① 單位區域網前一段時間是接入Internet的,大家都可以上網。後來,領導提出辦公網路與Internet之間要物理隔
物理隔離的方法有如下幾種
1、每個計算機配置硬碟隔離卡,內網和外網將成為兩個獨立系統,文件不能互訪,但是需要重啟切換
2、安裝網閘(偽隔離,個人認為,因為國內多數都是協轉偽網閘)
② 如何將公司內部辦公網與互聯網進行安全隔離,同時能夠保證公司工作人員上網
當然可以了 使用欣向的免疫牆路由 那個完全可以解決你的問題, 讓你的網路做好隔離。
並且免疫牆可以徹底解決內網的網路病毒攻擊 ,不僅僅是解決的內網的arp問題, 還做好了你的內網安全問題,推薦你用這個設備來解決你的問題。
③ 誰可以提供網路安全物理隔離卡解決方案
一、物理隔離技術
物理隔離——指內部網不得直接或間接接國際互聯網。實施內外網物理隔離,在技術上確保:
在物理傳導上使內外網路隔斷,確保外部網不能通過網路連接而侵入內部網;同時防止內部網信息通過網路連接泄露到外部網。
在物理輻射上隔斷內部網與外部網,確保內部網信息不會通過電磁輻射或耦合方式泄露到外部網。
在物理存儲上隔斷兩個網路環境,對於斷電後會逸失信息的部件,如內存、處理器等暫存部件,要在網路轉換時作清除修理,防止殘留信息竄網;對於斷電非逸失性設備如磁帶機、硬碟等存儲設備,內部網與外部網信息要分開存儲;嚴格限制軟盤、光碟等可移動介質的使用。
物理隔離部件的安全功能——應保證被隔離的計算機資源不能被訪問(至少應包括硬碟、軟盤和光碟),計算機數據不能被重用(至少應包括內存)。
邏輯隔離部件的安全功能——應保證被隔離的計算機資源不能被訪問,只能進行隔離器內外的原始應用數據交換。
二、術語定義
本標准採用下列定義:
2.1 物理隔離 physical isolation
公共網路和專網在網路物理連線上是完全隔離的,且沒有任何公用的存儲信息。
2.2 邏輯隔離 logical isolation
公共網路和專網在物理上是有連線的,通過技術手段保證在邏輯上是隔離的。
2.3 協議轉換 protocol conversion 把公共協議轉換為專用協議。 物理隔離的方式
基於空間上的隔離、基於時間上的隔離、基於頻率上的隔離 二、物理隔離技術與防火牆技術
防火牆絕不是物理或邏輯隔離產品,有防火牆的根本起因是不同網路間既要保證需要的數據交換和相互訪問,又要防禦惡意或非法訪問。而無論從包過濾技術還是從代理技術來說,其關鍵的都在於使數據有選擇的通過,而不是徹底的把數據隔離。
網路安全隔離卡與防火牆是兩個概念,它們功能互補,但不能互相代替。其安全策略非常清楚,即:把需要保密的內部數據,進行100%的保護,實行物理隔離,而對可公開的數據,則交由防火牆去保護。
三、物理隔離技術與網閘技術
目前,網閘(信息安全島)技術有關權威部門均是鑒定為邏輯隔離產品。可以用於涉密網與涉密網之間、涉密網不同信任域之間、非涉密網與公眾網之間等。不能直接用於內部網與國際互聯網之間。
四、適用環境
國家明文規定內部網必須與互聯網實行物理隔離的黨政軍機關單位;
與互聯網應當實行物理隔離以確保內部業務網安全的企事業單位;
防止來自互聯網黑客攻擊或病毒破壞以確保內部信息安全的單機用戶;
多系統工作或一機多人共同使用的微機系統。
五、功 能
為內外網物理隔離提供了一個高可靠低成本的全面解決方案,真正硬體實現物理隔離。
使用TIPTOP雙硬碟物理隔離卡,只需增加一個硬碟,即可使一台計算機變成兩台相對獨立的計算機。兩個硬碟分別連接內外網路,在內外網路之間實施有效的物理隔離,確保內網信息安全,同時方便連接國際互聯網。內外網可選擇使用滑鼠在屏幕上軟體切換或使用外置選擇開關硬體切換。
④ 兩個網路物理隔離,互不通信。一個內網,一個外網。現在有兩台電腦,一天連接到內網上,一台連接到外網上
下面這種實現方式絕對符合國家的物理隔離!
