|
|
知识路径: > 网络物理隔离技术原理与应用 > 网络物理隔离机制与实现技术 > 单硬盘内外分区 >
|
相关知识点:10个
|
|
|
|
单硬盘内外分区的技术原理是把单一硬盘分隔成不同的区域,在IDE总线物理层上,通过一块IDE总线信号控制卡截取IDE总线信号,控制磁盘通道的访问,在任一时间内,仅允许操作系统访问指定的分区,如下图所示。这样,单硬盘内外分区技术将单台物理PC虚拟成逻辑上的两台PC,使得单台计算机在某一时刻只能连接到内部网或外部网。当连接内部网时,就启用硬盘内部分区,用于处理内部业务敏感数据文件,此时,计算机只能与内部LAN连接,而与外部网(因特网或不可信网)物理开关连接断开。当连接外部网时,就启用对外的硬盘分区,与外部网直接物理相连,但与内部LAN断开,而且不可访问内部使用的硬盘分区。
|
|
|
|
|
|
|
|
|
但是,单硬盘内外分区技术仍然存在安全威胁,这些威胁来源主要有:
|
|
|
. 操作失误,如误将敏感数据存放在对外硬盘分区中;
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|