管理信息系統(tǒng)案例-系統(tǒng)安全

管理信息系統(tǒng)案例分析第2部分系統(tǒng)分析師考試案例分析與設(shè)計2004年下半年試題2計算機(jī)網(wǎng)絡(luò)與信息安全2試題某城市計劃建設(shè)電子政務(wù)系統(tǒng)，由于經(jīng)費(fèi)、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因，計劃采用分階段實(shí)施的策略來建設(shè)電子政務(wù)，最先建設(shè)急需和重要的部分。在安全建設(shè)方面，先投入一部分資金保障關(guān)鍵部門和關(guān)鍵信息的安全，之后在總結(jié)經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上分2年逐步完善系統(tǒng)。因此，初步考慮使用防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全。在一次關(guān)于安全的方案討論會上，張工認(rèn)為由于政務(wù)網(wǎng)隊(duì)安全性要求比較高，因此要建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測系統(tǒng)，這樣就可以全面保護(hù)電子政務(wù)系統(tǒng)的安全。李工則認(rèn)為張工的方案不夠全面，還應(yīng)該在張工提出的方案的基礎(chǔ)上，使用PKI技術(shù)，進(jìn)行認(rèn)證、機(jī)密性、完整性和抗抵賴性保護(hù)。3問題【問題1】請用400字以內(nèi)文字，從安全性方面，特別針對張工所列舉的建設(shè)防火墻、入侵檢測、病毒掃描、安全掃描、日志審計系統(tǒng)進(jìn)行分析，評論這些措施能夠解決的問題和不能解決的問題?！締栴}2】請用300字以內(nèi)文字，主要從認(rèn)證、機(jī)密性、完整性和抗抵賴性方面，論述李工的建議在安全上有哪些優(yōu)點(diǎn)?！締栴}3】對于復(fù)雜系統(tǒng)的設(shè)計與建設(shè)，在不同階段都有很多非常重要的問題需要注意，既有技術(shù)因素阻力，又有非技術(shù)因素阻力。請結(jié)合工程的實(shí)際情況，用200字以內(nèi)文字，簡要說明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力。4問題1分析電子政府安全運(yùn)行是一個系統(tǒng)概念，它不僅與計算機(jī)系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子政府運(yùn)作的環(huán)境、人員因素和社會因素有關(guān)，具體來說，應(yīng)該包括以下部分。（1）硬件安全：是指保護(hù)計算機(jī)系統(tǒng)硬件的安全，保證其自身的可靠性。（2）軟件安全：是指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。通常又可分為操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)軟件安全和應(yīng)用軟件安全。（3）運(yùn)行安全：是指保護(hù)系統(tǒng)能夠連續(xù)和正常運(yùn)行。（4）安全立法：是指利用國家機(jī)器，通過網(wǎng)絡(luò)與信息安全立法，對電子政務(wù)方面的犯罪行為進(jìn)行約束和制裁。5電子政府安全運(yùn)行的核心內(nèi)容就是網(wǎng)絡(luò)上的信息安全問題。而在網(wǎng)絡(luò)信息安全方面的主要特征包括以下5點(diǎn)：（1）保密性：即保證信息不泄露給未經(jīng)授權(quán)的用戶或供其使用。（2）完整性：即防止信息被未經(jīng)授權(quán)的人篡改，保證真實(shí)的信息從真實(shí)的信息源無失真地傳到真實(shí)的信宿。