随着计算机网络的规模和应用日益扩大， 为了应对新型网络攻击手段和高安全度网络对安全的特殊需求， 全新安全防护防范理念的网络安全技术—— “网络隔离技术” 应运而生。网络隔离技术是指两个(或两个以上) 计算机或网络在断开连接的基础上， 实现信息交换和资源共享， 也就是说， 通过网络隔离技术既可以使两个网络实现物理上的隔离， 又能在安全的网络环境下进行数据交换。 网络隔离技术的主要目标是将有害的网络安全威胁隔离， 以保障数据信息在可信网络内进行安全交互。 目前， 一般网络隔离技术都以访问控制思想为策略、 以物理隔离为基础， 并定义相关约束和规则来保障网络的安全强度。

网络隔离技术的目标是确保隔离非法的网络攻击， 在保证不可信网络和可信网络内部信息不外泄的前提下， 完成网络之间数据的安全交换。 网络中的“隔离” 一词与现实生活中的“隔离” 存在某种认识上的区别。 从传统意义来理解“隔离”， 是使两个网络真正分开，但这样来谈网络安全是没有任何意义的。 事实上， 网络安全而“隔离” 的两个网络并非完全没有联系， 需要有正常的应用层数据交换。 网络隔离技术主要分为物理网络隔离技术和逻辑网络隔离技术。

到目前， 网络隔离技术的发展经历了以下5 代:

第1 代， 完全隔离。 该技术使网络处于信息孤岛状态， 做到了完全物理隔离， 因此至少需要两套网络和系统， 且造成信息交流不便、 成本提高， 这为维护和使用带来了极大不便。

第2 代， 硬件卡隔离。 在客户端增加一块硬件卡， 客户端硬盘或其他存储设备首先连接该卡， 然后转接到主板。 通过该硬件卡， 就能控制客户端硬盘或其他存储设备。 在选择不同的硬盘时， 就同时选择了该卡上不同的网络接口， 从而连接到不同的网络。 但是， 这种隔离产品有的仍然需要将网络布线为双网线结构， 因此产品存在着较大的安全隐患。(www.daowen.com)

第3 代， 网络协议隔离。 该技术利用转播系统分时复制文件的途径来实现隔离， 但切换时间非常久， 甚至需要手工完成， 这不仅明显地减缓了访问速度， 还不支持常见的网络应用， 从而失去了网络存在的意义。

第4 代， 空气开关网闸隔离。 该技术使用单刀双掷开关， 使内外部网络分时访问临时缓存器来完成数据交换， 但在安全和性能上存在许多问题。

第5 代， 安全网闸隔离。 该技术通过专用通信硬件和专有安全协议等安全机制来实现内外部网络的隔离和数据交换， 不仅解决了前几代隔离技术存在的问题， 还有效地把内外部网络隔离， 且高效实现了内/外网数据的安全交换， 并透明支持多种网络应用， 从而成为当前网络隔离技术的发展方向。