隨著技術的發展,深圳市博睿勤電子文檔防泄密管理系統-安全桌面版能實現兩網分離,這一防泄密實現方式更加完善,更加安全,保密性更強,辦公更加靈活,深圳市博睿勤電子文檔防泄密管理系統-安全桌面版完美呈現,完全具備這些特點。安全桌面是一款基於桌面安全工作環境的安全管理系統,它在Windows操作系統上利用虛擬技術構建出一個全新的安全工作環境,該安全工作環境專門用作重要文檔的保護或重要應用系統的訪問處理,用戶只能通過該安全工作環境訪問重要文檔和重要應用系統。重要數據與非重要數據隔離在兩個不同的環境中進行訪問,即重要的數據在用戶的安全工作環境內部進行訪問,受到系統嚴格的管理控制,而非重要數據則在普通Windows桌面環境中進行訪問。這樣既保證了內部重要數據的安全性,也兼顧了訪問非重要數據的便捷性。同時,深圳市博睿勤電子文檔防泄密管理系統-安全桌面版對普通環境中的外設使用進行嚴格控制,以保證系統更加安全。可以說,深圳市博睿勤電子文檔防泄密管理系統是所有泄密單位,各級政府及事業單位,以及企業的電子文檔安全的理想解決方案。
⑤ 什麼是網路的物理隔離
所謂「物理隔離」是指內部網不直接或間接地連接公共網。
物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。
只有使內部網和公共網物理隔離,才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外,物理隔離也為內部網劃定了明確的安全邊界,使得網路的可控性增強,便於內部管理。
網路隔離技術目前有如下兩種技術:
1、單主板安全隔離計算機:其核心技術是雙硬碟技術,將內外網路轉換功能做入BIOS中,並將插槽也分為內網和外網,使用更方便,也更安全,價格界乎於雙主機和隔離卡之間。
2、隔離卡技術:其核心技術是雙硬碟技術,啟動外網時關閉內網硬碟,啟動內網時關閉外網硬碟,使兩個網路和硬碟物理隔離,它不僅用於兩個網路物理隔離的情況,也可用於個人資料要保密又要上互聯網的個人計算機的情況。其優點是價格低,但使用稍麻煩,因為轉換內外網要關機和重新開機。
⑥ 辦公室兩台電腦,分屬兩個內外兩個網路(使用物理隔離),想共用一台列印機的問題
買個USB HUB 幾十塊錢好了
⑦ 怎麼實現內外網的完全隔離
可以安裝物理安全隔離網閘設備進行內外網隔離。物理安全隔離網閘是一種由帶有多種控制功能專用硬體在電路上切斷網路之間的鏈路層連接,並能夠在網路間進行安全適度的應用數據交換的網路安全設備。
這個設備主要用來解決網路安全問題的,尤其是在那些需要絕對保證安全的保密網,專網和特種網路與互聯網進行連接時,用來防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性。
(7)辦公網路和生活網路物理隔離連接擴展閱讀:
安全隔離網閘的原理
網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。
由於物理隔離網閘所連接的兩個獨立主機系統之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議,不存在依據協議的信息包轉發,只有數據文件的無協議"擺渡",且對固態存儲介質只有"讀"和"寫"兩個命令。
所以,物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使"黑客"無法入侵、無法攻擊、無法破壞,實現了真正的安全。
參考資料來源:網路--網閘
參考資料來源:網路--物理隔離
⑧ 關於網路的問題,物理隔絕內網的共享
你好,你的假設是不可以的,既然是不能連接外網的專線,那麼你不管用什麼方法,B到A都必須是專線,而且A、B都不可以連接外網(包括VPN),因為只要連接了外網就使得所有的電腦被連接到了外網,只要技術夠高就可以從其他電腦上訪問你專線上的任意電腦了,你的專線也就不能稱為專線了,安裝兩個網卡道理也一樣,從網卡1訪問A電腦就有可能控制A電腦,然後由A電腦通過網卡2發起對專線另一段電腦的攻擊。