信息安全工程师网络隔离技术考试资料有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师网络隔离技术考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
防火墙是最常用的网络隔离手段;防火墙有一个很显著的缺点:就是防火墙只能做网络四层以下的控制,对于应用层内的病毒、蠕虫都没有办法。对于安全要求初级的隔离是可以的。
网闸的设计形象的借鉴了船闸的概念,设计采用“代理+摆渡”。不在河上架桥,可以设摆渡船,摆渡船不直接连接两岸,安全性当然要比桥好,即使是攻击,也不可能一下就进入,在船上总要收到管理者的各种控制。
网络隔离技术的安全要点:
① 要具有高度的自身安全性;
② 要确保网络之间是隔离的;
③ 要保证网间交换的只是应用数据;
④ 要对网闸的访问进行严格的控制和检查;
⑤ 要在坚持隔离的前提下保证网络畅通和应用透明。
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网闸的数据交换。