1、定義不同
邏輯隔離主要透過邏輯隔離器實現,邏輯隔離器是一種不同網路間的隔離部件,被隔離的兩端仍然存在物理上資料通道連線,但透過技術手段保證被隔離的兩端沒有資料通道,即邏輯上隔離。
物理隔離,是指採用物理方法將內網與網路隔離從而避免入侵或資訊洩露的風險的技術手段。
2、作用不同
物理隔離:為防止涉及國家秘密的計算機及資訊系統受到來自網際網路等公共資訊網路的攻擊,確保國家秘密資訊的安全,黨和國家多次強調要求涉密計算機及資訊系統要與網際網路等公共資訊網實行物理隔離,
國家保密局2000年1月1日起實施的《計算機資訊系統國際聯網保密管理規定》第二章保密制度第六條明確規定,“涉及國家秘密的計算機資訊系統,不得直接或間接地與國際網際網路或其它公共資訊網路相連線,必須實行物理隔離”。
邏輯隔離:邏輯隔離最新實現手段是利用虛擬化技術實現邏輯隔離。利用虛擬化技術,可以讓使用者在一臺計算機上開啟一個或多個虛擬桌面,每個虛擬桌面以及該計算機的真實作業系統之間都可以互相隔離,資料不能相互傳輸。
因此可以將不同的虛擬桌面以及真實系統連線到不同安全級別的網路,比如利用虛擬桌面來訪問外部網際網路,而本地真實作業系統則連線到內部機密網路進行研發設計工作,這樣就實現了內外的隔離;
此時不同安全級別的網路之間,有著物理上的連線,但互相之間不能相互訪問,只有指定的協議才能透過,符合邏輯隔離的國家標準定義,因此屬於邏輯隔離的範疇。
1、定義不同
邏輯隔離主要透過邏輯隔離器實現,邏輯隔離器是一種不同網路間的隔離部件,被隔離的兩端仍然存在物理上資料通道連線,但透過技術手段保證被隔離的兩端沒有資料通道,即邏輯上隔離。
物理隔離,是指採用物理方法將內網與網路隔離從而避免入侵或資訊洩露的風險的技術手段。
2、作用不同
物理隔離:為防止涉及國家秘密的計算機及資訊系統受到來自網際網路等公共資訊網路的攻擊,確保國家秘密資訊的安全,黨和國家多次強調要求涉密計算機及資訊系統要與網際網路等公共資訊網實行物理隔離,
國家保密局2000年1月1日起實施的《計算機資訊系統國際聯網保密管理規定》第二章保密制度第六條明確規定,“涉及國家秘密的計算機資訊系統,不得直接或間接地與國際網際網路或其它公共資訊網路相連線,必須實行物理隔離”。
邏輯隔離:邏輯隔離最新實現手段是利用虛擬化技術實現邏輯隔離。利用虛擬化技術,可以讓使用者在一臺計算機上開啟一個或多個虛擬桌面,每個虛擬桌面以及該計算機的真實作業系統之間都可以互相隔離,資料不能相互傳輸。
因此可以將不同的虛擬桌面以及真實系統連線到不同安全級別的網路,比如利用虛擬桌面來訪問外部網際網路,而本地真實作業系統則連線到內部機密網路進行研發設計工作,這樣就實現了內外的隔離;
此時不同安全級別的網路之間,有著物理上的連線,但互相之間不能相互訪問,只有指定的協議才能透過,符合邏輯隔離的國家標準定義,因此屬於邏輯隔離的範疇。