题目内容
(请给出正确答案)
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。
[问题1】(6分)
请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
[问题2](6分)
为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。
[问题3](3分)
如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种
设备?
如果结果不匹配,请 联系老师 获取答案
更多“某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据…”相关的问题
【问题1】(5分) 请划分防火墙的安全区域,说明每个区域的安全级别,指出各台服务器所处的安全区域。 【问题2】(5分) 请按照你的思路为该校进行服务器和防火墙部署设计,对该校网络进行规划,画出网络拓扑结构图。 【问题3】(5分) 学校在原有校园网络基础上进行了扩建,采用DHCP。服务器动态分配口地址口运行一段时间后,网络时常出现连接不稳定、用户所使用的口地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。 请分析上述现象及遭受攻击的原理,该如何防范? 【问题4】(6分) 学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等,同时也因视频流寻致大量的P2P流量,为了保障该区域中各项服务均能正常使用,应采用何种设备合理分配每种应用的带宽?该设备部署在学校网络中的什么位置?一般采用何种方式接入网络? 【问题5】(4分) 当前防火墙中,大多都集成了IPS服务,提供防火墙与口S的联动。区别于IDS,IPS主要增加了什么功能?通常采用何种方式接入网络?
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某单位通过路由器实现 NAT转换,网络拓扑结构如图3-1所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。
【问题1】(4分)
该网络中,区域 1 是防火墙的 (1) 。为使该企业网能够接入 Internet,路由器的
接口1可以使用的IP地址是 (2) 。
备选答案:
(1)A. DMZ B. Trust区域 C. Untrust区域
(2)A. 10.1.1.1 B. 61.11.52.101
C. 172.30.1.1 D. 192.168.1.1
【问题2】(4分)
若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为
61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用
户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web
服务器的DNS记录配置正确,则可能的原因是 (4) 。
备选答案:
(3)A. 区域1 B. 区域2
(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误
C. Web服务器未启动
【问题3】(3分)
若区域 2 中的计算机接入 Internet 时,网络连接时断时续,网络管理员利用 Sniffer抓包工具分析区域 2 中的分组,发现大量 arp 应答数据包占用了网络带宽,则可能的故障原因是 (5) 。为了排除故障,网络管理员应采取的措施为 (6) 。
(5)备选答案:
A. 网络线路出现故障 B. 网络中出现了arp病毒
C. DNS服务器配置错误 D. 防火墙配置错误
【问题4】(2分)
某Windows客户端开机后无法上网,其他计算机均能正常上网。经过检查,该机网络协议相关配置均正确。使用ping命令测试127.0.0.1及 FTP服务器连接,结果如图3-2和图3-3所示,则可能的故障原因是 (7) 。
(7)备选答案:
A. Web服务器未启动 B. DNS服务器未启动
C. 客户端机器网络线路故障 D. 客户端机器网卡故障
【问题5】(2分)
若某客户机使用 IE 可以正常访问网站,而 QQ 软件不能联网,可能的原因是 (8) 。
(8)备选答案:
A. DNS服务器配置错误 B. QQ软件代理配置错误
C. 客户端机器网络线路故障 D. 客户端机器网卡故障
.jpg)
【说明】
网络工程师经常会面对服务器性能不足的问题,尤其是网络系统中的核心资源服务器,其数据流量和计算强度之大,使得单一计算机无法承担。可以部署多台Linux服务器组成服务器集群,采用负载均衡技术提供服务。
某企业内部网(网络域名为test.com)由三台Linux服务器提供服务,其中DNS、 FTP、SMTP和POP3四种服务由一台服务器承担,Web服务由两台Linux服务器采用负载均衡技术承担。
假定提供Web服务的两台Linux服务器IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制,由主机名www.test.com对外提供一致的服务,需要在DNS服务器的test.com区域文件中增加下列内容:
www1 IN(1) 192.168.1.10
www2 IN(1) 192.168.1.20
WWW IN(2) www1
WWW IN(2) www2
通过DNS的循环机制,客户访问主机www.test.com时,会依次访问IP地址为 192.168.1.10和192.168.1.20的www主机。填写上面的空格,完成test.com文件的配置。
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
方案一:
1)出口设备采用1台配置防火墙板卡的核心交换机,并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;
2)采用4台高性能服务器实现整体架构,其中3台作为财务应用服务器、1台作为数据备份管理服务器;
3)通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。
方案二:
1)出口设备采用1台配置防火墙板卡的核心交换机,并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;
2)采用2台高性能服务器实现整体架构,服务器采用虚拟化技术,建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。
与方案一相比,方案二的优点是()。方案二还有一些缺点,下列不属于其缺点的是()。
A.网络的安全性得到保障 B.数据的安全性得到保障 C.业务的连续性得到保障 D.业务的可用性得到保障 A.缺少企业级磁盘阵列,不能将数据进行统一的存储与管理 B.缺少网闸,不能实现财务系统与Internet的物理隔离 C.缺少安全审计,不便于相关行为的记录、存储与分析 D.缺少内部财务用户接口,不便于快速管理与维护
图2-1【问题1】(6分) SAN常见方式有FC-SAN和IP SAN,在图2-1中,数据库服务器和存储设备连接方式为(1),邮件服务器和存储设备连接方式为(2)。 虚拟化存储常用文件系统格式有CIFS、NFS,为邮件服务器分配存储空间时应采用的文件系统格式是(3),为Web服务器分配存储空间应采用的文件系统格式是(4)。 【问题2】(3分) 该企业采用RAID5方式进行数据冗余备份。请从存储效率和存储速率两个方面比较RAID1和RAID5两种存储方式,并简要说明采用RAID5存储方式的原因。 【问题3】(8分) 网络管理员接到用户反映,邮件登录非常缓慢,按以下步骤进行故障诊断: 1.通过网管机,利用(5)登录到邮件服务器,发现邮件服务正常,但是连接时断时续。 2.使用(6)命令诊断邮件服务器的网络连接情况,发现网络丢包严重,登录服务器区汇聚交换机S1,发现连接邮件服务器的端口数据流量异常,收发包量很大。 3.根据以上情况,邮件服务器的可能故障为(7),应采用(8)的办法处理上述故障。 (5)~(8)备选答案: (5)A.ping B.ssh C.tracert D.mstsc (6)A.ping B.telnet C.tracet D.netstat (7)A.磁盘故障 B.感染病毒 C.网卡故障 D.负荷过大 (8)A.更换磁盘 B.安装防病毒软件,并查杀病毒 C.更换网卡 D.提升服务器处理能力 【问题4】(3分) 上述企业网络拓扑存在的网络安全隐患有:(9)、(10)、(11)。 (9)~(11)备选答案 A.缺少针对来自局域网内部的安全防护措施 B.缺少应用负载均衡 C.缺少流量控制措施 D.缺少防病毒措施 E.缺少Web安全防护措施 F.核心交换机到服务器区汇聚交换缺少链路冗余措施 G.VLAN划分太多
A.DHCP 服务器为Web服务器分配固定IP 地址,路由器设置地址映射
B. DHCP 服务器为Web服务器分配路由器具有的合法IP 地址,路由器设置地址映射
C. DHCP 服务器为Web服务器动态分配IP 地址,路由器取消80端口过滤功能
D. DHCP 服务器为 Web 服务器动态分配 IP 地址,路由器取消 21 端口过滤功能
