本站小編為你精心準備了網絡安全隔離模式探微參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1網間不同層次的安全威脅

不同的隔離技術產生了不同的隔離產品。根據OSI參考模型分析，網間的安全威脅主要來自三個層次，也即三個方面。

（1）物理層：主要是線路偵聽、電氣攻擊和線路破壞等。

（2）網絡層：主要是拒絕服務攻擊、地址欺騙和碎片攻擊等。

（3）應用層：主要是惡意代碼和垃圾郵件等。

在目前的隔離產品中，從技術角度來分的話，可分為基于物理方面的隔離和基于邏輯方面的隔離兩大類。基于物理的隔離是指線路、存儲、設備之間的隔離；而基于邏輯的隔離并非從物理電氣方面進行隔離，是一種邏輯上的非物理隔離，主要是通過一些網絡設備來實現隔離的。如果從應用角度來劃分的話，則可以分為“桌面級”和“企業級”兩大類。桌面級隔離一般是在用戶端進行部署，主要是為用戶配備兩套獨立硬盤或兩套計算機以及兩套網線；而企業級隔離的部署位置通常是在企業網管處，所采用的產品形式通常為隔離交換機、路由器、防火墻和網閘。它們所隔離的內容根據OSI協議的七層參考模型來說是依次走高，交換機隔離的是物理層的MAC地址，路由器隔離的是網絡層的IP地址，防火墻隔離的是傳輸層的端口，而網閘隔離的是應用層的應用數據。

2物理隔離原理

物理隔離技術不是要取代現有的網絡安全防范辦法，也不是一勞永逸的，相反它是對殺毒軟件、網絡防火墻等現有防范體系辦法的有效補充與強化，主要是用來保護網絡最重要的核心部分。物理隔離與防火墻的基本理念是有本質區別的，物理隔離的理念是首先要確保安全，在此基礎上來實現網絡的聯通傳輸；而防火墻的理念恰恰相反，它是要求盡可能實現網絡的聯通傳輸，在此基礎上確保網絡安全。物理隔離技術盡管方式不同，但是原理是相通的，下面對物理隔離的原理簡述如下：

a.在沒有通信要求的情況下，內、外網設備與線路和隔離設備是無連接的,當然并不是無任何物理連接，設備之間的連接還是正常的。

b.外網打算通過隔離設備向內網傳遞數據，這時候隔離設備在控制電路的控制下，建立與外網的連接。此時隔離設備處理所接收的外網數據，將經過處理的數據保存到隔離設備中。

c.外網數據存儲到隔離設備后，控制電路對隔離設備進行控制，要求隔離設備與外網斷開連接。同時控制設備與內網的設備建立數據連接，然后將設備中的數據發送到內網的存儲設備中。內網對接收到原始數據進行處理，處理完畢后交給應用系統。

d.而后將交換信號傳給控制臺，控制臺確定信息交換完成后，控制電路對隔離設備進行控制，要求隔離設備與內網斷開連接，回到內、外網沒有連接的狀態。這樣就完成了一個完整的外網向內網發送數據的過程。

e.同樣的，如果內網打算通過隔離設備向外網傳遞數據，控制電路對隔離設備進行控制，要求隔離設備與內網建立數據連接。此時設備對所接收的內網數據進行處理，將經過處理的數據存儲到設備中。

f.隔離設備將內網數據存儲后，在控制電路的要求下，切斷與內網的連接，建立與外網的連接，然后將隔離設備中的數據發送到外網的存儲設備中。外網對接收到原始數據進行處理，處理完畢后交給應用系統。

g.控制臺確定信息交換完成后，控制電路對隔離設備進行控制，要求隔離設備與外網斷開連接，回到內、外網沒有連接的狀態。這樣也就完成了一個完整的內網向外網發送數據的過程。通過物理隔離后，內、外網永遠不會彼此連接，它們都是通過與隔離設備建立數據連接來實現數據傳輸的，其數據傳輸機制是存儲和轉發。物理隔離的好處是明顯的，即使在外網遭到最嚴重破壞的情況下，內網也會安然無恙，修復外網系統也非常容易。

3實際應用情況

我局在充分比較各種隔離技術方案，詳細分析網絡狀況基礎上，結合我局現有實際情況，已經實現了內外網物理隔離。我局采用的是完全的物理隔離方式，即采用雙主機雙網絡的模式。此種模式實現了徹底的物理隔離，從根本上保證了網絡不受侵襲、偵聽與攻擊。應該說網絡隔離是一種很好的安全技術，但也不是萬無一失的，在提高技術防護的基礎上，也要進一步加強制度建設和對人員的安全培訓，真正實現技防、物防、人防的有效結合，從而全面提高網絡安全。

作者：張達旭單位：遼寧省高級公路建設局