網絡安全 應用設計題_第1頁
網絡安全 應用設計題_第2頁
網絡安全 應用設計題_第3頁
網絡安全 應用設計題_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、1.某投資人士用Modem撥號上網,通過金融機構的網上銀行系統(tǒng),進行證券、基金和理財產品的網上交易,并需要用電子郵件與朋友交流投資策略。該用戶面臨的安全威脅主要有:(1)計算機硬件設備的安全;(2)計算機病毒;(3)網絡蠕蟲;(4)惡意攻擊;(5)木馬程序;(6)網站惡意代碼;(7)操作系統(tǒng)和應用軟件漏洞;(8)電子郵件安全。試據此給出該用戶的網絡安全解決方案。在網關位置配置多接口防火墻,將整個網絡劃分為外部網絡、內部網絡、DMZ區(qū)等多個安全區(qū)域,將工作主機放置于內部網絡區(qū)域,將WEB服務器、數據庫服務器等服務器放置在DMZ區(qū)域,其他區(qū)域對服務器區(qū)的訪問必須經過防火墻模塊的檢查。 在中心交換機

2、上配置基于網絡的IDS系統(tǒng),監(jiān)控整個網絡內的網絡流量。 在DMZ區(qū)內的數據庫服務器等重要服務器上安裝基于主機的入侵檢測系統(tǒng),對所有上述服務器的訪問進行監(jiān)控,并對相應的操作進行記錄和審計。將電子商務網站和進行企業(yè)普通WEB發(fā)布的服務器進行獨立配置,對電子商務網站的訪問將需要身份認證和加密傳輸,保證電子商務的安全性。在DMZ區(qū)的電子商務網站配置基于主機的入侵檢測系統(tǒng);防止來自INTERNET對HTTP服務的攻擊行為。在企業(yè)總部安裝統(tǒng)一身份認證服務器,對所有需要的認證進行統(tǒng)一管理,并根據客戶的安全級別設置所需要的認證方式(如靜態(tài)口令,動態(tài)口令,數字證書等)。2.某局域網(如下圖所示)由1個防火墻、2

3、個交換機、DMZ區(qū)的WEB和Email服務器,以及內網3臺個人計算機組成。請完成下述要求:(1) 在下圖的空白框中填寫設備名(2) 完成下圖中設備之間的連線,以構成完整的網絡結構圖。3.入侵檢測系統(tǒng)結構圖 響應分析 知識庫 入侵分析 數據存儲 數據提取 原始數據流 4.某局域網如下圖,其中:1號設備是路由器,4號設備是交換機,5和6號設備是DMZ區(qū)服務器,7、8和9號設備是個人計算機。請回答下列問題:(1)2和3號設備中,哪個設備是防火墻?哪個設備是交換機?(2)3套個人防火墻軟件最適合安裝在哪3個設備上?(只能選3個設備)(3)5套防病毒軟件應該安裝在哪5個設備上?(只能選5個設備)答:2號

4、設備是防火墻 3號設備是交換機 3套個人防火墻最適合安裝在7、8、9號設備上 5套防病毒軟件應該分別裝在5、6、7、8、9號設備上5.某電子商務企業(yè)的網絡拓撲結構如題33圖所示, 試分析該系統(tǒng)可能存在的典型的網絡安全威脅。一般的計算機網絡系統(tǒng)的安全威脅主要來自外部網絡的非法入侵者的攻擊,網絡中的敏感信息可能被泄漏或被修改,從內部網絡發(fā)出的信息可能被竊聽或篡改。(1)竊聽:網絡中傳輸的敏感信息被竊聽。(2)重傳:攻擊者事先獲得部分或全部信息,以后將其發(fā)送給接收者。(3)偽造:攻擊者將偽造的信息發(fā)送給接收者。(4)篡改:攻擊者對合法用戶之間的通信信息進行修改、刪除或插入,再發(fā)送給接收者。(5)非授

5、權訪問:攻擊者通過假冒、身份攻擊、系統(tǒng)漏洞等手段,獲取系統(tǒng)訪問權,從而使非法用戶進入網絡系統(tǒng)讀取、修改、刪除或插入信息等。(6)拒絕服務攻擊:攻擊者通過某種方法使系統(tǒng)響應速度減慢甚至癱瘓,阻止合法用戶獲得服務。(7)行為否認:通信實體否認已經發(fā)生的行為。(8)旁路控制:攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性。(9)電磁、射頻截獲:攻擊者從電子或機電設備發(fā)出的無線射頻或其他電磁輻射中提取信息。(10)人員疏忽:授權的人為了利益或疏忽將信息泄漏給未授權的人。6.在內部網絡與外部網絡之間設計了一個屏蔽子網體系結構的防火墻,要求:(1)在下面給出的防火墻結構圖的括號中標注組件名稱,并補充缺失的連線。(2)簡

6、述防火墻結構圖中各組件的基本功能。1、 (1)外部路由器 (2)內部路由器 (3)堡壘主機 2、各組件基本功能:(1)周邊網絡是在入侵者與內部網絡之間提供了一個附加的保護層。(2)堡壘主機是接受來自外界連接的主要入口。(3)內部路由器保護內部網絡使之免受來自外部網絡和周邊網絡的侵犯。(4)外部路由器保護周邊網絡和內部網絡使之免受來自外部網絡的侵犯。7. 某大型企業(yè)欲建立自己的局域網,對外進行Web發(fā)布和電子商務;電子商務和數據庫服務要求安全等級高。另外,企業(yè)總部是企業(yè)的核心,在進入企業(yè)總部的時候要求進行身份認證。試分析該網絡安全的解決方案。服務器配置:分成外部服務器和內部一級、二級服務器,將內部服務器設置高安全系數,外部服務器僅作為網站的外圍措施的存放進行進行簡單設置。之后把一級服務器與外部服務器連接實現存儲重要數據。二級服務器作為企業(yè)內部使用,與一級服務器進行通訊,在確定無誤后由一級服務器存入二級。分部服務器、總部服務器搭建VPN進行安全連接。環(huán)境配置:在網絡的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論