2. 计算机
  3. 设备选型是网络方案规划设计的一个重要方面,请用200字以内文字简要叙述设备选型的基本原则。 (1)图5-1中区域A是什么区? (请从以下选项中选择) A.服务区 B.DMZ区 C.堡垒主机 D.安全区 (2)学校网络

设备选型是网络方案规划设计的一个重要方面,请用200字以内文字简要叙述设备选型的基本原则。 (1)图5-1中区域A是什么区? (请从以下选项中选择) A.服务区 B.DMZ区 C.堡垒主机 D.安全区 (2)学校网络

admin2009-01-12  83
问题 设备选型是网络方案规划设计的一个重要方面,请用200字以内文字简要叙述设备选型的基本原则。
(1)图5-1中区域A是什么区?  (请从以下选项中选择)    A.服务区   
B.DMZ区   
C.堡垒主机   
D.安全区    (2)学校网络中的设备或系统有存储学校机密数据的服务器、邮件服务器、存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统等,这些设备哪些应放在区域A中,哪些应放在内网中?请简要说明。
选项
答案[解答要点] (1)B或DMZ区 (2)出于对数据安全性的考虑,有商业机密的数据库服务器,存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的,可以不经过防火墙的防护,并且这样可以保证在公司内部的员工可以高速地访问应用服务器,效率较高。而外部没有授权的用户因为有防火墙的防护,无法直接访问,因此确保了商业机密数据的安全。 邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高,要能保证公司的员工在公司内部和公司外部都能访问,而且公司的客户也要能使用电子商务系统,在公司外部能访问。所以它们可以放在DMZ区。
解析 (1)图5-1中区域A是DMZ区。DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如下图所示。
                                    
   DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、MODEM池以及所有的公共服务器,但要注意的是,电子商务服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。
   (2)出于对数据安全性的考虑,有商业机密的数据库服务器,存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的,可以不经过防火墙的防护,并且这样可以保证在公司内部的员工可以高速地访问应用服务器,效率较高。而外部没有授权的用户因为有防火墙的防护,无法直接访问,因此确保了商业机密数据的安全。
   邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高,要能保证公司的员工在公司内部和公司外部都能访问,而且公司的客户也要能使用电子商务系统,在公司外部能访问。所以它们可以放在DMZ区。
转载请注明原文地址:https://kaotiyun.com/show/TiQZ777K
本试题收录于: 系统分析师下午案例分析考试题库软考高级分类
0

系统分析师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)