第3章 网络安全隔离技术

考试大纲

• 掌握各网络设备在网络隔离中的原理和应用
• 掌握防火墙系统类型和设计
• 掌握网络地址转换的原理

---

网络隔离

• 同轴电缆：物理层
• 交换机：数据链路层
• 虚拟子网VLAN：网络层
• 路由器？？？

---

防火墙

用一个或一组网络设备（计算机系统或路由器等），在两个或多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的安全技术。

分类：

• 分组过滤防火墙：网络层
  根据包头信息
• 应用代理防火墙：应用层
• 状态检测防火墙：传输层
  是否在连接状态表-或-是否匹配规则集

典型体系结构：

• 包过滤路由器模型
• 单宿主堡垒主机模型
• 双宿主堡垒主机模型：堡垒主机连接两端
• 子网屏蔽防火墙模型

在网络边界安全中的作用：

1.通过过滤不安全的服务降低风险，提高内部网络安全性。
2.保护网络免受基于路由器的攻击
3.强化网络安全策略
4.对网络存取和访问进行监控审计
5.实现内部网重点或敏感网段的隔离

---

网络地址转换NAT

？？？

物理隔离：

• 单向隔离：靠硬件
• 协议隔离：靠协议转换
• 网闸：靠协议转换，信息摆渡