网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
[说明]
图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NaT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。
随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。
1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节;
2.分析企业网络,防范来自外部攻击,制定相应的安全措施;
3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险;
4.在保证I投资合理的范围,解决远程用户安全访问企业网络的问题;
5.制定和落实对服务器群安全管理的企业内部标准。
[问题1](5分)
请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。
[问题2](5分)
请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设备是否可以有效防御外来攻击。
[问题3](5分)
入侵检测系统(IDS)是-种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS 的必要性以及如何在该企业网络中部署IDS。
[问题4](5分)
销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。
[问题5] (5分)
请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NaT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。
随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。
1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节;
2.分析企业网络,防范来自外部攻击,制定相应的安全措施;
3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险;
4.在保证I投资合理的范围,解决远程用户安全访问企业网络的问题;
5.制定和落实对服务器群安全管理的企业内部标准。
[问题1](5分)
请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。
[问题2](5分)
请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设备是否可以有效防御外来攻击。
[问题3](5分)
入侵检测系统(IDS)是-种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS 的必要性以及如何在该企业网络中部署IDS。
[问题4](5分)
销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。
[问题5] (5分)
请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
参考答案
参考解析
解析:问题1:
现有安全部署比较欠缺,服务器区直接接入核心交换机,缺乏有效的防火墙和IDS的保护。对于管理、财务部们的重要数据也不能仅仅使用 vlan,ACL隔离。重点从接入访问控制,身份认证,操作系统安全,应用系统授权等方面进行处理。
问题2:
拓扑结构存在的安全隐患
1.核心层设备没有冗余,存在单点故障
2.接入层设备到核心层设备的链路也存在单点故障,应配置冗余链路。
3.制造生产部应该双链路直接连接到核心交换机上,而不是接入研发部分的交换机上
4.服务器群有条件应该设置专门的服务器区,添加防 火墙或者IDS进行保护。原有设备不能提供有效的防御,应该在出口路由器上添加防火墙设备。
问题3:
必要性:IDS主要用于防范来自内部网络的攻击,同时也可以防止因为防火墙失效或者被攻破之 后来自外围的攻击行为。是企业网络安全中的重要技术。
内部部署:通常放置于内部网络中需要重点保 护的位置,如服务器群和其他的核心部门。
问题4:
VPN主要采用的技术有:身份认证技术、数据加密技术、密钥管理技术、 隧道技术等,主流的VPN隧道技术有2层的L2TP、 PPTP和3层Ipsec。
问题5:
由于服务器的运行情况直接影响到整个网络应用,尤其需要分析企业的核心业务对应的服务器,重点 进行保护。如合理组织多台服务器形成服务器集群,在集群上 创建原来的多个服务,从而提高稳定,可靠性。进行合理的负载均衡,保证服务器的性能。重点保护数据安全,部署IDS系统和数据备份,恢复系统。部署IDS系统和其他相关的安全设备,完善服务器日 志系统,建立安全审计等。
现有安全部署比较欠缺,服务器区直接接入核心交换机,缺乏有效的防火墙和IDS的保护。对于管理、财务部们的重要数据也不能仅仅使用 vlan,ACL隔离。重点从接入访问控制,身份认证,操作系统安全,应用系统授权等方面进行处理。
问题2:
拓扑结构存在的安全隐患
1.核心层设备没有冗余,存在单点故障
2.接入层设备到核心层设备的链路也存在单点故障,应配置冗余链路。
3.制造生产部应该双链路直接连接到核心交换机上,而不是接入研发部分的交换机上
4.服务器群有条件应该设置专门的服务器区,添加防 火墙或者IDS进行保护。原有设备不能提供有效的防御,应该在出口路由器上添加防火墙设备。
问题3:
必要性:IDS主要用于防范来自内部网络的攻击,同时也可以防止因为防火墙失效或者被攻破之 后来自外围的攻击行为。是企业网络安全中的重要技术。
内部部署:通常放置于内部网络中需要重点保 护的位置,如服务器群和其他的核心部门。
问题4:
VPN主要采用的技术有:身份认证技术、数据加密技术、密钥管理技术、 隧道技术等,主流的VPN隧道技术有2层的L2TP、 PPTP和3层Ipsec。
问题5:
由于服务器的运行情况直接影响到整个网络应用,尤其需要分析企业的核心业务对应的服务器,重点 进行保护。如合理组织多台服务器形成服务器集群,在集群上 创建原来的多个服务,从而提高稳定,可靠性。进行合理的负载均衡,保证服务器的性能。重点保护数据安全,部署IDS系统和数据备份,恢复系统。部署IDS系统和其他相关的安全设备,完善服务器日 志系统,建立安全审计等。
更多 “[说明] 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NaT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。 随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证I投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。 [问题1](5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 [问题2](5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设备是否可以有效防御外来攻击。 [问题3](5分) 入侵检测系统(IDS)是-种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS 的必要性以及如何在该企业网络中部署IDS。 [问题4](5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 [问题5] (5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。 ” 相关考题
考题
地质“三书”是指()
A、采区地质说明书、回采工作面地质说明书、掘进工作面地质说明书B、采区设备说明书、顶板结构说明书、底板岩性说明书C、地质构造说明书、顶板结构说明书、底板岩性说明书D、煤层地质说明书、顶板岩性说明书、底板岩性说明书
考题
符合数据说明顺序规范的是( )。
A. 全程量说明、局部量说明、类型说明、常量说明B. 全程量说明、局部量说明、常量说明、类型说明C. 类型说明、常量说明、全程量说明、局部量说明D. 常量说明、类型说明、全程量说明、局部量说明
考题
预算定额的说明包括( )。A、定额总说明、分部工程说明及分项工程说明
B、分部工程说明及单项工程说明
C、定额总说明及分部工程说明
D、定额总说明、分部工程说明、分项工程说明及其他工程说明
考题
EXPRESS语言通过一系列的说明来进行描述,这些说明主要包括()。
A.类型说明(Type)
B.实体说明(Entity)
C.规则说明(Rule)
D.函数说明(Function)
E.材料说明(Materials)
考题
EXPRESS语言通过一系列的说明来进行描述,这些说明主要包括()。A、类型说明(Type)B、实体说明(Entity)C、规则说明(Rule)D、函数说明(Function)E、材料说明(Materials)
考题
一个完整的pascal 程序由程序首部,说明部分及执行部分组成,其说明部分的次序为()A、常量说明,类型说明,变量说明,标号说明,过程说明B、标号说明,类型说明,变量说明,常量说明,过程说明C、标号说明,常量说明,类型说明,变量说明,过程说明D、类型说明,变量说明,标号说明,过程说明,常量说明
考题
单选题一个完整的pascal 程序由程序首部,说明部分及执行部分组成,其说明部分的次序为()A
常量说明,类型说明,变量说明,标号说明,过程说明B
标号说明,类型说明,变量说明,常量说明,过程说明C
标号说明,常量说明,类型说明,变量说明,过程说明D
类型说明,变量说明,标号说明,过程说明,常量说明
考题
多选题EXPRESS语言通过一系列的说明来进行描述,这些说明主要包括()。A类型说明(Type)B实体说明(Entity)C规则说明(Rule)D函数说明(Function)E材料说明(Materials)
考题
单选题预算定额的说明包括()。A
定额总说明、分部工程说明及分项工程说明B
分部工程说明及单项工程说明C
定额总说明及分部工程说明D
定额总说明、分部工程说明、分项工程说明及其他工程说明
考题
多选题会计专业文书常用的说明方法有()A定义说明B比较说明C数字说明D图表说明E举例说明
热门标签
最新试卷