主机隔离卡_电脑隔离卡

1、隔离卡切换是否要重启才行

在每台电脑中通过主板插槽安装物理隔离卡，把一台普通计算机分成两台虚拟计算机，实现真正的物理隔离。物理隔离卡
双硬盘物理隔离卡：
工作原理是在现有的计算机中增加一个硬盘，通过隔离卡上的控制和开关电路，实现工作站在内外网双重工作状态，两个状态是完全物理隔离。当一个硬盘工作时，另一个硬盘处于断电不工作状态。内网硬盘工作时，只有内网网线接入；外网硬盘工作时，只有外网网线接入。这样，内网数据与外网数据不存在电气通道，相互完全物理隔离。使用时，开机前通过一个选择开关，选定进入“内”或“外”工作方式，开机后，将相应启动“内”或“外”硬盘，并接入对应的“内”或“外”网线。使用中需要切换“内”或“外”工作方式时，则应正常退出关闭电源，再行选定选择开关，重新开机。
单硬盘物理隔离卡：
工作原理是通过对单个硬盘上磁道的读写控制技术，在一个硬盘上分隔出两个工作区间，这两个区间无法互相访问。它以物理方式将一台电脑虚拟为两部电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，且两种状态是完全隔离的，从而使一部工作站可在完全安全状态下连接内外网。安全隔离卡被设置在PC的物理层上，内、外网的连接均需通过网络安全隔离卡，在任何时候，数据只能通往一个分区。
在安全状态时，主机只能使用硬盘的安全区与内部网连接，而此时外部网（如Internet）连接是断开的，且硬盘的公共区的通道是封闭的；在公共状态时，主机只能使用硬盘的公共区与外部网连接，而此时与内部网是断开的，且硬盘安全区也是被封闭的。
当两种状态转换时，是通过鼠标点击操作系统上的切换键，即进入一个热启动过程。切换时，系统通过硬件重启信号重新启动，内存中所有数据被消除。两个状态分别有独立的操作系统，并独立导入，两个硬盘分区不会同时激活。
出于安全的目的，两个分区不能直接交换数据，但单硬盘物理隔离卡可以通过一个独特的设计，巧妙地实现数据交换。即在两个分区以外，在硬盘上另外设置一个功能区，该功能区在电脑处于不同的状态下转换，表现为硬盘的D盘，各个分区可以通过功能区作为一个过渡区来交换数据。当然，根据需要，也可创建单向的安全通道，即数据只能从公共区向安全区转移，但不能逆向转移。
该产品还充分考虑了各种应用需要，还提供在内网环境中对软驱、光驱的禁止使用，在技术上减少了内部人员泄密的机会。
该产品还拥有一个辅助设备—一个类似于集线器的多路开关切换设备，可以进一步提高系统的安全性并解决多网重复布线问题。因此，此技术适用于几乎所有既要求十分严格的数据安全，同时又期望接入互联网的各类机构，如政府、军事机构、银行、证券及保险企业等。
单硬盘物理隔离卡代表着国际上计算机物理隔离产品最先进的技术。它能在不增加其他硬件和软件成本、不对系统重新设置的情况下，实现单台计算机连接内外两个网络的物理隔离方案，完全杜绝了各种可能的内部及外部网络的攻击或泄密，且解决了物理隔离之后某些信息无法安全地进行交换的问题。

