请用300字以内的文字，从网络安全方面，特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析，评论这些措施能够解决的问题和不能解决的问题。请用300字以内的文字，论述李工所提建议中的FCSAN和IPSAN的差别。

admin2010-01-29 98

问题请用300字以内的文字，从网络安全方面，特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析，评论这些措施能够解决的问题和不能解决的问题。
请用300字以内的文字，论述李工所提建议中的FCSAN和IPSAN的差别。

选项

答案FCSAN使用专用光纤通道设备，IPSAN使用通用的IP网络及设备，因此 FCSAN与IPSAN相比传输速度高，但价格比IPSAN高相对于IPSAN，FCSAN可以承接更多的并发访问用户数，且在稳定性、安全性及高性能等方面有较大优势基于iSCSI标准的IPSAN提供了initiator与目标端两方面的身份验证(使用CHAP、SRP、 Kerberos和SPKM)，能够阻止未经授权的访问，只允许那些可信赖的节点进行访问，可通过IPSec协议确保其数据的安全性，且IP SAN比FC SAN具有更好的伸展性

解析存储区域网络(SAN)是一个由存储设备和系统部件构成的网络。所有的通信都在一个与应用网络隔离的单独的网络上完成，可以被用来集中和共享存储资源。实现SAN的硬件基础设施的是光纤通道，用光纤通道构筑的SAN由3部分构成：存储和备份设备(包括磁带库、磁盘阵列和光盘库等)、光纤通道网络连接部件(包括主机总线适配卡(HBA)、驱动程序、光缆(线)、集线器、交换机、光纤通道与SCSI间的桥接器(Bridge)等)和应用和管理软件(包括备份软件、存储资源管理软件和设备管理软件)。
SAN置于LAN之下，而不涉及LAN。利用SAN不仅可以提供大容量的存储数据，而且地域上可以分散，并缓解了大量数据传输对局域网的影响。SAN的结构允许任何服务器连接到任何存储阵列，不管数据放置在哪里，服务器都可以直接存取所需的数据。
相对于传统的存储架构，SAN不必宕机或中断与服务器的连接即可增加存储，还可以集中管理数据，从而降低总体拥有成本。利用协议技术，SAN可以有效地传输数据块。通过支持在存储和服务器之间传输海量数据块，SAN提供了数据备份的有效方式。
SAN分为FCSAN、IPSAN和IBSAN等。其中，FCSAN使用专用光纤通道设备，IPSAN使用通用的IP网络及设备，因此FCSAN与IPSAN相比传输速度高，但价格比IPSAN高。
从应用上来说，相对于IPSAN，FCSAN可以承接更多的并发访问用户数。当并发访问存储的用户数不多时，FCSAN与IPSAN两者的性能相差无几。但一旦外接用户数呈大规模增长趋势，FCSAN就显示出其在稳定性、安全性及高性能等方面的优势。在稳定性方面，由于FCSAN使用高效的光纤通道协议，因此大部分功能都是基于硬件来实现的。例如，后端存储子系统的存储虚拟通过带有高性能处理器的专用 RAID控制器来实现，中间的数据交换层通过专用的高性能ASIC来进行基于硬件级的交换处理，在主机端通过带有ASIC芯片的专用HBA来进行数据信息的处理。因此在大量减少主机处理开销的同时，也提高了整个FCSAN的稳定性。在安全性方面，FCSAN是服务器后端的专用局域网络，安全性比较高。
采用IPSAN可以将SAN为服务器提供的共享特性及IP网络的易用性很好地结合在一起，且为用户提供了类似于服务器本地存储的高性能体验。iSCSI是实现IPSAN最重要的技术。在iSCSI出现之前，IP网络与块模式(主要是光纤通道)是两种完全不兼容的技术。由于iSCSI是运行在TCP/IP之上的块模式协议，它将IP网络与块模式的优势很好地结合起来，使得IPSAN的成本低于FCSAN。
基于iSCSI标准的IPSAN提供了initiator与目标端两方面的身份验证(使用CHAP、SRP、Kerberos和SPKM)，能够阻止未经授权的访问，只允许那些可信赖的节点进行访问，可通过IPSec协议确保其数据的安全性。
由于IP技术的普及和发展，利用iSCSI技术搭建的IPSAN可以随着网络延伸至全球任意一个角落，从根本上解决了信息孤岛的问题。甚至可以通过IPSAN来连接各个FCSAN的孤岛，因此IPSAN比FC SAN具有更好的伸展性。