（3）可用性：保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用，防止由于計算機(jī)病毒或其他人為因素造成網(wǎng)絡(luò)和系統(tǒng)無法正常運(yùn)行而拒絕服務(wù)或?yàn)閿呈炙?。?）可控性：對信息內(nèi)容及信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法修改。（5）抗抵賴性：保證信息行為人不能夠否認(rèn)自己的行為。6而在網(wǎng)絡(luò)安全的防護(hù)方面，主要的技術(shù)手段包括防火墻、入侵檢測、病毒掃描、安全掃描、日志審計、網(wǎng)頁防篡改、私自撥號檢測、PKI技術(shù)和服務(wù)等。由于防火墻主要用于限制保護(hù)的網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間，或者與其他網(wǎng)絡(luò)之間的相互進(jìn)行信息存取、傳遞操作，它處于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。因此存在著網(wǎng)絡(luò)應(yīng)用受到結(jié)構(gòu)性限制、內(nèi)部安全隱患仍在、效率較低、故障率較高的問題，如下所示：不能防范外部的刻意的認(rèn)為攻擊。不能防范內(nèi)部的用戶的攻擊。不能防止內(nèi)部用戶因誤操作而造成的口令失密受到的攻擊。很難防止病毒或受病毒感染的文件的傳輸。7問題1答案（1）防火墻：可用來實(shí)現(xiàn)內(nèi)部網(wǎng)（信任網(wǎng)）與外部不可信任網(wǎng)絡(luò)（如因特網(wǎng)）之間或內(nèi)部網(wǎng)的不同網(wǎng)絡(luò)安全區(qū)域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。但無法對外部可以攻擊、內(nèi)部攻擊、口令失密及病毒采取有效防護(hù)。（2）入侵檢測：可以有效地防止所有已知的、來自內(nèi)外部的攻擊入侵，但對數(shù)據(jù)安全性方面沒有任何幫助。（3）病毒防護(hù)：主要使用于檢測、表示、清除系統(tǒng)中的病毒程序，對其他方面沒有太多的保護(hù)措施。（4）安全掃描：主要適用于發(fā)現(xiàn)安全隱患，而不能夠采取防護(hù)措施。（5）日志審計系統(tǒng)：可以在事后、事中發(fā)現(xiàn)安全問題，并可以完成取證工作，但無法在事前發(fā)生安全性攻擊。8問題2分析主要從認(rèn)證、機(jī)密性、完整性和抗抵賴性方面，論述李工的建議在安全上有哪些優(yōu)點(diǎn)。PKI（PublicKeyInfrastructure，公共密鑰基礎(chǔ)設(shè)施）是CA安全認(rèn)證體系的基礎(chǔ)，為安全認(rèn)證體系進(jìn)行密鑰管理提供了一個平臺，它是一種新的網(wǎng)絡(luò)安全技術(shù)和安全規(guī)范。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理。PKI包括以下認(rèn)證中心、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)及客戶證書處理系統(tǒng)五大系統(tǒng)。9PKI可以實(shí)現(xiàn)CA和證書的管理；密鑰的備份與恢復(fù)；證書、密鑰對的自動更換；交叉認(rèn)證；加密密鑰和簽名密鑰的分隔；支持對數(shù)字簽名的不可抵賴性；密鑰歷史的管理等更能。PKI技術(shù)的應(yīng)用可以在認(rèn)證、機(jī)密性、完整性和抗抵賴性方面發(fā)揮出重要的作用。認(rèn)證：是指對網(wǎng)絡(luò)中信息傳遞的雙方進(jìn)行那個身份的確認(rèn)。機(jī)密性：是指保證信息不泄露給未經(jīng)授權(quán)的用戶或供其使用。