niusouti.com

该电子商务公司总部网有Web服务器、存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC、存储私人信息的PC、电子商务系统、应用网关等,哪些设备(或系统)应部署在公司总部的网段 B中,哪些设备(或系统)应放置在公司总部内网中?请简要说明理由。

题目

该电子商务公司总部网有Web服务器、存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC、存储私人信息的PC、电子商务系统、应用网关等,哪些设备(或系统)应部署在公司总部的网段 B中,哪些设备(或系统)应放置在公司总部内网中?请简要说明理由。

相似考题

1.数据库服务器用于进行数据的存储及网络发布(WEB)功能。()

2.企业内部网中的()可以向企业内部提供一个内部www站点,借此提供企业内部日常的信息访问。A.数据库服务器B.Web服务器C.邮件服务器D.客户端PC机

3.公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC机、应用网关、存储私人信息的PC机、电子商务系统)哪些应放在DMZ中,哪些应放在内网中?给予简要说明。

4.企业内部网中的()通过web服务器和由自己对企业内部和外部提供电子商务处理服务。A.客户端PC机B.数据库服务器C.邮件服务器D.Internet服务器

参考答案和解析
正确答案:网段B中放置Web服务器、邮件服务器、电子商务系统、应用网关。内网中放置存储有商业机密的数据库服务器、存储资源代码的PC和存储私人信息的PC。DMZ是放置公共信息的最佳位置用户、潜在用户和外部访问者无须通过内网就可以直接获得他们所需要的关于公司的一些信息。带有机密的、私人的信息可以安全地存放入在内网中即DMZ区的后面。DMZ中服务器不应包含任何商业机密、盗源代码或是私人信息
网段B中放置Web服务器、邮件服务器、电子商务系统、应用网关。内网中放置存储有商业机密的数据库服务器、存储资源代码的PC和存储私人信息的PC。DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者无须通过内网就可以直接获得他们所需要的关于公司的一些信息。带有机密的、私人的信息可以安全地存放入在内网中,即DMZ区的后面。DMZ中服务器不应包含任何商业机密、盗源代码或是私人信息 解析:这是一道要求读者掌握防火墙中DMZ区功能的综合理解题。本题的解答思路如下。
在图3-13拓扑结构图中,该电子商务公司总部网中网段A是其内部局域网,网段B是其防火墙A的 DMZ区(或称为非军事区)。
防火墙的DMZ区允许Internet网的用户有限度地使用其中的资源,即DMZ区是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过该电子商务公司的内部局域网就可以直接获得他们所需要的一些信息。通常,DMZ区的安全规则如下:允许外部网络用户使用DMZ区的应用服务(如Web、FTP、 E-mail等);允许DMZ区内的应用服务器及工作站访问Internet;禁止DMZ区的应用服务器访问内部网络;禁止外部网络非法用户访问内部网络和DMZ区内应用服务器;禁止外部网络ping DMZ区等。
根据以上分析可知,要保证公司的商业机密信息,就要避免外部网络的用户直接访问,同时避免内部网络未经授权的用户访问,所以存储有商业机密的数据库服务器、存储资源代码的PC和存储私人信息的 PC均应部署在公司总部内部局域网中,即图3-13的网段A中。
对于Web服务器、邮件服务器、电子商务系统、应用网关等,这些既要求内外主机对其均可访问,又要保障其安全性的系统则需要将它们部署在防火墙的DMZ区,即图3-13的网段B中。而放置在DMZ区的服务器中不应包含任何商业机密、资源代码或是私人信息,以确保这些数据资源的安全性。
更多“该电子商务公司总部网有Web服务器、存储商业机密的数据库服务器、邮件服务器、存储资源代码的PC、存 ”相关问题

  • 第1题:

    ● 试题二

    阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。

    【说明】

    A公司用一台Web服务器和一台应用服务器来管理销售信息。销售人员在办公室时通过PC机来访问应用服务器,若在公司以外,则通过移动电话或PDA(Personal Digital Assistant)访问公司网络。网络信息是通过Web服务器发布的。一般情况下,对于更新周期较长的信息,则应先将其从应用服务器下载到公司的PC机上,然后再通过远程访问PC机获取该信息。

    公司网络结构如图4所示:

    图4网络结构图

    [问题1]

    通过移动电话接入互联网采用的是什么交换技术,而打电话又是采用什么技术?

    [问题2]

    目前,国内采用的第3代移动通信技术标准有哪些?其中哪一种是我国提出来的标准?

