网络安全问题随着网络应用的发展越发突出。目前广东省气象局的网络除了互联网出口之外，还通过盈通公司连接省内各市气象局和80多个县气象局，构成了省局到县站的全网连通局面川。此外还与若干非气象部门的网络连接，如民航、军队等部门，网络结构复杂。广东省局作为省府专用网络参与者之一，要加人该网络必然要提供一种绝对安全的接人方式。根据多次调研，参考华南地区气象系统网络安全方案，我们认为目前最安全有效的手段就是物理隔离，从物理层隔断连接，以确保网络安全的绝对性。本文介绍几种常用隔离技术方法及在广东省实际中的应用方案。

    一、常用隔离技术

    1、物理隔离

    物理隔离的含义是公共网络和专网在网络物理连线上是完全隔离的，且没有任何公用的存储信息。物理隔离器是一种不同网络间的隔离部件，通过物理隔离的方式使两个网络在物理连线上完全隔离，一般采用电源切换的手段，使得所隔离的区域始终处在互不同时通电的状态下。被隔离的两端永远无法通过隔离部件交换信息。物理隔离部件的安全功能应保证被隔离的计算机资源不能被访问(至少应包括硬盘、软盘和光盘)，计算机数据不能被重复使用(至少应包括内存)。

    物理隔离产品根据其技术的发展过程，可分为第1代、第2代，等等，从其在网络中所处的位置来划分，又可分为终端隔离产品、信道隔离产品、网络/服务器隔离产品。终端隔离是指在计算机上采取一定的防护手段，使用户计算机可以和两个网络系统中的一个实现物理连接，并且按需进行切换。各种类型的物理隔离卡的基本原理是通过在计算机上安装硬件插卡，使用双硬盘及操作系统隔离技术来分时访问内外网络，通过控制内外网络的硬盘电源、IDE线、网线实现网络间的选择和切换。内外网硬盘分别安装独立的操作系统，并独立导人，两个硬盘不会同时激活，切换时需要重启计算机以清除内存信息并更换操作系统，这样一台PC可当作两台独立的PC使用，实现内外网络彻底的物理隔离。这种方法实现了存储介质的隔离，但是对于用户来说，有成本较高、效率较低、操作不方便等缺点。

    信道隔离产品是在终端的传输线路上进行内外网的切换，主要应用在单网线布线的环境中。它的作用是将对内外网的切换转移到远端隔离设备上进行，对终端而言只用一条网线就可连接到内外网上。解决了特定环境下无法重新布线的问题。这种方式使用灵活、安全程度高、成本较低，更具实用性。目前广东气象与电子政务专网间就是这种信道隔离方式。

    网络 / 服务器隔离产品是一种新型的网络安全产品，应用于重要服务器和关键子网的人口处，在保持内外网络物理隔离的同时，进行适度的、可控的内外网络数据交换，提供比防火墙级别更高的安全保护，属于准物理隔离。

    2、逻辑隔离

    逻辑隔离的含义是公共网络和专网在物理上是有连线的，通过技术手段保证在逻辑上是隔离的。逻辑隔离器也是一种不同网络间的隔离部件，被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道，即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法，在两个逻辑隔离区域中传输数据，并且传输的方向是可控状态下的单向，不能在两个网络之间直接进行数据交换。

    3、安全网闸

    网闸技术是模拟人工拷盘的工作模式，通过电子开关的快速切换实现两个不同网段的数据交换的物理隔离安全技术。安全网闸技术在安全技术领域源于被称之为GAP，又称为Air Gap的安全技术，它本意是指由空气形成的用于隔离的缝隙。在网络安全技术中，主要指通过专用的硬件设备在物理不连通的情况下，实现两个独立网络之间的数据安全交换和资源共享。