管理信息系統(tǒng)案例分析-系統(tǒng)安全

管理信息系統(tǒng)案例分析第2部分系統(tǒng)分析師考試案例分析與設(shè)計(jì)第1頁(yè)下六個(gè)月試題2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全2第2頁(yè)試題某城市計(jì)劃建設(shè)電子政務(wù)系統(tǒng)，因?yàn)榻?jīng)費(fèi)、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面原因，計(jì)劃采取分階段實(shí)施策略來(lái)建設(shè)電子政務(wù)，最先建設(shè)急需和主要部分。在安全建設(shè)方面，先投入一部分資金保障關(guān)鍵部門(mén)和關(guān)鍵信息安全，之后在總結(jié)經(jīng)驗(yàn)教訓(xùn)基礎(chǔ)上分2年逐步完善系統(tǒng)。所以，初步考慮使用防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)、PKI技術(shù)和服務(wù)等保障電子政務(wù)安全。在一次關(guān)于安全方案討論會(huì)上，張工認(rèn)為因?yàn)檎?wù)網(wǎng)隊(duì)安全性要求比較高，所以要建設(shè)防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)系統(tǒng)，這么就能夠全方面保護(hù)電子政務(wù)系統(tǒng)安全。李工則認(rèn)為張工方案不夠全方面，還應(yīng)該在張工提出方案基礎(chǔ)上，使用PKI技術(shù)，進(jìn)行認(rèn)證、機(jī)密性、完整性和抗抵賴性保護(hù)。3第3頁(yè)問(wèn)題【問(wèn)題1】請(qǐng)用400字以內(nèi)文字，從安全性方面，尤其針對(duì)張工所列舉建設(shè)防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)系統(tǒng)進(jìn)行分析，評(píng)論這些辦法能夠處理問(wèn)題和不能處理問(wèn)題。【問(wèn)題2】請(qǐng)用300字以內(nèi)文字，主要從認(rèn)證、機(jī)密性、完整性和抗抵賴性方面，敘述李工提議在安全上有哪些優(yōu)點(diǎn)?！締?wèn)題3】對(duì)于復(fù)雜系統(tǒng)設(shè)計(jì)與建設(shè)，在不一樣階段都有很多非常主要問(wèn)題需要注意，現(xiàn)有技術(shù)原因阻力，又有非技術(shù)原因阻力。請(qǐng)結(jié)合工程實(shí)際情況，用200字以內(nèi)文字，簡(jiǎn)明說(shuō)明使用PKI還存在哪些主要非技術(shù)原因方面阻力。4第4頁(yè)問(wèn)題1分析電子政府安全運(yùn)行是一個(gè)系統(tǒng)概念，它不但與計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)相關(guān)，還與電子政府運(yùn)作環(huán)境、人員原因和社會(huì)原因相關(guān)，詳細(xì)來(lái)說(shuō)，應(yīng)該包含以下部分。（1）硬件安全：是指保護(hù)計(jì)算機(jī)系統(tǒng)硬件安全，確保其本身可靠性。（2）軟件安全：是指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。通常又可分為操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)軟件安全和應(yīng)用軟件安全。（3）運(yùn)行安全：是指保護(hù)系統(tǒng)能夠連續(xù)和正常運(yùn)行。（4）安全立法：是指利用國(guó)家機(jī)器，經(jīng)過(guò)網(wǎng)絡(luò)與信息安全立法，對(duì)電子政務(wù)方面犯罪行為進(jìn)行約束和制裁。5第5頁(yè)電子政府安全運(yùn)行關(guān)鍵內(nèi)容就是網(wǎng)絡(luò)上信息安全問(wèn)題。