第3章 网络安全隔离技术

考试大纲

  • 掌握各网络设备在网络隔离中的原理和应用
  • 掌握防火墙系统类型和设计
  • 掌握网络地址转换的原理

网络隔离

  • 同轴电缆:物理层
  • 交换机:数据链路层
  • 虚拟子网VLAN:网络层
  • 路由器???

防火墙

用一个或一组网络设备(计算机系统或路由器等),在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。

分类:

  • 分组过滤防火墙:网络层
    根据包头信息
  • 应用代理防火墙:应用层
  • 状态检测防火墙:传输层
    是否在连接状态表-或-是否匹配规则集

典型体系结构:

  • 包过滤路由器模型
  • 单宿主堡垒主机模型
  • 双宿主堡垒主机模型:堡垒主机连接两端
  • 子网屏蔽防火墙模型

在网络边界安全中的作用:

1.通过过滤不安全的服务降低风险,提高内部网络安全性。
2.保护网络免受基于路由器的攻击
3.强化网络安全策略
4.对网络存取和访问进行监控审计
5.实现内部网重点或敏感网段的隔离

网络地址转换NAT

???

物理隔离:

  • 单向隔离:靠硬件
  • 协议隔离:靠协议转换
  • 网闸:靠协议转换,信息摆渡
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容