如何判斷網路需要隔離

⑴ 電腦如何做（內外網）雙網隔離。

需要隔離卡--2塊硬碟（內外網）---2套網路。
使用1個主機來實現內外網的切換。

很難打上那麼多字。我建議你去當地的電子街找專業做隔離的公司，會給你提供完整的方案。

⑵ 雙網隔離

雙網隔離是一種安全高效的隔離網路桌面雲切換方案，TC只需搭配一個網路切換器，通過切換器便能夠在物理隔離的網路之間快速切換，達到快速訪問另一個網路的桌面雲資源，並且物理隔離，提供了高安全性。

監控系統網線拔插事件，當網線被拔插時觸發切換流程。切換流程為：找到與當前WI配對的另一個WI地址，並檢查到該WI地址是否連通，如果連通則載入該WI地址。

NotifyAddrChange函數主要的功能是用來通知應用程序IPv4地址的變化。注意這個函數僅僅支持IPv4地址的變化，如果需要得到IPv6地址的變化，請使用NotifyIpInterfaceChange。 實戰經驗：通過NotifyAddrChange偵測網路變化
NotifyAddrChange只是簡單的告訴我們系統的IP地址發生了變化，但是具體是怎樣變化，我們無法從此函數調用中得到。這個時候，我們可以使用GetAdaptersAddresses這一函數來得到當前最新的IP地址來判斷。
根據 GetAdaptersAddresses 介面獲取一個網路的詳細數據，其中可以獲取到IP_ADAPTER_ADDRESSES_LH結構，當中的IF_OPER_STATUS可以知曉網卡狀態，為1時表示介面已啟動，為2時表示介面已關閉。

網路設備在系統中注冊、注銷和關閉、打開等事件都可以通知給相應的內核組件或用戶空間應用程序，其中內核組件通過netdev_chain通知鏈獲取消息，而 用戶空間應用程序則通過注冊Netlink RTMGRP_LINK多播群組獲取事件消息 。
使用netlink協議，循環從內核中讀取創建網路設備的信息，判斷狀態，後獲取網線拔插消息。
通過Netlink檢測網線插拔

檢測到網路狀態改變後，發送信號給主消息流程，執行切換流程：找到與當前WI配對的另一個WI地址，並檢查到該WI地址是否連通，如果連通則載入該WI地址。

ICMP：它是TCP/IP協議簇的一個子協議，用於在IP主機路由器之間傳遞控制消息。控制消息是指網路通不通、主機是否可達、路由是否可用等網路本身的消息。
Windows下使用 IcmpCreateFile IcmpSendEcho 兩個介面
Linux下，從內核中循環發送和讀取ICMP數據包，發送時帶一個特定鹽值數據，接收時驗證。

對每一個需要探測的WI地址，新建一個QNetworkAccessManager實例，並加入一些特定鹽值，在 QObject::connect(nam, SIGNAL(finished(QNetworkReply*)), this, SLOT(onAccessibilityFinished(QNetworkReply*))); 回調中檢測鹽值，實現WI是否可達的探測。

⑶ 如何實現內網與外網的有效隔離

5月5日 23:04 保密要求比較高的場所可以使用物理隔離卡，有現成的產品賣
有如下品牌
· 易思克
· 偉思
· XWELL
· 宙斯盾
· HARD LINK
· 中孚
· 聯想
· 圖文
· 威訊

關於物理隔離

如今，我們已越來越發覺，我們必須聯結網路，無論是Internet、www、電子郵件等等，"聯結"令我們受益匪淺，當你已進入了互聯網時代，你將很難再離開網路，但與此同時，我們也正受到日益嚴重的來自網路的安全威脅，諸如網路的數據竊賊、黑客的侵襲、病毒發布者，甚至系統內部的泄密者。
盡管我們正在廣泛地使各種復雜的軟體技術，如防火牆、代理伺服器、侵襲探測器、通道控制機制，但是由於這些技術都是基於軟體的保護，是一種邏輯機制，這對於邏輯實體（即黑客或內部用戶）而言是可能被操縱的，即由於這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些組織（如軍隊、軍工、政府、金融、研究院、電信以及企業）提出的高度數據安全要求。
基於安全官員的立場"如果不存在與網路的物理聯接，網路安全威脅便受到了真正的限制"，以及我國《計算機信息系統國際聯網保密管理規定》中第六條規定"涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相聯接，必須實行物理隔離"，基於上述政策與規定，我們開發出了這一全新的網路安全技術--網路安全物理隔離技術，以及實現這一技術功能的產品--偉思信安網路安全隔離卡。

