電腦usb口物理隔離

① 如何防止別人用U盤復制電腦文件

要徹底防止別人用U盤拷貝文件，就要防止別人在用U盤啟動PE系統時繞過的你本機上操作系統管控，所以有三種方式：
1、硬碟整體加密，Windows7以上的旗艦版，具有bitlock分區整體加密功能，這樣即使別人用PE系統訪問你的硬碟，能夠讀的也只是加密後的數據。不過當你已經用你的賬號登陸windows後，此方法就不管用了，此方法只能在關機情況下起作用。
2、物理上封堵usb介面，用熱熔膠將USB堵死、滑鼠鍵盤的USB口也給粘死，這樣就無法插入U盤了，不過這樣你自己也沒法使用了。
3、定做個鐵皮箱把機箱鎖在裡面，除了開關，要接觸到其他部分只能用鑰匙才行。

② 什麼是網路的物理隔離

所謂「物理隔離」是指內部網不直接或間接地連接公共網。

物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。

只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

網路隔離技術目前有如下兩種技術：

1、單主板安全隔離計算機：其核心技術是雙硬碟技術，將內外網路轉換功能做入BIOS中，並將插槽也分為內網和外網，使用更方便，也更安全，價格界乎於雙主機和隔離卡之間。

2、隔離卡技術：其核心技術是雙硬碟技術，啟動外網時關閉內網硬碟，啟動內網時關閉外網硬碟，使兩個網路和硬碟物理隔離，它不僅用於兩個網路物理隔離的情況，也可用於個人資料要保密又要上互聯網的個人計算機的情況。其優點是價格低，但使用稍麻煩，因為轉換內外網要關機和重新開機。

③ 電腦的usb口的地線和機殼是短路的還是隔離的

電器中所有地線最終都是短路的。電腦也不例外，USB處的地線只不過是電腦地線通過USB介面向另外電器提供的一個接地介面而已。最終是USB的另一端比如手機的接地通過USB數據線經USB介面的地線與電腦機箱地線連通。電腦機箱地線又經電源線的地線與插座地線連通，插座地線又與電網地線連能，一級連一級，這樣就做到了，電器即插即接地，省了很多接地保護的麻煩。所以為了安全起見，家中的所有開關插座的地線必須與電網的接地線連接好。這樣才能一勞永逸，不出事故。很多人為了省事，就省接了地線。這是不負責的行為。

④ 電腦智能傳輸線算不算破壞物理隔離（請專業回答）

不推薦使用，確實破壞了物理隔離，如果你們單位內網級別夠高應該識別不了那個東西，及時識別也會別監控設備，記得一些國家部門的內網電腦，插入U盤會被格式化，同時內網防火牆也要監控這台設備，並發出警告。若從內網復制東西出來，只能通過光碟刻錄。

