系統安全隔離典型方案有哪些

系統安全隔離典型方案有以下這些：

• Docker實現軟件隔離：Docker為應用程序提供隔離的運行空間，是從操作系統內部實現了進程的隔離，是一種操作系統層的虛擬化，每個容器獨享一個完整的用戶環境空間，且一個容器的變動不會影響其他容器的正常運行。Docker容器之間共享一個系統內核，因此啟動速度快，然而同一個庫可能被多個容器同時使用，因此內存的使用效率顯著提高。

• 沙盒：一種軟件隔離的運行機制，按照嚴格的安全策略來限制不可信進程或不可信代碼運行的訪問權限，用戶執行未被測試或不可信的應用，能夠為不可信應用提供虛擬化的內存、文件系統和網絡資源等，也正是其內資源虛擬化，才能將不可信應用的惡意行為限制在有限的機制內。防止其損害其他應用甚至威脅系統安全。

• 蜜罐：是一種入侵檢測機制，能收集系統所遭受的攻擊，因此能夠提高系統檢測機制的檢測能力誘騙攻擊者，使其誤認為成功侵入目標主機或網絡，從而對攻擊行為進行分析并完善安全策略，進而構建更加安全全面的入侵檢測機制，只能捕獲與他直接交互的攻擊行為而且，它一般自身攜帶一定的預期特征或者行為，攻擊者能夠識別出其身份，并對他實施狗估計，甚至危害系統的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。