网络隔离主要技术

最新推荐文章于 2023-05-07 15:03:22 发布
最新推荐文章于 2023-05-07 15:03:22 发布
阅读量4.8k 收藏 4
点赞数 2
分类专栏: 前端 文章标签: web相关 网络隔离 物理隔离 逻辑隔离
原文链接:https://www.mk2048.com/blog/blog.php?id=haibbkkijacb&title=%E7%BD%91%E7%BB%9C%E9%9A%94%E7%A6%BB%E4%B8%BB%E8%A6%81%E6%8A%80%E6%9C%AF
版权

网络隔离:把两个或者两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等) 进行数据交换而达到隔离目的。主要原理是使用了不同的协议,故也叫协议隔离。
网络隔离主要目的:将有害的网络安全威胁隔离开,以保障数据信息在可信网络内进行安全交互。
一般的网络隔离技术都是以访问控制思想为策略,物理隔离为基础,并定义相关约束和规则来保障网络的安全强度。

网络隔离技术分类

物理隔离

物理隔离:两个网络物理上互不连接。
物理隔离需要做两套或者几套网络,一般分为内外、外网。客户端需要安装隔离卡,隔离卡有两种,数据隔离和电源隔离。

  • 数据隔离:硬盘电源接口接主板电源,数据接口接隔离卡。
  • 电源隔离:硬盘电源接口接隔离卡,数据接口接主板电源。

逻辑隔离

逻辑隔离:一般两套或者几套网络共用一套网络设备,在网络设备上做配置,各个网络不能互相访问。这种隔离技术非常不安全,容易泄漏数据。

逻辑隔离主要技术

虚拟局域网VLAN

工作在第二层。支持VLAN的交换机可以借由使用VLAN标签的方式将预定义的端口保留在各自的广播区域中,从而建立多重的逻辑分隔网络。

虚拟路由和转发

工作在第三层。允许多个路由表同时共存在同一个路由器上,用一台设备实现网络的分区。

多协议标签转换(MPLS)

