网络隔离技术的发展历程

Posted 四维圣光

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络隔离技术的发展历程相关的知识,希望对你有一定的参考价值。

网络隔离,英文名为Network Isolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议所以通常也叫协议隔离(ProtocolIsolation).1997年,信息安全专家Mark Joseph Edwards在他编写的一书中,就对协议隔离进行了归类。在书中他明确地指出了协议隔离和防火墙不属于同类产品。隔离概念是在为了保护高安全度网络环境的情况下产生的;隔离产品的大量出现,也是经历了五代隔离技术不断的实践和理论相结合后得来的。

第一代隔离技术--完全的隔离。此方法使得网络处于信息孤岛状态,做到了完全的物理隔离,需要至少两套网络和系统,更重要的是信息交流的不便和成本的提高,这样给维护和使用带来了极大的不便。

第二代隔离技术--硬件卡隔离。在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时,同时选择了该卡上不同的网络接口,连接到不同的网络。但是,这种隔离产品有的仍然需要网络布线为双网线结构,产品存在着较大的安全隐患。

第三代隔离技术-数据转播隔离。利用转播系统分时复制文件的途径来实现隔离,切换时间非常之久,甚至需要手工完成,不仅明显地减缓了访问速度,更不支持常见的网络应用,失去了网络存在的意义。

第四代隔离技术-空气开关隔离。它是通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安全和性能上存在有许多问题。

第五代隔离技术-安全通道隔离。此技术通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。

==============================================================

四维圣光(北京)科技有限公司为广大用户提供系统安全风险评估、系统安全运维、系统安全集成及、信息安全应急处理信息系统安全开发服务,欢迎广大用户来电联系相关业务。

==================================================



以上是关于网络隔离技术的发展历程的主要内容,如果未能解决你的问题,请参考以下文章

震旦的发展历程

等级保护发展历程

JS的发展历程

动态 Web Server 技术发展历程

CNNRNNDNN自动编码器DBRN的发展历程

计算机专业发展历程