⑤ 教你如何用USB埠實現內外網隔離的方法

黑客利用技術手段在用戶無法發現的情況下，在個人電腦上植入特殊的病毒，並將其互相連通，集群管理，從中獲得巨大的利益。由於每個被感染或者入侵的個體受到的損失可能非常小，因此其隱蔽性非常高，在沒有特殊工具的幫助之下難以被發現。但是，由於其數量巨大，通過聚沙效應，往往可以積少成多，成為網路犯罪分子牟利的非常有效的工具。在個人電腦上網進行瀏覽網頁時，利用敏感或者熱門的關鍵字吸引用戶進入，同時植入蠕蟲、木馬、惡意軟體，已經成了上述惡意攻擊的主要手段。 基於USB2.0隔離方法的提出 近年來，我國信息技術高速發展，電子政務的應用越來越廣泛，在這些需要依靠信息系統處理日常事務的機構（如工商、稅務、銀行以及軍隊等）中，工作人員一方面要接入到互聯網中，另一方面要連接到內網中，並在這兩個網路中實現信息的交換。由於這些機構的內網中存在許多涉及國家、個人的機密信息，所以，必須在保證信息交換的前提下實現兩個網路連接的安全。 安全隔離和信息交換系統的架構由兩個擁有操作系統（可以是異構操作系統）的獨立主機系統（內網機和外網機）和一個連接硬體組成，連接硬體通常是與乙太網異構的介質組成，如某些隔離卡或交換矩陣等。這些連接硬體通過主機上的程序或硬體上獨立的晶元來對兩個網路中需要交換的信息數據進行封包、擺渡、解包，從而實現內外網之間數據的交換。 本文提到的這種新的解決方案也是基於這種架構，不過其連接硬體採取了專用的USB 2.0的方式。內外網主機使用專用的程序把需要交換的數據信息通過USB 2.0埠進行傳輸，從而達到數據交換的目的。用這種技術可以拋棄較為脆弱的基於TCP/IP協議的內外網安全隔離機制，從真正意義上達到內外網連接時的安全隔離。USB 2.0的理論傳輸速度可以達到480Mbps，這樣的速度可以滿足目前幾乎所有用戶的需求。並且USB支持雙通道進出同步傳輸，這樣就很容易解決傳輸過程中的雙向問題。最後，這種USB 2.0隔離機制和開發相應程序的成本很低廉，從而在很大程度上降低了安全隔離和信息交換的成本。所以這種新型的安全隔離和信息交換系統在當前的市場上具有較大的潛力。 網路蠕蟲、網頁掛馬、惡意軟體是目前針對互聯網的新型犯罪的三種主要手段。黑客利用技術手段在用戶無法發現的情況下，在個人電腦上植入特殊的病毒，並將其互相連通，集群管理，從中獲得巨大的利益。由於每個被感染或者入侵的個體受到的損失可能非常小，因此其隱蔽性非常高，在沒有特殊工具的幫助之下難以被發現。但是，由於其數量巨大，通過聚沙效應，往往可以積少成多，成為網路犯罪分子牟利的非常有效的工具。在個人電腦上網進行瀏覽網頁時，利用敏感或者熱門的關鍵字吸引用戶進入，同時植入蠕蟲、木馬、惡意軟體，已經成了上述惡意攻擊的主要手段。 基於USB2.0隔離方法的提出 近年來，我國信息技術高速發展，電子政務的應用越來越廣泛，在這些需要依靠信息系統處理日常事務的機構（如工商、稅務、銀行以及軍隊等）中，工作人員一方面要接入到互聯網中，另一方面要連接到內網中，並在這兩個網路中實現信息的交換。由於這些機構的內網中存在許多涉及國家、個人的機密信息，所以，必須在保證信息交換的前提下實現兩個網路連接的安全。 安全隔離和信息交換系統的架構由兩個擁有操作系統（可以是異構操作系統）的獨立主機系統（內網機和外網機）和一個連接硬體組成，連接硬體通常是與乙太網異構的介質組成，如某些隔離卡或交換矩陣等。這些連接硬體通過主機上的程序或硬體上獨立的晶元來對兩個網路中需要交換的信息數據進行封包、擺渡、解包，從而實現內外網之間數據的交換。 本文提到的這種新的解決方案也是基於這種架構，不過其連接硬體採取了專用的USB 2.0的方式。內外網主機使用專用的程序把需要交換的數據信息通過USB 2.0埠進行傳輸，從而達到數據交換的目的。用這種技術可以拋棄較為脆弱的基於TCP/IP協議的內外網安全隔離機制，從真正意義上達到內外網連接時的安全隔離。USB 2.0的理論傳輸速度可以達到480Mbps，這樣的速度可以滿足目前幾乎所有用戶的需求。並且USB支持雙通道進出同步傳輸，這樣就很容易解決傳輸過程中的雙向問題。最後，這種USB 2.0隔離機制和開發相應程序的成本很低廉，從而在很大程度上降低了安全隔離和信息交換的成本。所以這種新型的安全隔離和信息交換系統在當前的市場上具有較大的潛力。 網路蠕蟲、網頁掛馬、惡意軟體是目前針對互聯網的新型犯罪的三種主要手段。黑客利用技術手段在用戶無法發現的情況下，在個人電腦上植入特殊的病毒，並將其互相連通，集群管理，從中獲得巨大的利益。由於每個被感染或者入侵的個體受到的損失可能非常小，因此其隱蔽性非常高，在沒有特殊工具的幫助之下難以被發現。但是，由於其數量巨大，通過聚沙效應，往往可以積少成多，成為網路犯罪分子牟利的非常有效的工具。