2. 计算机
  3. 阅读以下关于一卡通信息化建设平台的叙述,回答下列问题。 【说明】 某部队院校早期的一卡通建设方案主要为保障校内师生的图书、食宿、医疗等服务,系统包括了一卡通专网建设、一卡通平台建设、一卡通数据中心以及校园门禁与校园网视频监控等内容。行政办公、家属区

阅读以下关于一卡通信息化建设平台的叙述,回答下列问题。 【说明】 某部队院校早期的一卡通建设方案主要为保障校内师生的图书、食宿、医疗等服务,系统包括了一卡通专网建设、一卡通平台建设、一卡通数据中心以及校园门禁与校园网视频监控等内容。行政办公、家属区

admin2013-01-20  30
问题 阅读以下关于一卡通信息化建设平台的叙述,回答下列问题。
【说明】
    某部队院校早期的一卡通建设方案主要为保障校内师生的图书、食宿、医疗等服务,系统包括了一卡通专网建设、一卡通平台建设、一卡通数据中心以及校园门禁与校园网视频监控等内容。行政办公、家属区、食堂、学生宿舍、开水房等营业网点通过汇聚交换机接入到核心交换机,服务器及存储设备直接连接核心交换机,网络拓扑结构如图3-1所示。
   
    由于部队的医疗服务具有较高的知名度,经研究决定,扩大一卡通营业范围以方便社会人群的就医,具体安全要求如下:
    1.新增外部应用网点和分部办事处,通过安全设备来进行远程接入,要求能提供主动、实时的防护,对网络中的数据流进行逐字节的检查,对攻击性的流量进行自动拦截。
    2.由于互联网的引入,需要相应的安全措施来保障部队院校行政办公的安全。
    3.需要提供安全审计功能,来识别、存储安全相关行为。
依据一卡通业务扩大的需求及安全要求,设计解决方案,画出修改后的网络拓扑结构,并标注采用的硬件设备及相关安全技术。
选项
答案[*] (1)外部网点要求外部网点和分部办事处能提供主动、实时的防护,对网络中的数据流进行逐字节的检查,对攻击性的流量进行自动拦截,合适的技术为IDS防火墙。 (2)行政办公部门要保障安全,需采用网闸进行连接。 (3)安全审计需接在核心交换机上,进行审计分析。
解析 由于新增外部应用网点和分部办事处,通过安全设备来进行远程接入,要求能提供主动、实时的防护,对网络中的数据流进行逐字节的检查,对攻击性的流量进行自动拦截,因此需要采用具有IPS功能的防火墙。
    由于引入了互联网,部队院校行政办公的安全需要采用网闸来与Internet进行物理隔离。
    安全审计功能需对所有进出系统的流量进行记录,来识别、存储安全相关行为。
    相应修改的拓扑结构见参考答案。
转载请注明原文地址:https://kaotiyun.com/show/H1QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)