主機隔離卡_電腦隔離卡

1、隔離卡切換是否要重啟才行

在每台電腦中通過主板插槽安裝物理隔離卡，把一台普通計算機分成兩台虛擬計算機，實現真正的物理隔離。物理隔離卡
雙硬碟物理隔離卡：
工作原理是在現有的計算機中增加一個硬碟，通過隔離卡上的控制和開關電路，實現工作站在內外網雙重工作狀態，兩個狀態是完全物理隔離。當一個硬碟工作時，另一個硬碟處於斷電不工作狀態。內網硬碟工作時，只有內網網線接入；外網硬碟工作時，只有外網網線接入。這樣，內網數據與外網數據不存在電氣通道，相互完全物理隔離。使用時，開機前通過一個選擇開關，選定進入「內」或「外」工作方式，開機後，將相應啟動「內」或「外」硬碟，並接入對應的「內」或「外」網線。使用中需要切換「內」或「外」工作方式時，則應正常退出關閉電源，再行選定選擇開關，重新開機。
單硬碟物理隔離卡：
工作原理是通過對單個硬碟上磁軌的讀寫控制技術，在一個硬碟上分隔出兩個工作區間，這兩個區間無法互相訪問。它以物理方式將一台電腦虛擬為兩部電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，且兩種狀態是完全隔離的，從而使一部工作站可在完全安全狀態下連接內外網。安全隔離卡被設置在PC的物理層上，內、外網的連接均需通過網路安全隔離卡，在任何時候，數據只能通往一個分區。
在安全狀態時，主機只能使用硬碟的安全區與內部網連接，而此時外部網（如Internet）連接是斷開的，且硬碟的公共區的通道是封閉的；在公共狀態時，主機只能使用硬碟的公共區與外部網連接，而此時與內部網是斷開的，且硬碟安全區也是被封閉的。
當兩種狀態轉換時，是通過滑鼠點擊操作系統上的切換鍵，即進入一個熱啟動過程。切換時，系統通過硬體重啟信號重新啟動，內存中所有數據被消除。兩個狀態分別有獨立的操作系統，並獨立導入，兩個硬碟分區不會同時激活。
出於安全的目的，兩個分區不能直接交換數據，但單硬碟物理隔離卡可以通過一個獨特的設計，巧妙地實現數據交換。即在兩個分區以外，在硬碟上另外設置一個功能區，該功能區在電腦處於不同的狀態下轉換，表現為硬碟的D盤，各個分區可以通過功能區作為一個過渡區來交換數據。當然，根據需要，也可創建單向的安全通道，即數據只能從公共區向安全區轉移，但不能逆向轉移。
該產品還充分考慮了各種應用需要，還提供在內網環境中對軟碟機、光碟機的禁止使用，在技術上減少了內部人員泄密的機會。
該產品還擁有一個輔助設備—一個類似於集線器的多路開關切換設備，可以進一步提高系統的安全性並解決多網重復布線問題。因此，此技術適用於幾乎所有既要求十分嚴格的數據安全，同時又期望接入互聯網的各類機構，如政府、軍事機構、銀行、證券及保險企業等。
單硬碟物理隔離卡代表著國際上計算機物理隔離產品最先進的技術。它能在不增加其他硬體和軟體成本、不對系統重新設置的情況下，實現單台計算機連接內外兩個網路的物理隔離方案，完全杜絕了各種可能的內部及外部網路的攻擊或泄密，且解決了物理隔離之後某些信息無法安全地進行交換的問題。