在個人電腦上網進行瀏覽網頁時，利用敏感或者熱門的關鍵字吸引用戶進入，同時植入蠕蟲、木馬、惡意軟體，已經成了上述惡意攻擊的主要手段。 基於USB2.0隔離方法的提出 近年來，我國信息技術高速發展，電子政務的應用越來越廣泛，在這些需要依靠信息系統處理日常事務的機構（如工商、稅務、銀行以及軍隊等）中，工作人員一方面要接入到互聯網中，另一方面要連接到內網中，並在這兩個網路中實現信息的交換。由於這些機構的內網中存在許多涉及國家、個人的機密信息，所以，必須在保證信息交換的前提下實現兩個網路連接的安全。 安全隔離和信息交換系統的架構由兩個擁有操作系統（可以是異構操作系統）的獨立主機系統（內網機和外網機）和一個連接硬體組成，連接硬體通常是與乙太網異構的介質組成，如某些隔離卡或交換矩陣等。這些連接硬體通過主機上的程序或硬體上獨立的晶元來對兩個網路中需要交換的信息數據進行封包、擺渡、解包，從而實現內外網之間數據的交換。 本文提到的這種新的解決方案也是基於這種架構，不過其連接硬體採取了專用的USB 2.0的方式。內外網主機使用專用的程序把需要交換的數據信息通過USB 2.0埠進行傳輸，從而達到數據交換的目的。用這種技術可以拋棄較為脆弱的基於TCP/IP協議的內外網安全隔離機制，從真正意義上達到內外網連接時的安全隔離。USB 2.0的理論傳輸速度可以達到480Mbps，這樣的速度可以滿足目前幾乎所有用戶的需求。並且USB支持雙通道進出同步傳輸，這樣就很容易解決傳輸過程中的雙向問題。最後，這種USB 2.0隔離機制和開發相應程序的成本很低廉，從而在很大程度上降低了安全隔離和信息交換的成本。所以這種新型的安全隔離和信息交換系統在當前的市場上具有較大的潛力。 利用USB OTG技術實現 本方案採用的基礎是USB OTG技術。USB（Universal Serial Bus）即通用串列匯流排，是一種連接外部串列設備的技術標准。 USB-OTG是USB On-The-Go的縮寫，實際上它是USB Implementers Forum組織對於傳統USB介面的一個追加協議，主要應用於各種不同的設備或移動設備間的連接和數據交換。傳統的USB技術，雖然使得PC和周邊設備的數據交換變得簡單和方便，但它一旦離開了PC設備，就無法實現數據交換，因為沒有一台設備能夠充當PC一樣的主機。有了 USB-OTG，就可以完全脫離開PC。最新版本的USB-OTG便是直接建立在USB 2.0基礎之上的。它修改了USB介面的針腳定義和介面外形，使廠商可以根據需要將各種數碼設備定義為「主機端」、「設備端」或具有雙重身份的角色，這樣網路及數碼設備便可適時地變換身份，實現彼此之間的直接連接。 本文提出的方案，可利用USB-OTG設備規范中的「多角色」特性，將與兩台PC主機直連的USB通信設備同時作為host角色和slave角色，實現兩台主機間直接通過USB埠相互通信。 技術的原理及應用 這種方案在實際應用中是及其方便的，因為傳輸的介質——USB連線在市場中已經很成熟，這樣就只需要根據客戶的需求來開發相應的程序就可以了。圖1是簡單的由兩台PC組成的一個系統。 當使用USB線連接PC1和PC2設備後，通過基於標准USB規范的程序就可以在其中任意一台設備上與另外一台設備進行通信，通過這種方式可以在這兩台設備上任意進行OTG傳輸。 這種方式完全拋棄了傳統的TCP/IP協議，實現了安全隔離的作用。對於目前的網閘而言，連接內外網兩端在邏輯上是同一台主機，雖然在隔離設備上採用了自己的私有協議，但是仍然是基於TCP/IP協議的。這樣，在隔離策略設置不當，或者沒有及時更新策略時，完全可能產生內網主機被入侵者逐步蠶食的情況。而USB通信協議是完全基於數據分塊和方向制定的，可以確保外來數據能夠在完全不到達內網主機的情況下，通過數據的定向同步映射到內網。這樣，即使入侵者能夠成功控制外網的代理機，在理論上，依靠目前的TCP/IP是無法構造能夠同時兼容兩層完全不同的傳輸介質和傳輸協議的數據通信，因此無法將惡意軟體通過USB傳送到內網的主機中。 這種方法的基本原理是: 利用Http協議「落地」的方式，轉換為對單個網頁內容的請求，然後通過USB協議對處於外網的代理機發出請求，下載完成後，「落地」為內網文件，提供給內網用戶，其實現還是採用了Http請求重定向技術。 由於USB同步協議為私有協議而不是公開的協議，而且傳輸介質為USB通信埠，入侵者在沒有專用的硬體設備的前提下絕對無法對傳輸協議進行分析，因此即使能夠控制客戶端，也無法建立正常的傳輸將數據傳入代理主機中。 以上的工作流程可以建立一個較為安全的內外網交互體系，既可滿足內網與外部的數據溝通，同時又大大減少了內網數據因為TCP/IP協議的弱點而使數據外泄的可能性。由於USB介面的帶寬一般較大，可以同時支持多路數據同時傳輸，因此其應用上較為靈活和簡便。

