‘壹’ 隔离卡和路由器的关系
隔离卡和路由器是两种网络硬件设备。隔离卡是网络终端与网络的接口设备;而路由器是用来引导网络中的信息传输的。
路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络Internet 的主体脉络。
相关如下
路由器之所以在互连网络中处于关键地位,是因为它处于网络层,一方面能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。
路由器的基本功能是,把数据(IP 报文)传送到正确的网络,细分则包括:
IP 数据报的转发,包括数据报的寻径和传送。
维护路由表,并与其它路由器交换路由信息,这是 IP 报文转发的基础;4、IP 数据报的差错处理及简单的拥塞控制;5、实现对 IP 数据报的过滤和记帐。
那是肯定的,因为它要过滤信息的啊!
‘叁’ 装有隔离卡的电脑,能不能接路由器
双布线的模式的可以,单布线的的下面是不能级联交换机这类设备的。
‘肆’ 请教高手,如何在装有隔离卡的电脑上取消路由器的设置
不是很明白
1:你用是还是ADSL得话应该有账号
2:以前用路由,连到电脑上,我不管你插哪,总有一个RJ45得网卡口,不然你以前也上不去。现在ADSL得网线还插那个口就可以了。
3:Adsl一般都是有账号,所以需要拨号,你应该建立一个拨号连接在电脑上,打上账号密码拨号上去就可以了。有得是不用拨号,那就要设置IP地址,在本地连接属性里,这种一般是小区宽带。
‘伍’ 装了隔离卡的电脑 能解路由器吗
首先,你笔记本,要上外网还是内网。
如果上外网,你将电脑上外网的网线拔下来,插在路由器上WAB口上,路由器LAN口插在电脑上,进行设置后就可以使用了。
笔记本为单硬盘,如果你想回家是要上外网,在单位要上内网或在单位想内外网一起上,那么你们单位内网上面的资料有可能通过你的电脑经济熄密。
别外提醒一下,你们内外网的优盘要分开来用,也就是说考内网资料的优盘不能在外网上面使用,外网上面使用的优盘也不能在内网上面使用。
你先了解一下隔离卡(什么网管说些行外话。叫他回去抱孩子,不要在那里丢人)
隔离卡(Network Security Separated Card)的功能即是以物理方式将一台PC虚拟为两个电脑,实现工作站的双重状态,即可在安全状态,又可在公共状态,两个状态是完全隔离的,从而使一部工作站可在完全安全状态下联结内、外网。该卡实际是被设置在PC中最低的物理层上,通过卡上一边的IDE总线联结主板,另一边联结IDE硬盘,内、外网的联接均须通过该卡。PC机硬盘被物理分隔成为两个区域,在IDE总线物理层上,在固件中控制磁盘通道,在任何时候,数据只能通往一个分区。我们可以用网络层次结构的思想理解它,它是构造在物理层上,对上提供接口服务,这些服务中包括了安全功能。因为它是构造在这么一个低层上,因此它在使用中需要重新启动操作系统,这是它的不足之处;如果不重新启动操作系统,就不能保证数据不通过内存被窃取。网络安全隔离卡,现在政务专网和公网安全使用中用很多。
随着隔离技术的发展,隔离卡也产生了切电源线隔离,切数据线隔离两种主要方式。 目前市场上这两种方式并存。切电源线隔离的方式是最早的隔离卡类型,采用继电器开关来切换电源线。由于早期硬盘对电源通断的处理不成熟,切电隔离卡会造成硬盘的损坏。随着硬盘技术的发展,这这现象得以改善。 切数据线的方式目前是主流方向,相对也有切换IDE数据线和SATA数据线的隔离卡。
由于普通的隔离卡在使用的时候需要重新启动系统,造成了时间过长的问题。近年来隔离卡技术突飞猛进,不需要重新启动的隔离卡已经出现,时间已经大大缩短。同时基于隔离卡原理改进的新型隔离卡技术,已经实现了数秒内的切换速度,为隔离卡进入个人领域做好了技术准备。
‘陆’ 什么是物理隔离卡,优缺点是什么什么是物理隔离网闸,优缺点是什么
物理隔离卡:
所谓“物理隔离”是指内部网不直接或间接地连接公共网
物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理
物理隔离网闸:
可以与外部网联结,而此时与内部网是断开的,且硬盘安全区也是被封闭的
物理隔离网闸,是利用双主机形式,从物理上来隔离阻断潜在攻击的连接。其中包括一系列的阻断特征,如没有通信连接,没有命令,没有协议,没有TCP/IP连接,没有应用连接,没有包转发,只有文件“摆渡”,对固态介质只有读和写两个命令。其结果是无法攻击,无法入侵,无法破坏。
‘柒’ 安装了物理隔离卡的电脑怎么在外网安装无线路由器
没事 可以
‘捌’ 什么是物理隔离卡
