內外網網路安全隔離

1. 國家電網如何實現的內外網隔離的

客戶終端（PC）等使用兩套設備，分別用於內網和外網，即內網設備和外網設備不能互通混用。網路上採用VPN技術隔離。

2. 政務外網與互聯網之間應該如何隔離:

邏輯隔離。
邏輯隔離是一般使用協議轉換、數據格式剝離和數據流控制的方法，在兩個邏輯隔離區域中傳輸數據。
它的特點特點在於使用的便利性，在同一台計算機上進行窗口切換即可實現不同安全級別網路的訪問，同時也不降低安全性。

3. 如何實現內網與外網的有效隔離

5月5日 23:04 保密要求比較高的場所可以使用物理隔離卡，有現成的產品賣
有如下品牌
· 易思克
· 偉思
· XWELL
· 宙斯盾
· HARD LINK
· 中孚
· 聯想
· 圖文
· 威訊

關於物理隔離

如今，我們已越來越發覺，我們必須聯結網路，無論是Internet、www、電子郵件等等，"聯結"令我們受益匪淺，當你已進入了互聯網時代，你將很難再離開網路，但與此同時，我們也正受到日益嚴重的來自網路的安全威脅，諸如網路的數據竊賊、黑客的侵襲、病毒發布者，甚至系統內部的泄密者。
盡管我們正在廣泛地使各種復雜的軟體技術，如防火牆、代理伺服器、侵襲探測器、通道控制機制，但是由於這些技術都是基於軟體的保護，是一種邏輯機制，這對於邏輯實體（即黑客或內部用戶）而言是可能被操縱的，即由於這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些組織（如軍隊、軍工、政府、金融、研究院、電信以及企業）提出的高度數據安全要求。
基於安全官員的立場"如果不存在與網路的物理聯接，網路安全威脅便受到了真正的限制"，以及我國《計算機信息系統國際聯網保密管理規定》中第六條規定"涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行物理隔離"，基於上述政策與規定，我們開發出了這一全新的網路安全技術--網路安全物理隔離技術，以及實現這一技術功能的產品--偉思信安網路安全隔離卡。

技術原理

網路安全隔離卡的功能即是以物理方式將一台PC虛擬為兩個電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，兩個狀態是完全隔離的，從而使一部工作站可在完全安全狀態下聯結內、外網。 網路安全隔離卡實際是被設置在PC中最低的物理層上，通過卡上一邊的IDE匯流排聯結主板，另一邊聯結IDE硬碟，內、外網的聯接均須通過網路安全隔離卡，PC機硬碟被物理分隔成為兩個區域，在IDE匯流排物理層上，在固件中控制磁碟通道，在任何時候，數據只能通往一個分區。

圖1

在安全狀態時，主機只能使用硬碟的安全區與內部網聯結，而此時外部網（如Internet）聯接是斷開的，且硬碟的公共區的通道是封閉的。
在公共狀態時，主機只能使用硬碟的公共區，可以與外部網聯結，而此時與內部網是斷開的，且硬碟安全區也是被封閉的。

轉換便捷

當兩種狀態轉換時，是通過滑鼠點擊操作系統上的切換鍵，即進入一個熱啟動過程，切換時，系統通過硬體重啟信號重新啟動，這樣，PC的內存所有數據被消除，兩個狀態分別是有獨立的操作系統，並獨立導入，兩個硬碟分區不會同時激活。

數據交換

為了安全的保證，兩個分區不能直接交換數據，但是用戶可以通過我們的一個獨特的設計，來安全方便地實現數據交換，即在兩個分區以外，網路安全隔離在硬碟上另外設置了一個功能區，功能區在PC處於不同的狀態下轉換，即在兩個狀態下，功能區均表現為硬碟的D盤，各個分區可以通過功能區作為一個過渡區來交換數據。當然根據用戶需要，也可創建單向的安全通道，即數據只能從公共區向安全區轉移，但不能逆向轉移，從而保證安全區的數據安全。

安全區控制

基於安全威脅來自內外兩方面的關系，即除了外來的黑客攻擊、病毒發布以外，系統內部有意或無意的泄密，也是必須防止的威脅。因此，網路安全隔離卡可以對安全區作只讀控制，即可禁止內部使用者以軟碟機、光碟機復制數據或纂改安全區的數據。

技術的廣泛應用

由於網路安全隔離卡是控制主IDE匯流排，在PC機硬體最底層的基礎上，因此廣泛支持幾乎所有奔騰以及奔騰兼容晶元。
由於網路安全隔離卡是完全獨立於操作系統的，因此也支持幾乎所有主流的操作系統。 網路安全隔離卡對網路技術和協議完全透明，因此，對目前主要協議廣泛支持，如乙太網、快速乙太網、令牌環行網、光纖、ATM、ISDN、ADSL。

安裝與使用

網路安全隔離卡的安裝並不復雜，一般情況，並不需要改變用戶原有的網路結構，安裝人員的技術水平要求相當安裝普通網卡的水平。 安裝網路安全隔離卡，一般情況下，不必因為擔心丟失數據，而去復制硬碟上數據。 用戶的使用也只須接受簡單的培訓，不存在日後的維護問題。

適用范圍與政府論證

基於國家有關保密的規定，偉思的網路安全物理隔離技術，正完全符合這一點。因此，本技術適用於幾乎所有既要求十分嚴格的數據安全，同時又期望接入互聯網的各類機構，諸如政府機關、軍事機構、金融、電信、科研院校及大型企業等等。 偉思的"網路安全隔離卡"與"網路安全隔離集線器"已通過國家公安部和國家信息安全評測認證中心等國家權威機構的認證，並已具備了相關的產品證書。
如需要了解更多資料，歡迎到<技術支持>欄目的下載區下載本產品的詳細資料或聯系我們。