技術原理

網路安全隔離卡的功能即是以物理方式將一台PC虛擬為兩個電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，兩個狀態是完全隔離的，從而使一部工作站可在完全安全狀態下聯結內、外網。 網路安全隔離卡實際是被設置在PC中最低的物理層上，通過卡上一邊的IDE匯流排聯結主板，另一邊聯結IDE硬碟，內、外網的聯接均須通過網路安全隔離卡，PC機硬碟被物理分隔成為兩個區域，在IDE匯流排物理層上，在固件中控制磁碟通道，在任何時候，數據只能通往一個分區。

圖1

在安全狀態時，主機只能使用硬碟的安全區與內部網聯結，而此時外部網（如Internet）聯接是斷開的，且硬碟的公共區的通道是封閉的。
在公共狀態時，主機只能使用硬碟的公共區，可以與外部網聯結，而此時與內部網是斷開的，且硬碟安全區也是被封閉的。

轉換便捷

當兩種狀態轉換時，是通過滑鼠點擊操作系統上的切換鍵，即進入一個熱啟動過程，切換時，系統通過硬體重啟信號重新啟動，這樣，PC的內存所有數據被消除，兩個狀態分別是有獨立的操作系統，並獨立導入，兩個硬碟分區不會同時激活。

數據交換

為了安全的保證，兩個分區不能直接交換數據，但是用戶可以通過我們的一個獨特的設計，來安全方便地實現數據交換，即在兩個分區以外，網路安全隔離在硬碟上另外設置了一個功能區，功能區在PC處於不同的狀態下轉換，即在兩個狀態下，功能區均表現為硬碟的D盤，各個分區可以通過功能區作為一個過渡區來交換數據。當然根據用戶需要，也可創建單向的安全通道，即數據只能從公共區向安全區轉移，但不能逆向轉移，從而保證安全區的數據安全。

安全區控制

基於安全威脅來自內外兩方面的關系，即除了外來的黑客攻擊、病毒發布以外，系統內部有意或無意的泄密，也是必須防止的威脅。因此，網路安全隔離卡可以對安全區作只讀控制，即可禁止內部使用者以軟碟機、光碟機復制數據或纂改安全區的數據。

技術的廣泛應用

由於網路安全隔離卡是控制主IDE匯流排，在PC機硬體最底層的基礎上，因此廣泛支持幾乎所有奔騰以及奔騰兼容晶元。
由於網路安全隔離卡是完全獨立於操作系統的，因此也支持幾乎所有主流的操作系統。 網路安全隔離卡對網路技術和協議完全透明，因此，對目前主要協議廣泛支持，如乙太網、快速乙太網、令牌環行網、光纖、ATM、ISDN、ADSL。

安裝與使用

網路安全隔離卡的安裝並不復雜，一般情況，並不需要改變用戶原有的網路結構，安裝人員的技術水平要求相當安裝普通網卡的水平。 安裝網路安全隔離卡，一般情況下，不必因為擔心丟失數據，而去復制硬碟上數據。 用戶的使用也只須接受簡單的培訓，不存在日後的維護問題。

適用范圍與政府論證

基於國家有關保密的規定，偉思的網路安全物理隔離技術，正完全符合這一點。因此，本技術適用於幾乎所有既要求十分嚴格的數據安全，同時又期望接入互聯網的各類機構，諸如政府機關、軍事機構、金融、電信、科研院校及大型企業等等。 偉思的"網路安全隔離卡"與"網路安全隔離集線器"已通過國家公安部和國家信息安全評測認證中心等國家權威機構的認證，並已具備了相關的產品證書。
如需要了解更多資料，歡迎到<技術支持>欄目的下載區下載本產品的詳細資料或聯系我們。

⑷ 什麼是網路的物理隔離

所謂「物理隔離」是指內部網不直接或間接地連接公共網。

物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。

只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

網路隔離技術目前有如下兩種技術：

1、單主板安全隔離計算機：其核心技術是雙硬碟技術，將內外網路轉換功能做入BIOS中，並將插槽也分為內網和外網，使用更方便，也更安全，價格界乎於雙主機和隔離卡之間。

2、隔離卡技術：其核心技術是雙硬碟技術，啟動外網時關閉內網硬碟，啟動內網時關閉外網硬碟，使兩個網路和硬碟物理隔離，它不僅用於兩個網路物理隔離的情況，也可用於個人資料要保密又要上互聯網的個人計算機的情況。其優點是價格低，但使用稍麻煩，因為轉換內外網要關機和重新開機。

