A. 网络隔离属于什么防护技术
网络隔离属于网络安全防护技术。
面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术――“网络隔离技术”应运而生。
网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。
内容发展
所谓网络隔离技术是指两个或两个以上的计算机或网络在断开连接的基础上,实现信息交换和资源共享,也就是说,通过网络隔离技术既可以使两个网络实现物理上的隔离,又能在安全的网络环境下进行数据交换。
网络隔离技术的主要目标是将有害的网络安全威胁隔离开,以保障数据信息在可信网络内在进行安全交互。目前,一般的网络隔离技术都是以访问控制思想为策略,物理隔离为基础,并定义相关约束和规则来保障网络的安全强度。
B. 在计算机网络系统中,防火墙技术的原理是什么
什么是防火墙?
防火墙就是一种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。
天下的防火墙至少都会说两个词:Yes或者No。直接说就是接受或者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原始防火墙能管多大用。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样:有的取代系统上已经装备的TCP/IP协议栈;有的在已有的协议栈上建立自己的软件模块;有的干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如SMTP或者HTTP协议等)。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙,因为他们的工作方式都是一样的:分析出入防火墙的数据包,决定放行还是把他们扔到一边。
所有的防火墙都具有IP地址过滤功能。这项任务要检查IP包头,根据其IP源地址和目标地址作出放行/丢弃决定。看看下面这张图,两个网段之间隔了一个防火墙,防火墙的一端有台UNIX计算机,另一边的网段则摆了台PC客户机。
C. 怎么实现内外网的完全隔离
可以安装物理安全隔离网闸设备进行内外网隔离。物理安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
这个设备主要用来解决网络安全问题的,尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,用来防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性。
(3)在计算机网络中什么只隔离扩展阅读:
安全隔离网闸的原理
网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。
所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。
参考资料来源:网络--网闸
参考资料来源:网络--物理隔离
D. 在计算机网络中什么设备,只隔离冲突域,但不隔离广播拢域。什么设备,冲突域,广播域均不能隔离
交换机隔离冲突域,但不隔离广播域,集线器冲突域,广播域均不能隔离。
一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。
由硬件系统和软件系统所组成,没有安装任何软件的计算机称为裸机。可分为超级计算机、工业控制计算机、网络计算机、个人计算机、嵌入式计算机五类,较先进的计算机有生物计算机、光子计算机、量子计算机等。
E. 网络中的逻辑隔离和物理隔离一般要用到什么设备,怎么区别啊
都要用到交换机、路由器等网络设备,只不过物理隔离等于是完全新建一套网络系统,而逻辑隔离是在已有的网络上通过划分VLAN从而形成一个逻辑上的虚拟局域网,一般政府部门等重要场所设计网络时都要物理隔离各个网段的。
F. 什么是网络的物理隔离
所谓“物理隔离”是指内部网不直接或间接地连接公共网。
物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。
只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
网络隔离技术目前有如下两种技术:
1、单主板安全隔离计算机:其核心技术是双硬盘技术,将内外网络转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,也更安全,价格界乎于双主机和隔离卡之间。
2、隔离卡技术:其核心技术是双硬盘技术,启动外网时关闭内网硬盘,启动内网时关闭外网硬盘,使两个网络和硬盘物理隔离,它不仅用于两个网络物理隔离的情况,也可用于个人资料要保密又要上互联网的个人计算机的情况。其优点是价格低,但使用稍麻烦,因为转换内外网要关机和重新开机。
G. 三网隔离是哪三个网
三网隔离是指电信网、计算机网和有线电视网三大网络通过技术改造,能够提供包括语音、数据、图像等综合多媒体的通信业务。
三合并不意味着三大网络的物理合一,而主要是指高层业务应用的融合。三网融合应用广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居等多个领域。
以后的手机可以看电视、上网,电视可以打电话、上网,电脑也可以打电话、看电视。三者之间相互交叉,形成你中有我、我中有你的格局。
融合优点:
1、信息服务将由单一业务转向文字、话音、数据、图像、视频等多媒体综合业务。
2、有利于极大地减少基础建设投入,并简化网络管理,降低维护成本。
3、 将使网络从各自独立的专业网络向综合性网络转变,网络性能得以提升,资源利用水平进一步提高。
4、 三网隔离是业务的整合,它不仅继承了原有的话音、数据和视频业务,而且通过网络的整合,衍生出了更加丰富的增值业务类型,如图文电视、VOIP、视频邮件和网络游戏等,极大地拓展了业务提供的范围。
5 、三网隔离打破了电信运营商和广电运营商在视频传输领域长期的恶性竞争状态,各大运营商将在一口锅里抢饭吃,看电视、上网、打电话资费可能打包下调。
以上内容参考:网络--三网
