什么是物理隔離
什么是物理隔離
隨著網(wǎng)絡應用的普及深入,網(wǎng)絡入侵和攻擊日益猖獗,網(wǎng)絡安全遭受到嚴重威脅,“涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相連接,必須實行物理隔離”。接下來就讓小編告訴你什么是物理隔離。
物理隔離定義
1、SU-GAP隔離網(wǎng)閘,它創(chuàng)建一個這樣的環(huán)境,內(nèi)、外網(wǎng)物理斷開,但邏輯地相連。就是在這兩個網(wǎng)絡之間創(chuàng)建了一個物理隔斷,這意味著網(wǎng)絡數(shù)據(jù)包不能從一個網(wǎng)絡流向另外一個網(wǎng)絡,并且可信網(wǎng)絡上的計算機和不可信網(wǎng)絡上的計算機從不會有實際的連接。
2、所謂“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng)。物理隔離的目的是保護路由器、工作站、各種網(wǎng)絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。
3、在每臺電腦中通過主板插槽安裝物理隔離卡,把一臺普通計算機分成兩臺虛擬計算機,實現(xiàn)真正的物理隔離。
也就是說,只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證內(nèi)部信息網(wǎng)絡不受來自互聯(lián)網(wǎng)的黑客攻擊。此外,物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界,使得網(wǎng)絡的可控性增強,便于內(nèi)部管理。
所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理安全的目的是保護路由器、工作站、網(wǎng)絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證黨政機關的內(nèi)部信息網(wǎng)絡不受來自互聯(lián)網(wǎng)的黑客攻擊。此外,物理隔離也為政府內(nèi)部網(wǎng)劃定了明確的安全邊界,使得網(wǎng)絡的可控性增強,便于內(nèi)部管理。
為什么需要物理隔離?
在實行物理隔離之前,我們對網(wǎng)絡的信息安全有許多措施,如在網(wǎng)絡中增加防火墻、防病毒系統(tǒng),對網(wǎng)絡進行入侵檢測、漏洞掃描等。由于這些技術的極端復雜性與有限性,這些在線分析技術無法提供某些機構(如軍事、政府、金融等)提出的高度數(shù)據(jù)安全要求。而且,此類基于軟件的保護是一種邏輯機制,對于邏輯實體而言極易被操縱。后面的邏輯實體指黑客、內(nèi)部用戶等。
正因為如此,我們的涉密網(wǎng)不能把機密數(shù)據(jù)的安全完全寄托在用概率來作判斷的防護上,必須有一道絕對安全的大門,保證涉密網(wǎng)的信息不被泄露和破壞,這就是物理隔離所起的作用。
物理隔離的技術要求
為確保物理隔離技術和新產(chǎn)品的安全保密,國家保密局對物理隔離提出了明確的保密技術要求:
1.在物理傳導上使內(nèi)外網(wǎng)隔離,確保外部網(wǎng)絡不能通過網(wǎng)絡連接而入侵內(nèi)部網(wǎng)絡,同時防止內(nèi)部網(wǎng)絡的信息通過網(wǎng)絡連接泄露到外部網(wǎng)絡。
2.計算機屏幕上應有當前處于內(nèi)網(wǎng)還是外網(wǎng)的明顯標識。
3.內(nèi)外網(wǎng)絡的接口處應有明確的標識。
4.內(nèi)外網(wǎng)絡切換時應重新啟動計算機,以清除內(nèi)存、處理器等暫存部件殘余信息,防止秘密信息串到外網(wǎng)上。
5.移動存儲介質(zhì)未從計算機取出時,不能進行內(nèi)外網(wǎng)絡切換。
6.防止內(nèi)部網(wǎng)絡信息通過電磁輻射泄露到外部網(wǎng)絡上。