题目内容
(请给出正确答案)
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。
[问题1】(6分)
请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
[问题2](6分)
为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。
[问题3](3分)
如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种
设备?
安装简答题APP,拍照搜题省时又省心!
更多“某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据…”相关的问题
A、success: res => { … }
B、success(res) { … }
C、success: res in { … }
D、success: lambda(res) { … }
随着信息技术的迅猛发展,计算机在银行业得到了广泛的应用,为保证综合业务信息实时处理系统(以下简称综合业务系统)7×24小时不间断的安全生产运行,银行通常采用磁盘阵列机、双机热备份、流带备份等软硬件容错技术,以有效提高综合业务系统的安全性。但是,上述措施无法应对地震、火灾、水灾、雷击等不可预见的灾难。据PCWeek统计,如果丢失关键业务数据超过10天,50%的企业将永远无法恢复运营。在全球2000家大公司中,有超过50%的公司已经具备可靠的灾难恢复计划,即便如此,美国“9.11”事件的发生还是促使这些公司重新审视它们的计划,以便能应对恶劣的环境。
某中小商业银行其综合业务系统的网络架构实现了双机热备份,当一台UNIX服务器出现问题时,另外一台UNIX服务器可以自动接管,保证综合业务系统的不间断运行。但是,该系统架构存在一个问题,即业务数据均存放在一台磁盘阵列机上,尽管磁盘阵列机中有容错机制(如双RAID卡、硬盘做RAID5冗余备份等),但还存在一旦磁盘阵列机发生故、障,综合业务系统的业务数据将面临丢失的风险,需要从备份介质上恢复历史和实时数据,导致银行的业务中断几个小时到几天时间不等。
由于数据库联机备份的准实时性,还存在着最接近故障时间点的部分业务数据没有备份到备份介质上的问题。当系统得到恢复后,银行业务人员必须逐笔核对当天账务,进行必要的手工操作补登当天业务流水,以保证银行账务的完整性。如何在投资尽可能小的情况 F,改进上述系统的缺陷,是保证该综合业务系统安全生产运行的迫切需求。
解决方案之一就是在远离计算机中心机房的地方(或异地灾难备份中心)安置NAS(网络附加存储)设备,通过100M交换机(或高速广域网)与中心机房的综合业务系统UNIX服务器相连,在NAS上面开辟一个分区,该分区提供NFS共享。利用综合业务系统数据库提供的镜像功能和UNIX下NIS系统提供的用户和密码信息集中管理的功能,把原先存放在磁盘阵列机上的数据库实时镜像到NAS的磁盘阵列上,为综合业务系统的数据库提供实时备份。NAS系统同时为该行的后督系统提供了数据库实时备份
方案实现如下:
1. 建立NAS上的数据分区
NAS产品上的操作系统是OS,它是Windows2000 Server的专用版本,与标准的 Windows2000 Server的区别是简化了许多作为网络存储设备不必要的功能,而增加了一些如支持CIFS、NFS、NetWare、FTP和HTFP多种文件及数据共享方式,支持基于Web的GUI远程管理使系统管理得以在远端统一实现,特别是优化了文件服务、备份、网络管理功能,提供不同平台间数据共享和数据备份功能。通过Windows操作系统,在NAS的磁盘阵列中划分单独的分区--PART_ A,为该分区提供NFS共享。通过对IP地址的访问限制,保证只有综合业务系统UNIX服务器具有的分区读写权限。
2.建立UNIX服务器和NAS系统之间用户和密码映射关系
(1)在UNIX服务器上启用内置的N1S系统,将该服务器配置成为NIS的主服务器,对整个网络系统的用户信息形成集中管理。
(2)利用NAS操作系统内置的NFS管理器,选择通过NIS的动态用户和密码映射管理,把NAS的用户、组和UNIx服务器上的用户和组形成一一对应,为UNIX服务器的用户提供在PART_A分区上的读写权限管理。
3.建立数据库镜像
修改UNIX服务器数据库的配置,在NAS的PART_A分区上创建UNIX服务器数据库镜像文件,利用大型数据库产品中对镜像数据的管理能力,为该综合业务系统的关键数据提供实时的镜像备份。
在增加NAS作为数据库镜像后,该综合业务系统的运行性能并没有降低,在某些方面其运行效率反而得到提高。这是由于影响该综合业务系统数据库运行效率的主要原因是大量历史交易数据的查询,而每天几十兆数据增量的实时镜像对数据库系统性能产生的影响基本上可以忽略不计。当UNIX服务器上数据库通过负载均衡机制,将一些数据的查询进程提交到镜像数据库中运行之后,服务器上数据库系统的运行负载被明显分担,从而使综合业务系统运行效率明显提高。在业务的高峰期,镜像数据库的数据存取速度在3M/s左右,只有NAS的6M/s性能指标的一半,该方案非常适合于每天交易笔数在10万笔以下的中小商业银行。
请用300字以内文字,分析关于NFS共享的安全问题和NAS设备的安全问题。
A、MasterData
B、Tempdb
C、Model
D、Msdb
A.网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提
B.强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能地恢复网络信息中心的服务,减少损失
C.考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计与网络设计相结合
D.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计网络安全系统的必要前提条件
A.ICMP协议用于控制数据报传送中的差错情况
B.RIP协议根据交换的路由信息动态生成路由表
C.FTP协议在客户/服务器之间建立起两条连接
D.RARP协议根据IP地址查询对应的MAC地址
(13)
A. 0.0.0.8
B. 0.0.0.120
C. 0.0.0.15
D. 0.0.0.240
(14)
A. 192.55.12.120~192.55.12.127
B. 192.55.12.112~192.55.12.127
C. 192.55.12.1 ~192.55.12.254
D. 192.55.12.0 ~192.55.12.255
A.AS内部路由器完成第一层区域的主机之间的分组交换
B.AS将Internet的路由分成两层,即内层路由和外层路由
C.AS内部的路由器要向主干路由器报告内部路由信息
D.AS内部的路由器能通过一条路径将发送到其他AS的分组传送到连接本AS的主干路由器上
A.21 B.25 C.80 D.大于1024的高端
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
微信搜一搜
简答题
微信搜一搜
简答题
如搜索结果不匹配,请 