⑥ 物理隔離與邏輯隔離有什麼區別

您好

1、定義不同

邏輯隔離主要通過邏輯隔離器實現，邏輯隔離器是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道，即邏輯上隔離。

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。

2、作用不同

物理隔離：為防止涉及國家秘密的計算機及信息系統受到來自互聯網等公共信息網路的攻擊，確保國家秘密信息的安全，黨和國家多次強調要求涉密計算機及信息系統要與互聯網等公共信息網實行物理隔離，

國家保密局2000年1月1日起實施的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條明確規定，「涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網路相連接，必須實行物理隔離」。

邏輯隔離：邏輯隔離最新實現手段是利用虛擬化技術實現邏輯隔離。利用虛擬化技術，可以讓用戶在一台計算機上打開一個或多個虛擬桌面，每個虛擬桌面以及該計算機的真實操作系統之間都可以互相隔離，數據不能相互傳輸。

因此可以將不同的虛擬桌面以及真實系統連接到不同安全級別的網路，比如利用虛擬桌面來訪問外部互聯網，而本地真實操作系統則連接到內部機密網路進行研發設計工作，這樣就實現了內外的隔離；

此時不同安全級別的網路之間，有著物理上的連接，但互相之間不能相互訪問，只有指定的協議才能通過，符合邏輯隔離的國家標準定義，因此屬於邏輯隔離的范疇。

3、特點不同

物理隔離：物理隔離技術為信息網路提供了更高層次的安全防護能力，不僅使信息網路的抗攻擊能力大大增強，而且有效地防範了信息外泄事件的發生，它至今已發展到了第二代；第一代網閘的技術原理是利用單刀雙擲開關，使得內外網的處理單元分時存取共享存儲設備來完成數據交換，

實現了在物理隔離下的數據交換；第二代網閘在吸取了第一代網閘優點的基礎上,創造性地利用全新理念的專用交換通道 peTprivate exchange tunnel)技術，在不降低安全性的前提下，完成內外網之間高速的數據交換它的安全數據交換過程由專用硬體通信卡、私有通信協議加密簽名機制來實現，