2、電腦主機的隔離卡在主板那個位置

如果有的話，是在PCI槽上插著

3、物理隔離卡在線切換的原理是什麼？

4、電腦上用的安全卡和隔離卡是一回事么？

一、安全卡的基本操作步驟
安全卡與唯一個人識別碼結合會生成一個唯一的安全密鑰。這個密鑰會有專門的安全卡伺服器(有些人喜歡把它叫做令牌伺服器)進行確認。其具體的操作步驟如下。
第一步：如果用戶要進行遠程連接，則必須先在自己的主機上發起一個遠程連接的請求。如果用戶採用安全卡來保障遠程連接安全性的話，則遠程用戶必須先插入安全卡。考試大提示在認證過程中，客戶端會提示找不到安全卡。
第二步：生成一次性口令。當用戶插入安全卡之後，客戶端會自動讀取安全卡中的用戶信息，並結合只有用戶知道的個人識別碼生成一個一次性口令。這個一次性口令的安全性如何，就要看不同廠商所採用的演算法了。企業網路管理員需要了解各種演算法的優缺點，並根據企業對於安全程度的要求不同，選擇合適的演算法。
第三步：進行身份驗證。當遠程連接客戶端提示用戶輸入口令後，遠程用戶需要把這個一次性口令復制到口令對話框中。然後客戶端就會跟遠程的伺服器端進行身份驗證。這里要注意，有些商業解決方案，把這個用戶輸入口令的步驟省掉了。客戶端會自動把這個口令復制到密碼對話框中，以減少用戶輸入的步驟。這就好像在登陸郵箱是是否需要保存用戶名與密碼一樣。雖然節省了操作時間，但是降低了安全保障。是否需要這個自動化操作，用戶與網路管理員可以自行抉擇。
第四步：網路接入伺服器在收到口令之後，往往會把這個口令轉發給專業的安全卡伺服器進行身份驗證。安全伺服器在收到網路接入伺服器轉發過來的口令之後，會使用客戶端相同的演算法來驗證收到的口令。如果驗證通過，則安全卡伺服器會告訴網路接入伺服器，其身份合法。並且會把這個賬戶所對應的一些訪問許可權等安全策略一並告知網路接入伺服器，以方便其對該用戶進行訪問許可權的控制。
這就是利用安全卡進行身份驗證的四個基本步驟。從這個幾個步驟中，我們可以看到，網路管理員基本上不用對這個過程進行干預。網路管理員的工作主要是事先的配置，如安全演算法的選擇等等。
二、如何保障安全卡本身的安全
雖然說利用安全卡進行身份驗證是到目前為止，最安全的認證機制之一。但是，就安全卡本身來說，並不是很安全。現在市場上常見的安全卡都是EEPROM(電可擦可編程只讀存儲器)晶元製成的，它斷電後數據不會丟失。EEPROM可以在電腦上或者專用設備上擦除已有信息，並進行重新編程。這無疑使得安全卡可以被重復使用，降低企業安全卡應用成本。但是，其也帶來了一些安全隱患。
電可擦可編程只讀存儲器是用戶可更改的只讀存儲器。用戶可以通過高於普通電壓的作用來擦除和重寫;而且，電可擦可編程只讀存儲器不需要從計算機中取出即可修改。也就是說，當計算機在使用這個電可擦可編程只讀存儲器的時候，就可以進行頻繁的重編程。所以，電可擦可編程只讀存儲器跟可重復刻錄光碟一樣，使用壽命是一個很重要的設計考慮參數。由於其可以重復使用，無疑減低了企業安全卡的硬體投資成本。但是，因為安全卡的內容可以被讀取，並可以重新編程。為此，只要入侵者有這個設備，就可以復制安全卡中的信息。所以，雖然說安全卡信息拷貝需要有專業的工具，增加了一定的難度。可是，仍然有可能會泄露。另外就是安全卡也不能夠避免監守自盜的情況。如網路管理員在把用戶信息錄制到安全卡中，完全可多錄制幾張。若網路管理員對這個用戶有仇想陷害他，或者以後離職了，就可以利用手中復制的安全卡來進行未經授權的訪問。因為獲取用戶唯一識別碼難度不大，再加上可以輕易取得安全卡的備份，那麼一切就會變得很簡單了。
這就是安全卡機制中的一個最大的安全漏洞。也可以說是一個唯一可以被攻擊的漏洞。
應對措施：出於安全的需要，遠程用戶需要對安全卡加強保護，特別是不能夠外借給其他人。同時，網路管理員也要加強對這些用戶的監控。若發現用戶有試圖訪問未經授權的資源時，就需要分析是否是因為安全卡信息泄露所造成的惡意訪問。另外，當網路管理員新上任之後，最好能夠對原有的安全卡與用戶識別碼等信息進行整理。在必要的時候，進行一次更新，以防止上一任網路管理員

1, 如果要給一個廠讓內外網隔離，請問隔離卡是不是就是用來隔離一台電腦中的兩個硬碟的數據的，
基本上是, 隔離卡分為兩種單硬碟隔離卡和雙硬碟隔離卡.單硬碟隔離卡就是把一個硬碟上的數據分成內外兩個部分進行相互隔離,兩個部分的數據相互不影響. 如果是雙硬碟的隔離卡,就是把一台機器的兩個硬碟相互隔離,數據不影響對方硬碟.
裝上隔離卡之後,你的電腦就有了兩個操作系統,相互隔離.

