关于信息安全的网络隔离技术研究及其应用

（杭州职业技术学院，浙江 杭州 310000）

计算机技术给人们的生活带来了极大的便利，国家和企业也越来越依赖网络技术，使用计算机可以更加准确高效的记录整理数据。但是网络技术的发展也给心怀不轨的不法分子进行盗窃用户信息开辟了新的途径，并且窃取信息的手段越来越隐蔽，很难通过网络痕迹追寻凶手，不仅仅用户的个人隐私受到威胁，甚至会泄漏国家重要信息，网络信息安全正面临着巨大的挑战，网络隔离技术的发展应用从一定程度上解决了这些问题，但依然存在许多不同层面的问题。

一、网络隔离概述

（一）网络隔离的概念

现阶段人们所最主要使用的网络可以分为内部网与互联网两种，内部网通过与互联网的连接实现数据共享，但也因此有可能受到来自互联网的攻击。有人提出将内部网络与互联网两个网络通过实体线路分开，这样的确可以避免来自互联网的入侵，但将无法实现不同内部网络间的数据共享。在大数据信息时代的背景下，政府与企业的不同部门间都需要通过互联网进行数据的传输，因此，网络隔离技术的应用是必不可少的。网络隔离技术需要建立在内部网络与互联网连接的基础上，保护内部网络不受不明信号来源的攻击。

（二）安全隔离计算机

安全隔离计算机包括内部网与外部网两部分，因此也叫做双网隔离计算机，这种计算机的最大特点就是在内部网络与互联网连接时仍然可以保持隔离状态。安全隔离计算机通常具有双硬盘，并且在主机的主板和硬盘之间有一个安全隔离卡，这个隔离卡将内部网络硬盘与互联网硬盘物理隔离开，但是资料数据可以相互转换，同时保护内部网络免遭入侵。不管是双硬盘还是安全隔离卡，它们都必须具有独立启动的功能，两部分共同控制数据交换，保障计算机内数据的安全［1］。

二、网络隔离技术需具备的安全要点

（一）具有高度的自身安全性

网络隔离技术产品自身必须具有高度的安全性，甚至要比防火墙的安全级别还要高。网络隔离技术除了加密技术、防火墙等安全技术共有的安全防护外，关键是要将内部网络与互联网接口从一套操作系统中分离开来，这就需要安全隔离计算机的双硬盘硬件系统，两个硬盘分别控制不同的网络接口，使内部网络与互联网之间通过不可路由的协议进行数据资源的交换，这样一来，即使有黑客恶意攻击了外部网络，也仍然无法获取内部网络的数据信息，由此计算机的信息储存与共享更加安全。

（二）保证网络之间是隔离的

保证内部网络与外部网络之间隔离的关键是网络包不可作为网络间的交换，不管以什么数据转换方式，只要有网络包的交换都不能叫做有效的隔离。

（三）保证网间交换的只是应用数据

许多黑客对内部网络的攻击都是基于网络协议的，防火墙并不能很精确的筛选出这些恶意操作，需要网络隔离技术对内外网间的访问进行严格的控制，必须筛查每一次对内部网络的访问，确保每一次内外网间的数据交换都是安全可信的，并且每一次的数据交换都是可控的，这一点可以采取基于回话的认证技术和内容分析与控制引擎技术来实现。

三、内外网切换软件失效隐患

移动硬盘、U盘等硬件是我们生活中必不可少的数据传输手段，在建立内部网络与外部网络连接前一定要检查是否有外部硬件在计算机内，人们使用移动硬盘时，有时会从计算机中删除硬件后却没有取出，这样导致计算机内部网络与外部网络仍然处于连接的状态，并没有起到隔离的效果，此时内部信息就会面临着泄漏的风险。

四、信息安全的网络隔离技术的应用

（一）信息安全的网络隔离技术目标

企业与政府的信息网络通常由六个区域共同组成，包括核心交换区、服务器区、因特网接入区、广域网接入区、上网用户接入区与无线覆盖管理区。核心交换机之间通过光纤线路连接到一起。

政府数据信息机密性更高，所以大多数采用安全隔离计算机作为主机。一般企业不需要使用安全隔离计算机，根据企业内部情况，将互联网与已有的内部网络隔离，根据企业需要建立信息内部网络，通过路由器与互联网连接在一起。企业内部的计算机作为内部网络主机，笔记本电脑作为外网主机。

企业的内部网络也需要进行隔离级别的划分。首先将所有企业的数据信息全部整合到内部网络上，再根据信息的功能以及机密性进行分类，机密性高的需要重点隔离保护，可以更好的避免企业信息的泄漏。

（二）网络安全隔离方案

网络信息安全不仅仅需要内部网络的信息划分，外网区域的信息同样需要安全等级的划分，将较为重要的信息划为重点保护区，在这个保护区设立防火墙，同时内部网络与外部网络进行数据交换的区域也需要设立防火墙，对所有信息的访问都要做到严格的控制，任何访问数据信息的人员都需要授权才可以进行。

在企业中采用网络隔离技术要求最高的是光缆的覆盖，隔离建设面积巨大，同时技术人员的工作量也很大，需要企业购置足够的交换机等硬件设施，建设完成后开始安全防护工作，保护好企业的重要信息，如果在特殊情况下，可以切断内部网络与互联网的连接来保护数据信息。

结语：文章从网络隔离技术概述、安全要点、隐患及应用几个方面分析了网络隔离技术对信息安全的意义与作用。在大数据信息时代的背景下，网络几乎渗透到所有领域，人们的工作、生活也越来越离不开互联网，信息的安全防护成为人们的重点关注问题，网络隔离技术仍然具有非常大的发展空间，通过这项技术实现内部网络与互联网的隔离，保护数据信息的安全，让计算机网络的应用更加安全可靠。