2、电脑主机的隔离卡在主板那个位置

如果有的话，是在PCI槽上插着

3、物理隔离卡在线切换的原理是什么？

4、电脑上用的安全卡和隔离卡是一回事么？

一、安全卡的基本操作步骤
安全卡与唯一个人识别码结合会生成一个唯一的安全密钥。这个密钥会有专门的安全卡服务器(有些人喜欢把它叫做令牌服务器)进行确认。其具体的操作步骤如下。
第一步：如果用户要进行远程连接，则必须先在自己的主机上发起一个远程连接的请求。如果用户采用安全卡来保障远程连接安全性的话，则远程用户必须先插入安全卡。考试大提示在认证过程中，客户端会提示找不到安全卡。
第二步：生成一次性口令。当用户插入安全卡之后，客户端会自动读取安全卡中的用户信息，并结合只有用户知道的个人识别码生成一个一次性口令。这个一次性口令的安全性如何，就要看不同厂商所采用的算法了。企业网络管理员需要了解各种算法的优缺点，并根据企业对于安全程度的要求不同，选择合适的算法。
第三步：进行身份验证。当远程连接客户端提示用户输入口令后，远程用户需要把这个一次性口令复制到口令对话框中。然后客户端就会跟远程的服务器端进行身份验证。这里要注意，有些商业解决方案，把这个用户输入口令的步骤省掉了。客户端会自动把这个口令复制到密码对话框中，以减少用户输入的步骤。这就好像在登陆邮箱是是否需要保存用户名与密码一样。虽然节省了操作时间，但是降低了安全保障。是否需要这个自动化操作，用户与网络管理员可以自行抉择。
第四步：网络接入服务器在收到口令之后，往往会把这个口令转发给专业的安全卡服务器进行身份验证。安全服务器在收到网络接入服务器转发过来的口令之后，会使用客户端相同的算法来验证收到的口令。如果验证通过，则安全卡服务器会告诉网络接入服务器，其身份合法。并且会把这个账户所对应的一些访问权限等安全策略一并告知网络接入服务器，以方便其对该用户进行访问权限的控制。
这就是利用安全卡进行身份验证的四个基本步骤。从这个几个步骤中，我们可以看到，网络管理员基本上不用对这个过程进行干预。网络管理员的工作主要是事先的配置，如安全算法的选择等等。
二、如何保障安全卡本身的安全
虽然说利用安全卡进行身份验证是到目前为止，最安全的认证机制之一。但是，就安全卡本身来说，并不是很安全。现在市场上常见的安全卡都是EEPROM(电可擦可编程只读存储器)芯片制成的，它断电后数据不会丢失。EEPROM可以在电脑上或者专用设备上擦除已有信息，并进行重新编程。这无疑使得安全卡可以被重复使用，降低企业安全卡应用成本。但是，其也带来了一些安全隐患。
电可擦可编程只读存储器是用户可更改的只读存储器。用户可以通过高于普通电压的作用来擦除和重写;而且，电可擦可编程只读存储器不需要从计算机中取出即可修改。也就是说，当计算机在使用这个电可擦可编程只读存储器的时候，就可以进行频繁的重编程。所以，电可擦可编程只读存储器跟可重复刻录光盘一样，使用寿命是一个很重要的设计考虑参数。由于其可以重复使用，无疑减低了企业安全卡的硬件投资成本。但是，因为安全卡的内容可以被读取，并可以重新编程。为此，只要入侵者有这个设备，就可以复制安全卡中的信息。所以，虽然说安全卡信息拷贝需要有专业的工具，增加了一定的难度。可是，仍然有可能会泄露。另外就是安全卡也不能够避免监守自盗的情况。如网络管理员在把用户信息录制到安全卡中，完全可多录制几张。若网络管理员对这个用户有仇想陷害他，或者以后离职了，就可以利用手中复制的安全卡来进行未经授权的访问。因为获取用户唯一识别码难度不大，再加上可以轻易取得安全卡的备份，那么一切就会变得很简单了。
这就是安全卡机制中的一个最大的安全漏洞。也可以说是一个唯一可以被攻击的漏洞。
应对措施：出于安全的需要，远程用户需要对安全卡加强保护，特别是不能够外借给其他人。同时，网络管理员也要加强对这些用户的监控。若发现用户有试图访问未经授权的资源时，就需要分析是否是因为安全卡信息泄露所造成的恶意访问。另外，当网络管理员新上任之后，最好能够对原有的安全卡与用户识别码等信息进行整理。在必要的时候，进行一次更新，以防止上一任网络管理员

1, 如果要给一个厂让内外网隔离，请问隔离卡是不是就是用来隔离一台电脑中的两个硬盘的数据的，
基本上是, 隔离卡分为两种单硬盘隔离卡和双硬盘隔离卡.单硬盘隔离卡就是把一个硬盘上的数据分成内外两个部分进行相互隔离,两个部分的数据相互不影响. 如果是双硬盘的隔离卡,就是把一台机器的两个硬盘相互隔离,数据不影响对方硬盘.
装上隔离卡之后,你的电脑就有了两个操作系统,相互隔离.