2,上網就不需要用網卡了，只要一個隔離卡，
不是,還是需要網卡.一般的隔離卡會帶上幾個小的網線,隔離卡使用的時候需要配合網卡一起. 使用隔離卡之後,需要拉進來兩跟網線.一根是以前的網際網路線, 一根是工廠內部的區域網網線 . 通過隔離卡的配置,你可以任意上任何一個系統, 然後在這個系統裡面訪問連到該系統的網路. 一個系統對應一個網路.
3,如果說一台電腦只有一個硬碟，怎麼樣做到讓數據在同一個硬碟中隔離．而不導致一個系統中的病毒會傳播到另一個系統中.
使用單硬碟的隔離卡.

5、電腦隔離卡

6、雙網隔離卡怎麼安裝

在網上找的，你參考一下步驟
1、了解雙網隔離卡的基本原理。
網路安全隔離卡在實現雙網隔離功能的過程中起著重要的作用，網路安全隔離卡是一個數據安全設備，它實現了雙硬碟上數據的完全隔離。在普通聯想雙網隔離電腦的計算機中增加一個硬碟，通過內部安裝的網路安全隔離卡上的控制和開關電路，使兩個硬碟能夠分別獨立地作為內部網路或外部網路的主硬碟啟動。當一個硬碟工作時，另一個硬碟處於斷電不工作狀態。因此，當計算機進入內部網路時，內網硬碟工作，並只有內網網線接入；計算機進入外部網路時，外網硬碟工作，並只有外網連線接入。這樣，內網數據系統與外網數據系統不存在電氣通道，在物理上完全相互隔離。
開機前，針對於計算機前面板上的一個開關，選定進入「內網」或「外網」的工作方式，按下電源鍵，將相應啟動「內網」或「外網」操作系統，並接入對應的「內網」或「外網」網路。正常使用中需要切換「內網」或「外網」工作方式時，則應關閉電源退出，再選擇開關，重新開機。這樣一個重新啟動過程，也是一個對CPU、內存、顯示緩存等各種緩存進行物理清零的過程，以確保內外網信息不會經緩存相互間接傳遞。在正常工作過程中，內外網切換開關的切換不起作用。操作系統界面的托盤圖標指示系統處於的內外網工作狀態。
2、了解雙網隔離卡各介面的作用，和連接方法：3、托盤程序的安裝：
安裝程序路徑：\\sy-server\技術資料整理\其它\安全電腦托盤程序\\安全電腦托盤程序(XP)。
總結：
掌握雙網隔離卡的基本原理：
通過雙網隔離卡、連接隔離卡與主機網卡的雙頭網線、雙硬碟、一塊網卡、機箱前面板的硬碟切換（加電）開關與托盤程序控制內部與外部網路系統切換，在物理上作到隔離。掌握雙網隔離卡的安裝和連線方法：
雙網隔離卡（PCI卡）共有3個RJ45口，其中1口接外網線、中間的2口使用隨機附的雙頭網線連接網卡、3後接內網線；然後如上圖有三個40PIN的IDE介面(在今天試驗的工業樣板中，靠近PCB板外沿的一個口是LJIn，兩個接IDE硬碟的口標注為LJOut1及LJOut2)，其中LJIn接主板IDE控制器，另外兩口分別接雙硬碟；圖示上6PIN的口接主機前面板硬碟切換開關。掌握雙網隔離卡托盤程序的安裝方法：
在將硬體正確連接（用戶只做接內外網線的操作即可），在安裝好的操作系統下安裝托盤程序，通過托盤程序默認兩硬碟對應內外網，在以後的使用中用戶只要在關機的狀態下通過前面板的開關切換硬碟即可（供電）。

7、網路隔離卡

還是先裝好卡再裝好系統.這樣問題應該可以解決的!
在兩種狀態（安全與公共）進行轉換時，一個中間虛擬第三"電腦"被打開。這一"安全轉換"系統在空間與時間上作為非軍事化區域，分化為兩個不同的系統。安全轉換被儲存在磁碟的分離區上，而且在操作過程中，安全與公共網路都被斷開。在轉換過程中，網路安全隔離卡執行與安全有關的過程，如全部刪除RAM為了保證系統間的完全分離。安全轉換"電腦"具有開放性結構，安全步驟如訪問控制軟體可以自動運行。系統甚至可以監視與舉手贊成專用硬體設備。

