网络隔离技术的目标是把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换。在下列隔离技术中,安全性最好的是(36)。

admin2010-01-29  34

问题 网络隔离技术的目标是把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换。在下列隔离技术中,安全性最好的是(36)。

选项 A、人工方式隔离
B、划分子网隔离
C、VLAN隔离
D、交换网络隔离

答案A

解析 物理隔离的基本原理是,每一次数据交换,都需要经历数据写入和数据读出两个过程;内网与外网(或内网与专网)永不连接;内网和外网(或内网与专网)在同一时刻最多只有一个同物理隔离设备建立非TCP/IP协议的数据连接。人工方式是数据交换中安全性最好的隔离技术。
   通常,子网划分可通过子网掩码体现,其主要功能有进行网络安全逻辑隔离、限制广播信息传播范围、方便查找网络错误等。
   通过VLAN隔离技术,可以把一个网络系统中众多的网络设备分成若干个虚拟的工作组,组和组之间的网络设备在二层上相互隔离,形成不同的广播域,将广播流量限制在不同的广播域。该方式允许同一 VLAN上的用户互相通信,而处于不同VLAN的用户之间在数据链路层上是断开的,只能通过三层路由器访问。
   交换网络是在两个逻辑隔离的网络之间建立一个网络交换区域,负责数据的交换。交换网络的两端可以采用多重网关,也可以采用网闸。在交换网络内部采用监控、审计等安全技术,在整体上形成一个立体的交换网安全防护体系。
转载请注明原文地址:https://kaotiyun.com/show/2UQZ777K
0

最新回复(0)