Andrew
2
CISP-PTE
CISM-WSE
官方采纳
Andrew2
CISP-PTE
CISM-WSE
物理隔离指公共网络和专网在网络物理连线上是完全隔离的,且没有任何公用的存储信息。逻辑隔离指公共网络和专网在物理上是有连线的,通过技术手段保证在逻辑上是隔离的。
物理隔离部件的安全功能应保证被隔离的计算机资源不能被访问(至少应包括硬盘、软盘和光盘),计算机数据不能被重用(至少应包括内存)。
逻辑隔离部件的安全功能应保证被隔离的计算机资源不能被访问,只能进行隔离器内外的原始应用数据交换。
防火墙不是物理隔离产品,有防火墙的根本起因是不同网络间既要保证必须的数据交换和相互访问,又要防御恶意或非法访问。而无论从包过滤技术还是从代理技术来说,其关键点都在于使数据有选择地通过,而不是彻底地把数据隔离。
物理隔离技术与防火墙是2个概念,它们功能互补,但不能互相代替。其安全策略非常清楚,即把需要保密的核心数据,进行严格的保护,实行物理隔离;而对一般的数据,则交由防火墙去保护。
上官雨宝
2
CISM-WSE
中级信息安全等级测评师
官方采纳
上官雨宝2
CISM-WSE
中级信息安全等级测评师
物理隔离指公共网络和专网在网络物理连线上是完全隔离的,且没有任何公用的存储信息。逻辑隔离指公共网络和专网在物理上是有连线的,通过技术手段保证在逻辑上是隔离的。逻辑隔离部件的安全功能应保证被隔离的计算机资源不能被访问,只能进行隔离器内外的原始应用数据交换。物理隔离部件的安全功能应保证被隔离的计算机资源不能被访问(至少应包括硬盘、软盘和光盘),计算机数据不能被重用(至少应包括内存)。
常用的网络安全隔离方法有以下这些:
双机双网隔离:双机双网隔离技术方案是指通过配置两台计算机来分别连接内网和外网环境,再利用移动存储设备来完成数据交互操作,然而这种技术方案会给后期系统维护带来诸多不便,同时还存在成本上升、占用资源等缺点,而且通常效率也无法达到用户的要求。
双硬盘隔离:双硬盘隔离技术方案的基本思想是通过在原有客户机上添加一块硬盘和隔离卡来实现内网和外网的物理隔离,并通过选择启动内网硬盘或外网硬盘来连接内网或外网网络。由于这种隔离技术方案需要多添加一块硬盘,所以对那些配置要求高的网络而言,就造成了成本浪费,同时频繁地关闭、启动硬盘容易造成硬盘的损坏。
单硬盘隔离:单硬盘隔离技术方案的实现原理是从物理层上将客户端的单个硬盘分割为公共和安全分区,并分别安装两套系统来实现内网和外网的隔离,这样就具有了较好的可扩展性,但是也存在数据是否安全界定困难、不能同时访问内、外两个网络等缺陷。
集线器级隔离:集线器级隔离技术方案的一个主要特征在客户端只需使用一条网络线就可以部署内网和外网,然后通过远端切换器来选择连接内、外双网,避免了客户端要用两条网络线来连接内、外网络。
服务器端隔离:服务器端隔离技术方案的关键内容是在物理上没有数据连通的内、外网络下,如何快速、分时地处理和传递数据信息,该方案主要是通过采用复杂的软、硬件技术手段来在服务器端实现数据信息过滤和传输任务,以达到隔离内、外网的目的。
推荐文章
