电脑usb口物理隔离

① 如何防止别人用U盘复制电脑文件

要彻底防止别人用U盘拷贝文件，就要防止别人在用U盘启动PE系统时绕过的你本机上操作系统管控，所以有三种方式：
1、硬盘整体加密，Windows7以上的旗舰版，具有bitlock分区整体加密功能，这样即使别人用PE系统访问你的硬盘，能够读的也只是加密后的数据。不过当你已经用你的账号登陆windows后，此方法就不管用了，此方法只能在关机情况下起作用。
2、物理上封堵usb接口，用热熔胶将USB堵死、鼠标键盘的USB口也给粘死，这样就无法插入U盘了，不过这样你自己也没法使用了。
3、定做个铁皮箱把机箱锁在里面，除了开关，要接触到其他部分只能用钥匙才行。

② 什么是网络的物理隔离

所谓“物理隔离”是指内部网不直接或间接地连接公共网。

物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。

只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

网络隔离技术目前有如下两种技术：

1、单主板安全隔离计算机：其核心技术是双硬盘技术，将内外网络转换功能做入BIOS中，并将插槽也分为内网和外网，使用更方便，也更安全，价格界乎于双主机和隔离卡之间。

2、隔离卡技术：其核心技术是双硬盘技术，启动外网时关闭内网硬盘，启动内网时关闭外网硬盘，使两个网络和硬盘物理隔离，它不仅用于两个网络物理隔离的情况，也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低，但使用稍麻烦，因为转换内外网要关机和重新开机。

③ 电脑的usb口的地线和机壳是短路的还是隔离的

电器中所有地线最终都是短路的。电脑也不例外，USB处的地线只不过是电脑地线通过USB接口向另外电器提供的一个接地接口而已。最终是USB的另一端比如手机的接地通过USB数据线经USB接口的地线与电脑机箱地线连通。电脑机箱地线又经电源线的地线与插座地线连通，插座地线又与电网地线连能，一级连一级，这样就做到了，电器即插即接地，省了很多接地保护的麻烦。所以为了安全起见，家中的所有开关插座的地线必须与电网的接地线连接好。这样才能一劳永逸，不出事故。很多人为了省事，就省接了地线。这是不负责的行为。

④ 电脑智能传输线算不算破坏物理隔离（请专业回答）

不推荐使用，确实破坏了物理隔离，如果你们单位内网级别够高应该识别不了那个东西，及时识别也会别监控设备，记得一些国家部门的内网电脑，插入U盘会被格式化，同时内网防火墙也要监控这台设备，并发出警告。若从内网复制东西出来，只能通过光盘刻录。