完整性：是指防止信息被未經(jīng)授權(quán)的人篡改，保證真實(shí)的信息從真實(shí)的信源無失真地傳到真實(shí)的信宿?？沟仲囆裕菏侵副ＷC信息行為人不能夠否認(rèn)自己的行為。10而PKI技術(shù)實(shí)現(xiàn)以上上這些方面的的功能主要是是借助“數(shù)字字簽名”技術(shù)術(shù)，數(shù)字簽名名是維護(hù)網(wǎng)絡(luò)絡(luò)信息安全的的一種重要方方法和手段，，在身份認(rèn)證證、數(shù)據(jù)完整整性、抗抵賴賴性方面都有有重要應(yīng)用，，特別是在大大型網(wǎng)絡(luò)安全全通信中的密密鑰分配、認(rèn)認(rèn)證，以及電電子商務(wù)、電電子政務(wù)系統(tǒng)統(tǒng)中有重要作作用。它是通通過密碼技術(shù)術(shù)對電子文檔檔進(jìn)行電子形形式的簽名，，是實(shí)現(xiàn)認(rèn)證證的重要工具具。數(shù)字簽名名是只有信息息發(fā)送方才能能夠進(jìn)行的簽簽名，是他人人無法偽造的的一段數(shù)字串串，這段特殊殊的數(shù)字串同同時也是對相相應(yīng)的文件和和信息真實(shí)性性的一個證明明。11數(shù)字簽名是通通過Hash函數(shù)與公開密密鑰算法來實(shí)實(shí)現(xiàn)的，其原原理是：（1）發(fā)送者首先先將原文用Hash函數(shù)生成128位的數(shù)字摘要要。（2）發(fā)送者用自自己的私鑰對對摘要再加密密，形成數(shù)字字簽名，把加加密后的數(shù)字字簽名附加在在要發(fā)送的原原文后面。（3）發(fā)送者將原原文和數(shù)字簽簽名同時傳給給對方。（4）接收者對收收到的信息用用Hash函數(shù)生成新的的摘要，同時時用發(fā)送者的的公開密鑰對對信息摘要解解密。（5）將解密后的的摘要與新摘摘要對比，如如兩者一致，，則說明傳送送過程中信息息沒有被破壞壞或篡改。另外，基于PKI要實(shí)現(xiàn)的數(shù)據(jù)據(jù)的保密性，，可以在將““原文+數(shù)字簽名”所所構(gòu)成的信息息包用對方的的公鑰進(jìn)行加加密，這樣就就可以保證對對方只能使用用自己的私鑰鑰才能夠解密密，從而達(dá)到到保密性要求求。12問題2答案防火墻、入侵侵檢測、病毒毒掃描、安全全掃描、日志志審計、網(wǎng)頁頁防篡改、私私自撥號檢測測系統(tǒng)都不能能解決政務(wù)網(wǎng)網(wǎng)中的認(rèn)證、、機(jī)密性、完完整性和抗抵抵賴性問題。。身份認(rèn)證能夠夠解決通信或或數(shù)據(jù)訪問中中對對方身份份的認(rèn)可，便便于訪問控制制，授權(quán)管理理。電子政務(wù)還有有其他的安全全需求，機(jī)密密性防止信息息在傳輸、存存儲過程中被被泄露。完整性防止對對數(shù)據(jù)進(jìn)行未未授權(quán)的創(chuàng)建建、修改或破破壞，使數(shù)據(jù)據(jù)一致性受到到損壞。抗抵賴性有助助于責(zé)任追查查。13問題3分析對于復(fù)雜系統(tǒng)統(tǒng)的設(shè)計和建建設(shè)，在不同同階段都有很很多非常重要要的問題需要要注意，既有有技術(shù)因素阻阻力，又有非非技術(shù)因素阻阻力。而在網(wǎng)網(wǎng)絡(luò)安全的設(shè)設(shè)計與實(shí)施方方面，同樣也也會遇到非技技術(shù)因素阻力力。對于PKI技術(shù)來說，其其非技術(shù)因素素的阻力主要要體現(xiàn)在以下下幾個方面。。（1）相關(guān)法律法法規(guī)還不健全全：相對國外外而言，我國國的網(wǎng)絡(luò)安全全法律、法規(guī)規(guī)與標(biāo)準(zhǔn)的制制定起步較晚晚。雖然發(fā)展展到目前已經(jīng)經(jīng)形成了較為為完善的體系系，但仍然存存在許多缺陷陷和不足。