物理隔離邏輯隔離詳解,物理隔離與邏輯隔離的區別

2021-03-03 23:40:02 字數 5549 閱讀 3096

1樓:匿名使用者

所謂「物理隔離」是指內部網不直接或間接地連線公共網。物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證內部資訊網路不受來自網際網路的黑客攻擊。

此外,物理隔離也為內部網劃定了明確的安全邊界,使得網路的可控性增強,便於內部管理。

如何實現物理隔離

網路隔離技術目前有如下兩種技術:

1.單主機板安全隔離計算機:其核心技術是雙硬碟技術,將內外網路轉換功能做入bios中,並將插槽也分為內網和外網,使用更方便,也更安全,**界乎於雙主機和隔離卡之間。

2.隔離卡技術:其核心技術是雙硬碟技術,啟動外網時關閉內網硬碟,啟動內網時關閉外網硬碟,使兩個網路和硬碟物理隔離,它不僅用於兩個網路物理隔離的情況,也可用於個人資料要保密又要上網際網路的個人計算機的情況。其優點是**低,但使用稍麻煩,因為轉換內外網要關機和重新開機。

單主機板安全隔離計算機

單主機板安全隔離計算機是採用徹底實現內外網物理隔離的個人電腦,這種安全電腦的成本僅僅增加了25%左右,並且由於這種安全電腦是在較低層的bios上開發的,處理器、主機板、外設的公升級不會給電腦帶來什麼「不相容」的影響。它很好地解決了接入網路後區域網路資訊保安、系統安全、操作安全和環境安全等問題,徹底實現了網路物理隔離。

安全電腦在傳統pc主機板結構上形成了兩個物理隔離的網路終端接入環境,分別對應於國際網際網路和內部區域網,保證區域網資訊不會被網際網路上的黑客和病毒破壞。主機板bios控制由網絡卡和硬碟構成的網路接入和資訊儲存環境各自獨立,並只能在相應的網路環境下工作,不可能在一種網路環境下使用另一環境才使用的裝置。bios還提供所有涉及資訊傳送和輸出裝置的控制,包括:

一、對軟碟機、光碟機提供限制功能。在系統引導時不允許驅動器中有移動儲存介質。雙網計算機提供軟碟機關閉/禁用功能。

二、對雙向埠裝置提供限制功能。雙向埠包括印表機介面/並行介面、序列介面、usb介面、midi介面,這些介面如果使用不當,也是安全漏洞,需要加強使用管制。對於bios,則由寫保護跳線防止病毒破壞、非法重新整理或破壞以及改變bios的控制特性。

目前金長城世恆雙網計算機就是採用這種構架的產品。

網路安全隔離卡

網路安全隔離卡的功能是以物理方式將一台pc虛擬為兩部電腦,實現工作站的雙重狀態,既可在安全狀態,又可在公共狀態,兩種狀態是完全隔離的,從而使一部工作站可在完全安全狀態下連線內外網。 網路安全隔離卡實際是被設定在pc中最低的物理層上,通過卡上一邊的ide匯流排連線主機板,另一邊連線ide硬碟,內、外網的連線均須通過網路安全隔離卡,pc機硬碟被物理分隔成為兩個區域,在ide匯流排物理層上,在韌體中控制磁碟通道,在任何時候,資料只能通往乙個分割槽。

在安全狀態時,主機只能使用硬碟的安全區與內部網連線,而此時外部網(如inter***)連線是斷開的,且硬碟的公共區的通道是封閉的;在公共狀態時,主機只能使用硬碟的公共區與外部網連線,而此時與內部網是斷開的,且硬碟安全區也是被封閉的。

當兩種狀態轉換時,是通過滑鼠點選作業系統上的切換鍵,即進入乙個熱啟動過程。切換時,系統通過硬體重啟訊號重新啟動,這樣,pc記憶體的所有資料就被消除,兩個狀態分別是有獨立的作業系統,並獨立匯入,兩種硬碟分割槽不會同時啟用。 為了保證安全,兩個分割槽不能直接交換資料,但是使用者可以通過乙個獨特的設計,來安全方便地實現資料交換,即在兩個分割槽以外,網路安全隔離在硬碟上另外設定了乙個功能區,該功能區在pc處於不同的狀態下轉換,即在兩種狀態下功能區均表現為硬碟的d盤,各個分割槽可以通過功能區作為乙個過渡區來交換資料。

當然根據使用者需要,也可建立單向的安全通道,即資料只能從公共區向安全區轉移,但不能逆向轉移,從而保證安全區的資料安全。珠海的偉思公司推出的網路安全隔離卡就採用了上述的技術。

邏輯隔離器也是一種不同網路間的隔離部件,被隔離的兩端仍然存在物理上資料通道連線,但通過技術手段保證被隔離的兩端沒有資料通道,即邏輯上隔離。一般使用協議轉換、資料格式剝離和資料流控制的方法,在兩個邏輯隔離區域中傳輸資料。並且傳輸的方向是可控狀態下的單向,不能在兩個網路之間直接進行資料交換望採納

