基于信息安全管理的網(wǎng)絡(luò)隔離技術(shù)研究

薛志文

（呂梁學(xué)院 計(jì)算機(jī)系，山西 呂梁 033001）

基于信息安全管理的網(wǎng)絡(luò)隔離技術(shù)研究

薛志文

（呂梁學(xué)院 計(jì)算機(jī)系，山西 呂梁 033001）

隨著電子商務(wù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到人們的重視.網(wǎng)絡(luò)隔離技術(shù)隨之快速發(fā)展，安全隔離產(chǎn)品因而引起人們的關(guān)注.但是在使用過(guò)程中，由于人們對(duì)網(wǎng)絡(luò)隔離產(chǎn)品的認(rèn)識(shí)不足和管理過(guò)程中的一些疏漏，給一些機(jī)密文件的安全性造成了很大的沖擊.筆者從網(wǎng)絡(luò)隔離技術(shù)的概念出發(fā)，對(duì)網(wǎng)絡(luò)隔離技術(shù)的發(fā)展歷程進(jìn)行了回顧，總結(jié)了網(wǎng)絡(luò)隔離技術(shù)常用的一些手段，分析了實(shí)體網(wǎng)絡(luò)隔離的技術(shù)原理，從提高網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等角度出發(fā)討論了網(wǎng)絡(luò)隔離性技術(shù)的安全性.

網(wǎng)絡(luò)隔離；信息安全；保密管理

0 引言

2000年，中國(guó)首次生產(chǎn)出可以進(jìn)行網(wǎng)絡(luò)安全隔離的計(jì)算機(jī)和控制卡.從此之后，中國(guó)針對(duì)網(wǎng)絡(luò)安全隔離技術(shù)的研發(fā)就進(jìn)入了一個(gè)新階段.后來(lái)，伴隨電子商務(wù)的應(yīng)用越來(lái)越廣泛，安全計(jì)算機(jī)和控制卡在很多部門得到重用，特別是一些黨政機(jī)關(guān)部門，網(wǎng)絡(luò)安全技術(shù)更是呈現(xiàn)普及局面.但是，任何事件都有其兩面性，這些網(wǎng)絡(luò)安全隔離產(chǎn)品在給我們帶來(lái)方便的同時(shí)，也給我們的工作帶來(lái)了不少麻煩，無(wú)論是技術(shù)層面還是管理層面，這種產(chǎn)品都存在較大的安全隱患，筆者將針對(duì)這一現(xiàn)象做出分析，結(jié)合當(dāng)前這種產(chǎn)品的使用現(xiàn)狀提出有建設(shè)性的意見(jiàn).

1 網(wǎng)絡(luò)隔離的觀念

內(nèi)部網(wǎng)一旦和互聯(lián)網(wǎng)連接起來(lái)，就必然要面對(duì)來(lái)自互聯(lián)網(wǎng)的一些安全風(fēng)險(xiǎn).當(dāng)前，在不能保證來(lái)自互聯(lián)網(wǎng)的威脅可以解除的前提下，最直接的操作就是把互聯(lián)網(wǎng)斷開(kāi)，讓內(nèi)部網(wǎng)成為封閉的網(wǎng)絡(luò)連接，通過(guò)這樣的手段來(lái)避免來(lái)自互聯(lián)網(wǎng)的入侵.也就是說(shuō)，當(dāng)前網(wǎng)絡(luò)隔離的認(rèn)知還停留在把內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間連接的實(shí)體線路隔離開(kāi)[1].或者說(shuō)，只要內(nèi)部網(wǎng)不連接互聯(lián)網(wǎng)，就不需要使用隔離技術(shù)，網(wǎng)絡(luò)隔離技術(shù)只是在需要連接互聯(lián)網(wǎng)、實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和資源共享的背景下才有需要.換句話說(shuō)，研究網(wǎng)絡(luò)隔離技術(shù)，只需要研究連接互聯(lián)網(wǎng)、需要數(shù)據(jù)共享的條件下的網(wǎng)絡(luò)隔離技術(shù).

實(shí)際上，當(dāng)前很多政府機(jī)關(guān)的很多工作還需要連接互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸，最起碼需要和外部網(wǎng)進(jìn)行數(shù)據(jù)交換，這樣就需要保證無(wú)論在哪種情況下，在用的計(jì)算機(jī)都不能受到來(lái)自外部的危險(xiǎn)襲擊.

