邏輯網路隔離具備哪些功能

Ⅰ 物理隔離與邏輯隔離區別是什麼

物理隔離與邏輯隔離區別：

物理隔離是指內部網不直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信毀缺鍵鏈路免受自然災害、人為破纖巧壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。

邏輯隔離主要通過邏輯隔離器實現，邏輯隔離器是一種不同網路扮滑間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。一般使用協議轉換、數據格式剝離和數據流控制的方法，在兩個邏輯隔離區域中傳輸數據。並且傳輸的方向是可控狀態下的單向，不能在兩個網路之間直接進行數據交換。

Ⅱ 物理隔離和邏輯隔離如何界定

分類: 電腦/網路
解析:

所謂「物理隔離」是指內部網不直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

如何實現物理隔離

網路隔離技術目前有如下兩種技術：

1．單主板安全隔離計算機：其核心技術是雙硬碟技術，將內外網路轉換功能做入BIOS中，並將插槽也分為內網和外網，使用更方便，也更安全，價格界乎於雙主機和隔離卡之間。

2．隔離卡技術：其核心技術是雙硬碟技術，啟動外網時關閉內網硬碟，啟動內網時關閉外網硬碟，使兩個網路和硬碟物理隔離，它不僅用於兩個網路物理隔離的情況，也可用於個人資料要保密又要上互聯網的個人計算機的情況。其優點是價格低，但使用稍麻煩，因為轉換內外網要關機和重新開機。

單主板安全隔離計算機

單主板安全隔離計算機是採用徹底實現內外網物理隔離的個人電腦，這種安全電腦的成本僅僅增加了25%左右，並且由於這種安全電腦是在較低層的BIOS上開發的，處理器、主板、外設的升級不會給電腦帶來什麼「不兼容」的影響。它很好地解決了接入網路後區域網絡信息安全、系統安全、操作安全和環境安全等問題，徹底實現了網路物理隔離。

安全電腦在傳統PC主板結構上形成了兩個物理隔離的網路終端接入環境，分別對應於國際互聯網和內部區域網，保證區域網信息不會被互聯網上的黑客和病毒破壞。主板BIOS控制由網卡和硬碟構成的網路接入和信息存儲環境各自獨立，並只能在相應的網路環境下工作，不可能芹陪在一種網路環境下使用另一環境才使用的設備。BIOS還提供所有涉及信息發送和輸出設備的控制，包括：

一、對軟碟機、光碟機提供限制功能。在系統引導時不允許驅動器中有移動存儲介質。雙網計算機提供軟碟機關閉/禁用功能。

二、對雙向埠設備提供限制功能。雙向埠包括列印機介面/並行介面、串列介面、USB介面、MIDI介面，這些介面如果使用不當，也是安全漏洞，需要加強使用管制。對於BIOS，則由防寫跳線防止病毒破壞、非法刷新或破壞以及改變BIOS的控制特性。目前金長城世恆雙網計算機就是採用這種構架的產品。

網路安全隔離卡

網路安全隔離卡的功能是以物理方式將一台PC虛擬為兩部電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，兩種狀態是完全隔離的，從而使一部工作站可在完全安全狀態下連接內外網。 網路安全隔離卡實際是被設置在PC中最低的物理層上，通過卡上一邊的IDE匯流排連接主板，另一邊連接IDE硬碟，內、外網的連接均須通過網路安全隔離卡，PC機硬碟被物理分隔成為兩個區域，在IDE匯流排物理層上，在固件中控制磁碟通道，在任何時候，數據只能通往一個分區。

在安全狀態時，主機只能使用硬碟的安全區與內部網連接，而此時外部網（如Inter）連接是斷開的，且硬碟的公共區的通道是封閉的；在公共狀態時，主機只能使用硬碟的公共區與外部網連接，而此時與內部網是斷開的，且硬碟安全區也是被封閉的。

當兩種狀態轉換時，是通過滑鼠點擊操作系統上的切換鍵，即進入一個熱啟動過程。切換時，嫌手蠢系統通過硬體重啟信號重新啟動，這樣，PC內存的所有數據就被消除，兩個狀態分別是有獨立的操作系統，並獨立導入，兩種硬碟分區不會同時激活。 為了保證安全，兩個分區不能直接交換數據，但是用戶可以通過一個獨特的設計，來安全方便地實現數據交換，即在兩個分區以外，網路安全隔離在硬碟上另外設置了一個功能區，該功能區在PC處於不同的狀態下轉換，即在兩種狀態下功能區均表現為硬碟的D盤，各個分區可以通過功能區作為一個過渡區來交換數據。當然根據用戶需要，也可創建單向的安全通道薯碰，即數據只能從公共區向安全區轉移，但不能逆向轉移，從而保證安全區的數據安全。珠海的偉思公司推出的網路安全隔離卡就採用了上述的技術。