而在網(wǎng)絡(luò)信息安全方面主要特征包含以下5點(diǎn)：（1）保密性：即確保信息不泄露給未經(jīng)授權(quán)用戶或供其使用。（2）完整性：即預(yù)防信息被未經(jīng)授權(quán)人篡改，確保真實(shí)信息從真實(shí)信息源無(wú)失真地傳到真實(shí)信宿。（3）可用性：確保信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用，預(yù)防因?yàn)橛?jì)算機(jī)病毒或其它人為原因造成網(wǎng)絡(luò)和系統(tǒng)無(wú)法正常運(yùn)行而拒絕服務(wù)或?yàn)閿呈炙?。?）可控性：對(duì)信息內(nèi)容及信息系統(tǒng)實(shí)施安全監(jiān)控管理，預(yù)防非法修改。（5）抗抵賴性：確保信息行為人不能夠否定自己行為。6第6頁(yè)而在網(wǎng)絡(luò)安全防護(hù)方面，主要技術(shù)伎倆包含防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)、PKI技術(shù)和服務(wù)等。因?yàn)榉阑饓χ饕糜谙拗票Ｗo(hù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間，或者與其它網(wǎng)絡(luò)之間相互進(jìn)行信息存取、傳遞操作，它處于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。所以存在著網(wǎng)絡(luò)應(yīng)用受到結(jié)構(gòu)性限制、內(nèi)部安全隱患仍在、效率較低、故障率較高問(wèn)題，以下所表示：不能防范外部刻意認(rèn)為攻擊。不能防范內(nèi)部用戶攻擊。不能預(yù)防內(nèi)部用戶因誤操作而造成口令失密受到攻擊。極難預(yù)防病毒或受病毒感染文件傳輸。7第7頁(yè)問(wèn)題1答案（1）防火墻：可用來(lái)實(shí)現(xiàn)內(nèi)部網(wǎng)（信任網(wǎng)）與外部不可信任網(wǎng)絡(luò)（如因特網(wǎng)）之間或內(nèi)部網(wǎng)不一樣網(wǎng)絡(luò)安全區(qū)域隔離與訪問(wèn)控制，確保網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)可用性。但無(wú)法對(duì)外部能夠攻擊、內(nèi)部攻擊、口令失密及病毒采取有效防護(hù)。（2）入侵檢測(cè)：能夠有效地預(yù)防全部已知、來(lái)自內(nèi)外部攻擊入侵，但對(duì)數(shù)據(jù)安全性方面沒(méi)有任何幫助。（3）病毒防護(hù)：主要使用于檢測(cè)、表示、去除系統(tǒng)中病毒程序，對(duì)其它方面沒(méi)有太多保護(hù)辦法。（4）安全掃描：主要適合用于發(fā)覺(jué)安全隱患，而不能夠采取防護(hù)辦法。（5）日志審計(jì)系統(tǒng)：能夠在事后、事中發(fā)覺(jué)安全問(wèn)題，并能夠完成取證工作，但無(wú)法在事前發(fā)生安全性攻擊。8第8頁(yè)問(wèn)題2分析主要從認(rèn)證、機(jī)密性、完整性和抗抵賴性方面，敘述李工提議在安全上有哪些優(yōu)點(diǎn)。PKI（PublicKeyInfrastructure，公共密鑰基礎(chǔ)設(shè)施）是CA安全認(rèn)證體系基礎(chǔ)，為安全認(rèn)證體系進(jìn)行密鑰管理提供了一個(gè)平臺(tái)，它是一個(gè)新網(wǎng)絡(luò)安全技術(shù)和安全規(guī)范。它能夠?yàn)槿烤W(wǎng)絡(luò)應(yīng)用透明地提供采取加密和數(shù)字署名等密碼服務(wù)所必須密鑰和證書(shū)管理。PKI包含以下認(rèn)證中心、證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢處理系統(tǒng)及客戶證書(shū)處理系統(tǒng)五大系統(tǒng)。