⑤ 教你如何用USB端口实现内外网隔离的方法

黑客利用技术手段在用户无法发现的情况下，在个人电脑上植入特殊的病毒，并将其互相连通，集群管理，从中获得巨大的利益。由于每个被感染或者入侵的个体受到的损失可能非常小，因此其隐蔽性非常高，在没有特殊工具的帮助之下难以被发现。但是，由于其数量巨大，通过聚沙效应，往往可以积少成多，成为网络犯罪分子牟利的非常有效的工具。在个人电脑上网进行浏览网页时，利用敏感或者热门的关键字吸引用户进入，同时植入蠕虫、木马、恶意软件，已经成了上述恶意攻击的主要手段。 基于USB2.0隔离方法的提出 近年来，我国信息技术高速发展，电子政务的应用越来越广泛，在这些需要依靠信息系统处理日常事务的机构（如工商、税务、银行以及军队等）中，工作人员一方面要接入到互联网中，另一方面要连接到内网中，并在这两个网络中实现信息的交换。由于这些机构的内网中存在许多涉及国家、个人的机密信息，所以，必须在保证信息交换的前提下实现两个网络连接的安全。 安全隔离和信息交换系统的架构由两个拥有操作系统（可以是异构操作系统）的独立主机系统（内网机和外网机）和一个连接硬件组成，连接硬件通常是与以太网异构的介质组成，如某些隔离卡或交换矩阵等。这些连接硬件通过主机上的程序或硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包，从而实现内外网之间数据的交换。 本文提到的这种新的解决方案也是基于这种架构，不过其连接硬件采取了专用的USB 2.0的方式。内外网主机使用专用的程序把需要交换的数据信息通过USB 2.0端口进行传输，从而达到数据交换的目的。用这种技术可以抛弃较为脆弱的基于TCP/IP协议的内外网安全隔离机制，从真正意义上达到内外网连接时的安全隔离。USB 2.0的理论传输速度可以达到480Mbps，这样的速度可以满足目前几乎所有用户的需求。并且USB支持双通道进出同步传输，这样就很容易解决传输过程中的双向问题。最后，这种USB 2.0隔离机制和开发相应程序的成本很低廉，从而在很大程度上降低了安全隔离和信息交换的成本。所以这种新型的安全隔离和信息交换系统在当前的市场上具有较大的潜力。 网络蠕虫、网页挂马、恶意软件是目前针对互联网的新型犯罪的三种主要手段。黑客利用技术手段在用户无法发现的情况下，在个人电脑上植入特殊的病毒，并将其互相连通，集群管理，从中获得巨大的利益。由于每个被感染或者入侵的个体受到的损失可能非常小，因此其隐蔽性非常高，在没有特殊工具的帮助之下难以被发现。但是，由于其数量巨大，通过聚沙效应，往往可以积少成多，成为网络犯罪分子牟利的非常有效的工具。在个人电脑上网进行浏览网页时，利用敏感或者热门的关键字吸引用户进入，同时植入蠕虫、木马、恶意软件，已经成了上述恶意攻击的主要手段。 基于USB2.0隔离方法的提出 近年来，我国信息技术高速发展，电子政务的应用越来越广泛，在这些需要依靠信息系统处理日常事务的机构（如工商、税务、银行以及军队等）中，工作人员一方面要接入到互联网中，另一方面要连接到内网中，并在这两个网络中实现信息的交换。由于这些机构的内网中存在许多涉及国家、个人的机密信息，所以，必须在保证信息交换的前提下实现两个网络连接的安全。 安全隔离和信息交换系统的架构由两个拥有操作系统（可以是异构操作系统）的独立主机系统（内网机和外网机）和一个连接硬件组成，连接硬件通常是与以太网异构的介质组成，如某些隔离卡或交换矩阵等。这些连接硬件通过主机上的程序或硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包，从而实现内外网之间数据的交换。 本文提到的这种新的解决方案也是基于这种架构，不过其连接硬件采取了专用的USB 2.0的方式。内外网主机使用专用的程序把需要交换的数据信息通过USB 2.0端口进行传输，从而达到数据交换的目的。用这种技术可以抛弃较为脆弱的基于TCP/IP协议的内外网安全隔离机制，从真正意义上达到内外网连接时的安全隔离。USB 2.0的理论传输速度可以达到480Mbps，这样的速度可以满足目前几乎所有用户的需求。并且USB支持双通道进出同步传输，这样就很容易解决传输过程中的双向问题。最后，这种USB 2.0隔离机制和开发相应程序的成本很低廉，从而在很大程度上降低了安全隔离和信息交换的成本。所以这种新型的安全隔离和信息交换系统在当前的市场上具有较大的潜力。 网络蠕虫、网页挂马、恶意软件是目前针对互联网的新型犯罪的三种主要手段。黑客利用技术手段在用户无法发现的情况下，在个人电脑上植入特殊的病毒，并将其互相连通，集群管理，从中获得巨大的利益。由于每个被感染或者入侵的个体受到的损失可能非常小，因此其隐蔽性非常高，在没有特殊工具的帮助之下难以被发现。但是，由于其数量巨大，通过聚沙效应，往往可以积少成多，成为网络犯罪分子牟利的非常有效的工具。