關(guān)于信息安全的網(wǎng)絡(luò)隔離技術(shù)研究及其應(yīng)用

（杭州職業(yè)技術(shù)學(xué)院，浙江 杭州 310000）

計算機(jī)技術(shù)給人們的生活帶來了極大的便利，國家和企業(yè)也越來越依賴網(wǎng)絡(luò)技術(shù)，使用計算機(jī)可以更加準(zhǔn)確高效的記錄整理數(shù)據(jù)。但是網(wǎng)絡(luò)技術(shù)的發(fā)展也給心懷不軌的不法分子進(jìn)行盜竊用戶信息開辟了新的途徑，并且竊取信息的手段越來越隱蔽，很難通過網(wǎng)絡(luò)痕跡追尋兇手，不僅僅用戶的個人隱私受到威脅，甚至?xí)孤﹪抑匾畔ⅲW(wǎng)絡(luò)信息安全正面臨著巨大的挑戰(zhàn)，網(wǎng)絡(luò)隔離技術(shù)的發(fā)展應(yīng)用從一定程度上解決了這些問題，但依然存在許多不同層面的問題。

一、網(wǎng)絡(luò)隔離概述

（一）網(wǎng)絡(luò)隔離的概念

現(xiàn)階段人們所最主要使用的網(wǎng)絡(luò)可以分為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)兩種，內(nèi)部網(wǎng)通過與互聯(lián)網(wǎng)的連接實現(xiàn)數(shù)據(jù)共享，但也因此有可能受到來自互聯(lián)網(wǎng)的攻擊。有人提出將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)兩個網(wǎng)絡(luò)通過實體線路分開，這樣的確可以避免來自互聯(lián)網(wǎng)的入侵，但將無法實現(xiàn)不同內(nèi)部網(wǎng)絡(luò)間的數(shù)據(jù)共享。在大數(shù)據(jù)信息時代的背景下，政府與企業(yè)的不同部門間都需要通過互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)的傳輸，因此，網(wǎng)絡(luò)隔離技術(shù)的應(yīng)用是必不可少的。網(wǎng)絡(luò)隔離技術(shù)需要建立在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接的基礎(chǔ)上，保護(hù)內(nèi)部網(wǎng)絡(luò)不受不明信號來源的攻擊。

（二）安全隔離計算機(jī)

安全隔離計算機(jī)包括內(nèi)部網(wǎng)與外部網(wǎng)兩部分，因此也叫做雙網(wǎng)隔離計算機(jī)，這種計算機(jī)的最大特點就是在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時仍然可以保持隔離狀態(tài)。安全隔離計算機(jī)通常具有雙硬盤，并且在主機(jī)的主板和硬盤之間有一個安全隔離卡，這個隔離卡將內(nèi)部網(wǎng)絡(luò)硬盤與互聯(lián)網(wǎng)硬盤物理隔離開，但是資料數(shù)據(jù)可以相互轉(zhuǎn)換，同時保護(hù)內(nèi)部網(wǎng)絡(luò)免遭入侵。不管是雙硬盤還是安全隔離卡，它們都必須具有獨立啟動的功能，兩部分共同控制數(shù)據(jù)交換，保障計算機(jī)內(nèi)數(shù)據(jù)的安全［1］。

二、網(wǎng)絡(luò)隔離技術(shù)需具備的安全要點

（一）具有高度的自身安全性

網(wǎng)絡(luò)隔離技術(shù)產(chǎn)品自身必須具有高度的安全性，甚至要比防火墻的安全級別還要高。網(wǎng)絡(luò)隔離技術(shù)除了加密技術(shù)、防火墻等安全技術(shù)共有的安全防護(hù)外，關(guān)鍵是要將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)接口從一套操作系統(tǒng)中分離開來，這就需要安全隔離計算機(jī)的雙硬盤硬件系統(tǒng)，兩個硬盤分別控制不同的網(wǎng)絡(luò)接口，使內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)資源的交換，這樣一來，即使有黑客惡意攻擊了外部網(wǎng)絡(luò)，也仍然無法獲取內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息，由此計算機(jī)的信息儲存與共享更加安全。

（二）保證網(wǎng)絡(luò)之間是隔離的

保證內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間隔離的關(guān)鍵是網(wǎng)絡(luò)包不可作為網(wǎng)絡(luò)間的交換，不管以什么數(shù)據(jù)轉(zhuǎn)換方式，只要有網(wǎng)絡(luò)包的交換都不能叫做有效的隔離。

（三）保證網(wǎng)間交換的只是應(yīng)用數(shù)據(jù)