9第9頁(yè)P(yáng)KI能夠?qū)崿F(xiàn)CA和證書(shū)管理；密鑰備份與恢復(fù)；證書(shū)、密鑰正確自動(dòng)更換；交叉認(rèn)證；加密密鑰和署名密鑰分隔；支持對(duì)數(shù)字署名不可抵賴性；密鑰歷史管理等更能。PKI技術(shù)應(yīng)用能夠在認(rèn)證、機(jī)密性、完整性和抗抵賴性方面發(fā)揮出主要作用。認(rèn)證：是指對(duì)網(wǎng)絡(luò)中信息傳遞雙方進(jìn)行那個(gè)身份確實(shí)認(rèn)。機(jī)密性：是指確保信息不泄露給未經(jīng)授權(quán)用戶或供其使用。完整性：是指預(yù)防信息被未經(jīng)授權(quán)人篡改，確保真實(shí)信息從真實(shí)信源無(wú)失真地傳到真實(shí)信宿?？沟仲囆裕菏侵复_保信息行為人不能夠否定自己行為。10第10頁(yè)而PKI技術(shù)實(shí)現(xiàn)以上這些方面功效主要是借助“數(shù)字署名”技術(shù)，數(shù)字署名是維護(hù)網(wǎng)絡(luò)信息安全一個(gè)主要方法和伎倆，在身份認(rèn)證、數(shù)據(jù)完整性、抗抵賴性方面都有主要應(yīng)用，尤其是在大型網(wǎng)絡(luò)安全通信中密鑰分配、認(rèn)證，以及電子商務(wù)、電子政務(wù)系統(tǒng)中有主要作用。它是經(jīng)過(guò)密碼技術(shù)對(duì)電子文檔進(jìn)行電子形式署名，是實(shí)現(xiàn)認(rèn)證主要工具。數(shù)字署名是只有信息發(fā)送方才能夠進(jìn)行署名，是他人無(wú)法偽造一段數(shù)字串，這段特殊數(shù)字串同時(shí)也是對(duì)對(duì)應(yīng)文件和信息真實(shí)性一個(gè)證實(shí)。11第11頁(yè)數(shù)字署名是經(jīng)過(guò)Hash函數(shù)與公開(kāi)密鑰算法來(lái)實(shí)現(xiàn)，其原理是：（1）發(fā)送者首先將原文用Hash函數(shù)生成128位數(shù)字摘要。（2）發(fā)送者用自己私鑰對(duì)摘要再加密，形成數(shù)字署名，把加密后數(shù)字署名附加在要發(fā)送原文后面。（3）發(fā)送者將原文和數(shù)字署名同時(shí)傳給對(duì)方。（4）接收者對(duì)收到信息用Hash函數(shù)生成新摘要，同時(shí)用發(fā)送者公開(kāi)密鑰對(duì)信息摘要解密。（5）將解密后摘要與新摘要對(duì)比，如二者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或篡改。另外，基于PKI要實(shí)現(xiàn)數(shù)據(jù)保密性，能夠在將“原文+數(shù)字署名”所組成信息包用對(duì)方公鑰進(jìn)行加密，這么就能夠確保對(duì)方只能使用自己私鑰才能夠解密，從而到達(dá)保密性要求。12第12頁(yè)問(wèn)題2答案防火墻、入侵檢測(cè)、病毒掃描、安全掃描、日志審計(jì)、網(wǎng)頁(yè)防篡改、私自撥號(hào)檢測(cè)系統(tǒng)都不能處理政務(wù)網(wǎng)中認(rèn)證、機(jī)密性、完整性和抗抵賴性問(wèn)題。身份認(rèn)證能夠處理通信或數(shù)據(jù)訪問(wèn)中對(duì)對(duì)方身份認(rèn)可，便于訪問(wèn)控制，授權(quán)管理。電子政務(wù)還有其它安全需求，機(jī)密性預(yù)防信息在傳輸、存放過(guò)程中被泄露。完整性預(yù)防對(duì)數(shù)據(jù)進(jìn)行未授權(quán)創(chuàng)建、修改或破壞，使數(shù)據(jù)一致性受到損壞?？沟仲囆杂欣谪?zé)任追查。13第13頁(yè)問(wèn)題3分析對(duì)于復(fù)雜系統(tǒng)設(shè)計(jì)和建設(shè)，在不一樣階段都有很多非常主要問(wèn)題需要注意，現(xiàn)有技術(shù)原因阻力，又有非技術(shù)原因阻力。