仍通過應用層數據提取與安全審査來杜絕基於協議層的攻擊,並增強應用層安全.它提供了更多的網路應用支持,能夠適應復雜網路對隔離應用的需求

邏輯隔離：虛擬化的邏輯隔離較之傳統的邏輯隔離手段，特點在於使用的便利性，在同一台計算機上進行窗口切換即可實現不同安全級別網路的訪問，同時也不降低安全性。目前市面上一些上網安全桌面類的產品就屬於虛擬化邏輯隔離范疇。

⑦ 有usb埠隔離器這種東西嗎

有，全速（12Mbps)、高速（480 Mbps) 、超高速（5Gbps, 10Gbps) 的都有。另一個重要參數是輸出電流。

⑧ 涉密級別的電腦需要關閉哪些埠

涉密電腦不能隨意連入互聯網，只能連接專用網路。
不能自主使用U盤內存卡等存儲設備。
必須建立嚴格的使用制度，完善密碼管理。
不能自己隨意安裝軟體。
不能使用無線連接。
選購用於處理涉密信息的計算機時，應當選購政府采購名錄中的國產計算機設備。如需選購進口計算機及配套設備時，要選購經國家相關主管部門檢測和批準的計算機及其設備，並進行專門的安全保密技術檢測，確定不存在泄密風險和安全隱患後，才能用於處理涉密信息。
嚴禁涉密計算機連接互聯網及其他公共信息網路，防止涉密信息泄露或者被破壞，涉密計算機及涉密信息網路必須與互聯網實行物理隔離。
你知道涉密計算機為什麼不能使用有無線互聯功能的外圍設備？
無線鍵盤、無線滑鼠、無線網卡等都是具有無線互聯功能的計算機外圍設備。這些設備與計算機之間是通過無線方式連接的，非法用戶可以通過相關技術設備接收這些信號，並作信號還原處理。因此，涉密計算機不能使用具有無線互聯功能的計算機外圍設備。
連接互聯網的計算機為什麼不能存儲、處理涉密信息？
連接互聯網的計算機存儲、處理、傳輸涉密信息，實際上是把涉密信息放在完全開放的空間環境，隨時可能泄密。境外情報機構為了獲取涉密信息，往往將「木馬」竊密程序植入與互聯網相連的計算機，進行竊密活動。互聯網又是傳播計算機病毒的主要途徑。因此，不能在與互聯網相連接的計算機上存儲、處理、傳輸涉密信息。
涉密計算機要「下崗」了，該怎麼處理？
計算機或移動存儲介質中的信息做簡單刪除或格式化處理，難以達到徹底消除信息的目的，仍然可以通過相關技術手段恢復。因此，必須採用專業技術進行銷密。專業銷密是指採用專門技術手段，徹底消除涉密計算機和涉密移動存儲介質中存儲的涉密信息，使之無法通過任何技術手段還原信息內容。
淘汰、報廢的涉密計算機、涉密移動存儲介質仍屬於涉密載體，不能隨意轉送、捐贈他人或作為廢品出售。

⑨ 怎樣把公司所有USB介面封了，物理的！

可以通過設置BIOS或修改注冊表法來禁用USB介面。
BIOS設置法
重啟電腦，在開機過程中，點擊鍵盤上的「Delete」鍵，進入BIOS設置界面，選擇「Integrated Peripherals」選項，展開後將「USB 1.1 Controller」和「USB 2.0 Contr01ler」選項的屬性設置為「Disableed」，即可禁用USB介面。還要給BIOS設置上一個密碼，這樣別人就無法通過修改注冊表解鎖。
修改注冊表法（適用於Windows XP/2003）
在「運行」對話框中輸入「regedit」，回車後，打開注冊表編輯器，依次展開如下分支[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentCntrolSet\Services\USBSTOR]，在右側的窗格中找到名為「Start」的DWORD值，雙擊，在彈出的編輯對話框中將其數值數據修改為十六位進制數值「4」（3手動 2自動 4禁用）。點「確定」按鈕並關閉注冊表編輯器，重啟電腦設置生效。