關于信息安全的網絡隔離技術研究及其應用

（杭州職業技術學院，浙江 杭州 310000）

計算機技術給人們的生活帶來了極大的便利，國家和企業也越來越依賴網絡技術，使用計算機可以更加準確高效的記錄整理數據。但是網絡技術的發展也給心懷不軌的不法分子進行盜竊用戶信息開辟了新的途徑，并且竊取信息的手段越來越隱蔽，很難通過網絡痕跡追尋兇手，不僅僅用戶的個人隱私受到威脅，甚至會泄漏國家重要信息，網絡信息安全正面臨著巨大的挑戰，網絡隔離技術的發展應用從一定程度上解決了這些問題，但依然存在許多不同層面的問題。

一、網絡隔離概述

（一）網絡隔離的概念

現階段人們所最主要使用的網絡可以分為內部網與互聯網兩種，內部網通過與互聯網的連接實現數據共享，但也因此有可能受到來自互聯網的攻擊。有人提出將內部網絡與互聯網兩個網絡通過實體線路分開，這樣的確可以避免來自互聯網的入侵，但將無法實現不同內部網絡間的數據共享。在大數據信息時代的背景下，政府與企業的不同部門間都需要通過互聯網進行數據的傳輸，因此，網絡隔離技術的應用是必不可少的。網絡隔離技術需要建立在內部網絡與互聯網連接的基礎上，保護內部網絡不受不明信號來源的攻擊。

（二）安全隔離計算機

安全隔離計算機包括內部網與外部網兩部分，因此也叫做雙網隔離計算機，這種計算機的最大特點就是在內部網絡與互聯網連接時仍然可以保持隔離狀態。安全隔離計算機通常具有雙硬盤，并且在主機的主板和硬盤之間有一個安全隔離卡，這個隔離卡將內部網絡硬盤與互聯網硬盤物理隔離開，但是資料數據可以相互轉換，同時保護內部網絡免遭入侵。不管是雙硬盤還是安全隔離卡，它們都必須具有獨立啟動的功能，兩部分共同控制數據交換，保障計算機內數據的安全［1］。

二、網絡隔離技術需具備的安全要點

（一）具有高度的自身安全性

網絡隔離技術產品自身必須具有高度的安全性，甚至要比防火墻的安全級別還要高。網絡隔離技術除了加密技術、防火墻等安全技術共有的安全防護外，關鍵是要將內部網絡與互聯網接口從一套操作系統中分離開來，這就需要安全隔離計算機的雙硬盤硬件系統，兩個硬盤分別控制不同的網絡接口，使內部網絡與互聯網之間通過不可路由的協議進行數據資源的交換，這樣一來，即使有黑客惡意攻擊了外部網絡，也仍然無法獲取內部網絡的數據信息，由此計算機的信息儲存與共享更加安全。

（二）保證網絡之間是隔離的

保證內部網絡與外部網絡之間隔離的關鍵是網絡包不可作為網絡間的交換，不管以什么數據轉換方式，只要有網絡包的交換都不能叫做有效的隔離。

（三）保證網間交換的只是應用數據

許多黑客對內部網絡的攻擊都是基于網絡協議的，防火墻并不能很精確的篩選出這些惡意操作，需要網絡隔離技術對內外網間的訪問進行嚴格的控制，必須篩查每一次對內部網絡的訪問，確保每一次內外網間的數據交換都是安全可信的，并且每一次的數據交換都是可控的，這一點可以采取基于回話的認證技術和內容分析與控制引擎技術來實現。

三、內外網切換軟件失效隱患

移動硬盤、U盤等硬件是我們生活中必不可少的數據傳輸手段，在建立內部網絡與外部網絡連接前一定要檢查是否有外部硬件在計算機內，人們使用移動硬盤時，有時會從計算機中刪除硬件后卻沒有取出，這樣導致計算機內部網絡與外部網絡仍然處于連接的狀態，并沒有起到隔離的效果，此時內部信息就會面臨著泄漏的風險。

四、信息安全的網絡隔離技術的應用

（一）信息安全的網絡隔離技術目標

企業與政府的信息網絡通常由六個區域共同組成，包括核心交換區、服務器區、因特網接入區、廣域網接入區、上網用戶接入區與無線覆蓋管理區。核心交換機之間通過光纖線路連接到一起。

政府數據信息機密性更高，所以大多數采用安全隔離計算機作為主機。一般企業不需要使用安全隔離計算機，根據企業內部情況，將互聯網與已有的內部網絡隔離，根據企業需要建立信息內部網絡，通過路由器與互聯網連接在一起。企業內部的計算機作為內部網絡主機，筆記本電腦作為外網主機。

企業的內部網絡也需要進行隔離級別的劃分。首先將所有企業的數據信息全部整合到內部網絡上，再根據信息的功能以及機密性進行分類，機密性高的需要重點隔離保護，可以更好的避免企業信息的泄漏。

（二）網絡安全隔離方案

網絡信息安全不僅僅需要內部網絡的信息劃分，外網區域的信息同樣需要安全等級的劃分，將較為重要的信息劃為重點保護區，在這個保護區設立防火墻，同時內部網絡與外部網絡進行數據交換的區域也需要設立防火墻，對所有信息的訪問都要做到嚴格的控制，任何訪問數據信息的人員都需要授權才可以進行。

在企業中采用網絡隔離技術要求最高的是光纜的覆蓋，隔離建設面積巨大，同時技術人員的工作量也很大，需要企業購置足夠的交換機等硬件設施，建設完成后開始安全防護工作，保護好企業的重要信息，如果在特殊情況下，可以切斷內部網絡與互聯網的連接來保護數據信息。

結語：文章從網絡隔離技術概述、安全要點、隱患及應用幾個方面分析了網絡隔離技術對信息安全的意義與作用。在大數據信息時代的背景下，網絡幾乎滲透到所有領域，人們的工作、生活也越來越離不開互聯網，信息的安全防護成為人們的重點關注問題，網絡隔離技術仍然具有非常大的發展空間，通過這項技術實現內部網絡與互聯網的隔離，保護數據信息的安全，讓計算機網絡的應用更加安全可靠。