例例如，我國還還缺少有關(guān)電電子政府安全全保障的關(guān)門門法規(guī)、政策策，以及地方方性法規(guī)和政政策，難免導(dǎo)導(dǎo)致法規(guī)執(zhí)行行的針對性不不強(qiáng)，而《數(shù)字簽名》法也是剛剛出出臺。另外，，在法規(guī)的執(zhí)執(zhí)行方面也還還存在一些偽偽命題，存在在著執(zhí)行不力力的情況。14（2）使用者操作作水平參差不不齊：信息技技術(shù)在我國的的發(fā)展也明顯顯晚于發(fā)達(dá)國國家，大部分分人的電腦操操作還處于相相對較低的水水平，加上PKI所引入的數(shù)字字簽名、密鑰鑰管理等方面面都需要較為為復(fù)雜、費(fèi)解解的操作。很很容易出現(xiàn)用用戶不會用，，甚至可能會會因沒有妥善善保管密鑰、、證書而引發(fā)發(fā)的非技術(shù)問問題。（3）使用者心理理接受程度問問題：政府大大部分的公務(wù)務(wù)員都還是比比較習(xí)慣于紙紙質(zhì)材料、親親筆簽字的習(xí)習(xí)慣，一時無無法接受電子子式簽名的形形式，這也會會給推行PKI及數(shù)字簽名名帶來巨大大的阻力。。15問題3答案在使用PKI時，還會存存在以下幾幾個方面非非技術(shù)因素素的阻力。。（1）對所有系系統(tǒng)的有關(guān)關(guān)設(shè)計、開開發(fā)、使用用、維護(hù)、、管理等人人員進(jìn)行必必要的安全全教育，使使大家認(rèn)識識到信息安安全的重要要性。（2）在系統(tǒng)的的設(shè)計、建建設(shè)、運(yùn)行行階段都要要投入大量量的資金，，需要充分分資訊有關(guān)關(guān)領(lǐng)域?qū)＜壹摇＃?）在系統(tǒng)的的設(shè)計、建建設(shè)、運(yùn)行行階段，需需要對不同同的設(shè)計、、開發(fā)、使使用、管理理、維護(hù)等等人員進(jìn)行行針對性的的培訓(xùn)。（4）相關(guān)法律律與法規(guī)制制度的建立立、執(zhí)行與與監(jiān)督。162007年上半年試試題5計算機(jī)網(wǎng)絡(luò)絡(luò)與信息安安全17試題閱讀以下說說明，在答答題紙上回回答問題1至問題6。某學(xué)校在原原校園網(wǎng)的的基礎(chǔ)上進(jìn)進(jìn)行網(wǎng)絡(luò)改改造，網(wǎng)絡(luò)絡(luò)方案如圖圖5-1所示。其中中網(wǎng)管中心心位于辦辦公樓第三三層，采用用動態(tài)及靜靜態(tài)結(jié)合的的方式進(jìn)行行IP地址的管理理和分配。。18圖5-1網(wǎng)絡(luò)方案19問題【問題1】設(shè)備選型是是網(wǎng)絡(luò)方案案規(guī)劃設(shè)計計的一個重重要方面，，請用200字以內(nèi)文字字簡要敘述述設(shè)備選型的基本本原則?！締栴}2】從表5-1中為圖5-1中（1）－（5）處選擇合合適設(shè)備，，將設(shè)備名名稱寫在答答題紙的相相應(yīng)位置（每每一設(shè)備限限選一次））。20表5-121設(shè)備類型設(shè)備名稱數(shù)量性能描述路由器Router11模塊化接入，固定的廣域網(wǎng)接口＋可選廣域網(wǎng)接口，固定的局域網(wǎng)接口:100/1000Base-T/TX交換機(jī)Switch11交換容量：1.2T，轉(zhuǎn)發(fā)性能：285Mpps，可支持接口類型100/1000BaseT、GE、10GE，電源冗余：1+1Switch21交換容量：140G，轉(zhuǎn)發(fā)性能：100Mpps，可支持接口類型GE，電源冗余：無，20百/千兆自適應(yīng)Switch32交換容量：100G 轉(zhuǎn)發(fā)性能：66Mpps，可支持接口類型：FE、GE，電源冗余：無，24千兆光口問題1答案設(shè)備選型是是網(wǎng)絡(luò)方案案規(guī)劃設(shè)計計的一個重重要方面，，在為網(wǎng)絡(luò)絡(luò)升級選擇擇網(wǎng)絡(luò)設(shè)備備時，應(yīng)當(dāng)當(dāng)遵循以下下原則：（1）廠商選擇擇。