网络隔离,是指两个或两个以上的计算机或网络,不相连、不相通、相互断开。不需要
信息交换同的网络隔离,只需要完全断开,不通信不联网即可。如果即要隔离又要交换数据,
就需要特定的技术来实现。一般所说的网络隔离技术,是指在需要信息交换的情况下实现网
络隔离的技术。
表面上看网络隔离与人们的常识是矛盾的。这对理解网络隔离是个非常大的障碍。人工拷盘
就在网络隔离的情况下实现了文件交换。人工拷盘是已知最早的网络隔离技术。最早的计算
机是单机的,没有联网。人工拷盘时,两个计算机之间完全断开,是网络隔离的。由此我们
知道,在网络隔离的情况下,两主机之间可通过非网络方式交换静态可携带的文件数据。
网络隔离在我国也经历了一个概念澄清的过程。早期,人们并不知道网络隔离的技术架构,
但对网络安全的要求是明确的-要消除一切潜在的网络安全威胁。第一个阶段采取的策略是
从严,"物理隔离"这个词诞生了。由于无法给出一个准确的技术上的物理隔离的定义,在物
理隔离的技术定义上出现了一些歧义。一种观点认为,任何有物理接触的都不是物理隔离。
隔离卡现在被定义为物理隔离卡。按照上述观点,隔离卡的两个网口在同一块电路板上,也
应该不是物理隔离的,但实际上隔离已经被认定是物理隔离的。反过来,没有物理连接就是
物理隔离的?也不是,现在已经开始发展太空中的互联网。无线联网可以在真空中进行。因
此,没有现衤中物物理连接也可能联网。要给出"物理隔离:"在技术名词上的定义是困难的,
甚至是不可行的。
第二个阶段采取的策略是从宽,"安全隔离"这个词就诞生了。这种观点主张,要从牧师隔离
走向安全隔离,主张以安全隔离来代替物理隔离。安全隔离主要对协议进行一些检查,或实
现私有协议的转换,但网络是没有断开的。为了减少从宽的策略带来的风险,安全隔离被限
制在一定的场合下使用。安全隔离多采用直接连接的办法,在机箱内部,用网线将两个主机
连接起来,通过协议转换的方式,进行联网。安全隔离是一种网络直接连接的方式,两个网
络是联网的,这与不准进行网络连接,不准联网,是矛盾的。
目前国外国内的趋势是用"网络隔离"这个名词。用网络隔离来代替物理隔离或安全隔
离等名词的理由很充分。首先,隔离的概念是基于网络的。没有联网就没有隔离的必要。其
次,没有信息交换或资源共享的概念,也谈不上隔离。隔离的本质是在需要交换信息甚至是
其享资源的情况下才出现。三是物理隔离和安全隔离无法给出一个技术上的业确定义,而网
络隔离可以给出一个完整准确的技术定义。
网络隔离是目前最好的网络安全技术,消除了基于网络和基于协议的安全威胁。但网
络隔离技术也存在局限性,对非网络的威胁和内容安全,就无法从理论上乇底排除,就像人
工拷盘一样,交换的数据本身可能带有病毒,即使查杀病毒也不一定可以查杀干净。但它不
是网络安全问题,不存在攻击和入侵之类的威胁。如果用户确定交换的内容是完全可信和可
控的,那么网络隔离是用户解决网络安全问题的最佳选择。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)