Discuz! Board

 找回密码
 立即注册
《通知》
根据《中华人民共和国宪法》和相关法律法规规定,在保护公民合法言论自由的同时,禁止利用互联网、通讯工具、媒体 以及其他方式从事以下行为:
一、组织、煽动抗拒、破坏宪法和法律、法规实施的。
二、捏造或者歪曲事实,散布谣言,妨害社会管理秩序的。
三、组织、煽动非法集会、游行、示威、扰乱公共场所秩序的。
四、从事其他侵犯国家、社会、集体利益和公民合法权益的。
管理部门将依法严加监管上述行为并予以处理;对构成犯罪的,司法机关将追究刑事责任。
搜索
查看: 198|回复: 4

物理隔离

[复制链接]

Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7

辅导老师

帖子
4920
注册时间
2011-6-13
发表于 2016-6-26 16:00 | 显示全部楼层 |阅读模式
1、SU-GAP隔离网闸,它创建一个这样的环境,内、外网物理断开,但逻辑地相连。就是在这两个网络之间创建了一个物理隔断,这意味着网络数据包不能从一个网络流向另外一个网络,并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。

2、所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理隔离的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。

3、在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。

也就是说,只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。

所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
回复

使用道具 举报

Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7

辅导老师

帖子
4920
注册时间
2011-6-13
 楼主| 发表于 2016-6-26 16:00 | 显示全部楼层
在一台电脑上增加一个硬盘,通过控制硬盘及切换网线,在内外网的环境中使一个硬盘仅对应一个网络有效,其网络物理连线上是完全分离的且不存在公用存储信息,从而实现单机在两个网络之间真正的物理隔离,单台电脑低成本实现了传统两台电脑才能实现的网络物理隔离的信息安全功能,一机两用,极大地提高了计算机系统的资源利用率。本专利产品安全、可靠、方便、经济,能满足不同用户的各种需求。本公司是单机双硬盘网络物理隔离基础专利技术持有人, 并拥有基于单机双硬盘网络物理隔离的控制切换方式、兼容性、适用性等多项发明专利技术。以上是图文网络物理隔离基础专利技术,也是双硬盘物理隔离卡的核心专利。
回复 支持 反对

使用道具 举报

Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7

辅导老师

帖子
4920
注册时间
2011-6-13
 楼主| 发表于 2016-6-26 16:00 | 显示全部楼层
双硬盘

工作原理是在现有的计算机中增加一个硬盘,通过隔离卡上的控制和开关电路,实现工作站在内外网双重工作状态,两个状态是完全物理隔离。当一个硬盘工作时,另一个硬盘处于断电不工作状态。内网硬盘工作时,只有内网网线接入;外网硬盘工作时,只有外网网线接入。这样,内网数据与外网数据不存在电气通道,相互完全物理隔离。 使用时,开机前通过一个选择开关,选定进入“内”或“外”工作方式,开机后,将相应启动“内”或“外”硬盘,并接入对应的“内”或“外”网线。使用中需要切换“内”或“外”工作方式时,则应正常退出关闭电源,再行选定选择开关,重新开机。
回复 支持 反对

使用道具 举报

Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7

辅导老师

帖子
4920
注册时间
2011-6-13
 楼主| 发表于 2016-6-26 16:00 | 显示全部楼层
单硬盘

工作原理是通过对单个硬盘上磁道的读写控制技术,在一个硬盘上分隔出两个工作区间,这两个区间无法互相访问。它以物理方式将一台电脑虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,且两种状态是完全隔离的,从而使一部工作站可在完全安全状态下连接内外网。安全隔离卡被设置在PC的物理层上,内、外网的连接均需通过网络安全隔离卡,在任何时候,数据只能通往一个分区。

在安全状态时,主机只能使用硬盘的安全区与内部网连接,而此时外部网(如Internet)连接是断开的,且硬盘的公共区的通道是封闭的;在公共状态时,主机只能使用硬盘的公共区与外部网连接,而此时与内部网是断开的,且硬盘安全区也是被封闭的。

当两种状态转换时,是通过鼠标点击操作系统上的切换键,即进入一个热启动过程。切换时,系统通过硬件重启信号重新启动,内存中所有数据被消除。两个状态分别有独立的操作系统,并独立导入,两个硬盘分区不会同时激活。

出于安全的目的,两个分区不能直接交换数据,但单硬盘物理隔离卡可以通过一个独特的设计,巧妙地实现数据交换。即在两个分区以外,在硬盘上另外设置一个功能区,该功能区在电脑处于不同的状态下转换,表现为硬盘的D盘,各个分区可以通过功能区作为一个过渡区来交换数据。当然,根据需要,也可创建单向的安全通道,即数据只能从公共区向安全区转移,但不能逆向转移。

该产品还充分考虑了各种应用需要,还提供在内网环境中对软驱、光驱的禁止使用,在技术上减少了内部人员泄密的机会。
回复 支持 反对

使用道具 举报

Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7

辅导老师

帖子
4920
注册时间
2011-6-13
 楼主| 发表于 2016-6-26 16:00 | 显示全部楼层
该产品还拥有一个辅助设备—一个类似于集线器的多路开关切换设备,可以进一步提高系统的安全性并解决多网重复布线问题。因此,此技术适用于几乎所有既要求十分严格的数据安全,同时又期望接入互联网的各类机构,如政府、军事机构、银行、证券及保险企业等。

单硬盘物理隔离卡代表着国际上计算机物理隔离产品最先进的技术。它能在不增加其他硬件和软件成本、不对系统重新设置的情况下,实现单台计算机连接内外两个网络的物理隔离方案,但是,使用物理隔离卡无法完全杜绝了内部及外部网络的攻击或泄密。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表