A. 網路隔離屬於什麼防護技術
網路隔離屬於網路安全防護技術。
面對新型網路攻擊手段的出現和高安全度網路對安全的特殊需求,全新安全防護防範理念的網路安全技術――「網路隔離技術」應運而生。
網路隔離技術的目標是確保隔離有害的攻擊,在可信網路之外和保證可信網路內部信息不外泄的前提下,完成網間數據的安全交換。網路隔離技術是在原有安全技術的基礎上發展起來的,它彌補了原有安全技術的不足,突出了自己的優勢。
內容發展
所謂網路隔離技術是指兩個或兩個以上的計算機或網路在斷開連接的基礎上,實現信息交換和資源共享,也就是說,通過網路隔離技術既可以使兩個網路實現物理上的隔離,又能在安全的網路環境下進行數據交換。
網路隔離技術的主要目標是將有害的網路安全威脅隔離開,以保障數據信息在可信網路內在進行安全交互。目前,一般的網路隔離技術都是以訪問控制思想為策略,物理隔離為基礎,並定義相關約束和規則來保障網路的安全強度。
B. 在計算機網路系統中,防火牆技術的原理是什麼
什麼是防火牆?
防火牆就是一種過濾塞(目前你這么理解不算錯),你可以讓你喜歡的東西通過這個塞子,別的玩意都統統過濾掉。在網路的世界裡,要由防火牆過濾的就是承載通信數據的通信包。
天下的防火牆至少都會說兩個詞:Yes或者No。直接說就是接受或者拒絕。最簡單的防火牆是乙太網橋。但幾乎沒有人會認為這種原始防火牆能管多大用。大多數防火牆採用的技術和標准可謂五花八門。這些防火牆的形式多種多樣:有的取代系統上已經裝備的TCP/IP協議棧;有的在已有的協議棧上建立自己的軟體模塊;有的乾脆就是獨立的一套操作系統。還有一些應用型的防火牆只對特定類型的網路連接提供保護(比如SMTP或者HTTP協議等)。還有一些基於硬體的防火牆產品其實應該歸入安全路由器一類。以上的產品都可以叫做防火牆,因為他們的工作方式都是一樣的:分析出入防火牆的數據包,決定放行還是把他們扔到一邊。
所有的防火牆都具有IP地址過濾功能。這項任務要檢查IP包頭,根據其IP源地址和目標地址作出放行/丟棄決定。看看下面這張圖,兩個網段之間隔了一個防火牆,防火牆的一端有台UNIX計算機,另一邊的網段則擺了台PC客戶機。
C. 怎麼實現內外網的完全隔離
可以安裝物理安全隔離網閘設備進行內外網隔離。物理安全隔離網閘是一種由帶有多種控制功能專用硬體在電路上切斷網路之間的鏈路層連接,並能夠在網路間進行安全適度的應用數據交換的網路安全設備。
這個設備主要用來解決網路安全問題的,尤其是在那些需要絕對保證安全的保密網,專網和特種網路與互聯網進行連接時,用來防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性。
(3)在計算機網路中什麼只隔離擴展閱讀:
安全隔離網閘的原理
網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。
由於物理隔離網閘所連接的兩個獨立主機系統之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議,不存在依據協議的信息包轉發,只有數據文件的無協議"擺渡",且對固態存儲介質只有"讀"和"寫"兩個命令。
所以,物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使"黑客"無法入侵、無法攻擊、無法破壞,實現了真正的安全。
參考資料來源:網路--網閘
參考資料來源:網路--物理隔離
D. 在計算機網路中什麼設備,只隔離沖突域,但不隔離廣播攏域。什麼設備,沖突域,廣播域均不能隔離
交換機隔離沖突域,但不隔離廣播域,集線器沖突域,廣播域均不能隔離。
一種用於高速計算的電子計算機器,可以進行數值計算,又可以進行邏輯計算,還具有存儲記憶功能。是能夠按照程序運行,自動、高速處理海量數據的現代化智能電子設備。
由硬體系統和軟體系統所組成,沒有安裝任何軟體的計算機稱為裸機。可分為超級計算機、工業控制計算機、網路計算機、個人計算機、嵌入式計算機五類,較先進的計算機有生物計算機、光子計算機、量子計算機等。
E. 網路中的邏輯隔離和物理隔離一般要用到什麼設備,怎麼區別啊
都要用到交換機、路由器等網路設備,只不過物理隔離等於是完全新建一套網路系統,而邏輯隔離是在已有的網路上通過劃分VLAN從而形成一個邏輯上的虛擬區域網,一般政府部門等重要場所設計網路時都要物理隔離各個網段的。
