时间:2022-10-12 00:30:01 | 来源:信息时代
时间:2022-10-12 00:30:01 来源:信息时代
网络隔离 : 在确保有害的攻击被隔离在可信网络之外并保证可信网络内部信息不外泄的前提下,完成网络间数据安全交换的技术。这是一种在全新网络安全防护防范理念下发展起来的网络安全技术,它可通过不可路由的协议(如IPX/SPX、NetBEUI等)使两个或两个以上可路由的网络(如TCP/IP)能进行数据交换而达到确保有害攻击被隔离的目的,有些也叫协议隔离(Protocol Isolation)。
网络隔离技术是在不断实践和理论总结的基础上发展起来,其发展过程可划分为五代:①第一代为完全隔离技术。此类技术做到了完全的物理隔离,使得网络处于信息孤岛状态,这不仅造成信息交流的不便和成本提高,也给维护和使用带来了极大的不便。②第二代为硬件卡隔离技术。这种技术要求在客户端增加一块硬件卡,使得客户端的硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,以控制客户端硬盘或其他存储设备。在这种网络隔离技术中,有的需要将网络布线为双网线结构,存在着较大的安全隐患。③第三代为数据转播隔离技术。此类技术利用转播系统分时复制文件的方法来实现隔离,但由于切换时间太长,甚至需要手工完成,所以不仅明显地减缓了访问速度,也不支持常见的网络应用,失去了网络存在的意义。④第四代为空气开关隔离技术。它使用单刀双掷开关,使得内外部网络通过分时访问临时缓存器实现数据交换,但在安全和性能上都存在许多问题。⑤第五代为安全通道隔离技术。此类技术通过专用通信硬件和专有安全协议等安全机制来实现内外部网络的隔离和数据交换,这不仅解决了以前各种隔离技术所存在的问题,而且高效地实现了内外网数据的安全交换,透明地支持多种网络应用,成为网络隔离技术的发展方向。
网络隔离的关键是系统对通信数据的控制,也就是通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络的最下层,无法感知交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,这些功能只能借助访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来完成的。尽量提高网间数据交换的速度、并能透明地支持各种网络应用成为网络隔离的关键问题。第五代隔离技术的出现较好地解决了第三代和第四代技术所存在的速度瓶颈问题,其先进的安全理念和设计思路也提升了产品的安全功能。对网络隔离技术的研究主要集中在对第五代隔离技术的研究和应用方面。