从信息安全管理角度探讨网络隔离技术

一、网络隔离的观念
当内部网络与囚特网连接后，就陆续出现了很多的网络安全问题，在没有解决网络安个问题之前，一般来说简单的作法是先将网路完全断开，使得内部网络与因特网不能直接进行网络联机，以防止网络的入侵攻击。因此对网络隔离的普遍认知，是指在两个网络之间，实体线路互不连通，互相断开。但是没有网络联机就没有隔离的必要，因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现，只要将网络完全断开，互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术，是指需要数据交换的网络限离技术。
事实上在大多数的政府机关或企业的内部网络，仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离，虽然切断两个网络之间的直接数据交换，但是在单机安全的情况下，也可能存亦着复制数据时遭受病毒与破坏的风险。
二、网络安全管理
(一)网络控制措施
在控件中，说明应采用的控制措施，对于网络应该要适当的加以管理与控制，使其不会受到安全的威胁，并且维护网络上所使用的系统一与应用程序的安全(包括传愉中的资讯)。
建议组织应采用适当的作法，以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制，以确保网络传输数据的安个，保护网络连线作业，防止未经授权的系统存取。特别需列入考虑的项目如下：
1、尽可能将网络和计算机作业的权责区隔，以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责仟和程序，例如管制远程登入设备，以避免未经授权的使用;3、建立安个的加密机制控制措施，保护透过公众网络或无线网络所传送数据的机密性与完整性，并保护联机的系统与应用程序，以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视，以取得相关事件纪录;5、密切协调计算机及网络管理作业，以确保网络安全措施可在跨部门的基础架构上运作。
(二)网络服务的安全
1、组织应赋予管理者稍核的权力，透过定期的稽核，监督管理负责网络服务的J商;2、组织应确认负责网络服务的厂商，有实作特殊的服务所必需的安全招施，例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施，建议红l织在网络安全的控管措施，主要以采川防火墙、入侵侦测系统等扑制措施，及运用网络服务安全性的技术，例如认证、加密及网络联机控制技术等，以建立安全的网络环境与网络联机的安全。
：027-87867257      
Q Q：737337900（龙老师）
网络安全技术 www.s***.cn
地址：湖北省洪山区雄楚大道珞狮路449号狮城名居2栋1单元904室