所有網(wǎng)網(wǎng)絡(luò)設(shè)備盡盡可能選取取同一廠家家的產(chǎn)品，，這樣在設(shè)設(shè)備上可互互連性、協(xié)協(xié)議互操作作性、技術(shù)術(shù)支持和價價格方面等等更有優(yōu)勢勢。從這個個角度來看看，產(chǎn)品線線齊全、技技術(shù)人力隊(duì)隊(duì)伍力量雄雄厚、產(chǎn)品品市場占有有率高的廠廠商是網(wǎng)絡(luò)絡(luò)設(shè)備品牌牌的首選。。其產(chǎn)品經(jīng)經(jīng)過更多用用戶檢驗(yàn)，，產(chǎn)品成熟熟度高，而而且這些廠廠商出貨頻頻繁，生產(chǎn)產(chǎn)量大，質(zhì)質(zhì)保體系完完備。作為為系統(tǒng)集成成商，不應(yīng)應(yīng)依賴于任任何一家的的產(chǎn)品，應(yīng)應(yīng)能夠根據(jù)據(jù)需求和費(fèi)費(fèi)用公正地地評價各種種產(chǎn)品，選選擇最優(yōu)的的。在指定定網(wǎng)絡(luò)方案案之前，應(yīng)應(yīng)根據(jù)用戶戶承受能力力來確定網(wǎng)網(wǎng)絡(luò)設(shè)備的的品牌。22（2）擴(kuò)展性考考慮。在網(wǎng)網(wǎng)絡(luò)的層次次結(jié)構(gòu)中，，主干設(shè)備備選擇應(yīng)預(yù)預(yù)留一定的的能力，以以便將來擴(kuò)擴(kuò)展，而低低端設(shè)備則則夠用即可可，因?yàn)榈偷投嗽O(shè)備更更新快，且且易于擴(kuò)展展。由于企企業(yè)網(wǎng)絡(luò)結(jié)結(jié)構(gòu)復(fù)雜，，需要交換換機(jī)能夠接接續(xù)全系列列接口，例例如光口和和電口、百百兆、千兆兆赫萬兆端端口，以及及多模光纖纖接口和長長距離的單單模光纖接接口等。其其交換結(jié)構(gòu)構(gòu)也應(yīng)能根根據(jù)網(wǎng)絡(luò)的的擴(kuò)容靈活活地擴(kuò)大容容量。其軟軟件應(yīng)具有有獨(dú)立的知知識產(chǎn)權(quán)，，應(yīng)保證其其后續(xù)研發(fā)發(fā)和升級，，以保證對對未來新業(yè)業(yè)務(wù)的支持持。（3）根據(jù)方案案實(shí)際需要要選型，主主要是在參參照整體網(wǎng)網(wǎng)絡(luò)設(shè)計要要求的基礎(chǔ)礎(chǔ)上，根據(jù)據(jù)網(wǎng)絡(luò)實(shí)際際帶寬性能能需求、端端口類型和和端口密度度選型。如如果是舊網(wǎng)網(wǎng)改造項(xiàng)目目，應(yīng)盡可可能保留并并延長用戶戶對原有網(wǎng)網(wǎng)絡(luò)設(shè)備的的投資，減減少在資金金投入方面面的浪費(fèi)。。23（4）選擇性能能價格比高高、質(zhì)量過過硬的產(chǎn)品品。為使資資金的投入入產(chǎn)出達(dá)到到最大值，，能以較低低的成本、、較少的人人員投入來來維持系統(tǒng)統(tǒng)運(yùn)轉(zhuǎn)，網(wǎng)網(wǎng)絡(luò)開通后后，會運(yùn)行行許多關(guān)鍵鍵業(yè)務(wù)，因因而要求系系統(tǒng)具有較較高的可靠靠性。全系系統(tǒng)的可靠靠性主要體體現(xiàn)在網(wǎng)絡(luò)絡(luò)設(shè)備的可可靠性，尤尤其是GBE主干交換機(jī)機(jī)的可靠性性以及線路路的可靠性性。作為骨骨干網(wǎng)絡(luò)節(jié)節(jié)點(diǎn)，中心心交換機(jī)、、匯聚交換換機(jī)和廠區(qū)區(qū)交換機(jī)必必須能夠提提供完全無無阻塞的多多層交換性性能，以保保證業(yè)務(wù)的的順暢。