2 安全隔離計(jì)算機(jī)的技術(shù)特點(diǎn)

2.1 安全隔離計(jì)算機(jī)的技術(shù)特點(diǎn)

安全隔離計(jì)算機(jī)也被稱為雙網(wǎng)隔離計(jì)算機(jī)，這里的雙網(wǎng)既包含外網(wǎng)也包含內(nèi)網(wǎng)，這種計(jì)算機(jī)在連接雙網(wǎng)的前提下仍能處于隔離狀態(tài).這樣就要求計(jì)算機(jī)具備安全隔離卡和雙硬盤.兩個(gè)硬盤都具備獨(dú)立啟動(dòng)的功能.借助控制卡和獨(dú)立開(kāi)關(guān)，完成內(nèi)網(wǎng)和外網(wǎng)之間數(shù)據(jù)的相互交換.讓專屬的硬盤可以處于相對(duì)隔離的狀態(tài)，從而確保電腦資料的安全.

2.2 安全隔離卡的技術(shù)特點(diǎn)

所謂的安全隔離卡是一種讓電腦處于物理隔離狀態(tài)的設(shè)施.這種設(shè)施安裝在電腦的主板和其硬盤的中間，憑借數(shù)據(jù)線掌握硬盤的安全狀況，借助繼電器實(shí)現(xiàn)內(nèi)網(wǎng)、外網(wǎng)之間硬盤資料上的相互轉(zhuǎn)換，保證電腦無(wú)論是連接內(nèi)網(wǎng)還是外網(wǎng)的時(shí)候，電腦本身仍然處于物理隔離的狀態(tài)，確保電腦資料的安全性.

2.3 安全隔離計(jì)算機(jī)的風(fēng)險(xiǎn)分析

安全隔離計(jì)算機(jī)有很多不同的型號(hào)，其實(shí)現(xiàn)安全的方式和取得的效果也不一樣.但是，這些產(chǎn)品的設(shè)計(jì)原理卻大致相似.下面結(jié)合在保密安全檢查中找出的有關(guān)問(wèn)題，以及針對(duì)當(dāng)前市面上使用較多的幾種安全隔離產(chǎn)品做出相應(yīng)的測(cè)試和攻擊實(shí)驗(yàn)[2]，從幾個(gè)方面對(duì)安全隔離計(jì)算機(jī)存在的安全隱患做出相應(yīng)的解析.

2.4 錯(cuò)誤連接網(wǎng)線的摩患分析

2.4.1 外網(wǎng)網(wǎng)線誤接計(jì)算機(jī)網(wǎng)卡

安全隔離卡正確連接方式是網(wǎng)卡和隔離卡的連接口和相應(yīng)的連接口連接，實(shí)現(xiàn)內(nèi)網(wǎng)對(duì)內(nèi)網(wǎng)，外網(wǎng)和外網(wǎng)的連接，如圖1所示.但是，假如外網(wǎng)的網(wǎng)線沒(méi)有連接隔離卡，而是直接和內(nèi)網(wǎng)連接時(shí)（如圖2所示），導(dǎo)致安全隔離計(jì)算機(jī)在連接外網(wǎng)和內(nèi)網(wǎng)模式的時(shí)候都可以和互聯(lián)網(wǎng)連在一起，就會(huì)導(dǎo)致本機(jī)內(nèi)網(wǎng)模式的重要資料遭受被盜的風(fēng)險(xiǎn).

這種問(wèn)題多出現(xiàn)在使用者內(nèi)部沒(méi)有單獨(dú)的網(wǎng)絡(luò)，計(jì)算機(jī)內(nèi)網(wǎng)模式使用單機(jī)模式管理，它最明顯的特點(diǎn)是安全隔離計(jì)算機(jī)的內(nèi)網(wǎng)系統(tǒng)一直都連接到互聯(lián)網(wǎng)，但是使用者一直都沒(méi)有意識(shí)到.