轉換區域可以根據組織的數據安全政策，用來運行不同的軟體應用程序。這可以包括訪問控制、病毒掃描等。需要重點指出的是，在正常操作中，用戶不得訪問轉換區域，因此在內運行的應用程序可以自動進行，用戶錯誤無礙於程序的運行。

網路安全隔離卡監測軟盤驅動器，當發現有軟盤的時候，會禁止安全與公共狀態間的轉換。當轉換啟動時發現有磁碟，網路安全隔離卡會警告用戶將磁碟移走。但是，如果主機PC在轉換時訪問磁碟，網路安全隔離卡會通過阻止所有的硬碟訪問並斷開兩個網路來停止系統。如果要重新工作，需重啟硬體。

如果將網路安全隔離卡分成兩個區域的磁碟安裝到沒有網路安全隔離卡的不同PC上，會發生什麼？

這取決於安裝參數：一種可能是磁碟的一個區域（公共或安全）可以訪問。但不可能訪問到磁碟的兩個區域。在網路安全隔離卡安裝時，磁碟也可以設置成如果沒有網路安全隔離卡，磁碟不可讀取。這樣MBR不在磁碟的第一扇區，沒有第一扇區，就不可能訪問數據。

PC網路安全隔離卡安裝疑難解答

1、用戶計算機安裝PC網路安全隔離卡單硬碟型的最低配置？
CPU相當於賽陽300以上。配置更低的計算機建議安裝PC網路安全隔離卡雙硬碟型。
2、用戶計算機安裝PC網路安全隔離卡對硬碟有要求嗎？
20G以下硬碟建議安裝PC網路安全隔離卡雙硬碟型。
3、安裝PC網路安全隔離卡單硬碟型，應先安裝硬體部分，還是軟體部分？
安裝PC網路安全隔離卡單硬碟型，應先安裝軟體部分---內外網安全隔離平台，實
現內外網分區管理並安裝好內外網操作系統，使用正常後再安裝硬體部分PC網路安
全隔離卡單硬碟型。
4、使用PC網路安全隔離卡連接內/外網兩個網路，是否需要兩個網卡？
無須兩個網卡。PC網路安全隔離卡並非通信設備，而是通信開關，通過繼電器在兩
個網路間進行切換，確保同一時刻只與一個網路連接。
5、如何解決使用Install安裝PC網路安全隔離卡單硬碟型軟體時提示要刪除多餘的
分區？
在使用Install安裝PC網路安全隔離卡單硬碟型軟體時，應先刪除活動分區之外的
所有分區，然後執行install自動安裝。
6、在使用Install安裝PC網路安全隔離卡單硬碟型軟體時，提示請輸入外網空間大
小，外網空間包含那些空間？與外網活動分區（C盤）有何區別？
外網空間的大小包含：外網的活動分區和一個主分區（交換區）。外網空間的大小
減去活動分區的大小就是交換區的大小。因此要求外網空間的大小大於外網活動
分區的大小，否則將出現分區錯誤提示信息。
7、為何有時安裝PC網路安全隔離卡後無法找到硬碟？
查看數據線接法是否正確，是否插緊，是否使用了相同標準的硬碟數據線。 PCI插
槽主要用於取電，個別計算機主板的PCI插槽供電位置略有差異，輕輕移動隔離
卡，查看隔離卡的取電位置接觸是否正確；
8、怎樣解決無法備份WIN2000操作系統？
備份WIN2000操作系統需進入"內外網安全隔離平台"，選擇"P管理"，給出適當的結
束磁軌數，保存退出即可。
9、安裝PC網路安全隔離卡單硬碟型後，如何解決每次進入內外網WIN2000、WINXP提
示找到新設備要求重新啟動計算機的現象？
啟動計算機，進入"內外網安全隔離平台"，選擇"B備份管理"，依次備份內外網啟
動即可。
10、為何有時安裝PC網路安全雙硬碟隔離卡後每次重新啟動計算機會自動切換到另一
網路？
查看數據線接法是否正確，請不要使用三頭數據線中的白色插頭。查看硬碟跳線
設置是否是Master，若不是請調整硬碟跳線。
11、為何安裝PC網路安全隔離卡後，內網使用1000M交換設備，外網使用100M交換設
備時,在內網中會出現數據包丟失的現象。但是，當內網、外網同時使用1000M交換
設備時，卻一切正常？計算機使用1000M網卡。內、外網請使用同一速率的
交換設備，特殊情況請與廠商聯系。
12、為何購買的同廠商、同型號、同配置的一批PC機在安裝易思克PC網路安全隔離卡時會有個別的PC出現不能安裝的問題？
現在很多PC廠商對硬碟的品質測試不嚴格，使得少量不合格硬碟隨機進入市場，主要表現在硬碟中有壞扇區，普通用戶在一般情況下安裝和使用操作系統時感覺不到這種情況。PC網路安全隔離卡為了保證政府或企業內網用戶機密數據的絕對安全，使用PC機硬體底層技術對硬碟進行物理隔離，對硬碟的品質要求高，硬碟從頭至尾所有的扇區都必須完好無損，才符合安裝PC網路安全隔離卡的要求。