24【問題3】為圖5-1中（6）－（9）處選擇介介質(zhì)，填寫寫在答題紙紙的相應(yīng)位位置。備選介質(zhì)（（每種介質(zhì)質(zhì)限選一次次）：千兆雙絞線線 百兆雙雙絞線雙雙千兆兆光纖鏈路路 千兆光光纖【問題4】請用200字以內(nèi)文字字簡要敘述述針對不同同用戶分別別進(jìn)行動態(tài)態(tài)和靜態(tài)IP地址配置的的優(yōu)點(diǎn)，并并說明圖中中的服務(wù)器器以及用戶戶采用哪種種方式進(jìn)行行IP地址配置。。2526IP地址配置方式郵件服務(wù)器（1）網(wǎng)管PC（2）學(xué)生PC（3）問題3分析答案核心交換機(jī)機(jī)和匯聚交交換機(jī)之間間需要有較較高的可靠靠性，故（（6）處應(yīng)填入入雙千兆光光纖鏈路；；核心交換換機(jī)和樓層層交換機(jī)之之間考慮距距離因素，，應(yīng)選擇光光纖，故（（7）處應(yīng)填入入千兆光纖纖；服務(wù)器器群性能要要求較網(wǎng)管管機(jī)性能要要高，故（（8）處應(yīng)填入入千兆雙絞絞線。（9）處應(yīng)填入入百兆雙絞絞線。27問題4分析答案IP地址管理是是用戶管理理的重要內(nèi)內(nèi)容，也是是構(gòu)建完整整的安全架架構(gòu)中不可可或缺的一一部分，應(yīng)應(yīng)該在網(wǎng)絡(luò)絡(luò)設(shè)計初期期就對網(wǎng)絡(luò)絡(luò)多種用戶戶的IP地址分配方方式進(jìn)行統(tǒng)統(tǒng)一規(guī)劃。。IP地址的管理理和分配采采用動態(tài)及及靜態(tài)結(jié)合合的方式。。普通用戶戶IP地址有DHCP服務(wù)器動態(tài)態(tài)分配；服服務(wù)器、設(shè)設(shè)備管理地地址等需要要固定IP地址，由網(wǎng)網(wǎng)絡(luò)管理部部門靜態(tài)分分配。普通用戶采采用動態(tài)獲獲取IP地址的地址址分配方式式，可以減減少IP地址分配的的復(fù)雜度，，同時防止止IP地址重疊的的情況發(fā)生生。重要用用戶以及特特殊用戶（（比如網(wǎng)管管系統(tǒng)）可可以配置靜靜態(tài)IP地址，并在在用戶接入入的網(wǎng)絡(luò)設(shè)設(shè)備上靜態(tài)態(tài)添加用戶戶的IP地址。故郵件服務(wù)務(wù)器和網(wǎng)管管PC采用靜態(tài)配配置IP地址，配備備固定的IP地址，與MAC地址相綁定定；學(xué)生PC采用動態(tài)配配置IP地址。28【問題5】通常有惡意意用戶采用用地址假冒冒方式進(jìn)行行盜用IP地址，可以以采用什么么策略來防防止靜態(tài)態(tài)IP地址的盜用用？【問題6】（1）圖5-1中區(qū)域A是什么區(qū)？？（請從以以下選項(xiàng)中中）A.服務(wù)B.DMZ區(qū)C.堡壘主D.安全（2）學(xué)校網(wǎng)絡(luò)絡(luò)中的設(shè)備備或系統(tǒng)有有存儲學(xué)校校機(jī)密數(shù)據(jù)據(jù)的服務(wù)器器、郵件服服務(wù)器、存存儲資源代代碼的PC機(jī)、應(yīng)用網(wǎng)網(wǎng)關(guān)、存儲儲私人信息息的PC機(jī)、電子商商務(wù)系統(tǒng)等等，這些設(shè)設(shè)備哪些應(yīng)應(yīng)放在區(qū)區(qū)域A中，哪些應(yīng)應(yīng)放在內(nèi)網(wǎng)網(wǎng)中？請簡簡要說明。。29問題5分析答案可以配置靜靜態(tài)IP地址并在用用戶接入的的網(wǎng)絡(luò)設(shè)備備上靜態(tài)添添加用戶的的IP地址，并且且實(shí)現(xiàn)IP+MCA+端口綁定，，一方面保保證了用戶戶IP地址的固定定分配，另另一方面也也防止了其其他惡意用用戶的地址址假冒。30問題題6（1）圖圖中中區(qū)區(qū)域域A是DMZ。