圖1 正確連接示意圖

圖2 錯(cuò)誤連接示意圖

圖3 錯(cuò)誤連接示意圖

圖4 外網(wǎng)模式狀態(tài)

圖5 內(nèi)網(wǎng)模式狀態(tài)

2.4.2 安全隔離計(jì)算機(jī)的第二塊網(wǎng)卡誤接外網(wǎng)網(wǎng)線

安全隔離計(jì)算機(jī)安裝有兩塊網(wǎng)卡，其中網(wǎng)卡2把電腦接入互聯(lián)網(wǎng)，網(wǎng)卡l和安全隔離卡實(shí)現(xiàn)連接（如圖3所示），導(dǎo)致安全隔離計(jì)算機(jī)處于外網(wǎng)連接狀態(tài)時(shí)（如圖4所示），隔離卡就失去效果.計(jì)算機(jī)外網(wǎng)系統(tǒng)借助網(wǎng)卡2直接拜訪互聯(lián)網(wǎng).但是這一計(jì)算機(jī)處于內(nèi)網(wǎng)連接狀態(tài)時(shí)（如圖5所示），網(wǎng)卡2仍可以和互聯(lián)網(wǎng)進(jìn)行連接，網(wǎng)卡l借助隔離卡和內(nèi)網(wǎng)進(jìn)行連接，這個(gè)時(shí)間這種安全隔離計(jì)算機(jī)既可以登錄內(nèi)網(wǎng)又可以和互聯(lián)網(wǎng)實(shí)現(xiàn)連接.內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間的連接通過(guò)這種計(jì)算機(jī)實(shí)現(xiàn)，導(dǎo)致本機(jī)處于內(nèi)網(wǎng)連接模式的時(shí)候計(jì)算機(jī)內(nèi)部的數(shù)據(jù)仍然被盜竊，而其連接外網(wǎng)的時(shí)候計(jì)算機(jī)仍存在泄密隱患.

2.5 共用辦公自動(dòng)化設(shè)備的隱患分析

因?yàn)榇蛴C(jī)、一體機(jī)等辦公設(shè)施都可以進(jìn)行硬件數(shù)據(jù)緩存，有的設(shè)備還可以進(jìn)行數(shù)據(jù)存儲(chǔ)以及相關(guān)資料調(diào)閱，所以安全隔離計(jì)算機(jī)在進(jìn)行內(nèi)外網(wǎng)轉(zhuǎn)換時(shí)，假如這些辦公設(shè)施沒(méi)及時(shí)清除相關(guān)資料，這些資料就有可能被二次獲取.同時(shí)，因?yàn)檫@種計(jì)算機(jī)的內(nèi)外網(wǎng)相關(guān)設(shè)備是共用的.這些設(shè)備一般會(huì)存在一定數(shù)量的緩存，假如這些緩存在內(nèi)外網(wǎng)轉(zhuǎn)換的時(shí)候不能清除，就有可能會(huì)被泄露.

2.6 內(nèi)外網(wǎng)切換軟件失效的隱患分析

依據(jù)國(guó)家保密標(biāo)準(zhǔn)，安全隔離計(jì)算機(jī)在實(shí)現(xiàn)內(nèi)外網(wǎng)連接切換的時(shí)候，應(yīng)該檢查目前體系內(nèi)部沒(méi)有軟盤、U盤等移動(dòng)存儲(chǔ)設(shè)備.但是很多使用者在進(jìn)行“安全刪除硬件”的操作之后，會(huì)忘記把這些移動(dòng)設(shè)備從計(jì)算機(jī)上移除，這樣這些設(shè)備就會(huì)和計(jì)算機(jī)仍然處于物理連接狀態(tài).這些安全計(jì)算機(jī)在進(jìn)行內(nèi)外網(wǎng)切換的時(shí)候，這些設(shè)備就會(huì)被重新連接，這樣就存在了安全隱患.

2.7 安全隔離卡失效的隱患分析

盡管安全隔離卡內(nèi)安裝的繼電器具備一定的持久性，以O(shè)MRON G6H-2為對(duì)象，它的電氣持久性是20萬(wàn)次以上，但是安全隔離卡處于工作狀態(tài)時(shí)，繼電器就會(huì)“長(zhǎng)時(shí)間處于通電狀態(tài)，”但是開(kāi)關(guān)不進(jìn)行切斷操作的時(shí)候，線圈自身就會(huì)發(fā)熱導(dǎo)致物體呈現(xiàn)絕緣惡化、繼電器接觸點(diǎn)表面生成皮膜會(huì)加快這種現(xiàn)象的發(fā)生，導(dǎo)致安全隔離卡喪失功能.此外，假如安全隔離卡在制定內(nèi)部控制或者驅(qū)動(dòng)程序設(shè)計(jì)的時(shí)候不科學(xué)，還存在被第三方程序控制安全隔離卡的現(xiàn)象，導(dǎo)致資料存在被竊的危險(xiǎn).