物理隔離與邏輯隔離的區別

2樓:匿名使用者

1、定義不同

邏輯隔離主要通過邏輯隔離器實現,邏輯隔離器是一種不同網路間的隔離部件,被隔離的兩端仍然存在物理上資料通道連線,但通過技術手段保證被隔離的兩端沒有資料通道,即邏輯上隔離。

物理隔離,是指採用物理方法將內網與外網隔離從而避免入侵或資訊洩露的風險的技術手段。

2、作用不同

物理隔離:為防止涉及國家秘密的計算機及資訊系統受到來自網際網路等公共資訊網路的攻擊,確保國家秘密資訊的安全,黨和國家多次強調要求涉密計算機及資訊系統要與網際網路等公共資訊網實行物理隔離,

國家保密局2023年1月1日起實施的《計算機資訊系統國際聯網保密管理規定》第二章保密制度第六條明確規定,「涉及國家秘密的計算機資訊系統,不得直接或間接地與國際網際網路或其它公共資訊網路相連線,必須實行物理隔離」。

邏輯隔離:邏輯隔離最新實現手段是利用虛擬化技術實現邏輯隔離。利用虛擬化技術,可以讓使用者在一台計算機上開啟乙個或多個虛擬桌面,每個虛擬桌面以及該計算機的真實作業系統之間都可以互相隔離,資料不能相互傳輸。

因此可以將不同的虛擬桌面以及真實系統連線到不同安全級別的網路,比如利用虛擬桌面來訪問外部網際網路,而本地真實作業系統則連線到內部機密網路進行研發設計工作,這樣就實現了內外的隔離;

此時不同安全級別的網路之間,有著物理上的連線,但互相之間不能相互訪問,只有指定的協議才能通過,符合邏輯隔離的國家標準定義,因此屬於邏輯隔離的範疇。

3、特點不同

物理隔離:物理隔離技術為資訊網路提供了更高層次的安全防護能力,不僅使資訊網路的抗攻擊能力大大增強,而且有效地防範了資訊外洩事件的發生,它至今已發展到了第二代;第一代網閘的技術原理是利用單刀雙擲開關,使得內外網的處理單元分時訪問共享儲存裝置來完成資料交換,

實現了在物理隔離下的資料交換;第二代網閘在吸取了第一代網閘優點的基礎上,創造性地利用全新理念的專用交換通道 petprivate exchange tunnel)技術,在不降低安全性的前提下,完成內外網之間高速的資料交換它的安全資料交換過程由專用硬體通訊卡、私有通訊協議加密簽名機制來實現,

仍通過應用層資料提取與安全審查來杜絕基於協議層的攻擊,並增強應用層安全.它提供了更多的網路應用支援,能夠適應複雜網路對隔離應用的需求

邏輯隔離:虛擬化的邏輯隔離較之傳統的邏輯隔離手段,特點在於使用的便利性,在同一臺計算機上進行視窗切換即可實現不同安全級別網路的訪問,同時也不降低安全性。目前市面上一些上網安全桌面類的產品就屬於虛擬化邏輯隔離範疇。

3樓:miqi瑞

最簡單的就是兩者在不在一起,物理隔離兩者都分開沒有任何聯絡,邏輯隔離就是兩者共用乙個通道彼此之間沒有聯絡。

物理隔離是指內部網不直接或間接地連線公共網。物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證內部資訊網路不受來自網際網路的黑客攻擊。

邏輯隔離主要通過邏輯隔離器實現,邏輯隔離器是一種不同網路間的隔離部件,被隔離的兩端仍然存在物理上資料通道連線,但通過技術手段保證被隔離的兩端沒有資料通道,即邏輯上隔離。一般使用協議轉換、資料格式剝離和資料流控制的方法,在兩個邏輯隔離區域中傳輸資料。並且傳輸的方向是可控狀態下的單向,不能在兩個網路之間直接進行資料交換。

4樓:hi漫海

物理隔離是指內部網不直接或間接地連線公共網。物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證內部資訊網路不受來自網際網路的黑客攻擊。

邏輯隔離主要通過邏輯隔離器實現,邏輯隔離器是一種不同網路間的隔離部件,被隔離的兩端仍然存在物理上資料通道連線,但通過技術手段保證被隔離的兩端沒有資料通道,即邏輯上隔離。一般使用協議轉換、資料格式剝離和資料流控制的方法,在兩個邏輯隔離區域中傳輸資料。並且傳輸的方向是可控狀態下的單向,不能在兩個網路之間直接進行資料交換。

5樓:匿名使用者

物理隔離是借助硬碟來進行隔離的,一般是2塊硬碟;邏輯隔離是在一塊硬碟的基礎上進行邏輯分割槽來實現隔離,在安全性上相對較低。

物理隔離與邏輯隔離有什麼區別?