⑸ 網路隔離技術的安全要點

要具有高度的自身安全性 隔離產品要保證自身具有高度的安全性，至少在理論和實踐上要比防火牆高一個安全級別。從技術實現上，除了和防火牆一樣對操作系統進行加固優化或採用安全操作系統外，關鍵在於要把外網介面和內網介面從一套操作系統中分離出來。也就是說至少要由兩套主機系統組成，一套控制外網介面，另一套控制內網介面，然後在兩套主機系統之間通過不可路由的協議進行數據交換，如此，既便黑客攻破了外網系統，仍然無法控制內網系統，就達到了更高的安全級別。
要確保網路之間是隔離的 保證網間隔離的關鍵是網路包不可路由到對方網路，無論中間採用了什麼轉換方法，只要最終使得一方的網路包能夠進入到對方的網路中，都無法稱之為隔離，即達不到隔離的效果。顯然，只是對網間的包進行轉發，並且允許建立端到端連接的防火牆，是沒有任何隔離效果的。此外，那些只是把網路包轉換為文本，交換到對方網路後，再把文本轉換為網路包的產品也是沒有做到隔離的。
要保證網間交換的只是應用數據 既然要達到網路隔離，就必須做到徹底防範基於網路協議的攻擊，即不能夠讓網路層的攻擊包到達要保護的網路中，所以就必須進行協議分析，完成應用層數據的提取，然後進行數據交換，這樣就把諸如TearDrop、Land、Smurf和SYN Flood等網路攻擊包，徹底地阻擋在了可信網路之外，從而明顯地增強了可信網路的安全性。
要對網間的訪問進行嚴格的控制和檢查 作為一套適用於高安全度網路的安全設備，要確保每次數據交換都是可信的和可控制的，嚴格防止非法通道的出現，以確保信息數據的安全和訪問的可審計性。所以必須施加以一定的技術，保證每一次數據交換過程都是可信的，並且內容是可控制的，可採用基於會話的認證技術和內容分析與控制引擎等技術來實現。
要在堅持隔離的前提下保證網路暢通和應用透明 隔離產品會部署在多種多樣的復雜網路環境中，並且往往是數據交換的關鍵點，因此，產品要具有很高的處理性能，不能夠成為網路交換的瓶頸，要有很好的穩定性；不能夠出現時斷時續的情況，要有很強的適應性，能夠透明接入網路，並且透明支持多種應用。

⑹ 家庭網路中路由器需不需要開啟AP隔離說明理由。

家庭網路一般不需要開啟AP隔離，該功能主要針對區域網的網路安全設置。

AP隔離，即AP Isolation，指的是阻止連接路由器的設備之間互相訪問，多見於無線通信方面，常見於路由器設置中。

一、AP隔離非常類似有線網路的VLAN（虛擬區域網），將所有的無線客戶端設備之間完全隔離，使客戶端只能訪問AP接入的固定網路。

二、該措施非常適合大型的會議室、酒店、機場等公共場所的無線網路建設，讓各個接入的無線客戶端之間相互保持隔離，提供彼此間更加安全的接入。該措施對於家庭用戶來說沒有太多的實際意義，但企業用戶在一些特殊的場合可以採用這種方式來加強無線網路的安全性。

三、多用於:有客戶或外單位人員參加的會議等公共活動、酒店和機場等公共熱點Hot Spot的架設。

四、AP隔離的設置一般在無線設置項中，例tplink的設置

⑺ 無線路由器裡面的＂啟用無線隔離＂什麼意思

AP隔離，AP Isolation，是指開啟後，使各個連接的電腦間不能相互訪問，起到隔離作用，來保護不同用戶間的數據安全。

無線通信方面，常見於路由器設置中。它類似於有線網路的VLAN，將所有的無線客戶端設備完全隔離，使之只能訪問AP連接的固定網路，相當於無線中的區域網。

一些大型的公共場所，如機場、酒店等可以採用這個方法來完成公共熱點Hot Spot的架設，它可以讓接入的無線客戶端保持隔離，保證旅客們之間的距離，提供安全的Internet接入。

拓展資料

AP 是無線基站的意思 (就是無線發射器 比如 無線交換機)，無線路由AP 就是 帶路由的無線終端無線發射設備。

無線路由AP隔離技術應該是只無線設備或者其他設備對無線發射器的信號進行隔離， 阻止其他無線終端 接受此無線AP發射出來的無線信號。

⑻ 怎麼查看是否設立必要的網路隔離

隔離有兩種形式，軟體隔離和物理隔離。軟體隔離是通過軟體技術將網路劃分為不同的區域，現在常用的技術是VLAN（虛擬區域網），即可以將原來的網路按照我們的意圖劃分為不同的VLAN即可，處於不同VLAN中的計算機如同處於不同的網路中；物理隔離就要用到硬體了，如三層交換機。網路拓撲當然是遵從應用的劃分來進行，關鍵還在業務。