freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

管理信息系統(tǒng)案例分析——系統(tǒng)安全-資料下載頁(yè)

2025-01-08 23:19本頁(yè)面
  

【正文】 系統(tǒng)分析師考試案例分析與設(shè)計(jì) 管理信息系統(tǒng)案例分析 IP地址管理是用戶管理的重要內(nèi)容,也是構(gòu)建完整的安全架構(gòu)中不可或缺的一部分,應(yīng)該在網(wǎng)絡(luò)設(shè)計(jì)初期就對(duì)網(wǎng)絡(luò)多種用戶的 IP地址分配方式進(jìn)行統(tǒng)一規(guī)劃。 IP地址的管理和分配采用動(dòng)態(tài)及靜態(tài)結(jié)合的方式。普通用戶 IP地址有 DHCP服務(wù)器動(dòng)態(tài)分配;服務(wù)器、設(shè)備管理地址等需要固定 IP地址,由網(wǎng)絡(luò)管理部門靜態(tài)分配。 普通用戶采用動(dòng)態(tài)獲取 IP地址的地址分配方式,可以減少 IP地址分配的復(fù)雜度,同時(shí)防止 IP地址重疊的情況發(fā)生。重要用戶以及特殊用戶(比如網(wǎng)管系統(tǒng))可以配置靜態(tài) IP地址,并在用戶接入的網(wǎng)絡(luò)設(shè)備上靜態(tài)添加用戶的 IP地址。 故郵件服務(wù)器和網(wǎng)管 PC采用靜態(tài)配置 IP地址,配備固定的 IP地址,與 MAC地址相綁定;學(xué)生 PC采用動(dòng)態(tài)配置 IP地址。 28 第 2章 系統(tǒng)分析師考試案例分析與設(shè)計(jì) 管理信息系統(tǒng)案例分析 【 問題 5】 通常有惡意用戶采用地址假冒方式進(jìn)行盜用 IP 地址,可以采用什么策略來防止靜 態(tài) IP 地址的盜用? 【 問題 6】 ( 1)圖 51 中區(qū)域 A 是什么區(qū)?(請(qǐng)從以下選項(xiàng)中) A. 服務(wù) B. DMZ 區(qū) C. 堡壘主 D. 安全 ( 2)學(xué)校網(wǎng)絡(luò)中的設(shè)備或系統(tǒng)有存儲(chǔ)學(xué)校機(jī)密數(shù)據(jù)的服務(wù)器、郵件服務(wù)器、存儲(chǔ)資源代碼的 PC 機(jī)、應(yīng)用網(wǎng)關(guān)、存儲(chǔ)私人信息的 PC 機(jī)、電子商務(wù)系統(tǒng)等,這些設(shè)備哪些 應(yīng)放在區(qū)域 A 中,哪些應(yīng)放在內(nèi)網(wǎng)中?請(qǐng)簡(jiǎn)要說明。 29 第 2章 系統(tǒng)分析師考試案例分析與設(shè)計(jì) 管理信息系統(tǒng)案例分析 可以配置靜態(tài) IP地址并在用戶接入的網(wǎng)絡(luò)設(shè)備上靜態(tài)添加用戶的 IP地址,并且實(shí)現(xiàn) IP+MCA+端口綁定,一方面保證了用戶 IP地址的固定分配,另一方面也防止了其他惡意用戶的地址假冒。 30 第 2章 系統(tǒng)分析師考試案例分析與設(shè)計(jì) 管理信息系統(tǒng)案例分析 ( 1)圖中區(qū)域 A是 DMZ。 DMZ是英文“ demilitarized zone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)。在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè) Web服務(wù)器、 FTP服務(wù)器和論壇等。另一方面,通過這樣一個(gè) DMZ,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因?yàn)檫@種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對(duì)攻擊者來說又多了一道關(guān)卡。 DMZ防火墻方案為要保護(hù)的內(nèi)部網(wǎng)絡(luò)增加了一道安全防線,通常認(rèn)為是非常安全的。同時(shí)它提供了一個(gè)區(qū)域放置公共服務(wù)器,從而又能有效地避免一些互聯(lián)應(yīng)用需要公開,而與內(nèi)部安全策略相矛盾的情況發(fā)生。在 DMZ中通常包括堡壘主機(jī)、 MODEM池以及所有的公共服務(wù)器,但要注意的是,電子商務(wù)服務(wù)器只能用做用戶連接,真正的電子商務(wù)后臺(tái)數(shù)據(jù)需要放在內(nèi)部網(wǎng)絡(luò)中。 31 第 2章 系統(tǒng)分析師考試案例分析與設(shè)計(jì) 管理信息系統(tǒng)案例分析 ( 2)出于對(duì)數(shù)據(jù)安全性的考慮,有商業(yè)機(jī)密的數(shù)據(jù)庫(kù)服務(wù)器,存儲(chǔ)資源代碼的 PC和存儲(chǔ)私人信息的 PC等應(yīng)該放在內(nèi)部網(wǎng)絡(luò)中。因?yàn)閮?nèi)部網(wǎng)絡(luò)的用戶對(duì)防火墻而言是值得信任的,可以不經(jīng)過防火墻的防護(hù),并且這樣可以保證在公司內(nèi)部的員工高速的訪問應(yīng)用服務(wù)器,效率較高。而外部沒有授權(quán)的用戶因?yàn)橛蟹阑饓Φ姆雷o(hù),無法直接訪問,因此確保了商業(yè)機(jī)密數(shù)據(jù)的安全。 郵件服務(wù)器、電子商務(wù)系統(tǒng)和應(yīng)用網(wǎng)關(guān)等設(shè)備所存儲(chǔ)的數(shù)據(jù)的安全要求沒有數(shù)據(jù)庫(kù)的要求高,要能保證公司的員工在公司內(nèi)部和公司外部都能訪問,而且公司的客戶也要能使用電子商務(wù)系統(tǒng),在公司外部能訪問。所以它們可以放在 DMZ區(qū)。 32
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1