F. 什麼是網路的物理隔離
所謂「物理隔離」是指內部網不直接或間接地連接公共網。
物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。
只有使內部網和公共網物理隔離,才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外,物理隔離也為內部網劃定了明確的安全邊界,使得網路的可控性增強,便於內部管理。
網路隔離技術目前有如下兩種技術:
1、單主板安全隔離計算機:其核心技術是雙硬碟技術,將內外網路轉換功能做入BIOS中,並將插槽也分為內網和外網,使用更方便,也更安全,價格界乎於雙主機和隔離卡之間。
2、隔離卡技術:其核心技術是雙硬碟技術,啟動外網時關閉內網硬碟,啟動內網時關閉外網硬碟,使兩個網路和硬碟物理隔離,它不僅用於兩個網路物理隔離的情況,也可用於個人資料要保密又要上互聯網的個人計算機的情況。其優點是價格低,但使用稍麻煩,因為轉換內外網要關機和重新開機。
G. 三網隔離是哪三個網
三網隔離是指電信網、計算機網和有線電視網三大網路通過技術改造,能夠提供包括語音、數據、圖像等綜合多媒體的通信業務。
三合並不意味著三大網路的物理合一,而主要是指高層業務應用的融合。三網融合應用廣泛,遍及智能交通、環境保護、政府工作、公共安全、平安家居等多個領域。
以後的手機可以看電視、上網,電視可以打電話、上網,電腦也可以打電話、看電視。三者之間相互交叉,形成你中有我、我中有你的格局。
融合優點:
1、信息服務將由單一業務轉向文字、話音、數據、圖像、視頻等多媒體綜合業務。
2、有利於極大地減少基礎建設投入,並簡化網路管理,降低維護成本。
3、 將使網路從各自獨立的專業網路向綜合性網路轉變,網路性能得以提升,資源利用水平進一步提高。
4、 三網隔離是業務的整合,它不僅繼承了原有的話音、數據和視頻業務,而且通過網路的整合,衍生出了更加豐富的增值業務類型,如圖文電視、VOIP、視頻郵件和網路游戲等,極大地拓展了業務提供的范圍。
5 、三網隔離打破了電信運營商和廣電運營商在視頻傳輸領域長期的惡性競爭狀態,各大運營商將在一口鍋里搶飯吃,看電視、上網、打電話資費可能打包下調。
以上內容參考:網路--三網
H. 涉密計算機網路如何與國際互聯網實行有效地物理隔離
1、可以直接物理隔離,涉密計算機不接入國際互聯網,需要資料的話可以通過光碟等介質傳遞;
2、如果需要接入的話,安裝防火牆,對進出流量進行嚴格過濾。
I. 求"計算機網路原理與使用技術"試題
一、單項或多項選擇題(紅色標記的為答案,每題2分,共60分)
1. 下列哪種交換方法實時性最好?C
(A)報文分組交換
(B)報文交換
(C)線路交換
(D)各種方法都一樣
2.下列傳輸介質中,哪種傳輸介質的抗干擾性最好? B
(A)雙絞線
(B)光纜
(C)同軸電纜
(D)無線介質
3.下列說法哪些正確:B
(1) 虛電路與電路交換沒有實質不同
(2) 在通信的兩站間只能建立一條虛電路
(3) 虛電路有連接建立、數據傳輸、連接拆除三個階段
(4) 虛電路的各結點不需要為每個分組作路由選擇判定
4.決定區域網特性的三個主要技術是: ABC
(A)拓撲結構
(B)傳輸介質
(C)介質訪問控制方法
(D)鏈路距離
5.按照路徑選擇演算法,連接LAN的網橋通常分為A 。
(A)透明網橋
(B)協議轉換網橋
(C)源路徑選擇透明網橋
(D)源路徑選擇網橋
6.在Web的Client/Server工作環境中, 起著控制的作用。 B
(A)Web伺服器
(B)Web瀏覽器
(C)HTTP協議
(D)HTML語言
7.幀中繼技術本質上是分組交換技術,它與X .25建議的主要關系是 。 B
(A)對X.25協議進行了擴充
(B)對X.25協議進行了簡化
(C)與X.25協議進無關
(D)都不是
8.在OSI/RM中,一個層N與它之上的N+1層的關系是什麼? A
(A)第N層為第N+1層提供服務
(B)第N+1層把從第N接收的信息添一個報頭
(C)第N層使用第N+1層提供的服務
(D)第N層與第N+1層相互沒有影響
9.兩個不同計算機類型能通信,如果: ABC
(A)它們符合OSI/RM
(B)它們都使用TCP/IP
