网络隔离技术的作用

　　简单、高效的网络安全系统防护技术不仅能减轻整个网络系统的运行负担，还能大大提高运行效率。

　　那么，网络隔离技术是如何实现数据隔离，将正常以外的"杂质"全部清除干净的？下面以外网为安全性不高的互联网、内网为安全性很高的局域网之间的数据交换为例进行介绍。正常情况下，隔离设备的外部主机和外网相连，隔离设备的内部主机和内网相连，其中，外网和内网是完全断开的，隔离设备是一个独立的固态存储介质和单纯的调度控制电路。

　　以电子邮件为例，当外网需要有数据送达内网时，外部主机先接收数据，并发起对固态存储介质的数据连接，外部主机将数据所有的通讯协议剥离，将原始数据写入固态存储介质，并根据不同的应用，对数据进行完整性和安全性检查，如防病毒、防泄密和防恶意代码检查等。

　　一旦数据全部写入存储介质，隔离设备立即中断与外网的连接，转而发起对内网的数据连接。连接后，隔离设备将固态存储介质内的数据发送给内部主机，内部主机收到数据后，立即进行通讯协议的封装，并发送给内网。此时，内网电子邮件系统就收到了外网电子邮件系统通过网络隔离设备转发的电子邮件。在内网电子邮件系统收到完整的数据后，隔离设备立即切断与内网的连接，恢复到网络断开的初始状态。可见，每一次数据交换，隔离设备都要经历数据接收、存储和转发三个过程。

　　目前，计算机网络系统的攻击主要靠程序来实现，例如病毒、木马等都是一种程序，一些高级的攻击手法也只不过是将程序附在某一个文件之内。网络隔离技术的作用就是利用探测技术对通过隔离设备的文件进行检测并屏蔽掉这些程序。（责编：王雪彬）