什麼是網路隔離

⑴ 三網隔離是哪三個網

三網隔離是指電信網、計算機網和有線電視網三大網路通過技術改造，能夠提供包括語音、數據、圖像等綜合多媒體的通信業務。

三合並不意味著三大網路的物理合一，而主要是指高層業務應用的融合。三網融合應用廣泛，遍及智能交通、環境保護、政府工作、公共安全、平安家居等多個領域。

以後的手機可以看電視、上網，電視可以打電話、上網，電腦也可以打電話、看電視。三者之間相互交叉，形成你中有我、我中有你的格局。

融合優點：

1、信息服務將由單一業務轉向文字、話音、數據、圖像、視頻等多媒體綜合業務。

2、有利於極大地減少基礎建設投入，並簡化網路管理，降低維護成本。

3、 將使網路從各自獨立的專業網路向綜合性網路轉變，網路性能得以提升，資源利用水平進一步提高。

4、 三網隔離是業務的整合，它不僅繼承了原有的話音、數據和視頻業務，而且通過網路的整合，衍生出了更加豐富的增值業務類型，如圖文電視、VOIP、視頻郵件和網路游戲等，極大地拓展了業務提供的范圍。

5 、三網隔離打破了電信運營商和廣電運營商在視頻傳輸領域長期的惡性競爭狀態，各大運營商將在一口鍋里搶飯吃，看電視、上網、打電話資費可能打包下調。

以上內容參考：網路--三網

⑵ 網路隔離技術的網路隔離技術分類

網路隔離技術有很多種，包括:
物理網路隔離：在兩個DMZ之間配置一個網路，讓其中的通信只能經由一個安全裝置實現。在這個安全裝置裡面，防火牆及IDS/IPS規則會監控信息包來確認是否接收或拒絕它進入內網。這種技術是最安全但也最昂貴的，因為它需要許多物理設備來將網路分隔成多個區塊。
邏輯網路隔離：這個技術藉由虛擬/邏輯設備，而不是物理的設備來隔離不同網段的通信。
虛擬區域網(VLAN)：VLAN工作在第二層，與一個廣播區域中擁有相同VLAN標簽的介面交互，而一個交換機上的所有介面都默認在同一個廣播區域。支持VLAN的交換機可以藉由使用VLAN標簽的方式將預定義的埠保留在各自的廣播區域中，從而建立多重的邏輯分隔網路。
虛擬路由和轉發：這個技術工作在第三層，允許多個路由表同時共存在同一個路由器上，用一台設備實現網路的分區。
多協議標簽交換(MPLS)：MPLS工作在第三層，使用標簽而不是保存在路由表裡的網路地址來轉發數據包。標簽是用來辨認數據包將被轉發到的某個遠程節點。
虛擬交換機：虛擬交換機可以用來將一個網路與另一個網路分隔開來。它類似於物理交換機，都是用來轉發數據包，但是用軟體來實現,所以不需要額外的硬體。

⑶ 網路隔離

VLAN隔離是指二層數據包不會發到其他VLAN中，QQ和訪問伺服器是應用服務，通過三層網路是可以相互訪問的。

⑷ 網路隔離卡是什麼東西，能簡單的介紹以下嗎

網路安全物理隔離卡的作用是：在一台網路工作站或 PC 機上增加一個物理硬碟（簡稱： 「 外網數據盤 」 ），原機硬碟為 「 內網硬碟 」 ，通 「 網路安全物理隔離卡 」 實現兩只硬碟的物理隔離，及 「 內網 」 與 「 外網 」 的相互轉換。實現原理
通過 「網路安全物理隔離卡」分別控制內、外網硬碟（及／或CD-ROM和Soft Driver），從而使工作站（或PC）在任何時候僅被允許工作在一種網路狀態，即：內網狀態（外／公網被物理隔離），或外／公網狀態（內網被物理隔離）。

內外轉換
兩個物理硬碟的相互切換是通過操作系統上的熱鍵完成的，用滑鼠輕點系統任務欄中的 「 內 」 （或 「 外 」 ）標符，即可完成內外網的相互轉換。轉換時，系統通過硬體重啟信號完成重新啟動功能， PC 內存數據被完全清空，兩個數據硬碟被完全物理隔離。

