随着计算机网络技术的发展,计算机网络的应用也越来越引起广大用户的关注和推广,同时也出现了日益突出和危险的计算机系统关于网络方面的安全问题。为保护网络系统免遭入侵与攻击,网络隔离技术应运而生。那么,你知道什么是物理隔离?什么是逻辑隔离吗?二者之间有什么区别呢?本文将具体介绍。
1.物理隔离
所谓物理隔离是指内部网不得直接或间接地连接公共网和低安全网络。物理隔离的目的是避免内网受到攻击,保证内网的信息安全;只有使内网和外网物理隔离,才能真正保证系统内部网络不受来自外网的黑客攻击,以及避免内部网络中有意或无意的泄密事件发生。
通常情况下,可以将物理隔离技术分为两种类型,一类是单向连接,另一类是实时交换,这种划分的依据是数据流向的不同。单向连接指的是数据移动方向比较的单一,通常是由安全性高的网络移动到安全性低的网络;而实时交换则可以双向流动这些数据,但是在一些特殊的时刻,数据的接收和发送,只能够与同一个网络进行,也就是说有一个交换设备是两个系统公用的。网络A连接到交换设备,数据被交换设备得到,然后将与网络A之间的连接断开,与网络B进行连接,进行数据的发送。
2.逻辑隔离
逻辑隔离概念逻辑隔离又叫协议隔离,指处于不同安全域的网络在物理上是有连线的,通过协议转换的手段保证受保护信息在逻辑上是隔离的,只有被系统要求传输的、内容受限的信息可以通过。简单来说,逻辑隔离指内外网在物理连接是连通,而信息的传递过程中是断开,主要包括防火墙、虚拟专用网(VPN)、虚拟局域网(VLAN)等。
一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据,并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。
3.物理隔离与逻辑隔离对比
逻辑隔离并非彻底隔离数据,而是通过软件使数据有选择地通过,这种隔离极易被黑客、内部用户等逻辑实体操纵,因此,机密数据的安全不能完全依赖于逻辑隔离。只有使内网和公共网物理隔离,才能真正保证内部信息的安全。
物理隔离,就是让存有用户重要数据的内网和连接互联网的外网不具有物理上的连接,将用户涉密信息与非涉密的可以公布到互联网上的信息隔离开来。
物理隔离相对于逻辑隔离的优势:
(1)每个网络都是独立的通道,相互没有影响,数据没有交互;
(2)每个网络都是独立的通道带宽,进来多少带宽,在传输通道中就有多少带宽。
以上梳理了物理隔离、逻辑隔离的定义及二者区别,希望对你有所帮助,如果你想了解更多相关内容,敬请关注三个皮匠报告的行业知识栏目。
本文由@2200 发布于三个皮匠报告网站,未经授权禁止转载。
推荐阅读:
什么是网络安全风险评估?意义是?
什么是网络弹性?与网络安全的区别有哪些?
什么是网络爬虫?分类有哪些?方式介绍
网络保护是什么?网络保护技术有哪些?