3 網(wǎng)絡(luò)安全管理

3.1 網(wǎng)絡(luò)控制措施

在維護(hù)網(wǎng)絡(luò)安全的時(shí)候，應(yīng)該采取一定的網(wǎng)絡(luò)安全措施.針對(duì)網(wǎng)絡(luò)，采取一定的手段進(jìn)行管理，讓這些網(wǎng)絡(luò)安全設(shè)施始終處于安全狀態(tài)，同時(shí)也要讓網(wǎng)絡(luò)內(nèi)部的系統(tǒng)安全和相關(guān)資料不受到安全的危險(xiǎn).同時(shí)應(yīng)該采取一定的手段以保證網(wǎng)絡(luò)連接狀態(tài)的信息安全.網(wǎng)絡(luò)管理者必須構(gòu)建起計(jì)算機(jī)網(wǎng)絡(luò)體系的安全管理制度，以保證在傳送資料的時(shí)候網(wǎng)絡(luò)處于安全狀態(tài).尤其需要注意的有下面幾個(gè)方面：

1）最大范圍內(nèi)做好網(wǎng)絡(luò)和電腦的分區(qū)，避免電腦硬件遭受來(lái)自網(wǎng)絡(luò)的襲擊；

2）構(gòu)建遠(yuǎn)程設(shè)施（包含使用者客戶端的設(shè)備）的管理責(zé)任和程序，比如掌控遠(yuǎn)程登錄設(shè)施[3]，杜絕未經(jīng)授權(quán)的登錄；

3）實(shí)施安全加密制度和控制手段，確保通過(guò)公眾網(wǎng)絡(luò)或無(wú)線網(wǎng)絡(luò)傳輸資料的嚴(yán)密性和整體性，并確保聯(lián)機(jī)的體系和應(yīng)用程序，以保證電腦可以正常連網(wǎng)和正常運(yùn)轉(zhuǎn)；

4）保存一定數(shù)量的監(jiān)控錄像和記錄，以備查證；

5）關(guān)注協(xié)調(diào)計(jì)算機(jī)及網(wǎng)絡(luò)管理之間的關(guān)系，保證網(wǎng)絡(luò)管理措施手段行之有效的效果.

3.2 網(wǎng)絡(luò)服務(wù)的安全

上級(jí)機(jī)關(guān)應(yīng)該給予管理者考核的權(quán)力，通過(guò)定期的考核，對(duì)提供網(wǎng)絡(luò)服務(wù)的廠商進(jìn)行甄選；應(yīng)該確保提供網(wǎng)絡(luò)服務(wù)的廠家，具備提供安全措施的能力，比如廠家提供的安全措施的性質(zhì)，以及為了保證網(wǎng)絡(luò)安全的他們會(huì)采取的措施、安全等級(jí)和管理手段等.

4 網(wǎng)絡(luò)隔離技術(shù)及其控制措施

4.1 采用完全實(shí)體隔離的管理措施

1）制定安全區(qū)域作業(yè)程序.組織必需按照一定的標(biāo)準(zhǔn)要求制定作業(yè)程序，幫助有關(guān)工作人員在執(zhí)行任務(wù)的時(shí)候有據(jù)可依，避免出現(xiàn)人為疏漏.這一標(biāo)準(zhǔn)程序應(yīng)該讓全部的使用者都可以無(wú)償使用.對(duì)于使用者來(lái)說(shuō)，都需要明了這一標(biāo)準(zhǔn)的內(nèi)容.這一標(biāo)準(zhǔn)程序也應(yīng)該根據(jù)組織的規(guī)定，存在一定的存取限制，一般情況下，為使用者提供的權(quán)限只需要夠他們完成本職工作就可以.同時(shí)，還要針對(duì)不同的使用者進(jìn)行權(quán)限分區(qū)，避免沒(méi)有權(quán)限的使用者獲得權(quán)限外的資料.

2）資料存取考察.要保證系統(tǒng)登錄具有一定的記錄，無(wú)論是登錄成功獲取資料的記錄，還是登錄失敗的記錄，在完全隔離的情況下，要對(duì)這些記錄進(jìn)行仔細(xì)考察，特別是那些登錄失敗的記錄，更是要仔細(xì)核查其是不是存在異常之處.在考核的時(shí)候需要遵循下面兩個(gè)原則：①對(duì)于具備一定權(quán)限的使用者，要定期審核其登錄信息；②對(duì)于特權(quán)存取事件，應(yīng)審核其是不是真實(shí)存在.