2,上网就不需要用网卡了，只要一个隔离卡，
不是,还是需要网卡.一般的隔离卡会带上几个小的网线,隔离卡使用的时候需要配合网卡一起. 使用隔离卡之后,需要拉进来两跟网线.一根是以前的因特网线, 一根是工厂内部的局域网网线 . 通过隔离卡的配置,你可以任意上任何一个系统, 然后在这个系统里面访问连到该系统的网络. 一个系统对应一个网络.
3,如果说一台电脑只有一个硬盘，怎么样做到让数据在同一个硬盘中隔离．而不导致一个系统中的病毒会传播到另一个系统中.
使用单硬盘的隔离卡.

5、电脑隔离卡

6、双网隔离卡怎么安装

在网上找的，你参考一下步骤
1、了解双网隔离卡的基本原理。
网络安全隔离卡在实现双网隔离功能的过程中起着重要的作用，网络安全隔离卡是一个数据安全设备，它实现了双硬盘上数据的完全隔离。在普通联想双网隔离电脑的计算机中增加一个硬盘，通过内部安装的网络安全隔离卡上的控制和开关电路，使两个硬盘能够分别独立地作为内部网络或外部网络的主硬盘启动。当一个硬盘工作时，另一个硬盘处于断电不工作状态。因此，当计算机进入内部网络时，内网硬盘工作，并只有内网网线接入；计算机进入外部网络时，外网硬盘工作，并只有外网连线接入。这样，内网数据系统与外网数据系统不存在电气通道，在物理上完全相互隔离。
开机前，针对于计算机前面板上的一个开关，选定进入“内网” 或“外网”的工作方式，按下电源键，将相应启动“内网”或“外网”操作系统，并接入对应的“内网”或“外网”网络。正常使用中需要切换“内网”或“外网”工作方式时，则应关闭电源退出，再选择开关，重新开机。这样一个重新启动过程，也是一个对CPU、内存、显示缓存等各种缓存进行物理清零的过程，以确保内外网信息不会经缓存相互间接传递。在正常工作过程中，内外网切换开关的切换不起作用。操作系统界面的托盘图标指示系统处于的内外网工作状态。
2、了解双网隔离卡各接口的作用，和连接方法：3、托盘程序的安装：
安装程序路径：\\sy-server\技术资料整理\其它\安全电脑托盘程序\\安全电脑托盘程序(XP)。
总结：
掌握双网隔离卡的基本原理：
通过双网隔离卡、连接隔离卡与主机网卡的双头网线、双硬盘、一块网卡、机箱前面板的硬盘切换（加电）开关与托盘程序控制内部与外部网络系统切换，在物理上作到隔离。掌握双网隔离卡的安装和连线方法：
双网隔离卡（PCI卡）共有3个RJ45口，其中1口接外网线、中间的2口使用随机附的双头网线连接网卡、3后接内网线；然后如上图有三个40PIN的IDE接口(在今天试验的工业样板中，靠近PCB板外沿的一个口是LJIn，两个接IDE硬盘的口标注为LJOut1及LJOut2)，其中LJIn接主板IDE控制器，另外两口分别接双硬盘；图示上6PIN的口接主机前面板硬盘切换开关。掌握双网隔离卡托盘程序的安装方法：
在将硬件正确连接（用户只做接内外网线的操作即可），在安装好的操作系统下安装托盘程序，通过托盘程序默认两硬盘对应内外网，在以后的使用中用户只要在关机的状态下通过前面板的开关切换硬盘即可（供电）。

7、网络隔离卡

还是先装好卡再装好系统.这样问题应该可以解决的!
在两种状态（安全与公共）进行转换时，一个中间虚拟第三"电脑"被打开。这一"安全转换"系统在空间与时间上作为非军事化区域，分化为两个不同的系统。安全转换被储存在磁盘的分离区上，而且在操作过程中，安全与公共网络都被断开。在转换过程中，网络安全隔离卡执行与安全有关的过程，如全部删除RAM为了保证系统间的完全分离。安全转换"电脑"具有开放性结构，安全步骤如访问控制软件可以自动运行。系统甚至可以监视与举手赞成专用硬件设备。