在个人电脑上网进行浏览网页时，利用敏感或者热门的关键字吸引用户进入，同时植入蠕虫、木马、恶意软件，已经成了上述恶意攻击的主要手段。 基于USB2.0隔离方法的提出 近年来，我国信息技术高速发展，电子政务的应用越来越广泛，在这些需要依靠信息系统处理日常事务的机构（如工商、税务、银行以及军队等）中，工作人员一方面要接入到互联网中，另一方面要连接到内网中，并在这两个网络中实现信息的交换。由于这些机构的内网中存在许多涉及国家、个人的机密信息，所以，必须在保证信息交换的前提下实现两个网络连接的安全。 安全隔离和信息交换系统的架构由两个拥有操作系统（可以是异构操作系统）的独立主机系统（内网机和外网机）和一个连接硬件组成，连接硬件通常是与以太网异构的介质组成，如某些隔离卡或交换矩阵等。这些连接硬件通过主机上的程序或硬件上独立的芯片来对两个网络中需要交换的信息数据进行封包、摆渡、解包，从而实现内外网之间数据的交换。 本文提到的这种新的解决方案也是基于这种架构，不过其连接硬件采取了专用的USB 2.0的方式。内外网主机使用专用的程序把需要交换的数据信息通过USB 2.0端口进行传输，从而达到数据交换的目的。用这种技术可以抛弃较为脆弱的基于TCP/IP协议的内外网安全隔离机制，从真正意义上达到内外网连接时的安全隔离。USB 2.0的理论传输速度可以达到480Mbps，这样的速度可以满足目前几乎所有用户的需求。并且USB支持双通道进出同步传输，这样就很容易解决传输过程中的双向问题。最后，这种USB 2.0隔离机制和开发相应程序的成本很低廉，从而在很大程度上降低了安全隔离和信息交换的成本。所以这种新型的安全隔离和信息交换系统在当前的市场上具有较大的潜力。 利用USB OTG技术实现 本方案采用的基础是USB OTG技术。USB（Universal Serial Bus）即通用串行总线，是一种连接外部串行设备的技术标准。 USB-OTG是USB On-The-Go的缩写，实际上它是USB Implementers Forum组织对于传统USB接口的一个追加协议，主要应用于各种不同的设备或移动设备间的连接和数据交换。传统的USB技术，虽然使得PC和周边设备的数据交换变得简单和方便，但它一旦离开了PC设备，就无法实现数据交换，因为没有一台设备能够充当PC一样的主机。有了 USB-OTG，就可以完全脱离开PC。最新版本的USB-OTG便是直接建立在USB 2.0基础之上的。它修改了USB接口的针脚定义和接口外形，使厂商可以根据需要将各种数码设备定义为“主机端”、“设备端”或具有双重身份的角色，这样网络及数码设备便可适时地变换身份，实现彼此之间的直接连接。 本文提出的方案，可利用USB-OTG设备规范中的“多角色”特性，将与两台PC主机直连的USB通信设备同时作为host角色和slave角色，实现两台主机间直接通过USB端口相互通信。 技术的原理及应用 这种方案在实际应用中是及其方便的，因为传输的介质——USB连线在市场中已经很成熟，这样就只需要根据客户的需求来开发相应的程序就可以了。图1是简单的由两台PC组成的一个系统。 当使用USB线连接PC1和PC2设备后，通过基于标准USB规范的程序就可以在其中任意一台设备上与另外一台设备进行通信，通过这种方式可以在这两台设备上任意进行OTG传输。 这种方式完全抛弃了传统的TCP/IP协议，实现了安全隔离的作用。对于目前的网闸而言，连接内外网两端在逻辑上是同一台主机，虽然在隔离设备上采用了自己的私有协议，但是仍然是基于TCP/IP协议的。这样，在隔离策略设置不当，或者没有及时更新策略时，完全可能产生内网主机被入侵者逐步蚕食的情况。而USB通信协议是完全基于数据分块和方向制定的，可以确保外来数据能够在完全不到达内网主机的情况下，通过数据的定向同步映射到内网。这样，即使入侵者能够成功控制外网的代理机，在理论上，依靠目前的TCP/IP是无法构造能够同时兼容两层完全不同的传输介质和传输协议的数据通信，因此无法将恶意软件通过USB传送到内网的主机中。 这种方法的基本原理是: 利用Http协议“落地”的方式，转换为对单个网页内容的请求，然后通过USB协议对处于外网的代理机发出请求，下载完成后，“落地”为内网文件，提供给内网用户，其实现还是采用了Http请求重定向技术。 由于USB同步协议为私有协议而不是公开的协议，而且传输介质为USB通信端口，入侵者在没有专用的硬件设备的前提下绝对无法对传输协议进行分析，因此即使能够控制客户端，也无法建立正常的传输将数据传入代理主机中。 以上的工作流程可以建立一个较为安全的内外网交互体系，既可满足内网与外部的数据沟通，同时又大大减少了内网数据因为TCP/IP协议的弱点而使数据外泄的可能性。由于USB接口的带宽一般较大，可以同时支持多路数据同时传输，因此其应用上较为灵活和简便。