H. 涉密计算机网络如何与国际互联网实行有效地物理隔离
1、可以直接物理隔离,涉密计算机不接入国际互联网,需要资料的话可以通过光盘等介质传递;
2、如果需要接入的话,安装防火墙,对进出流量进行严格过滤。
I. 求"计算机网络原理与使用技术"试题
一、单项或多项选择题(红色标记的为答案,每题2分,共60分)
1. 下列哪种交换方法实时性最好?C
(A)报文分组交换
(B)报文交换
(C)线路交换
(D)各种方法都一样
2.下列传输介质中,哪种传输介质的抗干扰性最好? B
(A)双绞线
(B)光缆
(C)同轴电缆
(D)无线介质
3.下列说法哪些正确:B
(1) 虚电路与电路交换没有实质不同
(2) 在通信的两站间只能建立一条虚电路
(3) 虚电路有连接建立、数据传输、连接拆除三个阶段
(4) 虚电路的各结点不需要为每个分组作路由选择判定
4.决定局域网特性的三个主要技术是: ABC
(A)拓扑结构
(B)传输介质
(C)介质访问控制方法
(D)链路距离
5.按照路径选择算法,连接LAN的网桥通常分为A 。
(A)透明网桥
(B)协议转换网桥
(C)源路径选择透明网桥
(D)源路径选择网桥
6.在Web的Client/Server工作环境中, 起着控制的作用。 B
(A)Web服务器
(B)Web浏览器
(C)HTTP协议
(D)HTML语言
7.帧中继技术本质上是分组交换技术,它与X .25建议的主要关系是 。 B
(A)对X.25协议进行了扩充
(B)对X.25协议进行了简化
(C)与X.25协议进无关
(D)都不是
8.在OSI/RM中,一个层N与它之上的N+1层的关系是什么? A
(A)第N层为第N+1层提供服务
(B)第N+1层把从第N接收的信息添一个报头
(C)第N层使用第N+1层提供的服务
(D)第N层与第N+1层相互没有影响
9.两个不同计算机类型能通信,如果: ABC
(A)它们符合OSI/RM
(B)它们都使用TCP/IP
(C)它们都使用兼容的协议组
(D)它们一个是WINDOWS,一个是UNIX工作站
10.域名与下面哪个一一对应? B
(A)物理地址
(B)IP地址
(C)网络
(D)以上都不是
11.ARP协议的主要功能是: A
(A)将IP地址解析为物理地址
(B)将物理地址解析为IP地址
(C)将主机名解析为IP地址
(D)将解析IP地址为主机名
12.以下哪个IP地址属于C类地址?BC
(A)10.2.3.4
(B)202.38.214.2
(C)192.38.214.2
(D)224.38.214.2
13.下列哪些分段可能是数据长度为336字节的IP数据报的分段? AD
(A)数据长度=320,偏移=0,M标志=1
(B)数据长度=320,偏移=0,M标志=0
(C)数据长度=16,偏移=320,M标志=0
(D)数据长度=16,偏移=40,M标志=0
14.WWW服务器把信息组织成 。 B
(A)集中网页
(B)分布式超文本/超媒体
(C)关系数据库
(D)主页
15.网络的配置主要是安装和配置 。 D
(A)用户
(B)IP地址
(C)网卡
(D)协议
16.无论是SLIP还是PPP协议都是 协议。 D
(A)物理层
(B)传输层
(C)网络层
(D)数据链路层
17.在计算机网络中 只隔离冲突,但不隔离广播。 C
(A)中继器
(B)路由器
(C)网桥
(D)网关
18.当相邻高层的实体把 传到低层实体后,被低层实体视为 。 D
(A)IDU,PDU
(B)PDU,IDU
(C)IDU,SDU
(D)PDU,SDU
19.物理层协议主要规定了 等四大特性。 ABCD
(A)机械(B)功能 (C)电气(D)过程
20.任何一层的报文由 组成。 AD
(A)报头
(B)协议
(C)数据报
(D)上一个相邻高层的实体的数据
21.描述中数据链路层的数据单位是 。 D
(A)报文
(B)分组
(C)数据报
(D)帧
22.下述哪个选择正确地描述了OSI/RM的分层次序。C
(A)PH、DL、T、N、P、S、A
(B)PH、DL、N、T、P、S、A
(C)PH、DL、N、T、S、P、A
(D)DL、PH、T、N、P、S、A
23.在载波侦听与总线访问方法上,CSMA/CD类似------CSMA协议。 A
(A)1-坚持式
(B)P-坚持式
(C)非坚持式
(D)都不是
24.路由器通过 层进行网络互连。 D
(A)物理层
(B)数据链路层
(C)运输层
(D)网络层
25.下面 网络技术最适合多媒体通信的需求。 C
(A)X.25
(B)ISDN
(C)ATM
(D)帧中继
26.局域网常用的拓扑结构有____。 ABC
(A)总线型
(B)星型
(C)环型
(D)不规则型
27.下列哪种交换方法最有效地使用网络带宽? A
(A)报文分组交换
(B)报文交换
(C)线路交换
(D)各种方法都一样
28.数据通信中,利用编码来进行差错控制的方法,基本上有两种: AB
(A)自动重发请求ARQ
(B)前向纠错FEC
(C)混合纠错HEC
(D)纠错编码
29.OSI/RM的三个主要概念是: C
(A)architecture、model、switch
(B)subnet、layer、primitives
(C)services、interface、protocol
(D)WAN、MAN、LAN
30.决定HDLC帧类型的字段是: C
(A)A字段
(B)B字段
(C)C字段
(D)F字段
二、(本题12分)三个网络经网桥B和路由器RT互连在一起,如图1所示。若主机S向主机T发送数据。主机S发送数据帧F1,经路由器RT后变成F2,再经过网桥B达到主机T后变成F3。在每个数据帧中,包含有目的IP地址,源IP地址,目的MAC地址,源MAC地址。那么请根据这四个地址在帧中的实际位置,用图中所给定的地址将它们标识在数据帧F1 、F2、和F3中。
F1
F2
F3
三、(本题12分)如图2所示的是TCP连接管理有限状态机。图中客户端的状态变换用实线,服务器端的状态变换用虚线。请以 事件/动作 的形式,直接在图中的粗实线和虚线上标出其状态变换的条件(本题答案做在试题卷上)。
四、(本题16分)请根据图3所示的网络,描述使用RIP协议时路由表的建立过程(注:只要给出各路由器在建立路由表的过程中使用的路由表)。
路由表样板: