第16章 网络安全隔离 第16章 网络安全隔离16.1 网络隔离的概念网络隔离的概念16.2 安全隔离的原理安全隔离的原理16.3 应用模式和功能应用模式和功能第16章 网络安全隔离 16.1 网络隔离的概念网络隔离的概念网络隔离(Network Isolation),主要是指把两个或两个以上可路由的网络(如TCP/IP)通过不可路由的协议进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(Protocol Isolation)。目前常见的网络隔离方式如表16-1所示。第16章 网络安全隔离 第16章 网络安全隔离 由于业务需要,需要定时与外单位进行业务数据交换,将采集到的数据存储在相应业务系统。如仅通过防火墙保护公安网络安全,则安全性只能得到有限的保证。首先,防火墙的安全程度依赖于操作系统的安全,一旦防火墙被攻破,则被保护网络暴露在攻击者的视线之内;其次,防火墙采用TCP/IP协议,通用的网络协议存在大量的漏洞;第三,作为网关型的访问控制设备,缺乏对应用层的检测能力,只要网络提供相应的服务,就需要在防火墙上开放相应的端口,服务类型越多,潜在的威胁就越大
