首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
目前,通过移动电话接人互联网采用的主要技术是什么? 公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC机、应用网关、存储私人信息的PC机、电子商务系统)哪些应放在DMZ中,哪些应放在内网中?给予简要说明。
目前,通过移动电话接人互联网采用的主要技术是什么? 公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC机、应用网关、存储私人信息的PC机、电子商务系统)哪些应放在DMZ中,哪些应放在内网中?给予简要说明。
admin
2005-03-15
67
问题
目前,通过移动电话接人互联网采用的主要技术是什么?
公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC机、应用网关、存储私人信息的PC机、电子商务系统)哪些应放在DMZ中,哪些应放在内网中?给予简要说明。
选项
答案
出于对数据安全性的考虑,有商业机密的数据库服务器,存储资源代码的PC机和存储私人信息的PC机等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的,可以不要经过防火墙的防护,并且这样可以保证在公司内部的员工可以高速的访问应用服务器,效率较高。外部没有授权的用户因为有防火墙的防护,无法直接访问,确保商业机密数据的安全。 邮件服务器、电子商务系统、应用网关等设备所存储的数据的安全要求没有数据库的要求高,要能保证公司的员工在公司内部和公司外部都能访问,而且公司的客户也要能使用电子商务系统,在公司外部能访问,所以它们可以放在DMZ区。
解析
自从Netscape公司首先把因特网技术应用到其企业内部网,Intranet技术则如雨后春笋般迅猛发展起来。作为企业内部的网结,它的突出优点是使用非常方便,并且可与支持Web浏览器的任何硬件平台进行通信。
防火墙技术的分类。
(1)包过滤技术(IP filtering or packet filtering)
这种技术的原理在于监视并过滤网络上流入和流出的IP包,拒绝发送可疑的包,用户可在路由表中设定需要屏蔽或需要保护的源/目的主机的IP地址或端口号,在外来数据包进入企业的内部网络之前,路由器先检测源宿主机地址,如地址不符,则将该包滤除。这种防火墙又称为过滤式路由器。路由器作用在IP层,只在企业网络与因特网采用直接 IP连接的情况下才采用。因为它只检测数据包的IP地址,一旦破坏者突破此防线便可为所欲为,所以在安全性要求较高的场合,通常还需要配合其他技术来加强安全性。
(2)应用网关技术(application gateway)
该技术又称为双主机技术(dual homed host),采用主机取代路由器执行控管功能。主机是内外网络连接的桥梁,是内外联系的惟一途径,起着网关的作用,也被称为Bastion Host(堡垒主机)。在应用网关上运行应用代理程序(application proxy),一方面代替原服务器程序与客户程序建立连接,另一方面代替客户程序与原服务器建立连接,使合法用户可以通过应用网关安全地使用因特网,而对非法用户不予理睬。常用的代理程序有 WWW proxy,E-mail proxy等。与包过滤技术相比,应用网关技术更加灵活。由于作用在用户层,因此能执行更细致的检查工作。但软件开销大,管理和维护比较复杂。
其他常用的安全机制还有身份验证(authentication)、访问控制(access control)、加密 (encryption)、日志(log)、报警(alert)等。
目前市面上的防火墙都会具备3种不同的工作模式,路由模式、NAT模式还有透明模式。
(1)透明模式下时,防火墙过滤通过防火墙的封包,而不会修改数据包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer 2(第二层)交换机或桥接器。在透明模式下,接口的IP地址被设置为 0.0.0.0,防火墙对于用户来说是可视或“透明”的。
(2)网络地址转换(NAT)模式下时,防火墙的作用与Layer 3(第三层)交换机(或路由器)相似,将绑定到外网区段的IP封包包头中的2个组件进行转换:其源IP地址和源端口号。防火墙用目的地区段接口的IP地址替换发送封包的主机的源IP地址。另外,它用另一个防火墙生成的任意端口号替换源端口号。
(3)路由模式时,防火墙在不同区段间转发信息流时不执行NAT,即当信息流穿过防火墙时,IP封包包头中的源地址和端口号保持不变。与NAT不同,不需要为了允许入站会话到达主机而建立路由模式接口的映射和虚拟IP地址。与透明模式不同,内网区段中的接口和外网区段中的接口在不同的子网中。