4.2 網(wǎng)絡(luò)存取控制措施

在實(shí)體隔離規(guī)定的限制下，把內(nèi)網(wǎng)和外網(wǎng)隔離為兩個(gè)相互獨(dú)立的網(wǎng)絡(luò)，在進(jìn)行數(shù)據(jù)交換的時(shí)候，實(shí)行定時(shí)專人執(zhí)行，或者是不定時(shí)申請(qǐng)執(zhí)行，把相關(guān)資料傳輸?shù)较鄳?yīng)的設(shè)施之上，采用手工方式進(jìn)行數(shù)據(jù)交換.因?yàn)閮?nèi)網(wǎng)和外網(wǎng)通過(guò)網(wǎng)絡(luò)線路進(jìn)行實(shí)體隔離作業(yè)，主要的網(wǎng)絡(luò)存取控制手段的重點(diǎn)應(yīng)放在作業(yè)區(qū)域的管理控制措施上.

為保證數(shù)據(jù)傳輸作業(yè)區(qū)域內(nèi)的資料相對(duì)安全，除了把內(nèi)網(wǎng)和外網(wǎng)隔離成兩個(gè)相對(duì)的網(wǎng)絡(luò)之外，針對(duì)數(shù)據(jù)傳輸?shù)膶僭O(shè)施，需采取不同的外網(wǎng)和內(nèi)網(wǎng)的存取規(guī)定，保證網(wǎng)絡(luò)安全環(huán)境的安全，減少網(wǎng)絡(luò)資料的威脅.比如：內(nèi)網(wǎng)處理機(jī)密性資料、網(wǎng)絡(luò)處理機(jī)處理一般的自理資料.機(jī)密性資料構(gòu)建位于內(nèi)網(wǎng)的單獨(dú)數(shù)據(jù)庫(kù)或者檔案區(qū)域，機(jī)敏性信息資料也只允許內(nèi)部員工使用，員工必須和連接于內(nèi)網(wǎng)的電腦做好信息處理工作.另外為避免機(jī)敏性資料的泄露，內(nèi)部網(wǎng)絡(luò)的終端計(jì)算機(jī)不能和下面的這些設(shè)施連接在一起：比如：磁盤片、U盤、光盤片、隨身碟等.

為避免存取資料交換作業(yè)區(qū)域的專屬計(jì)算機(jī)，應(yīng)根據(jù)規(guī)定的存取政策，使用邏輯隔離技術(shù)，把差別等級(jí)的作業(yè)隔離在對(duì)應(yīng)的網(wǎng)段，比如：把資料交換作業(yè)與普通信息作業(yè)的網(wǎng)段隔離，借助合適的封包過(guò)濾制度，避免沒(méi)有權(quán)限的網(wǎng)絡(luò)流量之間實(shí)現(xiàn)連接，同時(shí)可監(jiān)督數(shù)據(jù)的存取，防止資料被誤用.而且需要建立科學(xué)的入侵監(jiān)督體系，監(jiān)督組織內(nèi)網(wǎng)絡(luò)封包的出入，方便在最快的時(shí)間內(nèi)發(fā)現(xiàn)危險(xiǎn).

5 安全隔離計(jì)算機(jī)的管理

5.1 完善安全隔離計(jì)算機(jī)的管理制度

制定科學(xué)的管理體制保證安全隔離計(jì)算機(jī)處于安全狀態(tài)，隔離計(jì)算機(jī)需要依據(jù)內(nèi)外網(wǎng)體系的最高保密級(jí)別實(shí)行設(shè)施安全監(jiān)督，內(nèi)外網(wǎng)體系依據(jù)等級(jí)安全規(guī)定實(shí)行分級(jí)技術(shù)保護(hù)，杜絕私自改變安全隔離卡的網(wǎng)線位置和插拔網(wǎng)線，經(jīng)常提升使用者的計(jì)算機(jī)安全級(jí)別，對(duì)使用者進(jìn)行保密技術(shù)培訓(xùn)，增加日常工作和找出問(wèn)題的能力.

