|
知识路径: > 计算机网络规划与设计知识 > 逻辑设计 >
|
相关知识点:2个
|
|
|
|
通过网络分段将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的,因而是保证安全的一项重要措施。
|
|
|
网络分段可分为物理和逻辑分段两种方式,前者通常指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法直接通信。目前许多交换机都有一定的访问控制能力,可实现网络的物理分段;后者则将整个系统在网络层上分段。例如,可把TCP/IP网络分成若干IP子网,各子网间必须通过路由器、路由交换机和网关或防火墙等设备连接,利用这些中间设备的安全机制来控制各子网间的访问。
|
|
|
在实际应用过程中,通常采取物理与逻辑分段相结合的方法来实现对网络系统安全的控制。
|
|
|