4. 大型網路的內外網如何隔離

如果是獨立的2套內外網，一些簡單的防火牆、防毒牆、IPS、預警一般來說就夠用了。
如果內外網在某些地方需要交互，那麼就要用網閘或者光閘了。

5. 內外網隔離方案

這是各種隔離的方案http://wenku..com/view/7c84bcc758f5f61fb736666b.html

一般都是通過隔離卡隔離，實現內外網的物理隔離，內外網雙網模式下保證內網的安全，這樣一些需要內外網交換的部門每個人就需要兩台電腦分別用於內網和外網。
有的公司為了保證安全比較原始的方法是在內網中設一台機子，在上面裝N多殺毒軟體，外網的東西在這台機子上「安檢」

這樣內外網文件交換就很麻煩，上海夏爾科技的IFILE做過華能這個案例，就是幫他們實現內外網擺渡功能。
[email protected]

6. 電腦如何做（內外網）雙網隔離。

需要隔離卡--2塊硬碟（內外網）---2套網路。
使用1個主機來實現內外網的切換。

很難打上那麼多字。我建議你去當地的電子街找專業做隔離的公司，會給你提供完整的方案。

7. 內外網隔離方法

如果是使用隔離卡來實現內外網隔離的話
只有一個方法就是用U盤（安全U盤）拷貝，沒有別的辦法，你也不要找了，相信我

8. 怎麼實現內外網的完全隔離

可以安裝物理安全隔離網閘設備進行內外網隔離。物理安全隔離網閘是一種由帶有多種控制功能專用硬體在電路上切斷網路之間的鏈路層連接，並能夠在網路間進行安全適度的應用數據交換的網路安全設備。

這個設備主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網，專網和特種網路與互聯網進行連接時，用來防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性。

(8)內外網網路安全隔離擴展閱讀：

安全隔離網閘的原理

網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。

由於物理隔離網閘所連接的兩個獨立主機系統之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議"擺渡"，且對固態存儲介質只有"讀"和"寫"兩個命令。

所以，物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無法入侵、無法攻擊、無法破壞，實現了真正的安全。

參考資料來源：網路--網閘

參考資料來源：網路--物理隔離

9. 防火牆和交換機如何實現內外網隔離

防火牆和交換機還是比較常用的，於是我研究了一下 ，在這里拿出來和大家分享一下，希望對大家有用。隨著網路技術和網際網路技術的成熟和高速發展，越來越多的企事業單位開始組建網路來實現辦公自動化和共享網際網路的信息。但是， 安全問題也突現出來，iMaxNetworks(記憶網路公司)根據電子政務網路的特點提出了以交換機、防火牆和交換機相結合實現內外網隔離的解決方案。 方案一：交換機實現內外網的物理隔離 網路系統由內部區域網和外部網際網路兩個相對獨立又相互關聯的部分組成，均採用星形拓撲結構和100M交換式快速乙太網技術。內部網與外部網之間不存在物理上的連接，使來自Internet的入侵者無法通過計算機從外部網進入內部網，從而最有效地保障了內部網重要數據的安全，內部區域網和外部網際網路實現物理隔離。 imaxnetworks終端提供了經濟安全的內外網物理隔離功能，它通過物理開關進行內外網的切換，在物理上信息終端只與其中一個網路連通，所以黑客即使侵入其中一個網路也無法越過物理屏障侵入另一個網路。建立內外網隔離方案需要在內網和外網各安裝至少一台終端伺服器。 方案二：防火牆和交換機結合，實現內外網隔離 VLAN隔離內外網：電子政務網路中存在多種業務，要實現多網的統一互聯，同時又要保證各個網路的安全，除了在應用層上通過加密、簽名等手段避免數據泄漏和篡改外，在區域網的交換機上採用VLAN技術進行，將不同業務網的設備放置在不同的VLAN中進行物理隔離，徹底避免各網之間的不必要的任意相互訪問。在實現VLAN的技術中，以基於乙太網交換機埠的VLAN(IEEE 802.1Q)最為成熟和安全，防火牆訪問控制保證。 網路核心安全：為了網路構建簡單，避免採用太多的設備使管理復雜化，從而降低網路的安全性，可以放置一個高速防火牆，通過這個這個防火牆和交換機，對所有出入中心的數據包進行安全控制及過濾，保證訪問核心的安全。另外，為保證業務主機及數據的安全，不允許辦公網及業務網間的無控制互訪，應在進行VLAN劃分的三層交換機內設置ACL。數據加密傳輸：對於通過公網(寬頻城域網)進行傳輸的數據及互聯，數據加密是必須的，在對關鍵業務做加密時，可以考慮採用更強的加密演算法。 設置DMZ區進行外部訪問：通常對於外部網路的接入，必須採取的安全策略是拒絕所有接受特殊的原則。即對所有的外部接入，預設認為都是不安全的，需要完全拒絕，只有一些特別的經過認證和允許的才能進入網路內部。

10. 什麼是網路的物理隔離

所謂「物理隔離」是指內部網不直接或間接地連接公共網。

物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。

只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

網路隔離技術目前有如下兩種技術：

1、單主板安全隔離計算機：其核心技術是雙硬碟技術，將內外網路轉換功能做入BIOS中，並將插槽也分為內網和外網，使用更方便，也更安全，價格界乎於雙主機和隔離卡之間。

2、隔離卡技術：其核心技術是雙硬碟技術，啟動外網時關閉內網硬碟，啟動內網時關閉外網硬碟，使兩個網路和硬碟物理隔離，它不僅用於兩個網路物理隔離的情況，也可用於個人資料要保密又要上互聯網的個人計算機的情況。其優點是價格低，但使用稍麻煩，因為轉換內外網要關機和重新開機。