系统安全隔离典型方案有哪些

系统安全隔离典型方案有以下这些：

• Docker实现软件隔离：Docker为应用程序提供隔离的运行空间，是从操作系统内部实现了进程的隔离，是一种操作系统层的虚拟化，每个容器独享一个完整的用户环境空间，且一个容器的变动不会影响其他容器的正常运行。Docker容器之间共享一个系统内核，因此启动速度快，然而同一个库可能被多个容器同时使用，因此内存的使用效率显著提高。

• 沙盒：一种软件隔离的运行机制，按照严格的安全策略来限制不可信进程或不可信代码运行的访问权限，用户执行未被测试或不可信的应用，能够为不可信应用提供虚拟化的内存、文件系统和网络资源等，也正是其内资源虚拟化，才能将不可信应用的恶意行为限制在有限的机制内。防止其损害其他应用甚至威胁系统安全。

• 蜜罐：是一种入侵检测机制，能收集系统所遭受的攻击，因此能够提高系统检测机制的检测能力诱骗攻击者，使其误认为成功侵入目标主机或网络，从而对攻击行为进行分析并完善安全策略，进而构建更加安全全面的入侵检测机制，只能捕获与他直接交互的攻击行为而且，它一般自身携带一定的预期特征或者行为，攻击者能够识别出其身份，并对他实施狗估计，甚至危害系统的安全。