⑥ 物理隔离与逻辑隔离有什么区别

您好

1、定义不同

逻辑隔离主要通过逻辑隔离器实现，逻辑隔离器是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。

物理隔离，是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。

2、作用不同

物理隔离：为防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击，确保国家秘密信息的安全，党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔离，

国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。

逻辑隔离：逻辑隔离最新实现手段是利用虚拟化技术实现逻辑隔离。利用虚拟化技术，可以让用户在一台计算机上打开一个或多个虚拟桌面，每个虚拟桌面以及该计算机的真实操作系统之间都可以互相隔离，数据不能相互传输。

因此可以将不同的虚拟桌面以及真实系统连接到不同安全级别的网络，比如利用虚拟桌面来访问外部互联网，而本地真实操作系统则连接到内部机密网络进行研发设计工作，这样就实现了内外的隔离；

此时不同安全级别的网络之间，有着物理上的连接，但互相之间不能相互访问，只有指定的协议才能通过，符合逻辑隔离的国家标准定义，因此属于逻辑隔离的范畴。

3、特点不同

物理隔离：物理隔离技术为信息网络提供了更高层次的安全防护能力，不仅使信息网络的抗攻击能力大大增强，而且有效地防范了信息外泄事件的发生，它至今已发展到了第二代；第一代网闸的技术原理是利用单刀双掷开关，使得内外网的处理单元分时存取共享存储设备来完成数据交换，

实现了在物理隔离下的数据交换；第二代网闸在吸取了第一代网闸优点的基础上,创造性地利用全新理念的专用交换通道 peTprivate exchange tunnel)技术，在不降低安全性的前提下，完成内外网之间高速的数据交换它的安全数据交换过程由专用硬件通信卡、私有通信协议加密签名机制来实现，

仍通过应用层数据提取与安全审査来杜绝基于协议层的攻击,并增强应用层安全.它提供了更多的网络应用支持,能够适应复杂网络对隔离应用的需求

逻辑隔离：虚拟化的逻辑隔离较之传统的逻辑隔离手段，特点在于使用的便利性，在同一台计算机上进行窗口切换即可实现不同安全级别网络的访问，同时也不降低安全性。目前市面上一些上网安全桌面类的产品就属于虚拟化逻辑隔离范畴。

⑦ 有usb端口隔离器这种东西吗

有，全速（12Mbps)、高速（480 Mbps) 、超高速（5Gbps, 10Gbps) 的都有。另一个重要参数是输出电流。

⑧ 涉密级别的电脑需要关闭哪些端口

涉密电脑不能随意连入互联网，只能连接专用网络。
不能自主使用U盘内存卡等存储设备。
必须建立严格的使用制度，完善密码管理。
不能自己随意安装软件。
不能使用无线连接。
选购用于处理涉密信息的计算机时，应当选购政府采购名录中的国产计算机设备。如需选购进口计算机及配套设备时，要选购经国家相关主管部门检测和批准的计算机及其设备，并进行专门的安全保密技术检测，确定不存在泄密风险和安全隐患后，才能用于处理涉密信息。
严禁涉密计算机连接互联网及其他公共信息网络，防止涉密信息泄露或者被破坏，涉密计算机及涉密信息网络必须与互联网实行物理隔离。
你知道涉密计算机为什么不能使用有无线互联功能的外围设备？
无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的，非法用户可以通过相关技术设备接收这些信号，并作信号还原处理。因此，涉密计算机不能使用具有无线互联功能的计算机外围设备。
连接互联网的计算机为什么不能存储、处理涉密信息？
连接互联网的计算机存储、处理、传输涉密信息，实际上是把涉密信息放在完全开放的空间环境，随时可能泄密。境外情报机构为了获取涉密信息，往往将“木马”窃密程序植入与互联网相连的计算机，进行窃密活动。互联网又是传播计算机病毒的主要途径。因此，不能在与互联网相连接的计算机上存储、处理、传输涉密信息。
涉密计算机要“下岗”了，该怎么处理？
计算机或移动存储介质中的信息做简单删除或格式化处理，难以达到彻底消除信息的目的，仍然可以通过相关技术手段恢复。因此，必须采用专业技术进行销密。专业销密是指采用专门技术手段，彻底消除涉密计算机和涉密移动存储介质中存储的涉密信息，使之无法通过任何技术手段还原信息内容。
淘汰、报废的涉密计算机、涉密移动存储介质仍属于涉密载体，不能随意转送、捐赠他人或作为废品出售。

⑨ 怎样把公司所有USB接口封了，物理的！

可以通过设置BIOS或修改注册表法来禁用USB接口。
BIOS设置法
重启电脑，在开机过程中，点击键盘上的“Delete”键，进入BIOS设置界面，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。还要给BIOS设置上一个密码，这样别人就无法通过修改注册表解锁。
修改注册表法（适用于Windows XP/2003）
在“运行”对话框中输入“regedit”，回车后，打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentCntrolSet\Services\USBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”（3手动 2自动 4禁用）。点“确定”按钮并关闭注册表编辑器，重启电脑设置生效。