在网络安全领域中,说到安全隔离网闸,就不得不提网络隔离技术,因为网闸就是网络隔离技术的产业化产品,其特有的功能扮演着隔离这个角色就越显得重要了。
那什么是网络隔离技术呢?
下面通过一篇文章来最好的说明。
网络隔离,是指两个或两个以上的计算机或网络,不相连、不相通、相互断开。不需要信息交换的网络隔离,只需要完全断开,不通信不联网即可。如果既要隔离又要交换数据,就需要特定的技术来实现。一般所说的网络隔离技术,是指在需要信息交换的情况下实现网络隔离的技术。
表面上看网络隔离与人们的常识是矛盾的。这对理解网络隔离是个非常大的障碍。人工拷盘就在网络隔离的情况下实现了文件交换。人工拷盘是已知最早的网络隔离技术。最早的计算机是单机的,没有联网。人工拷盘时,两个计算机之间完全断开,是网络隔离的。由此我们知道,在网络隔离的情况下,两主机之间可通过非网络方式交换静态可携带的文件数据。
网络隔离在我国也经历了一个概念澄清的过程。早期,人们并不知道网络隔离的技术架构,但对网络安全的要求是明确的——要消除一切潜在的网络安全威胁。第一个阶段采取的策略是从严,“物理隔离”这个词诞生了。由于无法给出一个准确的技术上的物理隔离的定义,在物理隔离的技术定义上出现了一些歧义。一种观点认为,任何有物理接触的都不是物理隔离。隔离卡现在被定义为物理隔离卡。按照上述观点,隔离卡的两个网口在同一块电路板上,也应该不是物理隔离的,但实际上隔离卡已经被认定是物理隔离的。反过来,没有物理连接就是物理隔离的?也不是,现在已经开始发展太空中的互联网。无线联网可以在真空中进行。因此,没有现实中的物理连接也可能联网。要给出“物理隔离”在技术名词上的定义是困难的,甚至是不可行的。
第二个阶段采取的策略是从宽,“安全隔离”这个词就诞生了。这种观点主张,要从物理隔离走向安全隔离,主张以安全隔离来代替物理隔离。安全隔离主要对协议进行一些检查,或实现私有协议的转换,但网络是没有断开的。为了减少从宽的策略带来的风险,“安全隔离”被限制在一定的场合下使用。安全隔离多采用直接连接的办法,在机箱内部,用网线将两个主机连接起来,通过协议转换的方式,进行联网。安全隔离是一种网络直接连接的方式,两个网络是联网的,这与不准进行网络连接、不准联网,是矛盾的。
目前国外国内的趋势都是用“网络隔离”这个名词。用网络隔离来代替物理隔离或安全隔离等名词的理由很充分。首先,隔离的概念是基于网络的。没有联网就没有隔离的必要。其次,没有信息交换或资源共享的概念,也谈不上隔离。隔离的本质是在需要交换信息甚至是共享资源的情况下才出现。三是物理隔离和安全隔离无法给出一个技术上的精确定义,而网络隔离可以给出一个完整准确的技术定义。
我国提出物理隔离是在20世纪90年代中后期。由×××率先提出。这对我国的网络隔离技术的研究有很大的影响,后来的技术路线较多地强调在防泄密上。国外的技术路线多强调消除来自网络的安全威胁。本质上,网络隔离是一项网络安全技术,通过隔离来消除来自网络的威胁。但将网络隔离技术完全等同于防泄密技术是一种错误的理解。即使是网络隔离,也没有解决类似于电磁辐射所导致的泄密,只有防电磁辐射泄密技术如TEMPEST才能解决这类问题。
网络隔离是目前最好的网络安全技术,消除了基于网络和基于协议的安全威胁。但网络隔离技术也存在局限性,对非网络的威胁如内容安全,就无法从理论上彻底排除,就像人工拷盘一样,交换的数据本身可能带有病毒,即使查杀病毒也不一定可以查杀干净。但它不是网络安全问题,不存在***和***之类的威胁。如果用户确定交换的内容是完全可信和可控的,那么网络隔离是用户解决网络安全问题的最佳选择。
那什么是网络隔离技术呢?
