综合布线的物理隔离技术作为网络与信息安全技术的重要实现手段,越来越受到业界的重视。物理隔离的概念,简单地说就是让存有用户重要数据的内网和外部的互联网不具有物理上的连接,将用户涉密信息与非涉密的、可以公布到互联网上的信息隔离开来,让黑客无机可乘。这样就需要一种技术来帮助用户方便、有效地隔离内、外网络。尤其是。政府上网”保安部门、军事部门、商业运作筹划部门、重要的科研部门更需要物理隔离技术。
所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理隔离的目的是保护光纤光缆、路由器、工作站、网络服务器等硬件实体和通信链路免受人为破坏和搭线窃听攻击,保证内部信息网络不受来自互联网的黑客攻击。
物理隔离的解决思路是:在同一时间、同一空间单个用户是不可能同时使用两个系统的。所以,总有一个系统处于“空闲”状态。我们只要使两个系统在空间上物理隔离,在不同的时间运行,用户就可以得到两个完全物理隔离的系统。
作为物理隔离技术,仅仅是一种被动的隔离方法,目的是为了保证内外网络信息的隔离,而信息是保存在存储介质上的,物理隔离就是要保证隔离双方的信息不会出现在同一个存储介质上,也不会都出现在对方的网络中,而两个存储介质在同一时刻只能有一个在发挥作用。
物理隔离技术需要做到以下5点:
1、高度安全。物理隔离要从物理链路上切断网络连接,达到高度安全的可行性。
2、较低的成本。建立物理隔离时要考虑其成本,如果物理隔离的成本达到或超过了两套网络的建设费用,那就失去了物理隔离的意义。
3、容易布置。在实施物理隔离时,既要满足内外网络的功能又要易于布置,结构要简单。
4、操作简单。物理隔离技术应用的对象是工作人员与网络专业技术人员,因此要求工作站的网络端要简单易行、方便用户,使用者不会感觉到操作的困难性。
5、灵活性与扩展性。物理隔离是具有多种配置的,我们可根据现有网络系统的特性进行灵活改造,达到物理隔离的目的,同时考虑在网络中可随时添加新设备,而不会给网络安全带来任何不利的影响。
针对具体的应用范围要区分5种状况:
1、政府部门。政府部门要解决网络安全防范问题,除了具有防火墙功能外,还要能够满足保安部门、财务部门、人事部门的不同应用需求,把黑客、情报盗窃、破坏者拒之于门外。
2、军队部门。军队部门要解决安全控制,能够满足军队内部各部门的网络连接和物理隔离的限制,杜绝国防工程、军事技术与各种先进技术的泄密。
3、金融证券部门。金融证券部门要解决上级部门与下级部门、同级部门之间网络安全防范,同时要实现业务工作与对外服务工作的有效隔离。
4、企业部门。企业部门要解决内部网与外部网的安全控制,满足不同部门的应用需求与安全控制。新产品技术、财务、人事、销售渠道等与整个网络进行局部隔离。
5、科研部门。科研部门既要考虑Incemet的应用,又要考虑本身研究的课题保密性,避免泄密和被盗窃,应有着严格的隔离限制。
网络物理隔离在今后的网络工程中会得到广泛的应用。
常用光缆快速导航: 4芯光缆价格 、6芯光缆价格 、8芯光缆价格 、12芯光缆价格 、18芯光缆价格 、24芯光缆价格 、32芯光缆价格 、36芯光缆价格 、48芯光缆价格 、72芯光缆价格