DMZ是英英文文““demilitarizedzone”的的縮縮寫寫，，中中文文名名稱稱為為““隔隔離離區(qū)區(qū)””，，也也稱稱““非非軍軍事事化化區(qū)區(qū)””。。它它是是為為了了解解決決安安裝裝防防火火墻墻后后外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)不不能能訪訪問問內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)服服務(wù)務(wù)器器的的問問題題，，而而設(shè)設(shè)立立的的一一個個非非安安全全系系統(tǒng)統(tǒng)與與安安全全系系統(tǒng)統(tǒng)之之間間的的緩緩沖沖區(qū)區(qū)，，這這個個緩緩沖沖區(qū)區(qū)位位于于企企業(yè)業(yè)內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)和和外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間的的小小網(wǎng)網(wǎng)絡(luò)絡(luò)區(qū)區(qū)域域內(nèi)內(nèi)。。在在這這個個小小網(wǎng)網(wǎng)絡(luò)絡(luò)區(qū)區(qū)域域內(nèi)內(nèi)可可以以放放置置一一些些必必須須公公開開的的服服務(wù)務(wù)器器設(shè)設(shè)施施，，如如企企業(yè)業(yè)Web服務(wù)務(wù)器器、、FTP服務(wù)務(wù)器器和和論論壇壇等等。。另另一一方方面面，，通通過過這這樣樣一一個個DMZ，更更加加有有效效地地保保護(hù)護(hù)了了內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)，，因因?yàn)闉檫@這種種網(wǎng)網(wǎng)絡(luò)絡(luò)部部署署，，比比起起一一般般的的防防火火墻墻方方案案，，對對攻攻擊擊者者來來說說又又多多了了一一道道關(guān)關(guān)卡卡。。DMZ防火火墻墻方方案案為為要要保保護(hù)護(hù)的的內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)增增加加了了一一道道安安全全防防線線，，通通常常認(rèn)認(rèn)為為是是非非常常安安全全的的。。同同時時它它提提供供了了一一個個區(qū)區(qū)域域放放置置公公共共服服務(wù)務(wù)器器，，從從而而又又能能有有效效地地避避免免一一些些互互聯(lián)聯(lián)應(yīng)應(yīng)用用需需要要公公開開，，而而與與內(nèi)內(nèi)部部安安全全策策略略相相矛矛盾盾的的情情況況發(fā)發(fā)生生。。在在DMZ中通通常常包包括括堡堡壘壘主主機(jī)機(jī)、、MODEM池以以及及所所有有的的公公共共服服務(wù)務(wù)器器，，但但要要注注意意的的是是，，電電子子商商務(wù)務(wù)服服務(wù)務(wù)器器只只能能用用做做用用戶戶連連接接，，真真正正的的電電子子商商務(wù)務(wù)后后臺臺數(shù)數(shù)據(jù)據(jù)需需要要放放在在內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)中中。。31（2）出出于于對對數(shù)數(shù)據(jù)據(jù)安安全全性性的的考考慮慮，，有有商商業(yè)業(yè)機(jī)機(jī)密密的的數(shù)數(shù)據(jù)據(jù)庫庫服服務(wù)務(wù)器器，，存存儲儲資資源源代代碼碼的的PC和存存儲儲私私人人信信息息的的PC等應(yīng)應(yīng)該該放放在在內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)中中。。