邏輯隔離器也是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。一般使用協議轉換、數據格式剝離和數據流控制的方法，在兩個邏輯隔離區域中傳輸數據。並且傳輸的方向是可控狀態下的單向，不能在兩個網路之間直接進行數據交換。

Ⅲ 什麼是邏輯隔離

答：一、邏輯隔離的內涵

邏輯隔離主要通過邏輯隔離器實現，邏輯隔離器是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。

二、邏輯隔離的情形

邏輯隔離有兩種情形

1、數據存儲有物理連接，單硬碟隔離卡在隔離的時候數據是放在同一個硬碟上，數據存儲沒有物理上的斷開，雖然可以採用軟體技術控制內外網數據放於不同區域，但是數據還是有物理上的連接，所以不屬於物理隔離。

2、網路有物理連接，有些單位在裝上雙硬碟隔離卡時，將內外網通過一條網線連接到電腦網卡，通過在交換機兩個不同的IP段，來控制IP地址，雖然這兩個網路也是不可互相訪問，但是兩個網路的數據是在同一條線路上傳輸，網路的數據沒有物理上的斷開，也是邏輯隔離。這種情況下如果要實現物理隔離，必須內外網有單獨的交換機。

Ⅳ 隔離網閘有哪些功能

網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。網閘是一種網路隔離技術，它所連接的兩個獨立主機系統之間不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議「擺渡」，且對固態存儲介質只有「讀」和「寫」兩個命令。所以網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，是「黑客」無法入侵、無法攻擊、無法破壞、實現真正的安全。

物理隔離網閘應用在下面的5種場合環境中：
（1）涉密網與非涉密網之間；
（2）區域網與互聯網之間（內網與外網之間）；
有些區域網絡，特別是政府辦公網路，涉及政府敏感信息，有時需要與互聯網在物理上斷開，用物理隔離網閘是一個常用的辦法。
（3）辦公網與業務網之間；
由於辦公網路與業務網路的信息敏感程度不同，例如，銀行的辦公網路和銀行業務網路就是很典型的信息敏感程度不同的兩類網路。為了提高工作效率，辦公網路有時需要與業務網路交換信息。為解決業務網路的安全，比較好的辦法就是在辦公網與業務網之間使用物理隔離網閘，實現兩類網路的物理隔離。
（4）電子政務的內網與專網之間；
在電子政務系統建設中要求政府內網與外網之間用邏輯隔離，在政府專網與內網之間用物理隔離。現常用的方法是用物理隔離網閘來實現。
（5）業務網與互聯網之間；
電子商務網路一邊連接著業務網路伺服器，一邊通過互聯網連接著廣大民眾。
為了保障業務網路伺服器的安全，在業務網路與互聯網之間應實現物理隔離。

Ⅳ 網路中的邏輯隔離和物理隔離一般要用到什麼設備，怎麼區別啊

都要用到交換機、路由器等網路設備，只不過物理隔離等於是完全新建一套網路系統，而邏輯隔離是在已有的網路上通過劃分VLAN從而形成一個邏輯上的虛擬區域網，一般政府部門等重要場所設計網路時都要物理隔離各個網段的。

Ⅵ 物理隔離和邏輯隔離

物理隔離：內部網不直接或間接地連接公共網，真正保證內部信息網路不受來自互聯網的絕念伏黑客攻擊。

物高返理隔離有兩種技術：1．單主板安全隔離計算機並攜；2．隔離卡技術

邏輯隔離：被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道。

邏輯隔離採用邏輯隔離器。

在日常政務系統中，通常內外網採用的是物理隔離，安全性更高。

Ⅶ 請問一下上網安全桌面中的邏輯隔離是什麼意思

實際上它主要的意思是為仔侍每個用戶分配一個虛擬化桌面用於上網和日常辦公，與用於機密工作的本地電腦相互隔離。實現機密與枯戚沒非機沒納密數據隔離、安全與非安全網路隔離。上海達龍信息科技有限公司！

