|
|
|
知识路径: > 网络物理隔离技术原理与应用 > 网络物理隔离概述 > 网络物理隔离概念 >
|
|
相关知识点:5个
|
|
|
|
|
随着网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高。网络入侵者可以涉透内部重要信息系统,窃取数据或恶意破坏数据。同时,内部网的用户因为安全意识薄弱,可能有意或无意地将敏感数据泄露出去。因此,采取必要的网络安全措施来阻断内部网络信息泄密,成为当前网络安全领域一个十分重要而迫切的问题。为了实现更高级别的网络安全,网络安全专家建议,“内外网及上网计算机实现物理隔离,以求减少来自外网的威胁”。《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。”尽管物理隔离能够强化保障涉密信息系统的安全,却不便于不同安全域之间的信息交换,尤其是低级别安全域向高级别安全域导入数据。
|
|
|
|
目前,网络和大数据应用日益普及,国家和企事业单位重要信息系统之间的数据交换日趋频繁,各单位机构对信息和数据的时效性要求越来越高,完全切断不同安全域之间的信息及数据交换已不太现实。因而,既能满足内外网信息及数据交换需求,又能防止网络安全事件出现的安全技术就应运而生了,这种技术称为“物理隔离技术”,其基本原理是避免两台计算机之间直接的信息交换以及物理上的连通,以阻断两台计算机之间的直接在线网络攻击。隔离的目的是阻断直接网络攻击活动,避免敏感数据向外部泄露,保障不同网络安全域之间进行信息及数据交换。
|
|
|
|
|
|
|
|
| |
|
|
|