(C)它們都使用兼容的協議組
(D)它們一個是WINDOWS,一個是UNIX工作站
10.域名與下面哪個一一對應? B
(A)物理地址
(B)IP地址
(C)網路
(D)以上都不是
11.ARP協議的主要功能是: A
(A)將IP地址解析為物理地址
(B)將物理地址解析為IP地址
(C)將主機名解析為IP地址
(D)將解析IP地址為主機名
12.以下哪個IP地址屬於C類地址?BC
(A)10.2.3.4
(B)202.38.214.2
(C)192.38.214.2
(D)224.38.214.2
13.下列哪些分段可能是數據長度為336位元組的IP數據報的分段? AD
(A)數據長度=320,偏移=0,M標志=1
(B)數據長度=320,偏移=0,M標志=0
(C)數據長度=16,偏移=320,M標志=0
(D)數據長度=16,偏移=40,M標志=0
14.WWW伺服器把信息組織成 。 B
(A)集中網頁
(B)分布式超文本/超媒體
(C)關系資料庫
(D)主頁
15.網路的配置主要是安裝和配置 。 D
(A)用戶
(B)IP地址
(C)網卡
(D)協議
16.無論是SLIP還是PPP協議都是 協議。 D
(A)物理層
(B)傳輸層
(C)網路層
(D)數據鏈路層
17.在計算機網路中 只隔離沖突,但不隔離廣播。 C
(A)中繼器
(B)路由器
(C)網橋
(D)網關
18.當相鄰高層的實體把 傳到低層實體後,被低層實體視為 。 D
(A)IDU,PDU
(B)PDU,IDU
(C)IDU,SDU
(D)PDU,SDU
19.物理層協議主要規定了 等四大特性。 ABCD
(A)機械(B)功能 (C)電氣(D)過程
20.任何一層的報文由 組成。 AD
(A)報頭
(B)協議
(C)數據報
(D)上一個相鄰高層的實體的數據
21.描述中數據鏈路層的數據單位是 。 D
(A)報文
(B)分組
(C)數據報
(D)幀
22.下述哪個選擇正確地描述了OSI/RM的分層次序。C
(A)PH、DL、T、N、P、S、A
(B)PH、DL、N、T、P、S、A
(C)PH、DL、N、T、S、P、A
(D)DL、PH、T、N、P、S、A
23.在載波偵聽與匯流排訪問方法上,CSMA/CD類似------CSMA協議。 A
(A)1-堅持式
(B)P-堅持式
(C)非堅持式
(D)都不是
24.路由器通過 層進行網路互連。 D
(A)物理層
(B)數據鏈路層
(C)運輸層
(D)網路層
25.下面 網路技術最適合多媒體通信的需求。 C
(A)X.25
(B)ISDN
(C)ATM
(D)幀中繼
26.區域網常用的拓撲結構有____。 ABC
(A)匯流排型
(B)星型
(C)環型
(D)不規則型
27.下列哪種交換方法最有效地使用網路帶寬? A
(A)報文分組交換
(B)報文交換
(C)線路交換
(D)各種方法都一樣
28.數據通信中,利用編碼來進行差錯控制的方法,基本上有兩種: AB
(A)自動重發請求ARQ
(B)前向糾錯FEC
(C)混合糾錯HEC
(D)糾錯編碼
29.OSI/RM的三個主要概念是: C
(A)architecture、model、switch
(B)subnet、layer、primitives
(C)services、interface、protocol
(D)WAN、MAN、LAN
30.決定HDLC幀類型的欄位是: C
(A)A欄位
(B)B欄位
(C)C欄位
(D)F欄位
二、(本題12分)三個網路經網橋B和路由器RT互連在一起,如圖1所示。若主機S向主機T發送數據。主機S發送數據幀F1,經路由器RT後變成F2,再經過網橋B達到主機T後變成F3。在每個數據幀中,包含有目的IP地址,源IP地址,目的MAC地址,源MAC地址。那麼請根據這四個地址在幀中的實際位置,用圖中所給定的地址將它們標識在數據幀F1 、F2、和F3中。
F1
F2
F3
三、(本題12分)如圖2所示的是TCP連接管理有限狀態機。圖中客戶端的狀態變換用實線,伺服器端的狀態變換用虛線。請以 事件/動作 的形式,直接在圖中的粗實線和虛線上標出其狀態變換的條件(本題答案做在試題卷上)。
四、(本題16分)請根據圖3所示的網路,描述使用RIP協議時路由表的建立過程(註:只要給出各路由器在建立路由表的過程中使用的路由表)。
路由表樣板: