软考中级网络工程师0822

网络物理隔离技术原理与应用

网络物理隔离技术

        网络物理隔离是既满足内外网数据交换需求，又能防止网络安全事件出现的安全技术称为物理隔离技术。基本原理是避免计算机之间直接连通，以阻断在线网络攻击。

网络物理隔离安全风险：

1. 网络非法外联。处于隔离状态的网络用户私自连接互联网或第三方网络。
2. U盘摆渡攻击。攻击者利用U盘作为摆渡工具，将敏感数据拷贝到U盘中，通过U盘泄露。
3. 网络物理隔离产品安全隐患。网络隔离产品的安全漏洞，导致Dos/DDoS攻击，使得网络物理隔离设备不可用。或者，网络攻击者通过构造恶意数据文档，绕过物理隔离措施，从而导致内部网络受到攻击。
4. 针对物理隔离的攻击新方法。将计算机中的数据转换为声波、热量、电磁波等模拟信号后发射出去，在接收端通过模数转换复原数据，从而达到窃取信息的目的。

物理隔离机制与实现技术

• 专用计算机上网：指定一台计算机，这台计算机只与外部网相连，不与内部网相连。用户必须到指定的计算机才能上网，并要求用户离开自己的工作环境。
• 多PC：桌面部署两台PC，分别连接两个分离的物理网络，一台用于外网，一台用于内网。
• 外网代理服务：在内网指定服务器，负责专门搜集外网的指定信息，然后把外网信息手工导入内网，从而实现内部用户“上网”，又切断了内网与外网的物理连接，避免内网的计算机受到外网攻击。
• 内外网线路切换器：在内部网中，上外网的计算机上连接一个物理线路A/B交换盒，通过交换盒的开关设置控制计算机的网络物理连接。 
• 单硬盘内外分区：将单台物理PC虚拟成逻辑上的两台PC