公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC机、应用网关、存储私人信息的PC机、电子商务系统)哪些应放在DMZ中,哪些应放在内网中?给予简要说明。

题目

公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC机、应用网关、存储私人信息的PC机、电子商务系统)哪些应放在DMZ中,哪些应放在内网中?给予简要说明。


相似考题
更多“公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC机、应用网 ”相关问题
  • 第1题:

    图5-1中区域A是什么区? (请从以下选项中选择) A.服务区

    B.DMZ区

    C.堡垒主机

    D.安全区 (2)学校网络中的设备或系统有存储学校机密数据的服务器、邮件服务器、存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统等,这些设备哪些应放在区域A中,哪些应放在内网中?请简要说明。


    正确答案:[解答要点] (1)B或DMZ区 (2)出于对数据安全性的考虑有商业机密的数据库服务器存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的可以不经过防火墙的防护并且这样可以保证在公司内部的员工可以高速地访问应用服务器效率较高。而外部没有授权的用户因为有防火墙的防护无法直接访问因此确保了商业机密数据的安全。 邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高要能保证公司的员工在公司内部和公司外部都能访问而且公司的客户也要能使用电子商务系统在公司外部能访问。所以它们可以放在DMZ区。
    [解答要点] (1)B或DMZ区 (2)出于对数据安全性的考虑,有商业机密的数据库服务器,存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的,可以不经过防火墙的防护,并且这样可以保证在公司内部的员工可以高速地访问应用服务器,效率较高。而外部没有授权的用户因为有防火墙的防护,无法直接访问,因此确保了商业机密数据的安全。 邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高,要能保证公司的员工在公司内部和公司外部都能访问,而且公司的客户也要能使用电子商务系统,在公司外部能访问。所以它们可以放在DMZ区。 解析:(1)图5-1中区域A是DMZ区。DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如下图所示。

    DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、MODEM池以及所有的公共服务器,但要注意的是,电子商务服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。
    (2)出于对数据安全性的考虑,有商业机密的数据库服务器,存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的,可以不经过防火墙的防护,并且这样可以保证在公司内部的员工可以高速地访问应用服务器,效率较高。而外部没有授权的用户因为有防火墙的防护,无法直接访问,因此确保了商业机密数据的安全。
    邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高,要能保证公司的员工在公司内部和公司外部都能访问,而且公司的客户也要能使用电子商务系统,在公司外部能访问。所以它们可以放在DMZ区。

  • 第2题:

    为一个有6万师生的综合性大学网络中心机房设计的设备方案内容之一是:数据库服务器选用高性能小型机,邮件服务器选用集群服务器,20TB FC磁盘阵列作为邮件服务器的存储器。针对该设备方案,你的评价是__________。 A.数据库服务器和邮件服务器均选择恰当 B.FC磁盘阵列选择不当,应选用IP SAN方式 C.数据库服务器选择不当,邮件服务器选择恰当 D.数据库服务器选择恰当,邮件服务器选择不当


    正确答案:D
    要点解析:由于数据库管理系统主要是串行处理,因此数据库服务器适合选用能够高速串行运算的SMP服务器(如选用SMP结构的高性能小型计算机)。该中心机房使用20TB FC磁盘阵列作为邮件服务器的存储器,说明这是一个大型的电子邮件系统。而电子邮件服务器的部分功能类似数据库服务器,需要将大量电子邮件保存到电子邮件系统的数据库中(集中式的文件),存在大量串行操作,因此该大型电子邮件系统选用集群服务器不恰当。

  • 第3题:

    服务器是为网络中的所有客户机提供共享资源,并对这些资源进行管理的高性能的计算机,按用途可分为()。

    A文件服务器、打印服务器

    B数据库服务器

    C应用程序服务器

    D电子邮件服务器


    A,B,C,D

  • 第4题:

    公司网络中的设备或系统应放在DMz中的有(6),应放在内网中的有(7)。

    (6)(7)备选答案为:

    A存储商业机密的数据库服务器

    B邮件服务器

    C存储资源代码的PC机

    D应用网关

    E存储私人信息的PC机

    F电子商务系统


    正确答案:(6)BDF (7)ACE
    (6)BDF (7)ACE 解析:该公司的防火墙的结构应当属于屏蔽子网结构。在这个结构中,DMZ(非军事区)是周边防御网段,它受到安全威胁不会影响到内部网络,是放置公共信息的最佳位置,通常把WWW、FTP、电子邮件等服务器都存放在该区域。
    要保证公司的商业机密避免外部网络的用户直接访问,同时避免内部网络未经授权的用户访问,所有有商业机密的数据库服务应该放在内部网络中,确保安全。同样的道理,那些存储代码的PC机和存储私人信息的PC机也要放在内部网络中。而邮件服务器、电子商务系统、应用网关等,既要内部主机可以访问,又要外部网络的用户可以访问,并且要保证安全,所以它们可以放在DMZ。

  • 第5题:

    航显系统配置包括(  )、终端显示设备和操作终端等。


    A.服务器系统

    B.存储系统

    C.应用系统

    D.值机系统

    E.数据库系统

    答案:A,B,C,E
    解析: