计算机技术与人工智能 Computer Technology and Artificial Intelligence


            体粉碎等）和媒体数据的彻底销毁（如消磁等），防止媒体数据删除或销毁后被

            他人恢复而泄露信息。③媒体数据的防毁，防止媒体数据的损坏或丢失等。
                2.物理隔离技术
                物理隔离技术是一种以隔离方式进行防护的手段。目的是在现有网络安全技

            术的基础上，将威胁隔离在可信网络之外，在保证可信内部网络安全的前提下，
            完成内外网络数据的安全交换。

                （1）物理隔离的安全要求。
                ①隔断内外网络传导。在物理传导上使内外网络隔断，确保外部网络不能通
            过网络连接而侵入内部网络；同时防止内部网络信息通过网络连接泄露到外部

            网络。
                ②隔断内外网络辐射。在物理辐射上隔断内部网络与外部网络，确保内部网
            络信息不会通过电磁辐射或耦合方式泄露到外部网络。

                ③隔断不同存储环境。在物理存储上隔断两个网络环境，对于断电后会遗失
            信息的部件，如内存等，应在网络转换时作清除处理，防止残留信息出网；对于
            断电非易失性设备，如磁带机、硬盘等存储设备，内部网络与外部网络信息要分

            开存储。
                （2）物理隔离技术的3个阶段如下

                第一阶段：彻底物理隔离。利用物理隔离卡、安全隔离计算机和交换机使网
            络隔离，两个网络之间无信息交流，所以也就可以抵御所有的网络攻击，它们适
            用于一台终端（或一个用户）需要分时访问两个不同的、物理隔离的网络的应用

            环境。
                第二阶段：协议隔离。协议隔离是采用专用协议（非公共协议）来对两个网

            络进行隔离，并在此基础上实现两个网络之间的信息交换。协议隔离技术由于存
            在直接的物理和逻辑连接，仍然是数据包的转发，一些攻击依然出现。
                第三阶段：网闸隔离技术。主要通过网闸等隔离技术对高速网络进行物理隔

            离，使高效的内外网数据仍然可以正常进行交换，而且控制网络的安全服务及
            应用。

                （3）物理隔离的性能要求。采取安全措施可能对性能产生一定影响，物理
            隔离将导致网络性能和内外数据交换不便。


            236