① 单位局域网前一段时间是接入Internet的,大家都可以上网。后来,领导提出办公网络与Internet之间要物理隔
物理隔离的方法有如下几种
1、每个计算机配置硬盘隔离卡,内网和外网将成为两个独立系统,文件不能互访,但是需要重启切换
2、安装网闸(伪隔离,个人认为,因为国内多数都是协转伪网闸)
② 如何将公司内部办公网与互联网进行安全隔离,同时能够保证公司工作人员上网
当然可以了 使用欣向的免疫墙路由 那个完全可以解决你的问题, 让你的网络做好隔离。
并且免疫墙可以彻底解决内网的网络病毒攻击 ,不仅仅是解决的内网的arp问题, 还做好了你的内网安全问题,推荐你用这个设备来解决你的问题。
③ 谁可以提供网络安全物理隔离卡解决方案
一、物理隔离技术
物理隔离——指内部网不得直接或间接接国际互联网。实施内外网物理隔离,在技术上确保:
在物理传导上使内外网络隔断,确保外部网不能通过网络连接而侵入内部网;同时防止内部网信息通过网络连接泄露到外部网。
在物理辐射上隔断内部网与外部网,确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。
在物理存储上隔断两个网络环境,对于断电后会逸失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除修理,防止残留信息窜网;对于断电非逸失性设备如磁带机、硬盘等存储设备,内部网与外部网信息要分开存储;严格限制软盘、光盘等可移动介质的使用。
物理隔离部件的安全功能——应保证被隔离的计算机资源不能被访问(至少应包括硬盘、软盘和光盘),计算机数据不能被重用(至少应包括内存)。
逻辑隔离部件的安全功能——应保证被隔离的计算机资源不能被访问,只能进行隔离器内外的原始应用数据交换。
二、术语定义
本标准采用下列定义:
2.1 物理隔离 physical isolation
公共网络和专网在网络物理连线上是完全隔离的,且没有任何公用的存储信息。
2.2 逻辑隔离 logical isolation
公共网络和专网在物理上是有连线的,通过技术手段保证在逻辑上是隔离的。
2.3 协议转换 protocol conversion 把公共协议转换为专用协议。 物理隔离的方式
基于空间上的隔离、基于时间上的隔离、基于频率上的隔离 二、物理隔离技术与防火墙技术
防火墙绝不是物理或逻辑隔离产品,有防火墙的根本起因是不同网络间既要保证需要的数据交换和相互访问,又要防御恶意或非法访问。而无论从包过滤技术还是从代理技术来说,其关键的都在于使数据有选择的通过,而不是彻底的把数据隔离。
网络安全隔离卡与防火墙是两个概念,它们功能互补,但不能互相代替。其安全策略非常清楚,即:把需要保密的内部数据,进行100%的保护,实行物理隔离,而对可公开的数据,则交由防火墙去保护。
三、物理隔离技术与网闸技术
目前,网闸(信息安全岛)技术有关权威部门均是鉴定为逻辑隔离产品。可以用于涉密网与涉密网之间、涉密网不同信任域之间、非涉密网与公众网之间等。不能直接用于内部网与国际互联网之间。
四、适用环境
国家明文规定内部网必须与互联网实行物理隔离的党政军机关单位;
与互联网应当实行物理隔离以确保内部业务网安全的企事业单位;
防止来自互联网黑客攻击或病毒破坏以确保内部信息安全的单机用户;
多系统工作或一机多人共同使用的微机系统。
五、功 能
为内外网物理隔离提供了一个高可靠低成本的全面解决方案,真正硬件实现物理隔离。
使用TIPTOP双硬盘物理隔离卡,只需增加一个硬盘,即可使一台计算机变成两台相对独立的计算机。两个硬盘分别连接内外网络,在内外网络之间实施有效的物理隔离,确保内网信息安全,同时方便连接国际互联网。内外网可选择使用鼠标在屏幕上软件切换或使用外置选择开关硬件切换。
④ 两个网络物理隔离,互不通信。一个内网,一个外网。现在有两台电脑,一天连接到内网上,一台连接到外网上
下面这种实现方式绝对符合国家的物理隔离!
随着技术的发展,深圳市博睿勤电子文档防泄密管理系统-安全桌面版能实现两网分离,这一防泄密实现方式更加完善,更加安全,保密性更强,办公更加灵活,深圳市博睿勤电子文档防泄密管理系统-安全桌面版完美呈现,完全具备这些特点。安全桌面是一款基于桌面安全工作环境的安全管理系统,它在Windows操作系统上利用虚拟技术构建出一个全新的安全工作环境,该安全工作环境专门用作重要文档的保护或重要应用系统的访问处理,用户只能通过该安全工作环境访问重要文档和重要应用系统。重要数据与非重要数据隔离在两个不同的环境中进行访问,即重要的数据在用户的安全工作环境内部进行访问,受到系统严格的管理控制,而非重要数据则在普通Windows桌面环境中进行访问。这样既保证了内部重要数据的安全性,也兼顾了访问非重要数据的便捷性。同时,深圳市博睿勤电子文档防泄密管理系统-安全桌面版对普通环境中的外设使用进行严格控制,以保证系统更加安全。可以说,深圳市博睿勤电子文档防泄密管理系统是所有泄密单位,各级政府及事业单位,以及企业的电子文档安全的理想解决方案。
⑤ 什么是网络的物理隔离
所谓“物理隔离”是指内部网不直接或间接地连接公共网。
物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。
只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
网络隔离技术目前有如下两种技术:
1、单主板安全隔离计算机:其核心技术是双硬盘技术,将内外网络转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,也更安全,价格界乎于双主机和隔离卡之间。
2、隔离卡技术:其核心技术是双硬盘技术,启动外网时关闭内网硬盘,启动内网时关闭外网硬盘,使两个网络和硬盘物理隔离,它不仅用于两个网络物理隔离的情况,也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低,但使用稍麻烦,因为转换内外网要关机和重新开机。
⑥ 办公室两台电脑,分属两个内外两个网络(使用物理隔离),想共用一台打印机的问题
买个USB HUB 几十块钱好了
⑦ 怎么实现内外网的完全隔离
可以安装物理安全隔离网闸设备进行内外网隔离。物理安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
这个设备主要用来解决网络安全问题的,尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,用来防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性。
(7)办公网络和生活网络物理隔离连接扩展阅读:
安全隔离网闸的原理
网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。
所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。
参考资料来源:网络--网闸
参考资料来源:网络--物理隔离
⑧ 关于网络的问题,物理隔绝内网的共享
你好,你的假设是不可以的,既然是不能连接外网的专线,那么你不管用什么方法,B到A都必须是专线,而且A、B都不可以连接外网(包括VPN),因为只要连接了外网就使得所有的电脑被连接到了外网,只要技术够高就可以从其他电脑上访问你专线上的任意电脑了,你的专线也就不能称为专线了,安装两个网卡道理也一样,从网卡1访问A电脑就有可能控制A电脑,然后由A电脑通过网卡2发起对专线另一段电脑的攻击。