參考文獻：http://www.china-esc.com/answer.htm

8、怎樣安裝隔離卡？

物理安全隔離卡
物理安全隔離卡是物理隔離的低級實現形式，一個物理安全隔離卡只能管一台個人計算機，甚至只能在Windows環境下工作，每次切換都需要開關機一次。物理安全隔離卡的功能即是以物理方式將一台PC虛擬為兩個電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，兩個狀態是完全隔離的，從而使一台工作站可在完全安全狀態下聯結內、外網。物理安全隔離卡實際是被設置在PC中最低的物理層上，通過卡上一邊的IDE匯流排連接主板，另一邊連接IDE硬碟，內、外網的連接均須通過網路安全隔離卡。PC機硬碟被物理分隔成為兩個區域，在IDE匯流排物理層上，在固件中控制磁碟通道，在任何時候，數據只能通往一個分區。
在安全狀態時，主機只能使用硬碟的安全區與內部網聯結，而此時外部網（如Internet）聯接是斷開的，且硬碟的公共區的通道是封閉的。在公共狀態時，主機只能使用硬碟的公共區，可以與外部網聯結，而此時與內部網是斷開的，且硬碟安全區也是被封閉的。

物理安全隔離卡
物理安全隔離卡是物理隔離的低級實現形式，一個物理安全隔離卡只能管一台個人計算機，甚至只能在Windows環境下工作，每次切換都需要開關機一次。物理安全隔離卡的功能即是以物理方式將一台PC虛擬為兩個電腦，實現工作站的雙重狀態，既可在安全狀態，又可在公共狀態，兩個狀態是完全隔離的，從而使一台工作站可在完全安全狀態下聯結內、外網。物理安全隔離卡實際是被設置在PC中最低的物理層上，通過卡上一邊的IDE匯流排連接主板，另一邊連接IDE硬碟，內、外網的連接均須通過網路安全隔離卡。PC機硬碟被物理分隔成為兩個區域，在IDE匯流排物理層上，在固件中控制磁碟通道，在任何時候，數據只能通往一個分區。
在安全狀態時，主機只能使用硬碟的安全區與內部網聯結，而此時外部網（如Internet）聯接是斷開的，且硬碟的公共區的通道是封閉的。在公共狀態時，主機只能使用硬碟的公共區，可以與外部網聯結，而此時與內部網是斷開的，且硬碟安全區也是被封閉的。

9、為什麼利譜隔離卡在主機上拿掉了開機時還顯示

利譜隔離卡有安裝界面，安裝在硬碟上的，所以需要把安裝界面去掉。
如果你的硬碟裡面沒有啥東西的話，建議重新安裝系統，C盤要先格式化。
如果不重新安裝，用98的啟動哦按進到DOS裡面，執行fdisk/mbr

10、什麼是物理隔離卡，優缺點是什麼？什麼是物理隔離網閘，優缺點是什麼？

物理隔離卡:

所謂「物抄理隔離」是指內部網不直接或間接地連接公共網

物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理

物理隔離網閘:

可以與外部網聯結，而此時與內部網是斷開的，且硬碟安全區也是被封閉的

物理隔離網閘，是利用雙主機形式，從物理上來隔離阻斷潛在攻擊的連接。其中包括一系列的阻斷特徵，如沒有通信連接，沒有命令，沒有協議，沒有TCP/IP連接，沒有應用連接，沒有包轉發，只有文件「擺渡」，對固態介質只有讀和寫兩個命令。其結果是無法攻擊，無法入侵，無法破壞。

導航:首頁 > IDC知識 > 主機隔離卡

主機隔離卡

與主機隔離卡相關的知識