转换区域可以根据组织的数据安全政策，用来运行不同的软件应用程序。这可以包括访问控制、病毒扫描等。需要重点指出的是，在正常操作中，用户不得访问转换区域，因此在内运行的应用程序可以自动进行，用户错误无碍于程序的运行。

网络安全隔离卡监测软盘驱动器，当发现有软盘的时候，会禁止安全与公共状态间的转换。当转换启动时发现有磁盘，网络安全隔离卡会警告用户将磁盘移走。但是，如果主机PC在转换时访问磁盘，网络安全隔离卡会通过阻止所有的硬盘访问并断开两个网络来停止系统。如果要重新工作，需重启硬件。

如果将网络安全隔离卡分成两个区域的磁盘安装到没有网络安全隔离卡的不同PC上，会发生什么？

这取决于安装参数：一种可能是磁盘的一个区域（公共或安全）可以访问。但不可能访问到磁盘的两个区域。在网络安全隔离卡安装时，磁盘也可以设置成如果没有网络安全隔离卡，磁盘不可读取。这样MBR不在磁盘的第一扇区，没有第一扇区，就不可能访问数据。

PC网络安全隔离卡安装疑难解答

1、用户计算机安装PC网络安全隔离卡单硬盘型的最低配置？
CPU相当于赛阳300以上。配置更低的计算机建议安装PC网络安全隔离卡双硬盘型。
2、用户计算机安装PC网络安全隔离卡对硬盘有要求吗？
20G以下硬盘建议安装PC网络安全隔离卡双硬盘型。
3、安装PC网络安全隔离卡单硬盘型，应先安装硬件部分，还是软件部分？
安装PC网络安全隔离卡单硬盘型，应先安装软件部分---内外网安全隔离平台，实
现内外网分区管理并安装好内外网操作系统，使用正常后再安装硬件部分PC网络安
全隔离卡单硬盘型。
4、使用PC网络安全隔离卡连接内/外网两个网络，是否需要两个网卡？
无须两个网卡。PC网络安全隔离卡并非通信设备，而是通信开关，通过继电器在两
个网络间进行切换，确保同一时刻只与一个网络连接。
5、如何解决使用Install安装PC网络安全隔离卡单硬盘型软件时提示要删除多余的
分区？
在使用Install安装PC网络安全隔离卡单硬盘型软件时，应先删除活动分区之外的
所有分区，然后执行install自动安装。
6、在使用Install安装PC网络安全隔离卡单硬盘型软件时，提示请输入外网空间大
小，外网空间包含那些空间？与外网活动分区（C盘）有何区别？
外网空间的大小包含：外网的活动分区和一个主分区（交换区）。外网空间的大小
减去活动分区的大小就是交换区的大小。因此要求外网空间的大小大于外网活动
分区的大小，否则将出现分区错误提示信息。
7、为何有时安装PC网络安全隔离卡后无法找到硬盘？
查看数据线接法是否正确，是否插紧，是否使用了相同标准的硬盘数据线。 PCI插
槽主要用于取电，个别计算机主板的PCI插槽供电位置略有差异，轻轻移动隔离
卡，查看隔离卡的取电位置接触是否正确；
8、怎样解决无法备份WIN2000操作系统？
备份WIN2000操作系统需进入"内外网安全隔离平台"，选择"P管理"，给出适当的结
束磁道数，保存退出即可。
9、安装PC网络安全隔离卡单硬盘型后，如何解决每次进入内外网WIN2000、WINXP提
示找到新设备要求重新启动计算机的现象？
启动计算机，进入"内外网安全隔离平台"，选择"B备份管理"，依次备份内外网启
动即可。
10、为何有时安装PC网络安全双硬盘隔离卡后每次重新启动计算机会自动切换到另一
网络？
查看数据线接法是否正确，请不要使用三头数据线中的白色插头。查看硬盘跳线
设置是否是Master，若不是请调整硬盘跳线。
11、为何安装PC网络安全隔离卡后，内网使用1000M交换设备，外网使用100M交换设
备时,在内网中会出现数据包丢失的现象。但是，当内网、外网同时使用1000M交换
设备时，却一切正常？计算机使用1000M网卡。内、外网请使用同一速率的
交换设备，特殊情况请与厂商联系。
12、为何购买的同厂商、同型号、同配置的一批PC机在安装易思克PC网络安全隔离卡时会有个别的PC出现不能安装的问题？
现在很多PC厂商对硬盘的品质测试不严格，使得少量不合格硬盘随机进入市场，主要表现在硬盘中有坏扇区，普通用户在一般情况下安装和使用操作系统时感觉不到这种情况。PC网络安全隔离卡为了保证政府或企业内网用户机密数据的绝对安全，使用PC机硬件底层技术对硬盘进行物理隔离，对硬盘的品质要求高，硬盘从头至尾所有的扇区都必须完好无损，才符合安装PC网络安全隔离卡的要求。

