考试大纲
- 掌握各网络设备在网络隔离中的原理和应用
- 掌握防火墙系统类型和设计
- 掌握网络地址转换的原理
网络隔离
- 同轴电缆:物理层
- 交换机:数据链路层
- 虚拟子网VLAN:网络层
- 路由器???
防火墙
用一个或一组网络设备(计算机系统或路由器等),在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。
分类:
-
分组过滤防火墙:网络层
根据包头信息 - 应用代理防火墙:应用层
-
状态检测防火墙:传输层
是否在连接状态表-或-是否匹配规则集
典型体系结构:
- 包过滤路由器模型
- 单宿主堡垒主机模型
- 双宿主堡垒主机模型:堡垒主机连接两端
- 子网屏蔽防火墙模型
在网络边界安全中的作用:
1.通过过滤不安全的服务降低风险,提高内部网络安全性。
2.保护网络免受基于路由器的攻击
3.强化网络安全策略
4.对网络存取和访问进行监控审计
5.实现内部网重点或敏感网段的隔离
网络地址转换NAT
???
物理隔离:
- 单向隔离:靠硬件
- 协议隔离:靠协议转换
- 网闸:靠协议转换,信息摆渡