1.1什么是物理隔离
所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;只有使内部网和公共网“物理隔离”,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外,"物理隔离"也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
1.2为什么要物理隔离
随着计算机网络及国际互联网的应用飞速发展,使我们进入了网络科技时代。用一台网络计算机可知天下事,政府部门、企业均已采用先进的互联网技术建立自己的内部办公网络或企业管理网。但由于网际网(INTRENET)的开放性,使得网络安全受到严重的威胁,网络系统会遭到一些人的破坏或感染病毒,泄密情况严重。据不完全统计,全球计算机网络由于遭受到非法攻击而造成的直接经济损失高达百亿美元以上。因此各国政府或各企业对网络的安全极度重视,甚至规定内部办公网络计算机不准与网际网(INTERNET)互联。但这样众多公司内部的局域网用户就无法查询公众网上丰富的信息资源和使用便捷的电子邮件服务,使资源造成了很大的浪费。 与此同时,一大批开发网络防火墙、防病毒系统,对网络进行入侵检测和漏洞扫描等软件的企业应运而生。但经过实验证明,防火墙及名种软件在根本上无法解决网络安全的问题,因此依旧会造成泄密和严重的经济损失。根据国家保密局于2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》,其中的第二章第六条规定“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网相连接,必须实行物理隔离”。正因为如此,我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上,必须有一道绝对安全的大门,来保证涉密网的信息不被泄漏和破坏,这就是在涉密网上实现物理隔离所起到的作用
1.3 现有的物理隔离技术
正因为软件技术不完全可靠。对重要用户采取物理隔离的安全措施,在世界各国已普遍采用。中国政府也采取必要措施,要求涉及国家安全的重要机构的计算机网络系统必须采用物理隔离的措施,保证信息的绝对安全。应该看到,随着全世界网上经济活动的日益普及,物理隔离对保证企业和个人的重要计算机数据的安全也是非常必要的。
但普通的物理隔离方法虽然安全,但也造成了工作不便、数据交流困难、设备场地增加等,我们还必须购买多套的硬件设备和为每台计算机购买应用软件,同时软硬件维护工作量和费用也相应加大。以下是现有、常见的几种物理隔离技术:
指定通信室
在指定通信室使用与内部网络隔离的单机与外部网络连接,用户需到通信室实现对互连网络的访问。
缺点: 1、每次上外网到指定通信室、使用极不方便;
2、占用专用的办公空间;
3、需要额外的上网设备;
4、离开工作环境,进入通信室极大地影响了用户的工作流程,降低了用户的工作效率。
两个独立网络
建立两个独立网络,每个用户两个PC机,分别连接内部网络和外部网络
缺点: 1、使用不方便,
2、投资成本巨大、浪费资源,
3、网络设置复杂、维护难度大,
4、占用更多的办公空间;
5、长期使用、工作稍稍疏忽,可能会导致敏感数据的的泄露。
物理切换开关A/B交换盒,
使用物理切换开关A/B交换盒,在一个机箱内装有两套独立的硬件
缺点: 1、重新购置该计算机,增加投资;
2、单位现有的计算机造成浪费;
3、一套机箱内二套设备, 技术上不合理;
4、特别设备、价格高
5、长期使用、工作稍稍疏忽,可能会导致敏感数据的的泄露。
物理隔离卡
在每台电脑中通过PCI安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离
缺点: 在电脑内须额外加卡
使用两台计算机连接内外两个网络
使用安装了物理隔离卡的计算机连接内外两个网络
2 双硬盘网络安全隔离卡
2.1 双硬盘隔离卡概术
双硬盘物理隔离卡产品是第二代物理隔离产品,是一种功能相对简单但较为经济的物理隔离产品。它以其安全度高、成本低、操作简单等优势迅速发展起来。
2.1.1 双硬盘隔离卡原理
在市面上的双硬盘物理隔离卡品种繁多,但都是基于这样一个基本原理:在连接内部网络的同时,启动内网硬盘及其操作系统,与此同时关闭外网硬盘;在连接外部网络的同时,启动外网硬盘及其操作系统,与此同时关闭内网硬盘。
