新世紀(jì)的第一縷曙光，開啟了信息化時(shí)代人類文明的新紀(jì)元。Internet正在越來(lái)越多地融入到社會(huì)的各個(gè)方面。一方面，網(wǎng)絡(luò)應(yīng)用越來(lái)越深地滲透到政府、金融、國(guó)防等關(guān)鍵領(lǐng)域；另一方面，網(wǎng)絡(luò)用戶成分越來(lái)越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來(lái)越頻繁。安全保障能力是新世紀(jì)一個(gè)國(guó)家的綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分。不夸張地說，它在下個(gè)世紀(jì)里完全可以與核武器對(duì)一個(gè)國(guó)家的重要性相提并論。這個(gè)問題解決不好將全方位地危及我國(guó)的政治、軍事、經(jīng)濟(jì)和社會(huì)生活的各個(gè)方面，使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)風(fēng)險(xiǎn)的威脅之中。

網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅； 二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種因素：外部和內(nèi)部人員的惡意攻擊，是電子商務(wù)、政府上網(wǎng)工程等順利發(fā)展的最大障礙。

我國(guó)的安全官員認(rèn)為：沒有與網(wǎng)絡(luò)連接，網(wǎng)絡(luò)安全威脅便受到限制。
國(guó)家保密局2000年1月1日起頒布實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定：“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離?！痹S多機(jī)構(gòu)要求有效地保障機(jī)密數(shù)據(jù)，防止通過內(nèi)部環(huán)境與外界敵對(duì)環(huán)境之間的物理聯(lián)系而遭受網(wǎng)絡(luò)侵襲。

什么是物理隔離？
所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證黨政機(jī)關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為政府內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。

為什么需要物理隔離？
在實(shí)行物理隔離之前，我們對(duì)網(wǎng)絡(luò)的信息安全有許多措施，如在網(wǎng)絡(luò)中增加防火墻、防病毒系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)、漏洞掃描等。由于這些技術(shù)的極端復(fù)雜性與有限性，這些在線分析技術(shù)無(wú)法提供某些機(jī)構(gòu)（如軍事、政府、金融等）提出的高度數(shù)據(jù)安全要求。而且，此類基于軟件的保護(hù)是一種邏輯機(jī)制，對(duì)于邏輯實(shí)體而言極易被操縱。后面的邏輯實(shí)體指黑客、內(nèi)部用戶等。

正因?yàn)槿绱耍覀兊纳婷芫W(wǎng)不能把機(jī)密數(shù)據(jù)的安全完全寄托在用概率來(lái)作判斷的防護(hù)上，必須有一道絕對(duì)安全的大門，保證涉密網(wǎng)的信息不被泄露和破壞，這就是物理隔離所起的作用
文章錄入：dnbm    責(zé)任編輯：dnbm 

最新評(píng)論