作业帮什么是计算机信息系统的物理隔离
来源:学生作业帮 编辑:作业帮 分类:综合作业 时间:2024/05/03 04:00:07
什么是计算机信息系统的物理隔离
我们目前广泛使用的各种技术,如防火墙、代理服务器、侵袭探测器、通道控制机制等都是基于软件的保护,是一种逻辑机制,这对于逻辑实体(即黑客或内部用户)而言是可能被操纵的.由于这些技术的极端复杂性与有限性,这些在线分析技术无法满足诸如军队、党政机关、科研及重要企业等组织提出的对数据的安全要求.所以产生物理隔离技术,它主要基于这样的思想:如果不存在与网络的物理连接,网络的安全威胁便受到了真正的限制.物理隔离在安全上主要有以下3点要求:⑴ 在物理传导上使内外网络隔断,确保外部网络不能通过网络 连接而侵入内部网络;同时防止内部网络信息通过网络连接泄漏到外部网络.⑵ 在物理辐射上隔断内部网络与外部网络,确保内部网络信息不会通过电磁辐射或耦合方式泄漏到外部网络.⑶在物理存储上隔断两个网络环境,对于断电后会遗失信息的部件,如内存、处理器等暂存部件,要在网络转换时清除处理,防止残留信息出网;对于断电非遗失性设备如磁带机、硬盘等存储设备,内部网与外部网要分开存储.网络隔离技术目前有以下几种:⑴ 采用简单直观的双机系统,分别连接内网和外网.⑵ 单主板安全隔离计算机.其核心技术是双硬盘技术,将内外网络转换功能做入基本输入输出系统(BIOS)中,并将插槽也分为内网和外网,使用方便、安全.⑶隔离卡技术.