    [问题3]

    进行一次查询的数据信息见表2,网络的基本通信服务费用见表3,总费用=网络租用费+通信费。根据表中给出的数据,试计算销售员每月至少应进行多少次查询,才能使得使用移动电话的总费用比使用PDA的总费用更低。

    [问题4]

    公司网络中的设备或系统(包括存储商业机密的数据库服务器、邮件服务器,存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统)中,哪些应放在DMZ中,哪些应放在内网中?并请给予简要说明。


    正确答案:
    ●试题二[问题1]【答案】手机上网采用的是分组交换技术,打电话采用的是电路交换。[问题2]【答案】WCDMA、CDMA2000和TD-SCDMA,其中TPSCDMA是我国提出来的。[问题3]【答案】进行一次查询操作,采用移动电话时的费用为(1280+6400)×0.0003/128元=0.018元,PDA费用为90/60×0.2/3元=0.1元,故由(35-25)/(0.1-0.018)=121.9512,最少次数为122(次)。[问题4]【答案】DMZ中放置邮件服务器、应用网关、电子商务系统。内网中放置机密数据服务器、私人信息PC和放置资源代码的PC。DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中,即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。

  • 第2题:

    公司网络中的设备或系统应放在DMz中的有(6),应放在内网中的有(7)。

    (6)(7)备选答案为:

    A存储商业机密的数据库服务器

    B邮件服务器

    C存储资源代码的PC机

    D应用网关

    E存储私人信息的PC机

    F电子商务系统


    正确答案:(6)BDF (7)ACE
    (6)BDF (7)ACE 解析:该公司的防火墙的结构应当属于屏蔽子网结构。在这个结构中,DMZ(非军事区)是周边防御网段,它受到安全威胁不会影响到内部网络,是放置公共信息的最佳位置,通常把WWW、FTP、电子邮件等服务器都存放在该区域。
    要保证公司的商业机密避免外部网络的用户直接访问,同时避免内部网络未经授权的用户访问,所有有商业机密的数据库服务应该放在内部网络中,确保安全。同样的道理,那些存储代码的PC机和存储私人信息的PC机也要放在内部网络中。而邮件服务器、电子商务系统、应用网关等,既要内部主机可以访问,又要外部网络的用户可以访问,并且要保证安全,所以它们可以放在DMZ。

  • 第3题:

    HTTP定义的是()之间的通信。

    A.邮件服务器

    B.邮件客户和邮件服务器

    C.web客户和web服务器

    D.web服务器


    web客户和web服务器

  • 第4题:

    图5-1中区域A是什么区? (请从以下选项中选择) A.服务区

    B.DMZ区

    C.堡垒主机

    D.安全区 (2)学校网络中的设备或系统有存储学校机密数据的服务器、邮件服务器、存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统等,这些设备哪些应放在区域A中,哪些应放在内网中?请简要说明。


    正确答案:[解答要点] (1)B或DMZ区 (2)出于对数据安全性的考虑有商业机密的数据库服务器存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的可以不经过防火墙的防护并且这样可以保证在公司内部的员工可以高速地访问应用服务器效率较高。而外部没有授权的用户因为有防火墙的防护无法直接访问因此确保了商业机密数据的安全。 邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高要能保证公司的员工在公司内部和公司外部都能访问而且公司的客户也要能使用电子商务系统在公司外部能访问。所以它们可以放在DMZ区。
    [解答要点] (1)B或DMZ区 (2)出于对数据安全性的考虑,有商业机密的数据库服务器,存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的,可以不经过防火墙的防护,并且这样可以保证在公司内部的员工可以高速地访问应用服务器,效率较高。而外部没有授权的用户因为有防火墙的防护,无法直接访问,因此确保了商业机密数据的安全。 邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高,要能保证公司的员工在公司内部和公司外部都能访问,而且公司的客户也要能使用电子商务系统,在公司外部能访问。所以它们可以放在DMZ区。 解析:(1)图5-1中区域A是DMZ区。DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如下图所示。

    DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、MODEM池以及所有的公共服务器,但要注意的是,电子商务服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。
    (2)出于对数据安全性的考虑,有商业机密的数据库服务器,存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的,可以不经过防火墙的防护,并且这样可以保证在公司内部的员工可以高速地访问应用服务器,效率较高。而外部没有授权的用户因为有防火墙的防护,无法直接访问,因此确保了商业机密数据的安全。
    邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高,要能保证公司的员工在公司内部和公司外部都能访问,而且公司的客户也要能使用电子商务系统,在公司外部能访问。所以它们可以放在DMZ区。

  • 第5题:

    为一个有6万师生的综合性大学网络中心机房设计的设备方案内容之一是:数据库服务器选用高性能小型机,邮件服务器选用集群服务器,20TB FC磁盘阵列作为邮件服务器的存储器。针对该设备方案,你的评价是__________。 A.数据库服务器和邮件服务器均选择恰当 B.FC磁盘阵列选择不当,应选用IP SAN方式 C.数据库服务器选择不当,邮件服务器选择恰当 D.数据库服务器选择恰当,邮件服务器选择不当


    正确答案:D
    要点解析:由于数据库管理系统主要是串行处理,因此数据库服务器适合选用能够高速串行运算的SMP服务器(如选用SMP结构的高性能小型计算机)。该中心机房使用20TB FC磁盘阵列作为邮件服务器的存储器,说明这是一个大型的电子邮件系统。而电子邮件服务器的部分功能类似数据库服务器,需要将大量电子邮件保存到电子邮件系统的数据库中(集中式的文件),存在大量串行操作,因此该大型电子邮件系统选用集群服务器不恰当。

相关内容