而在網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)施方面，一樣也會(huì)碰到非技術(shù)原因阻力。對(duì)于PKI技術(shù)來(lái)說(shuō)，其非技術(shù)原因阻力主要表達(dá)在以下幾個(gè)方面。（1）相關(guān)法律法規(guī)還不健全：相對(duì)國(guó)外而言，我國(guó)網(wǎng)絡(luò)安全法律、法規(guī)與標(biāo)準(zhǔn)制訂起步較晚。即使發(fā)展到當(dāng)前已經(jīng)形成了較為完善體系，但依然存在許多缺點(diǎn)和不足。比如，我國(guó)還缺乏相關(guān)電子政府安全保障關(guān)門(mén)法規(guī)、政策，以及地方性法規(guī)和政策，難免造成法規(guī)執(zhí)行針對(duì)性不強(qiáng)，而《數(shù)字署名》法也是剛才出臺(tái)。另外，在法規(guī)執(zhí)行方面也還存在一些偽命題，存在著執(zhí)行不力情況。14第14頁(yè)（2）使用者操作水平參差不齊：信息技術(shù)在我國(guó)發(fā)展也顯著晚于發(fā)達(dá)國(guó)家，大部分人電腦操作還處于相對(duì)較低水平，加上PKI所引入數(shù)字署名、密鑰管理等方面都需要較為復(fù)雜、費(fèi)解操作。很輕易出現(xiàn)用戶不會(huì)用，甚至可能會(huì)因沒(méi)有妥善保管密鑰、證書(shū)而引發(fā)非技術(shù)問(wèn)題。（3）使用者心理接收程度問(wèn)題：政府大部分公務(wù)員都還是比較習(xí)慣于紙質(zhì)材料、親筆簽字習(xí)慣，一時(shí)無(wú)法接收電子式署名形式，這也會(huì)給推行PKI及數(shù)字署名帶來(lái)巨大阻力。15第15頁(yè)問(wèn)題3答案在使用PKI時(shí)，還會(huì)存在以下幾個(gè)方面非技術(shù)原因阻力。（1）對(duì)全部系統(tǒng)相關(guān)設(shè)計(jì)、開(kāi)發(fā)、使用、維護(hù)、管理等人員進(jìn)行必要安全教育，使大家認(rèn)識(shí)到信息安全主要性。（2）在系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)行階段都要投入大量資金，需要充分資訊相關(guān)領(lǐng)域教授。（3）在系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)行階段，需要對(duì)不一樣設(shè)計(jì)、開(kāi)發(fā)、使用、管理、維護(hù)等人員進(jìn)行針對(duì)性培訓(xùn)。（4）相關(guān)法律與法規(guī)制度建立、執(zhí)行與監(jiān)督。16第16頁(yè)上六個(gè)月試題5計(jì)算機(jī)網(wǎng)絡(luò)與信息安全17第17頁(yè)試題閱讀以下說(shuō)明，在答題紙上回答下列問(wèn)題1至問(wèn)題6。某學(xué)校在原校園網(wǎng)基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)改造，網(wǎng)絡(luò)方案如圖5-1所表示。其中網(wǎng)管中心位于辦公樓第三層，采取動(dòng)態(tài)及靜態(tài)結(jié)合方式進(jìn)行IP地址管理和分配。18第18頁(yè)圖5-1網(wǎng)絡(luò)方案19第19頁(yè)問(wèn)題【問(wèn)題1】設(shè)備選型是網(wǎng)絡(luò)方案規(guī)劃設(shè)計(jì)一個(gè)主要方面，請(qǐng)用200字以內(nèi)文字簡(jiǎn)明敘述設(shè)備選型基本標(biāo)準(zhǔn)。【問(wèn)題2】從表5-1中為圖5-1中（1）－（5）處選擇適當(dāng)設(shè)備，將設(shè)備名稱寫(xiě)在答題紙相應(yīng)位置（每一設(shè)備限選一次）。