⑸ 網路隔離技術的介紹

網路隔離技術是指兩個或兩個以上的計算機或網路在斷開連接的基礎上，實現信息交換和資源共享。

⑹ 網路隔離技術的技術原理

網路隔離技術的核心是物理隔離，並通過專用硬體和安全協議來確保兩個鏈路層斷開的網路能夠實現數據信息在可信網路環境中進行交互、共享。一般情況下，網路隔離技術主要包括內網處理單元、外網處理單元和專用隔離交換單元三部分內容，其中，內網處理單元和外網處理單元都具備一個獨立的網路介面和網路地址來分別對應連接內網和外網，而專用隔離交換單元則是通過硬體電路控制高速切換連接內網或外網。網路隔離技術的基本原理通過專用物理硬體和安全協議在內網和外網的之間架構起安全隔離網牆，使兩個系統在空間上物理隔離，同時又能過濾數據交換過程中的病毒、惡意代碼等信息，以保證數據信息在可信的網路環境中進行交換、共享，同時還要通過嚴格的身份認證機制來確保用戶獲取所需數據信息。 網路隔離技術的關鍵點是如何有效控制網路通信中的數據信息，即通過專用硬體和安全協議來完成內外網間的數據交換，以及利用訪問控制、身份認證、加密簽名等安全機制來實現交換數據的機密性、完整性、可用性、可控性，所以如何盡量提高不同網路間數據交換速度，以及能夠透明支持交互數據的安全性將是未來網路隔離技術發展的趨勢。

⑺ 什麼是網路的物理隔離

所謂「物理隔離」是指內部網不直接或間接地連接公共網。

物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。

只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

網路隔離技術目前有如下兩種技術：

1、單主板安全隔離計算機：其核心技術是雙硬碟技術，將內外網路轉換功能做入BIOS中，並將插槽也分為內網和外網，使用更方便，也更安全，價格界乎於雙主機和隔離卡之間。

2、隔離卡技術：其核心技術是雙硬碟技術，啟動外網時關閉內網硬碟，啟動內網時關閉外網硬碟，使兩個網路和硬碟物理隔離，它不僅用於兩個網路物理隔離的情況，也可用於個人資料要保密又要上互聯網的個人計算機的情況。其優點是價格低，但使用稍麻煩，因為轉換內外網要關機和重新開機。

⑻ 網路隔離與防火牆有哪些差別

不是！
Host-based Intrusion Prevention System HIPS，基於主機的入侵防禦系統。HIPS是一種能監控你電腦中文件的運行和文件運用了其他的文件以及文件對注冊表的修改，並向你報告請求允許的的軟體。
防火牆(英文：firewall)是一項協助確保信息安全的設備，會依照特定的規則，允許或是限制傳輸的數據通過。防火牆可以是一台專屬的硬體也可以是架設在一般硬體上的一套軟體。
hips簡介
所謂hips(主機入侵防禦體系)，也就是現在大家所說的系統防火牆，它有別於傳統意義上的網路防火牆nips，它不能阻止網路上其他計算機對你計算機的攻擊行為。二者雖然都是防火牆，但是在功能上其實還是有很大差別的：傳統的nips網路防火牆說白了就是只有在你使用網路的時候能夠用上，通過特定的tcp/ip協議來限定用戶訪問某一ip地址，或者也可以限制互聯網用戶訪問個人用戶和伺服器終端，在不聯網的情況下是沒有什麼用處的；而hips系統防火牆就是限制諸如a進程調用b進程，或者禁止更改或者添加註冊表文件--打個比方說，也就是當某進程或者程序試圖偷偷運行的時候總是會調用系統的一些其他的資源，這個行為就會被hips檢測到然後彈出警告詢問用戶是否允許運行，用戶根據自己的經驗來判斷該行為是否正確安全，是則放行允許運行，否就不使之運行，一般來說，在用戶擁有足夠進程相關方面知識的情況下，裝上一個hips軟體能非常有效的防止木馬或者病毒的偷偷運行，這樣對於個人用戶來說，中毒插馬的可能性就基本上很低很低了.但是，只是裝上個hips也不是最安全的，畢竟--用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個人隱私的，所以，選用一款功能強大而小巧的防火牆也是很重要的--起碼有防止DDOS攻擊和防arp欺騙攻擊功能(對內網用戶尤為重要)！

防火牆的概念當然，既然打算由淺入深的來了解，就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中，利用防火牆把乘客和引擎隔開，以便汽車引擎一旦著火，防火牆不但能保護乘客安全，而同時還能讓司機繼續控制引擎。在電腦術語中，當然就不是這個意思了，我們可以類比來理解，在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。