工作在第三层,使用标签而不是保存在路由表里的网络地址来转发数据包。标签是用来辨认数据包将被转发到的某个远程节点。

虚拟交换机

虚拟交换机可以用来将一个网络与另一个网络分隔开来。它类似于物理交换机,都是用来转发数据包,但是用软件来实现,所以不需要额外的硬件。


更多专业前端知识,请上 【猿2048】www.mk2048.com
前端老码农
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信安软考 第十一章 网络物理隔离技术与应用
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-11 1652
随着网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高。同时,内部网的用户因为安全意识薄弱,可能有意或者无意地建敏感数据泄露出去。因此,就有专家提建议,“内外网及上网计算机实现物理隔离,以求减少来自外网的威胁”。《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机系统不得直接或间接的与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。尽管物理隔离能够强化保障涉密信息系统的安全,却不便于不同安全域之间的信息交换,尤其是低级别安全域向高级别安全域导入数据。
什么是IP隔离,及其作用
最新发布
KookeeyLena4的博客
06-20 508
IP隔离主要目的是阻止未经授权的访问。通过限制来自特定IP地址的访问,可以减少恶意攻击、数据泄露和未经授权的数据访问的风险。IP隔离,又称为IP封锁或IP地址隔离,是一种网络安全措施,通过限制或禁止特定的IP地址或IP地址范围访问网络资源,以增强网络的安全性。总之,IP隔离是一种重要的网络安全措施,通过限制特定IP地址的访问来增强网络的安全性、稳定性和性能。:对于存储敏感信息的系统,如金融、医疗或政府数据库,IP隔离可以作为一种额外的安全层,确保只有经过授权的IP地址才能访问这些数据。
网络工程师——网络隔离与入侵检测
衍生星球的博客
10-24 2021
技术通过专用通信硬件和专有安全协议等安全机制来实现内外部网络隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明地支持多种网络应用,成为当前隔离技术的发展方向。(2)多重安全网关。利用转播系统分时复制文件的途径来实现隔离,切换时间非常久,甚至需要手工完成,不仅明显地减缓了访问速度,更不支持常见的网络应用,失去了网络存在的意义。网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换。
关于网络隔离技术与网闸的理解
热门推荐
Keep calm and day day up.
09-19 2万+
一.网络隔离的概念 两个或两个以上的计算机或网络,不相连,不相通,相互断开,同时在需要的时候能够做到两者间的信息交换。 概念来源:人工烤盘、轮渡、Sneakernet 二.常见的网络攻击类型 1.入侵 2.拒绝服务攻击(Dos) ——让本该提供的服务不能正常工作。 ​ 拒绝服务的供给方法有: ​ a>消耗用户的资源,包括网络宽带、服务器连接数、内存、硬盘、CPU等。 ​ b>使服务...
网络隔离技术与网闸
fu-jw的博客
03-06 5774
原文链接:https://blog.csdn.net/klq6743/article/details/82779744 一.网络隔离的概念 两个或两个以上的计算机或网络,不相连,不相通,相互断开,同时在需要的时候能够做到两者间的信息交换。 概念来源:人工烤盘、轮渡、Sneakernet 二.常见的网络攻击类型 1. 入侵 2. 拒绝服务攻击(Dos) ——让本该提供的服务不能正常...
简单谈谈OpenStack中的网络隔离
01-10
最近,关于xx公有云的用户网络,由于隔离问题引发安全讨论,大家顿时对啥“经典网络”、“VPC”等概念兴趣大增,大家的热议中多次提到AWS的VPC,亚马逊的AWS怎么搞的,我们不得而知,但是我们可以聊聊OpenStack的,...
网络隔离技术的发展报告
04-13
这是关于网络安全,网络隔离技术的一个报告。希望大家能够喜欢
通过Nginx解决网络隔离实践记录详解
09-29
【Nginx网络隔离实践详解】 在现代网络环境中,网络隔离是一种常见的安全策略,它将不同的网络区域分隔开来,防止未授权的访问和潜在的安全威胁。本文将深入探讨如何利用Nginx作为代理服务器来解决网络隔离问题,...
网络隔离中的数据交换方式
10-25
网络隔离是很多专用网络的没有办法的办法,网络上承载专用的业务,其安全性一定要得到保障,然而网络的建设就是为了互通的,没有数据的共享,网络的作用也缩水了不少,因此网络隔离与数据共享交换本身就是天生的一对...
计算机网络隔离技术浅析.doc
07-14
计算机网络隔离技术浅析 摘要:网络隔离技术是近些年确保网络安全的核心技术之一,并已成为网络安全眼镜 领域的关键问题。本文以网络隔离技术的背景为背景,对当前计算机网络隔离技术的现 ...网络隔离技术主要目标是
两种方案实现内外网隔离
weixin_34292402的博客
07-28 5531
随着网络技术和因特网技术的成熟和高速发展,越来越多的企事业单位开始组建网络来实现办公自动化和共享因特网的信息。但是, 安全问题也突现出来,iMaxNetworks(记忆网络公司)根据电子政务网络的特点提出了以交换机、防火墙和交换机相结合实现内外网隔离的解决方案。     方案一:交换机实现内外网的物理隔离  网络系统由内部局域网和外部因特网两个相对独立又相互关联的部分组成,均...
什么是广播域?可用什么方法隔离广播域?
weixin_43493559的博客
04-28 1万+
什么是广播域?可用什么方法隔离广播域? 广播域: 在数据链路层传输的时候,由于不知道目的主机的MAC地址,所以需要在网段内进行广播,向所有主机发送报文,在这个广播的区域内叫广播域。 隔离广播域: 根据IP地址或mac地址或端口进行划分,每一部分形成一个虚拟的局域网,这个虚拟的局域网就称为VLAN,这些主机发送的数据只能在本VLAN进行转发,不会向所有主机广播。这样就隔离了广播域。如果这些主...
华为交换机的三层隔离
weixin_34348111的博客
11-22 2484
华为交换机的三层隔离1,项目要求A、一个500人左右的单位进行组网设计;B、该单位共有3个部门,分别为:部门A(50人)、部门B(50人)、部门C(400人);请为这3个部门划分不同的VLAN,要求彼此之间不能通讯,同时都能访问互联网;C、该单位还有一个门户网站,对外发布服务;D、要求部门C动态分配地址;部门A和部门B配置静态地址。2,项目拓扑3,实施过程:(1)地址规划...
网络安全-隔离技术
A soul tortured by desire
09-09 6173
网络隔离与数据交换是一对矛盾,网络的作用就是为了互通,但是安全问题日益重要的今天,我们的网络不得不考虑:如何解决好网络的安全,同时又方便地实现数据交换。是网络规划设计的重要内容。
信安第二版;第11章网络物理隔离技术原理与应用学习笔记
月梦工作室
02-09 653
一、本章大纲要求 11、网络物理隔离技术原理与应用 11.1 网络物理隔离概述 •网络物理隔离概念•网络物理隔离工作原理 11.2 网络物理隔离系统与类型 •网络物理隔离系统组成•双向网络物理隔离系统 •单向网络物理隔离系统•终端物理隔离系统 11.3 网络物理隔离机制与实现技术 •专用计算机•多PC•外网代理服务•内外网线路切换器 •单硬盘内外分区•双硬盘 •网闸•协议隔离技术•单向传输部件•信息摆渡技术物理断开技术 11.4 网络物理隔离主要技术指标与产品 •网络物理隔离主要
内外网逻辑隔离物理隔离_隔离逻辑
最佳 Java 编程
06-28 2821
内外网逻辑隔离物理隔离 在一个设计模式课程中,我对建模域逻辑进行了有趣的讨论。 具体来说,它是关于隔离逻辑的 。 一个应用程序通常分为三个部分: 演示(例如桌面GUI,浏览器,Web服务) 域逻辑 基础架构(例如持久性存储,电子邮件) 该类发现有趣的是,依赖性箭头指向域逻辑部分。 他们问:“该图是否故意弄错了? 域逻辑部分不应该依赖于持久性存储吗?” 这是一个很大的问...
网络安全学习之零基础】
shandler的博客
04-12 488
网络安全措施 网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。 计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。 计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。 计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 8
君逍遥o
05-07 3854
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 8
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值