物理隔离卡（电脑物理隔离卡）

什么是物理隔离卡

1.1什么是物理隔离？所谓“物理隔离”，就是内网不能直接或间接连接公网。物理的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和窃听攻击；只有将内网与公网“物理隔离”，才能真正保证党政机关内部信息网络不会受到来自互联网的黑客攻击。此外，‘物理隔离’也为政府内网定义了清晰的安全边界，增强了网络的可控性，便于内部管理。1.2为什么要物理隔离随着计算机网络和互联网应用的快速发展，我们已经进入了网络技术时代。有了网络电脑，你就可以知道世界上发生了什么。政府部门和企业都采用先进的互联网技术建立自己的内部办公网络或企业管理网络。但由于INTRENET的开放性，网络安全受到严重威胁，网络系统会被一些人破坏或感染病毒，导致严重泄密。据不完全统计，非法攻击全球计算机网络造成的直接经济损失高达100多亿美元。因此，各国政府或企业都非常重视网络的安全性，甚至规定内部办公网络电脑不允许联网。但这样一来，很多公司的局域网用户就无法查询公网上丰富的信息资源，使用便捷的电子邮件服务，造成了极大的资源浪费。与此同时，大量企业开发的网络防火墙、反病毒系统、入侵检测和网络漏洞扫描软件应运而生。但实验证明，防火墙和知名软件并不能从根本上解决网络安全问题，所以仍然会造成泄密和严重的经济损失。根据国家保密局2000年1月1日颁布实施的《计算机信息系统国际联网保密管理规定》，第二章第六条规定“涉及国家秘密的计算机信息系统不得直接或者间接与国际互联网或者其他公共信息网络相连接，必须进行物理隔离”。正因为如此，我们的涉密网络并不能把机密数据的安全完全寄托在靠概率判断的保护上。必须有一个绝对安全的门，保证涉密网络的信息不会被泄露和破坏。这就是物理隔离在机密网络中的作用。1.3现有的物理隔离技术只是因为软件技术不完全可靠。对重要用户进行物理隔离的安全措施已被世界各国广泛采用。中国政府还采取必要措施，要求涉及国家安全的重要机构的计算机网络系统进行物理隔离，确保信息的绝对安全。需要注意的是，随着网络经济活动在全球范围内的日益普及，物理隔离也是保证企业和个人重要计算机数据安全的必要手段。然而，常见的物理隔离方式虽然安全，但也造成了工作不便、数据交换困难、设备空间增大等问题。我们还必须为每台电脑购买多套硬件设备和应用软件，软硬件维护的工作量和成本也会相应增加。以下是现有的、常见的物理隔离技术：指定通信机房使用与内网隔离的单机在指定通信机房内与外网连接，用户需要在通信机房内访问互联网。缺点3360 1。每次都要去外网指定的通信机房，使用起来极其不方便；2.占用专门的办公空间；3.需要额外的互联网接入设备；4.离开工作环境，进入传达室，极大的影响了用户的工作流程，降低了用户的工作效率。两个独立的网络建立两个独立的网络，每个用户有两台PC，分别连接内网和外网。缺点： 1。使用不方便；2.巨大的投资成本和资源浪费；3.网络设置复杂，维护困难；4.更多的办公空间；5.

物理交换机A/B交换盒，使用物理交换机A/B交换盒，在一个机箱中安装两套独立的硬件。缺点： 1。重新购买电脑增加投资；2.单位现有计算机造成浪费；3.一套机箱两套设备，技术上不合理；4.专用设备，价格高5。长期使用，工作中稍有疏忽，都可能导致敏感数据的泄露。物理隔离卡通过PCI在每台电脑中安装物理隔离卡，将一台普通电脑分成两台虚拟电脑，实现真正的物理隔离。缺点3360:电脑中需要额外的卡来连接内外网。带有物理隔离卡的计算机用于连接内部和外部网络。2双盘网络安全隔离卡2.1双盘隔离卡概述双盘物理隔离卡产品是第二代物理隔离产品，是一种相对简单但经济的物理隔离产品。它具有安全性高、成本低、操作简单等优点，发展迅速。2.1.1双盘隔离卡原理市面上的双盘物理隔离卡有很多种，但都是基于这样一个基本原理：在连接内网的同时，启动内置硬盘及其操作系统，同时关闭外置硬盘；在连接外网的同时，启动外网硬盘及其操作系统，同时关闭内网硬盘。中间的隔离卡作为开关，控制硬盘和网络的连接。在进入内网时，隔离卡将硬盘和内网的网线连接起来，然后硬盘和外网的网线完全断开，这样就可以在不受外界影响(如病毒、黑客等)的情况下使用内网的资源。);当你想进入外网时，隔离卡连接外网的硬盘和网线。此时内网的硬盘和网线完全断开，使其在保证内网不受影响的情况下，能够使用外网(如互联网)的大量资源。利用这个原理把一台计算机变成两个独立的虚拟工作站，如下图所示：2.1.2双盘隔离卡的分类我们可以根据物理隔离卡与计算机的通信方式、网络布线方式、硬盘的控制方式来进行分类。根据物理隔离卡与计算机通信方式的不同，我们可以将其分为以下三种：1 .手动切换模式3360是硬切换。它最大的特点就是不需要安装软件。内部和外部网络通过手动开关上的指示灯或其按键的高度来显示。这种隔离卡在市场上往往会被淘汰。2.串行通信方式：由软件控制，实现计算机网络状态的切换。隔离卡与计算机之间的通信是通过串口实现的。它最大的特点是智能化程度高，可以自动监控当前网络状态。并且界面友好，使用方便，还具有软盘、光盘提示等功能。3.PCI接口模式：

