什么是物理隔離

　　隨著網絡應用的普及深入，網絡入侵和攻擊日益猖獗，網絡安全遭受到嚴重威脅，“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網或其它公共信息網絡相連接，必須實行物理隔離”。接下來就讓小編告訴你什么是物理隔離。

　　物理隔離定義

　　1、SU-GAP隔離網閘，它創(chuàng)建一個這樣的環(huán)境，內、外網物理斷開，但邏輯地相連。就是在這兩個網絡之間創(chuàng)建了一個物理隔斷，這意味著網絡數據包不能從一個網絡流向另外一個網絡，并且可信網絡上的計算機和不可信網絡上的計算機從不會有實際的連接。

　　2、所謂“物理隔離”是指內部網不得直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、各種網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。

　　3、在每臺電腦中通過主板插槽安裝物理隔離卡，把一臺普通計算機分成兩臺虛擬計算機，實現(xiàn)真正的物理隔離。

　　也就是說，只有使內部網和公共網物理隔離，才能真正保證內部信息網絡不受來自互聯(lián)網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網絡的可控性增強，便于內部管理。

　　所謂“物理隔離”是指內部網不直接或間接地連接公共網。物理安全的目的是保護路由器、工作站、網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證黨政機關的內部信息網絡不受來自互聯(lián)網的黑客攻擊。此外，物理隔離也為政府內部網劃定了明確的安全邊界，使得網絡的可控性增強，便于內部管理。

　　為什么需要物理隔離?

　　在實行物理隔離之前，我們對網絡的信息安全有許多措施，如在網絡中增加防火墻、防病毒系統(tǒng)，對網絡進行入侵檢測、漏洞掃描等。由于這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些機構(如軍事、政府、金融等)提出的高度數據安全要求。而且，此類基于軟件的保護是一種邏輯機制，對于邏輯實體而言極易被操縱。后面的邏輯實體指黑客、內部用戶等。

　　正因為如此，我們的涉密網不能把機密數據的安全完全寄托在用概率來作判斷的防護上，必須有一道絕對安全的大門，保證涉密網的信息不被泄露和破壞，這就是物理隔離所起的作用。

　　物理隔離的技術要求

　　為確保物理隔離技術和新產品的安全保密，國家保密局對物理隔離提出了明確的保密技術要求：

　　1.在物理傳導上使內外網隔離，確保外部網絡不能通過網絡連接而入侵內部網絡，同時防止內部網絡的信息通過網絡連接泄露到外部網絡。

　　2.計算機屏幕上應有當前處于內網還是外網的明顯標識。

　　3.內外網絡的接口處應有明確的標識。

　　4.內外網絡切換時應重新啟動計算機，以清除內存、處理器等暫存部件殘余信息，防止秘密信息串到外網上。

　　5.移動存儲介質未從計算機取出時，不能進行內外網絡切換。

　　6.防止內部網絡信息通過電磁輻射泄露到外部網絡上。