網絡物理隔離三種方式是客戶端的物理隔離、集線器級的物理隔離、服務器端的物理隔離。
1、客戶端的物理隔離
是指采用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。物理隔離主要用來解決網絡安全問題的,尤其是在那些需要絕對保證安全的保密網,專網和特種網絡與互聯網進行連接時,為了防止來自互聯網的攻擊和保證這些高安全性網絡的保密性、安全性、完整性、防抵賴和高可用性,幾乎全部要求采用物理隔離技術。
2、集線器級的物理隔離
在客戶端的內外雙網的布線上使用壹條網絡線,通過遠端切換器連接內外雙網。
3、服務器端的物理隔離
通過軟硬件技術實現服務器端的數據過濾和傳輸任務。
物理隔離的基本技術要求:
1、在物理傳導上使內網和外網隔離,確保外部網絡不能通過網絡連接而入侵內部網絡,同時防止內部網絡的信息通過網絡連接泄露到外部網絡中。
2、計算機屏幕上應有當前處於內網還是外網的明顯標識,從而提醒用戶目前所處的環境是外網還是內網。
3、內部網絡和外部網絡的接口處應有明確的標識,以防止用戶接錯網絡接口。
4、當從內部網絡切換到外部網絡,或者從外部網絡切換到內部網絡時,應重新啟動計算機,以清除內存、處理器等暫存部件殘余信息,防止秘密信息傳到外網上。
5、移動存儲介質未從計算機取出時,不能進行內外網絡切,用來確保物理設備得到有效的隔離。