因因?yàn)闉閮?nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)的的用用戶戶對對防防火火墻墻而而言言是是值值得得信信任任的的，，可可以以不不經(jīng)經(jīng)過過防防火火墻墻的的防防護(hù)護(hù)，，并并且且這這樣樣可可以以保保證證在在公公司司內(nèi)內(nèi)部部的的員員工工高高速速的的訪訪問問應(yīng)應(yīng)用用服服務(wù)務(wù)器器，，效效率率較較高高。。而而外外部部沒沒有有授授權(quán)權(quán)的的用用戶戶因因?yàn)闉橛杏蟹婪阑鸹饓Φ牡姆婪雷o(hù)護(hù)，，無無法法直直接接訪訪問問，，因因此此確確保保了了商商業(yè)業(yè)機(jī)機(jī)密密數(shù)數(shù)據(jù)據(jù)的的安安全全。。郵件件服服務(wù)務(wù)器器、、電電子子商商務(wù)務(wù)系系統(tǒng)統(tǒng)和和應(yīng)應(yīng)用用網(wǎng)網(wǎng)關(guān)關(guān)等等設(shè)設(shè)備備所所存存儲儲的的數(shù)數(shù)據(jù)據(jù)的的安安全全要要求求沒沒有有數(shù)數(shù)據(jù)據(jù)庫庫的的要要求求高高，，要要能能保保證證公公司司的的員員工工在在公公司司內(nèi)內(nèi)部部和和公公司司外外部部都都能能訪訪問問，，而而且且公公司司的的客客戶戶也也要要能能使使用用電電子子商商務(wù)務(wù)系系統(tǒng)統(tǒng)，，在在公公司司外外部部能能訪訪問問。。所所以以它它們們可可以以放放在在DMZ區(qū)。329、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Thursday,December29,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。19:19:5019:19:5019:1912/29/20227:19:50PM11、以我獨(dú)沈久久，愧君相見見頻。。12月-2219:19:5019:19Dec-2229-Dec-2212、故人江海海別，幾度度隔山川。。。19:19:5019:19:5019:19Thursday,December29,202213、乍見翻疑夢夢，相悲各問問年。。12月-2212月-2219:19:5019:19:50December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。29十十二二月月20227:19:50下下午午19:19:5012月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月227:19下午午12月-2219:19December29,202216、行動動出成成果，，工作作出財財富。。。2022/12/2919:19:5019:19:5129December202217、做前，能夠夠環(huán)視四周；；做時，你只只能或者最好好沿著以腳為為起點(diǎn)的射線線向前。。7:19:51下午7:19下下午19:19:5112月-229、沒沒有有失失敗敗，，只只有有暫暫時時停停止止成成功功??！。。12月月-2212月月-22Thursday,December29,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒有有。。。19:19:5119:19:5119:1912/29/20227:19:51PM11、成成功功就就是是日日復(fù)復(fù)一一日日那那一一點(diǎn)點(diǎn)點(diǎn)點(diǎn)小小小小努努力力的的積積累累。。。。12月月-2219:19:5119:19Dec-2229-Dec-2212、世間間成事事，不不求其其絕對對圓滿滿，留留一份份不足足，可可得無無限完完美。。。19:19:5119:19:5119:19Thursday,December29,202213、不知香積積寺，數(shù)里里入云峰。