許多黑客對內(nèi)部網(wǎng)絡(luò)的攻擊都是基于網(wǎng)絡(luò)協(xié)議的，防火墻并不能很精確的篩選出這些惡意操作，需要網(wǎng)絡(luò)隔離技術(shù)對內(nèi)外網(wǎng)間的訪問進(jìn)行嚴(yán)格的控制，必須篩查每一次對內(nèi)部網(wǎng)絡(luò)的訪問，確保每一次內(nèi)外網(wǎng)間的數(shù)據(jù)交換都是安全可信的，并且每一次的數(shù)據(jù)交換都是可控的，這一點可以采取基于回話的認(rèn)證技術(shù)和內(nèi)容分析與控制引擎技術(shù)來實現(xiàn)。

三、內(nèi)外網(wǎng)切換軟件失效隱患

移動硬盤、U盤等硬件是我們生活中必不可少的數(shù)據(jù)傳輸手段，在建立內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接前一定要檢查是否有外部硬件在計算機(jī)內(nèi)，人們使用移動硬盤時，有時會從計算機(jī)中刪除硬件后卻沒有取出，這樣導(dǎo)致計算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)仍然處于連接的狀態(tài)，并沒有起到隔離的效果，此時內(nèi)部信息就會面臨著泄漏的風(fēng)險。

四、信息安全的網(wǎng)絡(luò)隔離技術(shù)的應(yīng)用

（一）信息安全的網(wǎng)絡(luò)隔離技術(shù)目標(biāo)

企業(yè)與政府的信息網(wǎng)絡(luò)通常由六個區(qū)域共同組成，包括核心交換區(qū)、服務(wù)器區(qū)、因特網(wǎng)接入?yún)^(qū)、廣域網(wǎng)接入?yún)^(qū)、上網(wǎng)用戶接入?yún)^(qū)與無線覆蓋管理區(qū)。核心交換機(jī)之間通過光纖線路連接到一起。

政府?dāng)?shù)據(jù)信息機(jī)密性更高，所以大多數(shù)采用安全隔離計算機(jī)作為主機(jī)。一般企業(yè)不需要使用安全隔離計算機(jī)，根據(jù)企業(yè)內(nèi)部情況，將互聯(lián)網(wǎng)與已有的內(nèi)部網(wǎng)絡(luò)隔離，根據(jù)企業(yè)需要建立信息內(nèi)部網(wǎng)絡(luò)，通過路由器與互聯(lián)網(wǎng)連接在一起。企業(yè)內(nèi)部的計算機(jī)作為內(nèi)部網(wǎng)絡(luò)主機(jī)，筆記本電腦作為外網(wǎng)主機(jī)。

企業(yè)的內(nèi)部網(wǎng)絡(luò)也需要進(jìn)行隔離級別的劃分。首先將所有企業(yè)的數(shù)據(jù)信息全部整合到內(nèi)部網(wǎng)絡(luò)上，再根據(jù)信息的功能以及機(jī)密性進(jìn)行分類，機(jī)密性高的需要重點隔離保護(hù)，可以更好的避免企業(yè)信息的泄漏。

（二）網(wǎng)絡(luò)安全隔離方案

網(wǎng)絡(luò)信息安全不僅僅需要內(nèi)部網(wǎng)絡(luò)的信息劃分，外網(wǎng)區(qū)域的信息同樣需要安全等級的劃分，將較為重要的信息劃為重點保護(hù)區(qū)，在這個保護(hù)區(qū)設(shè)立防火墻，同時內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的區(qū)域也需要設(shè)立防火墻，對所有信息的訪問都要做到嚴(yán)格的控制，任何訪問數(shù)據(jù)信息的人員都需要授權(quán)才可以進(jìn)行。

在企業(yè)中采用網(wǎng)絡(luò)隔離技術(shù)要求最高的是光纜的覆蓋，隔離建設(shè)面積巨大，同時技術(shù)人員的工作量也很大，需要企業(yè)購置足夠的交換機(jī)等硬件設(shè)施，建設(shè)完成后開始安全防護(hù)工作，保護(hù)好企業(yè)的重要信息，如果在特殊情況下，可以切斷內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接來保護(hù)數(shù)據(jù)信息。

結(jié)語：文章從網(wǎng)絡(luò)隔離技術(shù)概述、安全要點、隱患及應(yīng)用幾個方面分析了網(wǎng)絡(luò)隔離技術(shù)對信息安全的意義與作用。在大數(shù)據(jù)信息時代的背景下，網(wǎng)絡(luò)幾乎滲透到所有領(lǐng)域，人們的工作、生活也越來越離不開互聯(lián)網(wǎng)，信息的安全防護(hù)成為人們的重點關(guān)注問題，網(wǎng)絡(luò)隔離技術(shù)仍然具有非常大的發(fā)展空間，通過這項技術(shù)實現(xiàn)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)的隔離，保護(hù)數(shù)據(jù)信息的安全，讓計算機(jī)網(wǎng)絡(luò)的應(yīng)用更加安全可靠。