计算机网络隔离技术

点赞:12539 浏览:55850 近期更新时间:2024-03-16 作者:网友分享原创网站原创

摘 要:网络隔离技术是近些年确保网络安全的核心技术之一,并已成为网络安全眼镜领域的关键问题.本文以网络隔离技术的背景为背景,对当前计算机网络隔离技术的现状进行了相关探讨.

关 键 词:计算机网络网络隔离安全

中图分类号:TP393.08文献标识码:A文章编号:1007-9416(2012)11-0194-01

随着计算机网络技术的广泛普及,网络安全问题也变得日益严重,潜在的危害也越来越大.尽管已经有防火墙、入侵检测系统等软件来提升网络环境的安全性,但计算机网络作为一个自由开放、高度自治的环境,非常容易遭受各种不可预测的安全攻击,如数据丢失、数据库非法入侵、数据被篡改,进而可能给用户带来不可估量的巨大损失.网络隔离技术是一种以访问控制为策略的技术思路,对提升网络安全具有显著的效果,正越来越受到人们的青睐.

1.网络隔离技术的内容与发展

所谓网络隔离技术是指两个或两个以上的计算机或网络在断开连接的基础上,实现信息交换和资源共享,也就是说,通过网络隔离技术既可以使两个网络实现物理上的隔离,又能在安全的网络环境下进行数据交换.网络隔离技术的主要目标是将有害的网络安全威胁隔离开,以保障数据信息在可信网络内在进行安全交互.目前,一般的网络隔离技术都是以访问控制思想为策略,物理隔离为基础,并定义相关约束和规则来保障网络的安全强度.

目前,网络隔离技术主要经历了如下几个阶段:其一,完全隔离,该方法是对网络采用完全的物理隔离,但同时也大大增加了网络数据交互、资源共享、维护运营的成本;其二,硬件隔离,该方法通过在网络客户端添加硬件卡,并利用该卡来控制客户端来选择不同的网络接口,连接到不同的网络;其三,数据隔离,该方法的基本策略是利用转播系统分时复制文件的途径,但也存在访问速度缓慢等问题;其四,安全通道隔离,该方法是通过利用专用硬件、安全协议等方式来实现内外部网络的隔离,而且具有较高的数据交换、资源共享效率,并是未来网络隔离技术的重要发展趋势.


2.网络隔离技术原理与关键点

网络隔离技术的核心是物理隔离,并通过专用硬件和安全协议来确保两个链路层断开的网络能够实现数据信息在可信网络环境中进行交互、共享.一般情况下,网络隔离技术主要包括内网处理单元、外网处理单元和专用隔离交换单元三部分内容,其中,网处理单元和外网处理单元都具备一个独立的网络接口和网络地址来分别对应连接内网和外网,而专用隔离交换单元则是通过硬件电路控制高速切换连接内网或外网.网络隔离技术的基本原理通过专用物理硬件和安全协议在内网和外网的之间架构起安全隔离网墙,使两个系统在空间上物理隔离,同时又能过滤数据交换过程中的病毒、恶意代码等信息,以保证数据信息在可信的网络环境中进行交换、共享,同时还要通过严格的身份认证机制来确保用户获取所需数据信息.

计算机网络隔离技术参考属性评定
有关论文范文主题研究: 网络安全类论文范文 大学生适用: 专科论文、学士学位论文
相关参考文献下载数量: 14 写作解决问题: 如何写
毕业论文开题报告: 文献综述、论文小结 职称论文适用: 论文发表、初级职称
所属大学生专业类别: 如何写 论文题目推荐度: 优质选题

网络隔离技术的关键点是如何有效控制网络通信中的数据信息,即通过专用硬件和安全协议来完成内外网间的数据交换,以及利用访问控制、身份认证、加密签名等安全机制来实现交换数据的机密性、完整性、可用性、可控性,所以如何尽量提高不同网络间数据交换速度,以及能够透明支持交互数据的安全性将是未来网络隔离技术发展的趋势.

3、当前主要的网络隔离技术方案综述

目前,下是已有隔离技术主要由如下几种类型:

(1)双机双网.双机双网隔离技术方案是指通过配置两台计算机来分别联接内网和外网环境,再利用移动存储设备来完成数据交互操作,然而这种技术方案会给后期系统维护带来诸多不便,同时还存在成本上升、占用资源等缺点,而且通常效率也无法达到用户的要求.

(2)双硬盘隔离.双硬盘隔离技术方案的基本思想是通过在原有客户机上添加一块硬盘和隔离卡来实现内网和外网的物理隔离,并通过选择启动内网硬盘或外网硬盘来连接内网或外网网络.由于这种隔离技术方案需要多添加一块硬盘,所以对那些配置要求高的网络而言,就造成了成本浪费,同时频繁的关闭、启动硬盘容易造成硬盘的损坏.

(3)单硬盘隔离.单硬盘隔离技术方案的实现原理是从物理层上将客户端的单个硬盘分割为公共和安全分区,并分别安装两套系统来实现内网和外网的隔离,这样就可具有较好的可扩展性,但是也存在数据是否安全界定困难、不能同时访问内外两个网络等缺陷.

(4)集线器级隔离.集线器级隔离技术方案的一个主要特征在客户端只需使用一条网络线就可以部署内网和外网,然后通过远端切换器来选择连接内外双网,避免了客户端要用两条网络线来连接内外网络.

(5)怎么写作器端隔离.怎么写作器端隔离技术方案的关键内容是在物理上没有数据连通的内外网络下,如何快速分时地处理和传递数据信息,该方案主要是通过采用复杂的软硬件技术手段来在怎么写作器端实现数据信息过滤和传输任务,以达到隔离内外网的目的.

4.结语

综上所述,计算机网络隔离技术通过将内外网保持相当于物理隔离的隔离状态,保证了数据交换的安全性,同时也是目前确保网络安全的关键手段,对防范数据丢失、非法入侵、篡改数据等方面都具有较好的效果,未来的应用前景非常广阔,同时随着网络安全威胁因素日益复杂,隔离技术也要不断更新、改进来提升网络的安全强度.