而隔离卡在这中间就相当于一个开关的作用,控制硬盘和网络的连接,当要进入到内部网络的时候,隔离卡就接通内部网络的硬盘和网线,这时外部网络的硬盘和网线完全断开,使其能够使用内部网络的资源的同时免受外部的影响(如病毒、黑客攻击等);当要进入到外部网络的时候,隔离卡就接通外部网络的硬盘和网线,这时内部网络的硬盘和网线完全断的,使其能够使用外部网络(如Internet)的大量资源的同时,保证内部网络免受影响。利用这个原理把一台电脑变成两台分离的虚拟工作站,如下图所示:
2.1.2双硬盘隔离卡分类
我们可以根据物理隔离卡和计算机通讯方式、网络的布线方式、对硬盘的控制方式来进行分类。
根据物理隔离卡与计算机通讯方式的不同,我们可以将其分为以下三种类型:
1. 手动切换方式: 即硬切换。它的最大特点是无需安装软件。内外网通过手动开关上的指示灯或者其按键高低来显示。这样的隔离卡在市场上已趋于淘汰。
2. 串口通讯方式:它是通过软件控制,实现计算机网络状态的切换。隔离卡与计算机的通讯方式是通过串口来实现的。它的最大特点,智能化高,能自动监测出当前的网络状态。并且界面友好,使用方便,还具有软盘、光盘提示等功能。3. PCI接口方式:也是通过软件控制实现内外网络状态的检测和切换。同串口通讯方式相比,它最大的特点是,节省了有限的串口资源。
如果以不同的布线来做个比较的话,我们又可以将双硬盘隔离卡分为,双网,单网,和支持MODEM功能。
双网主要适用于政府、军队、企业等已经拥有内外网两套环境和设备的用户。单网最大的特点是能够节省大量投资和办工场地,用一根网线实现内外网登陆。但需要配合相应的网络安全切换器使用。市场上,大多公司都具有以上两种类型的隔离卡。支持MODEM功能,主要是为了那些即为了安全,又需要上互联网的小型用户配置的。
根据物理隔离卡对硬盘控制方式的不同,可分电源控制、和数据线控制、电源和数据线控制兼而有之。
控制电源方式:通过切断硬盘电源来实现内外网硬盘的转换,在市场上较为普遍。但它的稳定性和兼容性相对较差。控制数据线方式:通过控制硬盘数据线来实现内外网硬盘转换的隔离卡,无兼容性问题,但成本较高。为了解决切断电源带来的不兼容性问题,于是出现对部分硬盘数据线实行切断控制的双硬盘隔离卡。这种卡是软切换方式,既解决了兼容性问题,也降低了成本。
我国双硬盘物理隔离技术的发展已经逐步趋于成熟,日趋完善的物理隔离产品已成为网络安全保密体系中不可缺少的重要环节。
2.2 双硬盘网络安全隔离卡系列功能简介
双硬盘网络安全隔离卡系列具有前面所描述的全部系列隔离卡,为不同的用户提供所需。在各个双硬盘隔离卡生产厂家中,公司在多个不同的产业中投资,稳定性强,可持续发展;其产品系列化,后续研发能力强,保证产品更新;服务严密周到,服务队伍强,全国统一调度,可按长期计划提供服务;提供从低档到高档的全系列,并可在将来进一步升级。
双硬盘网络安全隔离卡系列产品比较
型号
功能 V1.00-A V1.00-B V1.00-C V1.00-C+ 1.00-
C++ V1.00-D
纯硬件设计,真正实现物理隔离 √ √ √ √ √ √
防止病毒和网络黑客通过Internet对内部网络的攻击 √ √ √ √ √ √
界面友好,使用方便 √ √ √ √ √ √
内、外网通过软件切换 √ √ √ √ √ √
DOS/WINDOWS9.X/ME/NT/2000/XP √ √ √ √ √ √
节省大量投资和办公场地 √ √ √ √ √ √
不占用计算机内部资源 √ √ √ √ √ √
安装简单、快捷,免维护 √ √ √ √ √ √
外网或内网环境下实现屏蔽光软驱 √ √ √ √ √
具有软盘、光盘提示功能 √ √ √ √ √ √
内网屏蔽Modem功能 √ √ √ √ √
单双网线布线方式可选 √ √ √ √
通过串行口控制网络隔离状态 √ √ √ √ √
通过PCI接口控制网络隔离状态 √
切断硬盘电源 √ √ √ √ √
切断IDE数据线 部分 全部 部分
解决部分硬件的兼容性问题 √ √ √
开机时出现切换选择菜单 √ √ √ √ √
切换时可选择无需关机,只需热启动 √ √ √ √ √
备注
2.2 特点
符合国家保密局《计算机信息系统国际联网保密管理规定》第六条关于“计算机内网和外网必须实行物理隔离”的要求。
纯硬件设计,真正实现物理隔离。有效地防止网络病毒和网络黑客通过外网对内网进行攻击,使内网运行在一个非常安全的环境中。
安全计算机中采用双硬盘(A硬盘和B硬盘),A硬盘中存储一套操作系统用于与内网相连,B硬盘中存储另一套操作系统用于与外网相连。
隔离卡插入计算机PCI插槽内,隔离卡上的网络线,分别连接内、外两个网络。由隔离卡控制内外网的硬盘和相应网络的接通与断开