防火墙可以设置DMZ(demilitarized zone,也称为非军事区),内部局域网的资源不允许外部网的用户使用。不设防区(又称非军事区)可以作为内部或外部局域网,其中的资源允许外部网的用户有限度地使用。可以使外部用户访问非军事区(DMZ区)的Web服务器。
一般来说,设置的安全规则如下:
(1)禁止外部网络ping内部网络;
(2)禁止外部网络的非法用户访问内部网络和DMZ应用服务器;
(3)禁止外部网络的用户对内部网络HTTP、FTP、Telnet、TRACERO UTE、 RLOGIN等端口访问;
(4)禁止DMZ的应用服务器访问内部网络;
(5)允许外部网络用户使用DMZ的应用服务:HTTP,HTTPS和POP3;
(6)允许DMZ内的工作站与应用服务器访问因特网;
根据上述讨论,可知:要保证公司的商业机密就要避免外部网络的用户直接访问,同时避免内部网络未经授权的用户访问,所以有商业机密的数据库服务器应该放在内部网络中,确保安全。那些存储资源代码的PC机和存储私人信息的PC机等也要放在内网。邮件服务器、电子商务系统、应用网关等是既要内部主机可以访问,又要外部网络的用户可以访问的,并且要保证安全,所以它们可以放在DMZ。
转载请注明原文地址:https://kaotiyun.com/show/VUPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
(2010年上半年)某系统集成公司选定李某作为系统集成项目A的项目经理。李某针对A项目制定了WBS,将整个项目分为10个任务,这10个任务的单项预算如下表。到了第四个月月底的时候,按计划应该完成的任务是:1、2、3、4、6、7
(2009年下半年)系统集成A公司承担了某企业的业务管理系统的开发建设工作,A公司任命张工为项目经理。张工在担任此新项目的项目经理的同时,所负责的原项目尚处在收尾阶段。张工在进行了认真分析后,认为新项目刚刚开始,处于需求分析阶段,而原项目尚有某
(2011年下半年)M公司是一个仅有二十几名技术人员的小型信息系统集成公司,运营三年来承担过不同规模的二十多个系统集成项目,积累了一定的项目经验。由于公司尚处于成长期,有些工作尚未规范,某些项目存在质量问题。公司管理层决定采取措施,加强质量管理
(2009年上半年)Simple系统集成公司在2007年6月通过招投标得到了某市滨海新区电子政务一期工程项目,该项目由小李负责,一期工程的任务包括政府网站以及政务网网络系统的建设,工期为6个月。因滨海新区政务网的网络系统架构复杂,为了赶工期项目组
(2013年上半年)公司承接了一个信息系统开发项目,按照能力成熟度模型CMMI制定了软件开发的流程与规范,委派小赵为这个项目的项目经理。小赵具有3年的软件项目开发与管理经验。公司认为这个项目的技术难度比较低,把两个月前刚从大学招聘来的9个计算机科
(2010年下半年)某公司的质量管理体系中的配置管理程序文件中有如下规定:(1)由变更控制委员会(CCB)制定项目的配置管理计划。(2)由配置管理员(CMO)创建配置管理环境。(3)由CCB审核变更计划。(
(2010年下半年)某公司的质量管理体系中的配置管理程序文件中有如下规定:(1)由变更控制委员会(CCB)制定项目的配置管理计划。(2)由配置管理员(CMO)创建配置管理环境。(3)由CCB审核变更计划。(
阅读下列说明,回答问题,将解答填入对应栏内。【说明】A公司中标某客户数据中心建设项目,该项目涉及数据中心基础设施、网络、硬件、软件、信息安全建设等方面工作。经高层批准,任命小李担任项目经理。小李从相应的技术服务部门(网络服务部、硬件服务部、软件服务部、
随机试题
曲线y=ex与x的正半轴、y的正半轴以及直线x=4围成平面区域OABC,试在区间(0,4)内找一点x0使直线x=x0平分区域OABC的面积.
下列结构都可测值于M型超声心动图心室波群,除外
X线对三维空间的被照体进行照射,形成载有被照体信息成分的强度不均匀分布。此阶段信息形成的质与量,取决于被照体因素(原子序数、密度、厚度)和射线因素(线质、线量、散射线)等。将不均匀的X线强度分布,通过增感屏转换为二维的荧光强度分布,再传递给胶片形成银颗粒的
患者女性50岁,左腮腺区反复肿胀3年,平时有胀感,口内有咸味检查患者腮腺导管口时,较符合慢性阻塞性腮腺炎的体征是
互联网药品交易服务机构资格证书有效期为()
下列不属于环境现状调查中社会经济调查内容的是()。
审查方式主要有()
梁启超提出的(),即普遍提高民众素质。
ThemostcommondifferencesandproblemsidentifiedbytheAmericanpreceptors(导师),advisors,andothercolleaguesofJapanese
Directions:Forthispart,youareallowed30minutestowriteashortessayentitledElectronicWaste.Youshouldwriteatleas
最新回复
(
0
)