2. 计算机
  3. 阅读以下关于某机构网络的叙述。 某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务一台,内部文件传输(FTP)服务器一台,网页(Web)服务器一台,邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机和内部数据

阅读以下关于某机构网络的叙述。 某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务一台,内部文件传输(FTP)服务器一台,网页(Web)服务器一台,邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机和内部数据

admin2012-05-19  101
问题 阅读以下关于某机构网络的叙述。
   某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务一台,内部文件传输(FTP)服务器一台,网页(Web)服务器一台,邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机和内部数据库、文件传输(FTP)服务器对外不可见。
请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
选项
答案整个网络分为三个不同级别的安全区域: 1.内部网络:安全级别最高,是可信的、重点保护的区域。包括所有内部办公计算机,内部数据库服务器和内部FTP服务器。 2.外部网络:安全级别最低,是不可信的、要防备的区域。包括外部因特网用户主机和设备。 3.DMZ区域(非军事化区):安全级别中等,因为需要对外开放某些特定的服务和应用,受一定的保护,是安全级别较低的区域。包括对外提供WWW访问的Web服务器和邮件服务器。
解析 本题涉及网络安全区域的划分、防火墙和入侵检测等的内容。
   要保障一个网络系统的安全,首先应该分析该网络系统的特点和安全需求,分析对外需要提供的服务,评估需要保护的数据的安全级别和面临的风险,划分不同的安全区域,然后再制定系统安全策略,决定实现时采用何种方式和手段。
   本题所述机构的网络中有内部数据库服务和内部文件传输(FTP)服务器各一台,内部办公计算机若干台。服务器上存储的数据信息量大,且是内部数据,安全级别要求最高,内部办公计算机处理的数据也是内部数据,不对外公开,其安全级别也可定位最高。因此这些机器应该统一划分在同一个安全区域,以便采用统一的安全策略来实施重点保护。
   本题所述机构的网络中有网页(Web)服务器和邮件服务器各一台。由于要求能对外提供万维网(WWW)访问服务和邮件服务,则这两台服务器对本机构网络外部的设备是可见的,外部设备会访问这两台服务器,可能会受到外网不安全因素的威胁,其安全级别会降低。因此不能同内部服务器等放在同一区域,以免在遭受攻击时影响内部网络。因此这两台服务器应该统一划分在同一个安全区域,以便采用统一的安全策略来统一实施保护,以保证能对外提供正常的服务。
   本机构网络之外的因特网设备和主机,能访问该机构网络中有网页(Web)服务器和邮件服务器,这部分设备和主机是不可信的、要防备的区域,安全级别最低,可划分为同一个安全区域。
转载请注明原文地址:https://kaotiyun.com/show/91QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)