2. 计算机
  3. 公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统)哪些应放在DMZ中,哪些应放在内网中?并给予简要说明。

公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统)哪些应放在DMZ中,哪些应放在内网中?并给予简要说明。

admin2015-05-07  70
问题 公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统)哪些应放在DMZ中,哪些应放在内网中?并给予简要说明。
选项
答案在DMZ中放置邮件服务器、应用网关、电子商务系统。在内网中放置机密数据服务器、存储私人信息的PC机和存储资源代码的PC。DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中,即DMZ的后面。DMZ中的服务器不应包含任何商业机密、资源代码或私人信息。
解析 当打算在网络上安装一个防火墙时,首先想到的可能就是把所有的客户和服务器都放到它的后面。这对于小企业来说是一个较好的解决办法,但对于大企业,就应该考虑去构建一个叫做非军事区DMZ(Demilitarized Zone)的周边安全网络,用来区分外网与内网。
    DMZ是放置公共信息的最佳位置,这样用户、潜在用户和外部访问者都可以直接获得他们所需的关于公司的一些信息,而不用通过内网。公司中机密的和私人的信息可以安全地存放在内网中,即DMZ的后面。DMZ中的服务器不应包含任何商业机密、资源代码或是私人信息。DMZ服务器上的破坏最多只可能造成在恢复服务器时的一段中断服务。
转载请注明原文地址:https://kaotiyun.com/show/0fPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)