参考文献：http://www.china-esc.com/answer.htm

8、怎样安装隔离卡？

物理安全隔离卡
物理安全隔离卡是物理隔离的低级实现形式，一个物理安全隔离卡只能管一台个人计算机，甚至只能在Windows环境下工作，每次切换都需要开关机一次。物理安全隔离卡的功能即是以物理方式将一台PC虚拟为两个电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，两个状态是完全隔离的，从而使一台工作站可在完全安全状态下联结内、外网。物理安全隔离卡实际是被设置在PC中最低的物理层上，通过卡上一边的IDE总线连接主板，另一边连接IDE硬盘，内、外网的连接均须通过网络安全隔离卡。PC机硬盘被物理分隔成为两个区域，在IDE总线物理层上，在固件中控制磁盘通道，在任何时候，数据只能通往一个分区。
在安全状态时，主机只能使用硬盘的安全区与内部网联结，而此时外部网（如Internet）联接是断开的，且硬盘的公共区的通道是封闭的。在公共状态时，主机只能使用硬盘的公共区，可以与外部网联结，而此时与内部网是断开的，且硬盘安全区也是被封闭的。

物理安全隔离卡
物理安全隔离卡是物理隔离的低级实现形式，一个物理安全隔离卡只能管一台个人计算机，甚至只能在Windows环境下工作，每次切换都需要开关机一次。物理安全隔离卡的功能即是以物理方式将一台PC虚拟为两个电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，两个状态是完全隔离的，从而使一台工作站可在完全安全状态下联结内、外网。物理安全隔离卡实际是被设置在PC中最低的物理层上，通过卡上一边的IDE总线连接主板，另一边连接IDE硬盘，内、外网的连接均须通过网络安全隔离卡。PC机硬盘被物理分隔成为两个区域，在IDE总线物理层上，在固件中控制磁盘通道，在任何时候，数据只能通往一个分区。
在安全状态时，主机只能使用硬盘的安全区与内部网联结，而此时外部网（如Internet）联接是断开的，且硬盘的公共区的通道是封闭的。在公共状态时，主机只能使用硬盘的公共区，可以与外部网联结，而此时与内部网是断开的，且硬盘安全区也是被封闭的。

9、为什么利谱隔离卡在主机上拿掉了开机时还显示

利谱隔离卡有安装界面，安装在硬盘上的，所以需要把安装界面去掉。
如果你的硬盘里面没有啥东西的话，建议重新安装系统，C盘要先格式化。
如果不重新安装，用98的启动哦按进到DOS里面，执行fdisk/mbr

10、什么是物理隔离卡，优缺点是什么？什么是物理隔离网闸，优缺点是什么？

物理隔离卡:

所谓“物抄理隔离”是指内部网不直接或间接地连接公共网

物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理

物理隔离网闸:

可以与外部网联结，而此时与内部网是断开的，且硬盘安全区也是被封闭的

物理隔离网闸，是利用双主机形式，从物理上来隔离阻断潜在攻击的连接。其中包括一系列的阻断特征，如没有通信连接，没有命令，没有协议，没有TCP/IP连接，没有应用连接，没有包转发，只有文件“摆渡”，对固态介质只有读和写两个命令。其结果是无法攻击，无法入侵，无法破坏。

导航:首页 > IDC知识 > 主机隔离卡

主机隔离卡

与主机隔离卡相关的知识