6樓:miqi瑞

最簡單的就是兩者在不在一起,物理隔離兩者都分開沒有任何聯絡,邏輯隔離就是兩者共用乙個通道彼此之間沒有聯絡。

物理隔離是指內部網不直接或間接地連線公共網。物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證內部資訊網路不受來自網際網路的黑客攻擊。

邏輯隔離主要通過邏輯隔離器實現,邏輯隔離器是一種不同網路間的隔離部件,被隔離的兩端仍然存在物理上資料通道連線,但通過技術手段保證被隔離的兩端沒有資料通道,即邏輯上隔離。一般使用協議轉換、資料格式剝離和資料流控制的方法,在兩個邏輯隔離區域中傳輸資料。並且傳輸的方向是可控狀態下的單向,不能在兩個網路之間直接進行資料交換。

7樓:匿名使用者

您好1、定義不同

邏輯隔離主要通過邏輯隔離器實現,邏輯隔離器是一種不同網路間的隔離部件,被隔離的兩端仍然存在物理上資料通道連線,但通過技術手段保證被隔離的兩端沒有資料通道,即邏輯上隔離。

物理隔離,是指採用物理方法將內網與外網隔離從而避免入侵或資訊洩露的風險的技術手段。

2、作用不同

物理隔離:為防止涉及國家秘密的計算機及資訊系統受到來自網際網路等公共資訊網路的攻擊,確保國家秘密資訊的安全,黨和國家多次強調要求涉密計算機及資訊系統要與網際網路等公共資訊網實行物理隔離,

國家保密局2023年1月1日起實施的《計算機資訊系統國際聯網保密管理規定》第二章保密制度第六條明確規定,「涉及國家秘密的計算機資訊系統,不得直接或間接地與國際網際網路或其它公共資訊網路相連線,必須實行物理隔離」。

邏輯隔離:邏輯隔離最新實現手段是利用虛擬化技術實現邏輯隔離。利用虛擬化技術,可以讓使用者在一台計算機上開啟乙個或多個虛擬桌面,每個虛擬桌面以及該計算機的真實作業系統之間都可以互相隔離,資料不能相互傳輸。

因此可以將不同的虛擬桌面以及真實系統連線到不同安全級別的網路,比如利用虛擬桌面來訪問外部網際網路,而本地真實作業系統則連線到內部機密網路進行研發設計工作,這樣就實現了內外的隔離;

此時不同安全級別的網路之間,有著物理上的連線,但互相之間不能相互訪問,只有指定的協議才能通過,符合邏輯隔離的國家標準定義,因此屬於邏輯隔離的範疇。

3、特點不同

物理隔離:物理隔離技術為資訊網路提供了更高層次的安全防護能力,不僅使資訊網路的抗攻擊能力大大增強,而且有效地防範了資訊外洩事件的發生,它至今已發展到了第二代;第一代網閘的技術原理是利用單刀雙擲開關,使得內外網的處理單元分時訪問共享儲存裝置來完成資料交換,

實現了在物理隔離下的資料交換;第二代網閘在吸取了第一代網閘優點的基礎上,創造性地利用全新理念的專用交換通道 petprivate exchange tunnel)技術,在不降低安全性的前提下,完成內外網之間高速的資料交換它的安全資料交換過程由專用硬體通訊卡、私有通訊協議加密簽名機制來實現,

仍通過應用層資料提取與安全審查來杜絕基於協議層的攻擊,並增強應用層安全.它提供了更多的網路應用支援,能夠適應複雜網路對隔離應用的需求

邏輯隔離:虛擬化的邏輯隔離較之傳統的邏輯隔離手段,特點在於使用的便利性,在同一臺計算機上進行視窗切換即可實現不同安全級別網路的訪問,同時也不降低安全性。目前市面上一些上網安全桌面類的產品就屬於虛擬化邏輯隔離範疇。

網路中的邏輯隔離和物理隔離一般要用到什麼裝置,怎麼區別啊

網路中bai的物理隔離需du要做兩套或幾套網路,一般zhi為內網dao 外網。客戶端內 需要安裝隔離卡,容隔離卡有兩種,資料隔離和電源隔離。資料隔離 硬碟電源介面接主機板電源,資料介面接隔離卡電源隔離 硬碟電源介面接隔離卡,資料介面接主機板電源。邏輯隔離,一般兩套或幾套網路公用一套網路裝置,在網路裝...

漏電斷路器與隔離開關的區別,隔離開關斷路器空開這三個有什麼區別啊

漏電斷路器與隔離開關看用在什麼地方,是高壓還是低壓?400v以下漏電斷路器與隔離開關基本相同。漏電斷路器起漏電保護作用而隔離開關只起隔離作用。滅弧功能基本相同。隔離開關是在電路上形成乙個明顯的斷開點,不具備任何保護特性,不能帶負荷分合閘。漏電斷路器是一種保護電器,它能給負載提供短路,過流,漏電,過壓...

防曬霜和隔離霜,防曬霜與隔離霜有什麼區別?

現在市場上 的隔離霜和防曬霜在配方上區別不大,作用都是防曬,區別是隔離霜沒有防曬指數,換句話說就是防曬作用和效果沒有取得官方認證,相當於防曬霜spf10之內的作用,防曬霜的作用和效果是取得國家衛生部頒發的特殊化妝品許可證的,而且防曬效果以數字的形式規範下來,最大值是30,也就是有10小時防曬保證。南...