20第20頁(yè)表5-1設(shè)備類型設(shè)備名稱數(shù)量性能描述路由器Router11模塊化接入，固定廣域網(wǎng)接口＋可選廣域網(wǎng)接口，固定局域網(wǎng)接口:100/1000Base-T/TX交換機(jī)Switch11交換容量：1.2T，轉(zhuǎn)發(fā)性能：285Mpps，可支持接口類型100/1000BaseT、GE、10GE，電源冗余：1+1Switch21交換容量：140G，轉(zhuǎn)發(fā)性能：100Mpps，可支持接口類型GE，電源冗余：無(wú)，20百/千兆自適應(yīng)Switch32交換容量：100G 轉(zhuǎn)發(fā)性能：66Mpps，可支持接口類型：FE、GE，電源冗余：無(wú)，24千兆光口21第21頁(yè)問(wèn)題1答案設(shè)備選型是網(wǎng)絡(luò)方案規(guī)劃設(shè)計(jì)一個(gè)主要方面，在為網(wǎng)絡(luò)升級(jí)選擇網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)該遵照以下標(biāo)準(zhǔn)：（1）廠商選擇。全部網(wǎng)絡(luò)設(shè)備盡可能選取同一廠家產(chǎn)品，這么在設(shè)備上可互連性、協(xié)議互操作性、技術(shù)支持和價(jià)格方面等更有優(yōu)勢(shì)。從這個(gè)角度來(lái)看，產(chǎn)品線齊全、技術(shù)人力隊(duì)伍力量雄厚、產(chǎn)品市場(chǎng)擁有率高廠商是網(wǎng)絡(luò)設(shè)備品牌首選。其產(chǎn)品經(jīng)過(guò)更多用戶檢驗(yàn)，產(chǎn)品成熟度高，而且這些廠商出貨頻繁，生產(chǎn)量大，質(zhì)保體系完備。作為系統(tǒng)集成商，不應(yīng)依賴于任何一家產(chǎn)品，應(yīng)能夠依據(jù)需求和費(fèi)用公正地評(píng)價(jià)各種產(chǎn)品，選擇最優(yōu)。在指定網(wǎng)絡(luò)方案之前，應(yīng)依據(jù)用戶承受能力來(lái)確定網(wǎng)絡(luò)設(shè)備品牌。22第22頁(yè)（2）擴(kuò)展性考慮。在網(wǎng)絡(luò)層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定能力，方便未來(lái)擴(kuò)展，而低端設(shè)備則夠用即可，因?yàn)榈投嗽O(shè)備更新快，且易于擴(kuò)展。因?yàn)槠髽I(yè)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，需要交換機(jī)能夠接續(xù)全系列接口，比如光口和電口、百兆、千兆赫萬(wàn)兆端口，以及多模光纖接口和長(zhǎng)距離單模光纖接口等。其交換結(jié)構(gòu)也應(yīng)能依據(jù)網(wǎng)絡(luò)擴(kuò)容靈活地?cái)U(kuò)大容量。其軟件應(yīng)含有獨(dú)立知識(shí)產(chǎn)權(quán)，應(yīng)確保其后續(xù)研發(fā)和升級(jí)，以確保對(duì)未來(lái)新業(yè)務(wù)支持。（3）依據(jù)方案實(shí)際需要選型，主要是在參考整體網(wǎng)絡(luò)設(shè)計(jì)要求基礎(chǔ)上，依據(jù)網(wǎng)絡(luò)實(shí)際帶寬性能需求、端口類型和端口密度選型。假如是舊網(wǎng)改造項(xiàng)目，應(yīng)盡可能保留并延長(zhǎng)用戶對(duì)原有網(wǎng)絡(luò)設(shè)備投資，降低在資金投入方面浪費(fèi)。23第23頁(yè)（4）選擇性能價(jià)格比高、質(zhì)量過(guò)硬產(chǎn)品。為使資金投入產(chǎn)出到達(dá)最大值，能以較低成本、較少人員投入來(lái)維持系統(tǒng)運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)開(kāi)通后，會(huì)運(yùn)行許多關(guān)鍵業(yè)務(wù)，因而要求系統(tǒng)含有較高可靠性。