Ⅷ 網路隔離技術的網路隔離技術分類

網路隔離技術有很多種，包括:
物理網路隔離：在兩個DMZ之間配置一個網路，讓其中的通信只能經由一個安全裝置實現。在這個安全裝置裡面，防火牆及IDS/IPS規則會監控信息包來確認是否接收或拒絕它進入內網。這種技術是最安全但也最昂貴的，因為它需要許多物理設備來將網路分隔成多個區塊。
邏輯網路隔離：這個技術藉由虛擬/邏輯設備，而不是物理的設備來隔離不同網段的通信。
虛擬區域網(VLAN)：VLAN工作在第二層，與一個廣播區域中擁有相同VLAN標簽的介面交互，而一個交換機上的所有介面都默認在同一個廣播區域。支持VLAN的交換機可以藉由使用VLAN標簽的方式將預定義的埠保留在各自的廣播區域中，從而建立多重的邏輯分隔網路。
虛擬路由和轉發：這個技術工作在第三層，允許多個路由表同時共存在同一個路由器上，用一台設備實現網路的分區。
多協議標簽交換(MPLS)：MPLS工作在第三層，使用標簽而不是保存在路由表裡的網路地址來轉發數據包。標簽是用來辨認數據包將被轉發到的某個遠程節點。
虛擬交換機：虛擬交換機可以用來將一個網路與另一個網路分隔開來。它類似於物理交換機，都是用來轉發數據包，但是用軟體來實現,所以不需要額外的硬體。

Ⅸ 網路隔離器的作用是什麼怎麼實現的

RPG-1□0□S  隔離配電器(一入一出) 特性 具備給現場變送器配電的功能。 4~20mA 隔離傳輸，輸出直流電流或電壓信號。 單通道，一入一出。 輸入－輸出－電源之間隔離。 輸出信號零點和滿度可調整。 帶有工作電源指示燈。 模塊化拔插式結構，可帶電拔插。 標準的35mmDIN導軌卡式安裝。 概述
給處於現場的變送器提供隔離的直流電源，檢測來自變送器的4~20mA電流信號，經過隔離、干擾抑制等處理後，輸出直流電流或電壓信號。
該隔離配電器需要獨立的直流電源供電，供電電源-輸入-輸出之間電磁隔離。隔離能力強，轉換精度高。
該產品採用底座與主機拔插式結構設計，可以帶電拔插。端子接線採用螺絲壓緊連接方式，標準的35mm DIN導軌卡式安裝。可以與單元組合儀表及DCS、PLC等系統配合使用。

Ⅹ 物理隔離與邏輯隔離的區別

1、定義不同

邏輯隔離主要通過邏輯隔離器實現，邏輯隔離器是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。

2、作用不同

物理隔離：為防止涉及國家秘密的計算機及信息系統受到來自互聯網等公共信息網路的攻擊，確保國家秘密信息的安全，黨和國家多次強調要求涉密計算機及信息系統要與互聯網等公共信息網實行物理隔離，

國家保密局2000年1月1日起實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條明確規定，「涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相連接畝沒，必須實行物理隔離」。

邏輯隔離：邏輯隔離最新實現手段是利用虛擬化技術實現邏輯隔離。利用虛擬化技術，可以讓用戶在一台計算機上打開一個或多個虛擬桌面，每個高伏虛擬桌面以及該計算機的真實操作系統之間都可以互相隔離，數據不能相互傳輸。

因此可以將不同的虛擬桌面以及真實系統連接到不同安全級別的網路，比如利用虛擬桌面來訪問外部互聯網，而本地真實操作系統則連接到內部機密網路進行研發設計工作，這樣就實現了內外的隔離；

此時不同安全級別的網路之間，有著物理上的連接，但互相之間不能相互訪問，只有指定的協議才能通過，符合邏輯隔離的國家標準定義，因此屬於邏輯隔離的范疇。

3、特點不同

物理隔離：物理隔離技術為信息網路提供了更高層次的安全防護能力，不僅使信息網路的抗攻擊能力大大增強，而且有效地防範了信息外泄事件的發生，它至今已發展到了第二代；第一代網閘的技術原理是利戚耐攜用單刀雙擲開關，使得內外網的處理單元分時存取共享存儲設備來完成數據交換，

實現了在物理隔離下的數據交換；第二代網閘在吸取了第一代網閘優點的基礎上,創造性地利用全新理念的專用交換通道 peTprivate exchange tunnel)技術，在不降低安全性的前提下，完成內外網之間高速的數據交換它的安全數據交換過程由專用硬體通信卡、私有通信協議加密簽名機制來實現，

仍通過應用層數據提取與安全審査來杜絕基於協議層的攻擊,並增強應用層安全.它提供了更多的網路應用支持,能夠適應復雜網路對隔離應用的需求

邏輯隔離：虛擬化的邏輯隔離較之傳統的邏輯隔離手段，特點在於使用的便利性，在同一台計算機上進行窗口切換即可實現不同安全級別網路的訪問，同時也不降低安全性。目前市面上一些上網安全桌面類的產品就屬於虛擬化邏輯隔離范疇。