管理信息系统案例分析——系统安全.ppt

* 设备类型 设备名称 数量 性能描述 路由器 Router1 1 模块化接入，固定的广域网接口＋可选广域网接口，固定的局域网接口:100/1000Base-T/TX 交换机 Switch1 1 交换容量：1.2T，转发性能：285Mpps，可支持接口类型 100/1000BaseT、GE、10GE，电源冗余：1+1 Switch2 1 交换容量：140G ，转发性能：100Mpps，可支持接口类型 GE，电源冗余：无，20 百/千兆自适应 Switch3 2 交换容量：100G 转发性能：66Mpps，可支持接口类型：FE、GE， 电源冗余：无，24 千兆光口 设备选型是网络方案规划设计的一个重要方面，在为网络升级选择网络设备时，应当遵循以下原则： （1）厂商选择。所有网络设备尽可能选取同一厂家的产品，这样在设备上可互连性、协议互操作性、技术支持和价格方面等更有优势。从这个角度来看，产品线齐全、技术人力队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户检验，产品成熟度高，而且这些厂商出货频繁，生产量大，质保体系完备。作为系统集成商，不应依赖于任何一家的产品，应能够根据需求和费用公正地评价各种产品，选择最优的。在指定网络方案之前，应根据用户承受能力来确定网络设备的品牌。 * （2）扩展性考虑。在网络的层次结构中，主干设备选择应预留一定的能力，以便将来扩展，而低端设备则够用即可，因为低端设备更新快，且易于扩展。由于企业网络结构复杂，需要交换机能够接续全系列接口，例如光口和电口、百兆、千兆赫万兆端口，以及多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件应具有独立的知识产权，应保证其后续研发和升级，以保证对未来新业务的支持。 （3）根据方案实际需要选型，主要是在参照整体网络设计要求的基础上，根据网络实际带宽性能需求、端口类型和端口密度选型。如果是旧网改造项目，应尽可能保留并延长用户对原有网络设备的投资，减少在资金投入方面的浪费。 * （4）选择性能价格比高、质量过硬的产品。为使资金的投入产出达到最大值，能以较低的成本、较少的人员投入来维持系统运转，网络开通后，会运行许多关键业务，因而要求系统具有较高的可靠性。全系统的可靠性主要体现在网络设备的可靠性，尤其是GBE主干交换机的可靠性以及线路的可靠性。作为骨干网络节点，中心交换机、汇聚交换机和厂区交换机必须能够提供完全无阻塞的多层交换性能，以保证业务的顺畅。 * 【问题 3】 为图 5-1 中（6）－（9）处选择介质，填写在答题纸的相应位置。 备选介质（每种介质限选一次）： 千兆双绞线 百兆双绞线 双千兆光纤链路 千兆光纤 【问题 4】 请用 200 字以内文字简要叙述针对不同用户分别进行动态和静态 IP 地址配置的优点，并说明图中的服务器以及用户采用哪种方式进行IP地址配置。 * * IP地址配置方式 邮件服务器 （1） 网管PC （2） 学生PC （3） 核心交换机和汇聚交换机之间需要有较高的可靠性，故（6）处应填入双千兆光纤链路；核心交换机和楼层交换机之间考虑距离因素，应选择光纤，故（7）处应填入千兆光纤；服务器群性能要求较网管机性能要高，故（8）处应填入千兆双绞线。（9）处应填入百兆双绞线。 * IP地址管理是用户管理的重要内容，也是构建完整的安全架构中不可或缺的一部分，应该在网络设计初期就对网络多种用户的IP地址分配方式进行统一规划。 IP地址的管理和分配采用动态及静态结合的方式。普通用户IP地址有DHCP服务器动态分配；服务器、设备管理地址等需要固定IP地址，由网络管理部门静态分配。 普通用户采用动态获取IP地址的地址分配方式，可以减少IP地址分配的复杂度，同时防止IP地址重叠的情况发生。重要用户以及特殊用户（比如网管系统）可以配置静态IP地址，并在用户接入的网络设备上静态添加用户的IP地址。 故邮件服务器和网管PC采用静态配置IP地址，配备固定的IP地址，与MAC地址相绑定；学生PC采用动态配置IP地址。 * 【问题 5】 通常有恶意用户采用地址假冒方式进行盗用 IP 地址，可以采用什么策略来防止静 态 IP 地址的盗用？ 【问题 6】 （1）图 5-1 中区域 A 是什么区？（请从以下选项中） A. 服务 B. DMZ 区 C. 堡垒主 D. 安全 （2）学校网络中的设备或系统有存储学校机密数据的服务器、邮件服务器、存储资源代码的 PC 机、应用网关、存储私人信息的 PC 机、电子商务系统等，这些设备哪些 应放在区域 A 中，哪些应放在内网中？请简要说明。 * 可以配置静态IP地址并在用户接入的网络设备上静态添加用户的IP地址，并且实现IP