侵内部网路，同时防止内部网路的资讯通过网路连线泄露到外部网路。

　　2.计算机萤幕上应有当前处于内网还是外网的明显标识。

　　3.内外网路的介面处应有明确的标识。

　　4.内外网路切换时应重新启动计算机，以清除记忆体、处理器等暂存部件残余资讯，防止秘密资讯串到外网上。

　　5.移动储存介质未从计算机取出时，不能进行内外网路切换。

　　6.防止内部网路资讯通过电磁辐射泄露到外部网路上。