也是通过软件控制实现内外网络状态的检测和切换。同串口通讯方式相比，它最大的特点是,节省了有限的串口资源。如果以不同的布线来做个比较的话，我们又可以将双硬盘隔离卡分为，双网，单网，和支持MODEM功能。 双网主要适用于政府、军队、企业等已经拥有内外网两套环境和设备的用户。单网最大的特点是能够节省大量投资和办工场地，用一根网线实现内外网登陆。但需要配合相应的网络安全切换器使用。市场上，大多公司都具有以上两种类型的隔离卡。支持MODEM功能，主要是为了那些即为了安全，又需要上互联网的小型用户配置的。 根据物理隔离卡对硬盘控制方式的不同，可分电源控制、和数据线控制、电源和数据线控制兼而有之。控制电源方式：通过切断硬盘电源来实现内外网硬盘的转换，在市场上较为普遍。但它的稳定性和兼容性相对较差。控制数据线方式：通过控制硬盘数据线来实现内外网硬盘转换的隔离卡，无兼容性问题，但成本较高。为了解决切断电源带来的不兼容性问题，于是出现对部分硬盘数据线实行切断控制的双硬盘隔离卡。这种卡是软切换方式，既解决了兼容性问题，也降低了成本。我国双硬盘物理隔离技术的发展已经逐步趋于成熟，日趋完善的物理隔离产品已成为网络安全保密体系中不可缺少的重要环节。 2.2 双硬盘网络安全隔离卡系列功能简介双硬盘网络安全隔离卡系列具有前面所描述的全部系列隔离卡，为不同的用户提供所需。在各个双硬盘隔离卡生产厂家中，公司在多个不同的产业中投资，稳定性强，可持续发展；其产品系列化，后续研发能力强，保证产品更新；服务严密周到，服务队伍强，全国统一调度，可按长期计划提供服务；提供从低档到高档的全系列，并可在将来进一步升级。双硬盘网络安全隔离卡系列产品比较 型号功能 V1.00-A V1.00-B V1.00-C V1.00-C+ 1.00-C++ V1.00-D纯硬件设计，真正实现物理隔离 √ √ √ √ √ √防止病毒和网络黑客通过Internet对内部网络的攻击 √ √ √ √ √ √界面友好，使用方便 √ √ √ √ √ √内、外网通过软件切换 √ √ √ √ √ √DOS/WINDOWS9.X/ME/NT/2000/XP √ √ √ √ √ √节省大量投资和办公场地 √ √ √ √ √ √不占用计算机内部资源 √ √ √ √ √ √安装简单、快捷，免维护 √ √ √ √ √ √外网或内网环境下实现屏蔽光软驱 √ √ √ √ √具有软盘、光盘提示功能 √ √ √ √ √ √内网屏蔽Modem功能 √ √ √ √ √单双网线布线方式可选 √ √ √ √通过串行口控制网络隔离状态 √ √ √ √ √ 通过PCI接口控制网络隔离状态 √切断硬盘电源 √ √ √ √ √切断IDE数据线 部分 全部 部分解决部分硬件的兼容性问题 √ √ √开机时出现切换选择菜单 √ √ √ √ √切换时可选择无需关机，只需热启动 √ √ √ √ √备注 2.2 特点 符合国家保密局《计算机信息系统国际联网保密管理规定》第六条关于“计算机内网和外网必须实行物理隔离”的要求。 纯硬件设计，真正实现物理隔离。有效地防止网络病毒和网络黑客通过外网对内网进行攻击，使内网运行在一个非常安全的环境中。 安全计算机中采用双硬盘（A硬盘和B硬盘），A硬盘中存储一套操作系统用于与内网相连，B硬盘中存储另一套操作系统用于与外网相连。隔离卡插入计算机PCI插槽内，隔离卡上的网络线，分别连接内、外两个网络。由隔离卡控制内外网的硬盘和相应网络的接通与断开