转载请注明原文地址:https://kaotiyun.com/show/V2QZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

.asp.net如何实现MVC模式，举例说明！

四个工人，四个任务，每个人做不同的任务需要的时间不同，求任务分配的最优方案。（2005年5月29日全国计算机软件资格水平考试——软件设计师的算法题）。

打印新浪新闻网页，要求打印5份，并打印全部的页面。

在搜狐网页中选择一个新闻网页，然后把网页信息复制到word文档中。

添加一个新的类型是计算机管理员的用户John

把D:下的图片文件夹进行网络共享但是其他网络用户只能读取。

设置本地连接添加“Microsoft网络的文件和打印机共享”。

如果没有光盘，利用系统默认安装调制解调器的驱动程序。

在Word中，水平标尺上数字的单位是()。A．厘米B．字符个数C．点D．汉字个数

痔脱出未能及时用手复位，可发生（）

患者近一天出现的情况最可能的诊断是为明确出血原因，待病情稳定后，最好行下列哪项检查

设有一台设备，购置费为9000元，预计残值为购置费的10%，经营成本初始值为900元，以后每年增加330元，则该设备的经济寿命为(　　)年。

根据《水工建筑物地下开挖工程施工技术规范》(DL／T5099--1999)，单向开挖隧洞，安全地点至爆破工作面的距离，应不少于()米。

受压的设备、管子、管件在防腐蚀工程施工前，必须按有关规定进行()，合格后方可进行防腐蚀工程施工。

我国对核心一级资本充足率的要求低于第三版巴塞尔协议资本。()

某证券的β值是1．5，同期市场上的投资组合的实际利率比预期利润率高10％，则该证券的实际利润率比预期利润率高()。

某商业企业2015年有两种信用政策可供选用：甲方案预计应收账款平均周转天数为45天，其收账费用为1000元，坏账损失率为货款的2％。乙方案的信用政策为(2／10，1／20，n／90)，预计将有30％的货款于第10天收到，20％的货款于

ItwasProfessorSmith________didtheexperimentinthelabyesterdayevening.

网络规划设计师下午案例分析考试

软考高级

.asp.net如何实现MVC模式，举例说明！

四个工人，四个任务，每个人做不同的任务需要的时间不同，求任务分配的最优方案。（2005年5月29日全国计算机软件资格水平考试——软件设计师的算法题）。

打印新浪新闻网页，要求打印5份，并打印全部的页面。

在搜狐网页中选择一个新闻网页，然后把网页信息复制到word文档中。

添加一个新的类型是计算机管理员的用户John

把D:下的图片文件夹进行网络共享但是其他网络用户只能读取。

设置本地连接添加“Microsoft网络的文件和打印机共享”。

如果没有光盘，利用系统默认安装调制解调器的驱动程序。

在Word中，水平标尺上数字的单位是()。A．厘米B．字符个数C．点D．汉字个数

痔脱出未能及时用手复位，可发生（）

患者近一天出现的情况最可能的诊断是为明确出血原因，待病情稳定后，最好行下列哪项检查

设有一台设备，购置费为9000元，预计残值为购置费的10%，经营成本初始值为900元，以后每年增加330元，则该设备的经济寿命为( )年。

根据《水工建筑物地下开挖工程施工技术规范》(DL／T5099--1999)，单向开挖隧洞，安全地点至爆破工作面的距离，应不少于()米。

受压的设备、管子、管件在防腐蚀工程施工前，必须按有关规定进行()，合格后方可进行防腐蚀工程施工。

我国对核心一级资本充足率的要求低于第三版巴塞尔协议资本。()

某证券的β值是1．5，同期市场上的投资组合的实际利率比预期利润率高10％，则该证券的实际利润率比预期利润率高()。

某商业企业2015年有两种信用政策可供选用：甲方案预计应收账款平均周转天数为45天，其收账费用为1000元，坏账损失率为货款的2％。乙方案的信用政策为(2／10，1／20，n／90)，预计将有30％的货款于第10天收到，20％的货款于

ItwasProfessorSmith________didtheexperimentinthelabyesterdayevening.

设有一台设备，购置费为9000元，预计残值为购置费的10%，经营成本初始值为900元，以后每年增加330元，则该设备的经济寿命为(　　)年。