下面通过一篇文章来最好的说明。
网络隔离,是指两个或两个以上的计算机或网络,不相连、不相通、相互断开。不需要信息交换的网络隔离,只需要完全断开,不通信不联网即可。如果既要隔离又要交换数据,就需要特定的技术来实现。一般所说的网络隔离技术,是指在需要信息交换的情况下实现网络隔离的技术。
表面上看网络隔离与人们的常识是矛盾的。这对理解网络隔离是个非常大的障碍。人工拷盘就在网络隔离的情况下实现了文件交换。人工拷盘是已知最早的网络隔离技术。最早的计算机是单机的,没有联网。人工拷盘时,两个计算机之间完全断开,是网络隔离的。由此我们知道,在网络隔离的情况下,两主机之间可通过非网络方式交换静态可携带的文件数据。
网络隔离在我国也经历了一个概念澄清的过程。早期,人们并不知道网络隔离的技术架构,但对网络安全的要求是明确的——要消除一切潜在的网络安全威胁。第一个阶段采取的策略是从严,“物理隔离”这个词诞生了。由于无法给出一个准确的技术上的物理隔离的定义,在物理隔离的技术定义上出现了一些歧义。一种观点认为,任何有物理接触的都不是物理隔离。隔离卡现在被定义为物理隔离卡。按照上述观点,隔离卡的两个网口在同一块电路板上,也应该不是物理隔离的,但实际上隔离卡已经被认定是物理隔离的。反过来,没有物理连接就是物理隔离的?也不是,现在已经开始发展太空中的互联网。无线联网可以在真空中进行。因此,没有现实中的物理连接也可能联网。要给出“物理隔离”在技术名词上的定义是困难的,甚至是不可行的。
第二个阶段采取的策略是从宽,“安全隔离”这个词就诞生了。这种观点主张,要从物理隔离走向安全隔离,主张以安全隔离来代替物理隔离。安全隔离主要对协议进行一些检查,或实现私有协议的转换,但网络是没有断开的。为了减少从宽的策略带来的风险,“安全隔离”被限制在一定的场合下使用。安全隔离多采用直接连接的办法,在机箱内部,用网线将两个主机连接起来,通过协议转换的方式,进行联网。安全隔离是一种网络直接连接的方式,两个网络是联网的,这与不准进行网络连接、不准联网,是矛盾的。
目前国外国内的趋势都是用“网络隔离”这个名词。用网络隔离来代替物理隔离或安全隔离等名词的理由很充分。首先,隔离的概念是基于网络的。没有联网就没有隔离的必要。其次,没有信息交换或资源共享的概念,也谈不上隔离。隔离的本质是在需要交换信息甚至是共享资源的情况下才出现。三是物理隔离和安全隔离无法给出一个技术上的精确定义,而网络隔离可以给出一个完整准确的技术定义。
我国提出物理隔离是在20世纪90年代中后期。由×××率先提出。这对我国的网络隔离技术的研究有很大的影响,后来的技术路线较多地强调在防泄密上。国外的技术路线多强调消除来自网络的安全威胁。本质上,网络隔离是一项网络安全技术,通过隔离来消除来自网络的威胁。但将网络隔离技术完全等同于防泄密技术是一种错误的理解。即使是网络隔离,也没有解决类似于电磁辐射所导致的泄密,只有防电磁辐射泄密技术如TEMPEST才能解决这类问题。
网络隔离是目前最好的网络安全技术,消除了基于网络和基于协议的安全威胁。但网络隔离技术也存在局限性,对非网络的威胁如内容安全,就无法从理论上彻底排除,就像人工拷盘一样,交换的数据本身可能带有病毒,即使查杀病毒也不一定可以查杀干净。但它不是网络安全问题,不存在***和***之类的威胁。如果用户确定交换的内容是完全可信和可控的,那么网络隔离是用户解决网络安全问题的最佳选择。
转载于:https://blog.51cto.com/francis/95170
632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
