什么是物理隔離
什么是物理隔離
隨著網(wǎng)絡(luò)應(yīng)用的普及深入,網(wǎng)絡(luò)入侵和攻擊日益猖獗,網(wǎng)絡(luò)安全遭受到嚴(yán)重威脅,“涉及國家秘密的計算機(jī)信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須實行物理隔離”。接下來就讓小編告訴你什么是物理隔離。
物理隔離定義
1、SU-GAP隔離網(wǎng)閘,它創(chuàng)建一個這樣的環(huán)境,內(nèi)、外網(wǎng)物理斷開,但邏輯地相連。就是在這兩個網(wǎng)絡(luò)之間創(chuàng)建了一個物理隔斷,這意味著網(wǎng)絡(luò)數(shù)據(jù)包不能從一個網(wǎng)絡(luò)流向另外一個網(wǎng)絡(luò),并且可信網(wǎng)絡(luò)上的計算機(jī)和不可信網(wǎng)絡(luò)上的計算機(jī)從不會有實際的連接。
2、所謂“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng)。物理隔離的目的是保護(hù)路由器、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。
3、在每臺電腦中通過主板插槽安裝物理隔離卡,把一臺普通計算機(jī)分成兩臺虛擬計算機(jī),實現(xiàn)真正的物理隔離。
也就是說,只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外,物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界,使得網(wǎng)絡(luò)的可控性增強(qiáng),便于內(nèi)部管理。
所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證黨政機(jī)關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外,物理隔離也為政府內(nèi)部網(wǎng)劃定了明確的安全邊界,使得網(wǎng)絡(luò)的可控性增強(qiáng),便于內(nèi)部管理。
為什么需要物理隔離?
在實行物理隔離之前,我們對網(wǎng)絡(luò)的信息安全有許多措施,如在網(wǎng)絡(luò)中增加防火墻、防病毒系統(tǒng),對網(wǎng)絡(luò)進(jìn)行入侵檢測、漏洞掃描等。由于這些技術(shù)的極端復(fù)雜性與有限性,這些在線分析技術(shù)無法提供某些機(jī)構(gòu)(如軍事、政府、金融等)提出的高度數(shù)據(jù)安全要求。而且,此類基于軟件的保護(hù)是一種邏輯機(jī)制,對于邏輯實體而言極易被操縱。后面的邏輯實體指黑客、內(nèi)部用戶等。
正因為如此,我們的涉密網(wǎng)不能把機(jī)密數(shù)據(jù)的安全完全寄托在用概率來作判斷的防護(hù)上,必須有一道絕對安全的大門,保證涉密網(wǎng)的信息不被泄露和破壞,這就是物理隔離所起的作用。
物理隔離的技術(shù)要求
為確保物理隔離技術(shù)和新產(chǎn)品的安全保密,國家保密局對物理隔離提出了明確的保密技術(shù)要求:
1.在物理傳導(dǎo)上使內(nèi)外網(wǎng)隔離,確保外部網(wǎng)絡(luò)不能通過網(wǎng)絡(luò)連接而入侵內(nèi)部網(wǎng)絡(luò),同時防止內(nèi)部網(wǎng)絡(luò)的信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)絡(luò)。
2.計算機(jī)屏幕上應(yīng)有當(dāng)前處于內(nèi)網(wǎng)還是外網(wǎng)的明顯標(biāo)識。
3.內(nèi)外網(wǎng)絡(luò)的接口處應(yīng)有明確的標(biāo)識。
4.內(nèi)外網(wǎng)絡(luò)切換時應(yīng)重新啟動計算機(jī),以清除內(nèi)存、處理器等暫存部件殘余信息,防止秘密信息串到外網(wǎng)上。
5.移動存儲介質(zhì)未從計算機(jī)取出時,不能進(jìn)行內(nèi)外網(wǎng)絡(luò)切換。
6.防止內(nèi)部網(wǎng)絡(luò)信息通過電磁輻射泄露到外部網(wǎng)絡(luò)上。