【网络】物理隔离卡

物理隔离卡全称：网络安全隔离卡作用是使内部涉密网络（以下称内网）和外部公共网络（以下称外网）之间实现物理隔离，即内、外网之间没有物理连接途径，使内网的信息不会外泄；亦可防止网络病毒和网络黑客通过外网对内网进行攻击，保证内网数据的安全。网络安全隔离卡的功能描述1 在同一台pc机上实现内网和外网两个网络的连接。2 通过硬件彻底实现内网和外网的物理隔离，使局域网中任何一台计算机都能绝对安全地上internet网，而内网不会受到攻击。3 内、外两种不同网络之间可以自由切换。一般插在主板的PCI插槽里。主板的网卡接口与网络安全隔离卡的网络接口（不是内网或者外网的接口）相连。

物理隔离卡在线切换的原理是什么？

在每台电脑中通过主板插槽安装物理隔离卡，把一台普通计算机分成两台虚拟计算机，实现真正的物理隔离。 物理隔离卡 双硬盘物理隔离卡： 工作原理是在现有的计算机中增加一个硬盘，通过隔离卡上的控制和开关电路，实现工作站在内外网双重工作状态，两个状态是完全物理隔离。当一个硬盘工作时，另一个硬盘处于断电不工作状态。内网硬盘工作时，只有内网网线接入；外网硬盘工作时，只有外网网线接入。这样，内网数据与外网数据不存在电气通道，相互完全物理隔离。 使用时，开机前通过一个选择开关，选定进入“内”或“外”工作方式，开机后，将相应启动“内”或“外”硬盘，并接入对应的“内”或“外”网线。使用中需要切换“内”或“外”工作方式时，则应正常退出关闭电源，再行选定选择开关，重新开机。 单硬盘物理隔离卡： 工作原理是通过对单个硬盘上磁道的读写控制技术，在一个硬盘上分隔出两个工作区间，这两个区间无法互相访问。它以物理方式将一台电脑虚拟为两部电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，且两种状态是完全隔离的，从而使一部工作站可在完全安全状态下连接内外网。安全隔离卡被设置在PC的物理层上，内、外网的连接均需通过网络安全隔离卡，在任何时候，数据只能通往一个分区。 在安全状态时，主机只能使用硬盘的安全区与内部网连接，而此时外部网（如Internet）连接是断开的，且硬盘的公共区的通道是封闭的；在公共状态时，主机只能使用硬盘的公共区与外部网连接，而此时与内部网是断开的，且硬盘安全区也是被封闭的。 当两种状态转换时，是通过鼠标点击操作系统上的切换键，即进入一个热启动过程。切换时，系统通过硬件重启信号重新启动，内存中所有数据被消除。两个状态分别有独立的操作系统，并独立导入，两个硬盘分区不会同时激活。 出于安全的目的，两个分区不能直接交换数据，但单硬盘物理隔离卡可以通过一个独特的设计，巧妙地实现数据交换。即在两个分区以外，在硬盘上另外设置一个功能区，该功能区在电脑处于不同的状态下转换，表现为硬盘的D盘，各个分区可以通过功能区作为一个过渡区来交换数据。当然，根据需要，也可创建单向的安全通道，即数据只能从公共区向安全区转移，但不能逆向转移。 该产品还充分考虑了各种应用需要，还提供在内网环境中对软驱、光驱的禁止使用，在技术上减少了内部人员泄密的机会。 该产品还拥有一个辅助设备—一个类似于集线器的多路开关切换设备，可以进一步提高系统的安全性并解决多网重复布线问题。因此，此技术适用于几乎所有既要求十分严格的数据安全，同时又期望接入互联网的各类机构，如政府、军事机构、银行、证券及保险企业等。 单硬盘物理隔离卡代表着国际上计算机物理隔离产品最先进的技术。它能在不增加其他硬件和软件成本、不对系统重新设置的情况下，实现单台计算机连接内外两个网络的物理隔离方案，完全杜绝了各种可能的内部及外部网络的攻击或泄密，且解决了物理隔离之后某些信息无法安全地进行交换的问题。