5.2 限定安全隔離計(jì)算機(jī)的使用范圍

和單位當(dāng)前的現(xiàn)狀聯(lián)系，限制安全隔離計(jì)算機(jī)的使用范圍和網(wǎng)絡(luò)安全隔離卡交換資料的更換時(shí)間，比如把隔離計(jì)算機(jī)的內(nèi)外網(wǎng)限制在不同保密等級(jí)的安全網(wǎng)絡(luò)之間，或者限制在互聯(lián)網(wǎng)和與互聯(lián)網(wǎng)物理隔離的非涉密網(wǎng)之間，杜絕隔離計(jì)算機(jī)在分享打印機(jī)時(shí)候出現(xiàn)秘密泄露的風(fēng)險(xiǎn).避免在互聯(lián)網(wǎng)和保密網(wǎng)之間采用安全隔一體機(jī)等自動(dòng)設(shè)施，減少隔離計(jì)算機(jī)被盜的威脅.

5.3 加強(qiáng)安全隔離計(jì)算機(jī)的定期檢查

準(zhǔn)時(shí)對(duì)安全隔離計(jì)算機(jī)的安全狀況做好審核，保證設(shè)施正常運(yùn)轉(zhuǎn)、防護(hù)手段有效，增加對(duì)內(nèi)外網(wǎng)上異常IP地址的監(jiān)督和整治，對(duì)通過(guò)驗(yàn)證的網(wǎng)絡(luò)安全隔離卡和網(wǎng)線添加標(biāo)志，避免因?yàn)榘踩綦x卡不正當(dāng)連接造成泄密事件.

5.4 加大安全隔離計(jì)算機(jī)的技術(shù)研究

面對(duì)目前安全隔離設(shè)備的一些安全威脅，我們必須不斷提高產(chǎn)品的安全技術(shù)標(biāo)準(zhǔn)，增加對(duì)安全隔離技術(shù)的探究，不斷增加安全保密規(guī)定的內(nèi)容，提高安全隔離卡密保問(wèn)題的安全等級(jí).研發(fā)更新的安全隔離卡軟件，提升設(shè)施的安全性和可信度.比如保證隔離卡在非工作狀態(tài)的自動(dòng)斷電，確保各個(gè)網(wǎng)口的相互獨(dú)立；設(shè)置專門的隔離卡網(wǎng)口，避免誤連的風(fēng)險(xiǎn)[4].

6 結(jié)論

針對(duì)安全隔離計(jì)算機(jī)在工作狀態(tài)中經(jīng)常發(fā)生一些安全問(wèn)題進(jìn)行了探究和分析，找出了引起這些問(wèn)題發(fā)生的原因，以及其存在的依據(jù)，并提出安全隱患排除的建議，希望可以通過(guò)對(duì)安全密保軟件的研發(fā)、安全系統(tǒng)的檢測(cè)、加強(qiáng)日常管理和監(jiān)督等方式來(lái)加強(qiáng)網(wǎng)絡(luò)信息的安全.

[1]林曉東，楊義先.網(wǎng)絡(luò)防火技術(shù)[J].電信科學(xué)，1997，（5）：20-25.

[2]KARANJIT S,CHARS H.Internet Firewalls and Network Security[M].USA：New Ridrs Publishing，2005.

[3]FREDERIC J.COOPER.Implementing Internet Security[M].USA：New Riders Publishing，1995.

[4]梅杰,許榕生.Internet防火墻技術(shù)最新發(fā)展[J].微電腦世界，1996，（6）：27-30.

（責(zé)任編輯 李健飛）

A Research of Network Isolation Technique Based on Information Security Management

XUE Zhi-wen
（Department of Computer，Luliang College，Luliang，Shanxi 033001，China）

Along with popularization of e-commerce，network security problem draws people’s attention. With the rapid development of network isolation technology，security products arouse people’s concern.But in the application，owing to deficiency of cognition and management of network isolation products，the security of classified documents is harmed.This paper，from the concept of network isolation technology，reviews the development process of network isolation technology，summarizes some commonly-used methods of the network isolation technology，analyzes the technical principle of solid network isolation，and discusses network security from the angle of improving network security isolation technology.

network isolation；information security；confidentiality management

TP309.1

：A

：1673-1972（2014）06-0054-05

2014-07-25

薛志文（1982-），男，山西臨縣人，講師，主要從事計(jì)算機(jī)網(wǎng)絡(luò)研究.