網絡物理隔離機制與實現技術有哪些

網絡物理隔離機制與實現技術主要有：

• 專用計算機上網：在內部網絡中指定一臺計算機，這臺計算機只與外部網相連，不與內部網相連。用戶必須到指定的計算機才能上網，并要求用戶離開自己的工作環境。

• 多PC：內部網絡中，在上外網的用戶桌面上安放兩臺PC，分別連接兩個分離的物理網絡，一臺用于連接外部網絡，另一臺用于連接內部網絡。

• 外網代理服務：在內部網指定一臺或多臺計算機充當服務器，負責專門搜集外部網的制定信息，然后把外網信息手工導入內部網，供內部用戶使用，從而實現內部用戶“上網”，又切斷內網與外網的物理連接，避免內網的計算機受到來自外網的攻擊。

• 內外網線路切換器：在內部網中，上外網的計算機上連接一個物理線路AB交換盒，通過交換盒的開關設置控制計算機的網絡物理連接。

• 單硬盤內外分區：是把單一硬盤分隔成不同的區域，在IDE總線物理層上，通過一塊IDE總線信號控制卡截取IDE總線信號，控制磁盤通道的訪問，在任一時間內，僅允許操作系統訪問指定的分區。這樣，單硬盤內外分區技術將單臺物理PC虛擬成邏輯上的兩臺PC，使得單臺計算機在某一時刻只能連接到內部網或外部網。

• 雙硬盤：在一臺機器上安裝兩個硬盤，通過硬盤控制卡對硬盤進行切換控制，用戶在連接外網時，掛接外網硬盤，而當用內網辦公時，重新啟動系統，掛接內部網辦公硬盤。在兩個硬盤上實際上安裝了兩個操作系統。缺點是需要不斷地重啟系統，不易統一管理。

• 網閘：通過利用一種GAP技術，使兩個或者兩個以上的網絡在不連通的情況下，實現它們之間的安全數據交換和共享。其技術原理是使用一個具有控制功能的開關讀寫存儲安全設備，通過開關的設置來連接或切斷兩個獨立主機系統的數據交換。安全風險：入侵者可以利用惡意數據驅動攻擊，將惡意代碼隱藏在電子文檔中，將其發送到目標網絡中，通過具有惡意代碼功能的電子文檔觸發，構成對內部網絡的安全威脅。

• 協議隔離技術：指處于不同安全域的網絡在物理上是有連線的，通過協議轉換的手段保證受保護信息在邏輯上是隔離的，只有被系統要求傳輸的、內容受限的信息可以通過。其中，協議轉換的定義是協議的剝離和重建。把基于網絡的公共協議中的應用數據剝離出來，封裝為系統專用協議傳遞至所屬其他安全域的隔離產品另一端，再將專用協議剝離，并封裝成需要的格式。

• 單向傳輸部件：是指一對具有物理上單向傳輸特性的傳輸部件，該傳輸部件由一對獨立的發送和接收部件構成，發送和接收部件只能以單工方式工作，發送部件僅具有單一的發送功能，接收部件僅具有單一的接收功能，兩者構成可信的單向通道，該通道無任何反饋信息。

• 信息擺渡技術：是信息交換的一種方式，物理傳輸信道只在傳輸進行時存在。信息傳輸時，信息先由信息源所在安全域一端傳輸至中間緩存區域，同時物理斷開中間緩存區域與信息目的所在安全域的連接；隨后接通中間緩存區域與信息目的所在安全域的傳輸信道，將信息傳輸至信息目的所在安全域，同時在信道上物理斷開信息源所在安全域與中間緩存區域的連接。在任何時刻，中間緩存區域只與段安全城相連。

• 物理斷開技術：是指處于不同安全域的網絡之間不能以直接或間接的方式相連接。在一個物理網絡環境中，實施不同安全域的網絡物理斷開，在技術上應確保信息在物理傳導、物理存儲上的斷開。物理斷開通常由電子開關實現。

回答所涉及的環境：聯想天逸510S、Windows 10。