• 什么是物理隔离
  • zt.wineast.com 发布时间:2008-6-17 16:13:59
    作者:mgf428 文章录入:弘特电脑网络
  • 新世纪的第一缕曙光,开启了信息化时代人类文明的一个新纪元。Internet正在越来越多地融入到社会的各个方面。一方面,网络应用越来越深地渗透到政府、金融、国防等关键领域;另一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁。安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说,它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。这个问题解决不好将全方位地危及我国的政治、军事、经济、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。

    网络面临的安全威胁大体可分为两种:一是对网络数据的威胁; 二是对网络设备的威胁。这些威胁可能来源于各种因素:可能是源于企业外部的, 也可能是内部人员造成的; 总结起来,最主要威胁是来自外部和内部人员的恶意攻击和入侵,这是电子商务、政府上网工程等顺利发展的最大障碍。

    我国的安全官员认为:没有与网络连接,网络安全威胁便受到了限制。

    国家保密局2000年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条的规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 许多机构要求有效地保障机密数据,防止通过内部环境与外界敌对环境之间的物理联系而遭受网络侵袭

    所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;只有使内部网和公共网“物理隔离”,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外,"物理隔离"也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。  

    为什么需要物理隔离?

    在实行物理隔离之前,我们对网络的信息安全也有许多其它的措施,如在网络中加入防火墙、防病毒系统,对网络进行入侵检测和漏洞扫描等。而且,由于这些技术的极端复杂性与有限性,这些在线分析技术无法提供某些机构(如军事、政府、金融等)提出的高度数据安全要求。而且此类基于软件的保护是一种逻辑机制。这对于逻辑实体而言是极易被操纵的。此处的逻辑实体指的是黑客、内部用户等。

    正因为如此,我们的涉密网不能把机密数据的安全完全寄托在用概率来作判断的防护上,必须有一道绝对安全的大门,来保证涉密网的信息不被泄漏和破坏,这就是在涉密网上实现物理隔离所起到的作用。

     http://mgf.428.blog.163.com/blog/

    http://www.plnc.com.cn/