試題三(共25分)
閱讀下列說明,回答問題1至問題5,將解咎填入答題紙的對應欄內(nèi)
【說明】
圖3 1是某制造企業(yè)網(wǎng)絡拓撲,該網(wǎng)絡包括制造生產(chǎn)、研發(fā)設計、管理及財務、服務器群和銷售部等五個部分。該企業(yè)通過對路由器的配置、劃分Ⅵan、使用NAT技術以廈配置QoS與ACL等實現(xiàn)對企業(yè)網(wǎng)絡的安全防護與管理。
隨著信息技術與企業(yè)信息化應用的深人融臺, 方面提升了企業(yè)的管理效率,同時企業(yè)在經(jīng)營中面臨的網(wǎng)絡安全風險也在不斷增加。為了防范網(wǎng)絡攻擊、保護企業(yè)重要信息數(shù)據(jù),企業(yè)重新制定了網(wǎng)絡安全規(guī)劃,提出了改善現(xiàn)有網(wǎng)絡環(huán)境的幾頂要求。
I.優(yōu)化網(wǎng)絡拓撲,改善網(wǎng)絡影響企業(yè)安全運行的薄弱環(huán)節(jié);
2.分析企業(yè)網(wǎng)絡,防范來自外部攻擊,制定相應的安全措施;
3.重視企業(yè)內(nèi)部控制管理,制定技術方案,降低企業(yè)重要數(shù)據(jù)信息的泄露風險;
4.在保證IT投資合理的范圍,解決遠程用戶安全訪問企業(yè)網(wǎng)絡的問題,
5.制定和落實對服務器群安全管理的企業(yè)內(nèi)部標準。
【問題1】(5分)
請分析說明該企業(yè)現(xiàn)有的網(wǎng)絡安全措施是如何規(guī)劃與部署的,應從哪些角度實現(xiàn)對網(wǎng)絡的安全管理。
【問題2】(5分1
請分析說明該企業(yè)的網(wǎng)絡拓撲是否存在安全隱患,原有網(wǎng)絡設備是否可以有效防御外來攻擊。
【問題3】(5分)
入侵檢測系統(tǒng)(IDS)是一種對網(wǎng)絡侍輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑侍輸時發(fā)出警報或者采取王動反應措施的網(wǎng)絡安全設備。請簡要說明諺企業(yè)部署IDS的必要性以及如何在該企業(yè)網(wǎng)絡中部署IDS。
【問題4】(5分)
銷售部用戶接入企業(yè)網(wǎng)采用\TN的方式,數(shù)據(jù)通過安全的加密隧道在公共網(wǎng)絡中傳播,具有節(jié)省成本、安全性高、可以實現(xiàn)全面控制和管理等特點。簡要說明vPN采用了哪些安全技術以及王要的Ⅵ搿隧道協(xié)議有哪些。
【問題5】(5分)
請結(jié)合自己做過的案例,說明在進行企業(yè)內(nèi)部服務器群的安全規(guī)劃時需要考慮哪些因素