全系統(tǒng)可靠性主要表達(dá)在網(wǎng)絡(luò)設(shè)備可靠性，尤其是GBE主干交換機(jī)可靠性以及線路可靠性。作為骨干網(wǎng)絡(luò)節(jié)點(diǎn)，中心交換機(jī)、匯聚交換機(jī)和廠區(qū)交換機(jī)必須能夠提供完全無(wú)阻塞多層交換性能，以確保業(yè)務(wù)順暢。24第24頁(yè)【問(wèn)題3】為圖5-1中（6）－（9）處選擇介質(zhì)，填寫(xiě)在答題紙對(duì)應(yīng)位置。備選介質(zhì)（每種介質(zhì)限選一次）：千兆雙絞線 百兆雙絞線雙千兆光纖鏈路 千兆光纖【問(wèn)題4】請(qǐng)用200字以內(nèi)文字簡(jiǎn)明敘述針對(duì)不一樣用戶分別進(jìn)行動(dòng)態(tài)和靜態(tài)IP地址配置優(yōu)點(diǎn)，并說(shuō)明圖中服務(wù)器以及用戶采取哪種方式進(jìn)行IP地址配置。25第25頁(yè)IP地址配置方式郵件服務(wù)器（1）網(wǎng)管PC（2）學(xué)生PC（3）26第26頁(yè)問(wèn)題3分析答案關(guān)鍵交換機(jī)和匯聚交換機(jī)之間需要有較高可靠性，故（6）處應(yīng)填入雙千兆光纖鏈路；關(guān)鍵交換機(jī)和樓層交換機(jī)之間考慮距離原因，應(yīng)選擇光纖，故（7）處應(yīng)填入千兆光纖；服務(wù)器群性能要求較網(wǎng)管機(jī)性能要高，故（8）處應(yīng)填入千兆雙絞線。（9）處應(yīng)填入百兆雙絞線。27第27頁(yè)問(wèn)題4分析答案IP地址管理是用戶管理主要內(nèi)容，也是構(gòu)建完整安全架構(gòu)中不可或缺一部分，應(yīng)該在網(wǎng)絡(luò)設(shè)計(jì)早期就對(duì)網(wǎng)絡(luò)各種用戶IP地址分配方式進(jìn)行統(tǒng)一規(guī)劃。IP地址管理和分配采取動(dòng)態(tài)及靜態(tài)結(jié)合方式。普通用戶IP地址有DHCP服務(wù)器動(dòng)態(tài)分配；服務(wù)器、設(shè)備管理地址等需要固定IP地址，由網(wǎng)絡(luò)管理部門(mén)靜態(tài)分配。普通用戶采取動(dòng)態(tài)獲取IP地址地址分配方式，能夠降低IP地址分配復(fù)雜度，同時(shí)預(yù)防IP地址重合情況發(fā)生。主要用戶以及特殊用戶（比如網(wǎng)管系統(tǒng)）能夠配置靜態(tài)IP地址，并在用戶接入網(wǎng)絡(luò)設(shè)備上靜態(tài)添加用戶IP地址。故郵件服務(wù)器和網(wǎng)管PC采取靜態(tài)配置IP地址，配置固定IP地址，與MAC地址相綁定；學(xué)生PC采取動(dòng)態(tài)配置IP地址。28第28頁(yè)【問(wèn)題5】通常有惡意用戶采取地址假冒方式進(jìn)行盜用IP地址，能夠采取什么策略來(lái)預(yù)防靜態(tài)IP地址盜用？【問(wèn)題6】（1）圖5-1中區(qū)域A是什么區(qū)？（請(qǐng)從以下選項(xiàng)中）A.服務(wù)B.DMZ區(qū)C.堡壘主D.安全（2）學(xué)校網(wǎng)絡(luò)中設(shè)備或系統(tǒng)有存放學(xué)校機(jī)密數(shù)據(jù)服務(wù)器、郵件服務(wù)器、存放資源代碼PC機(jī)、應(yīng)用網(wǎng)關(guān)、存放私人信息PC機(jī)、電子商務(wù)系統(tǒng)等，這些設(shè)備哪些應(yīng)放在區(qū)域A中，哪些應(yīng)放在內(nèi)網(wǎng)中？請(qǐng)簡(jiǎn)明說(shuō)明。29第29頁(yè)問(wèn)題5分析答案可以配置靜態(tài)IP地址并在用戶接入網(wǎng)絡(luò)設(shè)備上靜態(tài)添加用戶IP地址，而且實(shí)現(xiàn)IP+MCA+端口綁定，一方面保證了用戶IP地址固定分配，其次也防止了其他惡意用戶地址假冒。30第30頁(yè)