A. 物理隔离卡在线切换的原理是什么
在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。 物理隔离卡
双硬盘物理隔离卡:
工作原理是在现有的计算机中增加一个硬盘,通过隔离卡上的控制和开关电路,实现工作站在内外网双重工作状态,两个状态是完全物理隔离。当一个硬盘工作时,另一个硬盘处于断电不工作状态。内网硬盘工作时,只有内网网线接入;外网硬盘工作时,只有外网网线接入。这样,内网数据与外网数据不存在电气通道,相互完全物理隔离。 使用时,开机前通过一个选择开关,选定进入“内”或“外”工作方式,开机后,将相应启动“内”或“外”硬盘,并接入对应的“内”或“外”网线。使用中需要切换“内”或“外”工作方式时,则应正常退出关闭电源,再行选定选择开关,重新开机。
单硬盘物理隔离卡:
工作原理是通过对单个硬盘上磁道的读写控制技术,在一个硬盘上分隔出两个工作区间,这两个区间无法互相访问。它以物理方式将一台电脑虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,且两种状态是完全隔离的,从而使一部工作站可在完全安全状态下连接内外网。安全隔离卡被设置在PC的物理层上,内、外网的连接均需通过网络安全隔离卡,在任何时候,数据只能通往一个分区。
在安全状态时,主机只能使用硬盘的安全区与内部网连接,而此时外部网(如Internet)连接是断开的,且硬盘的公共区的通道是封闭的;在公共状态时,主机只能使用硬盘的公共区与外部网连接,而此时与内部网是断开的,且硬盘安全区也是被封闭的。
当两种状态转换时,是通过鼠标点击操作系统上的切换键,即进入一个热启动过程。切换时,系统通过硬件重启信号重新启动,内存中所有数据被消除。两个状态分别有独立的操作系统,并独立导入,两个硬盘分区不会同时激活。
出于安全的目的,两个分区不能直接交换数据,但单硬盘物理隔离卡可以通过一个独特的设计,巧妙地实现数据交换。即在两个分区以外,在硬盘上另外设置一个功能区,该功能区在电脑处于不同的状态下转换,表现为硬盘的D盘,各个分区可以通过功能区作为一个过渡区来交换数据。当然,根据需要,也可创建单向的安全通道,即数据只能从公共区向安全区转移,但不能逆向转移。
该产品还充分考虑了各种应用需要,还提供在内网环境中对软驱、光驱的禁止使用,在技术上减少了内部人员泄密的机会。
该产品还拥有一个辅助设备—一个类似于集线器的多路开关切换设备,可以进一步提高系统的安全性并解决多网重复布线问题。因此,此技术适用于几乎所有既要求十分严格的数据安全,同时又期望接入互联网的各类机构,如政府、军事机构、银行、证券及保险企业等。
单硬盘物理隔离卡代表着国际上计算机物理隔离产品最先进的技术。它能在不增加其他硬件和软件成本、不对系统重新设置的情况下,实现单台计算机连接内外两个网络的物理隔离方案,完全杜绝了各种可能的内部及外部网络的攻击或泄密,且解决了物理隔离之后某些信息无法安全地进行交换的问题。
B. 物理隔离的内网之间的数据交换用什么方式实现
内外网隔离主要为了数据安全采取的措施,所以我们将对外传输的数据进行加密处理就可以了。一些保密要求比较高的单位都是这么做的!
C. 数据交换方式有哪几种
内外网络数据交换的二种常用方式
1 安全隔离卡法
“安全隔离卡”是安装在用户计算机网络接口和串行通信口上的标准计算机功能扩展板,是一种实现用户计算机(包括服务器)和两个网络系统中的任意一个网络实现物理相连并且能够切换的设备。通过安全隔离卡控制软件,用户可根据自己发送的切换指令来设置网络安全隔离卡的工作状态,重新启动计算机后通过串行通信口,读取网络安全隔离卡的工作状态,来实现工作站与指定网络的连接。网络拓扑结构如图一所示。
在需要进行数据交换的计算机上安装“安全隔离卡”的方式目前已经被各行业所广泛采用。
2 电子隔离开关法
“电子隔离开关”也称为“单硬盘计算机网络隔离器”或“电子开关”,它是一套用于安全数据交换的硬件设备。该产品的主要设计思想是采用专用的软件程序控制电子开关(物理硬件)的切换,使得计算机内外网络能按用户的要求在内、外网络进行自由切换。如图二所示。当通过计算机中的设置软件控制电子开关连接Internet时,网线A和B连通,网线A和C断开;当控制电子开关连接内网时,网线A和C连通,A和B断开。也可以通过程序设置的方式控制A和B、C全部断开,但是在任何情况下可以保证A和B、C之间不能同时连通!
“电子隔离开关”方式在实际应用中也都被人们所广泛采用。 上面那个手机回答的人,是说的交换技术,比较常见的交换技术的话有电脑交换,报文交换,分组交换三种