网络设计方案中应重点体现安全性原则,但是不计成本的安全性设计也是不可取的,安全方案应该满足应用需求。下述选项中,()安全性需求相对较弱。
第1题:
在数据库应用系统的需求分析阶段,需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是
A.分析数据的安全性需求,以确定每个关系表上定义的数据约束能够满足使用要求
B.分析全局用户对数据的存取需求,以确定全局数据的安全控制策略
C.分析特殊用户对数据的存取需求,以保证数据库的安全控制策略能够满足其使用要求
D.分析各类用户对数据的存取需求,以确定各类用户能够操作的数据
第2题:
网络设计方案中应重点体现安全性原则,但是不计成本的安全性设计也是不可取的,安全方案应该满足应用需求。下述选项中, ()安全性需求相对较弱。()A.政府网 B.校园网 C.企业网 D.金融网
第3题:
论校园网/企业网的网络规划与设计校园网(或企业网)是计算机网络的一大分支,有着非常广泛的应用及代表性。对于校园网/企业网,完备的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。由于学校/企业的类型和规模的不同,校园网/企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设以及网络的使用、扩充等都要从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等。请围绕"论校园网/企业网的网络规划与设计"论题,依次对以下三个方面进行论述。(1)概要叙述你参与设计实施的网络项目以及你所担任的主要工作。(2)具体讨论在校园网/企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略,以及遇到的问题和解决措施。(3)分析你所规划和设计的校园网/企业网网络的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。
【摘要】
本文讨论了XX企业二期网络工程项目方案的规划与设计,该工程项目投入经费160万元,建设周期为8个月。该工程项目是在原内部局域网的基础上升级改建的,新增了220个信息点,采用单核心两层拓扑结构,并优化网络信息服务,建立了企业内部信息发布系统Web站点和FTP系统等。与集团总部和各个下属单位实现VPN网络互联,实现相互间信息共享,有力地推动了企业信息化的进程。在项目的建设过程中,本人担任项目经理,参与了整个建设方案的规划设计,并组织参与了整个项目的招标、投标、工程建设等工作。本文将从企业综合布线方案、网络逻辑方案设计、软件平台选择及无线访问接入等方面阐述了项目建设过程。该工程项目基本完工后就投入运行,顺利通过相关测试并验收结项。得到了公司领导及员工的一致好评。最后针对本项目的一些规划设计工作中实行了简单、实用、低廉的策略,提出了在先进性、可靠性、开放性等方面的改进意见。
【正文】2011年3月至10月,作为XX企业信息网络中心的一名技术骨干,我有幸参与了本单位网络二期工程方案的规划设计,并组织参与了整个项目的招标、投标、工程建设,且承担了网络的运维工作。该二期网络工程的投资经费是160万元。本单位原有一个30个信息点的局域网,以Windows2003为平台运行着核心应用软件--集装箱运输代理业务系统。本单位的人事部,财务部有相关的内部人事管理软件,工资软件和统计软件的应用。该二期网络工程主要是针对系统内信息流转不畅的需求进行的。其建设的目标是,在原内部局域网的基础上升级改建,新增了220个信息点,能最大限度地保障网络系统的不间断运行,并优化网络信息服务,集成原有的业务应用系统,建立了企业内部信息发布系统,WEB站点和FTP文件传输系统,并与集团总部,各下属单位实现VPN网络互联,实现相互间信息共享。
本单位二期网络工程在建设方案过程中我们主要进行了如下几个方面的策略选择。1.综合布线方案
本单位办公楼是一幢6层的建筑物,每位办公人员均有一台计算机。二期网络工程要求每台计算机均能访问Internet,同时要求与3个基层单位(车队,外运仓库)和一个集装箱站相连。领导层、中层干部等群体在使用新信息发布系统时有相应数据查询功能。基于本单位的现状,首先在办公楼进行结构化综合布线工程,以利于今后信息点的扩展。由于办公楼楼层不高,且只有第6层有空余房间,因此将中心机房部署在办公楼的第6层。采用集中走线的方案,使用超5类非屏蔽双绞线,100Mb/s带宽,250个信息点。2.网络的逻辑结构设计方案
由于受整体经费不足等因素的限制,因此在本单位二期网络工程逻辑结构设计时,采用了较为实用的单核心局域网拓扑结构。由于本期网络工程建设的规模不大,且资金投入有限,因此在网络逻辑结构设计时未考虑部署汇聚层交换机。但核心交换机采用华为3COM的S6506三层交换机。该交换机共有6个光纤接口模块的扩展插槽,以便于今后网络扩建时汇聚层交换机的接入。接入层交换机采用华为3COM的e328普通交换机,共部署了12台,每台共有24个以太网口。由于办公楼仅有6层,中心机房到最远点接入层交换机的距离不超过90m,因此每台e328交换机通过百兆位以太网口(第23、24端口)使用超5类UTP上连至S6506三层交换机。该上连链路使用了多链路捆绑技术,从而达到带宽倍增,均衡网络流量等目的。e328交换机留有一个光纤接口扩展插槽,也方便今后网络扩建时与汇聚层交换机的互连。
本单位二期网络工程基于交换机端口的方式按部门划分VLAN,并为服务器,网络管理等应用划分了专门的VLAN。本单位服务器和客户机均采用静态IP地址配置方式。通过S6506交换机实现不同VLAN间的数据通信。选用Cisc03600作为路由器,采用VPN方式将4个广域网口连接3个远程基层单位和集装箱站。使用ADSL方式接入Internet。由于本期网络工程拓扑结构的复杂程度不高,因此内部网络没有使用RIP或OSPF等动态路由器协议,只是在S6506交换机和Cisc03600路由器上配置了通往Internet的相关静态路由。
考虑网络系统运维支持等因素,Internet与Intranet之间的安全设备,选购的是本地企业有相关资质的天融信硬件防火墙。并在企业网内部部署瑞星网络版防病毒软件(300个客户端用户数,5个服务器用户数),以及在三层交换机S6506配置防范震荡波病毒,冲击波病毒的相关过滤规则来加强计算机病毒的防范工作,从而进一步保证内网的安全,顺畅。3.软件平台的选择
考虑到中小企业的特点,可供选择的第三方软件比较多,支持微软平台的软件厂商多,以及方便用户简便易操作,GUI界面等因素,且本单位客户机多数使用的是Windows7操作系统,因此选择WindowsServer2008作为服务器的网络操作系统。SQLServer2008作为数据库平台,并使用IIS7.0作为Web站点平台。4.远程访问的接入
由于WindowsServer2008操作系统支持架构虚拟专用网,因此使用一台安装WindowsServer2003的服务器作为VPN服务器,通过运行数据链路层的PPTP虚拟出一条安全的数据通道,并在此基础上通过用户身份验证等手段,实现与集团总部,各下属单位的网络基于internet的安全互联,以实现单位相互之间的信息共享。
本单位二期网络工程项目于2011年10月25日基本完工并投入试运行,于2012年1月15日验收通过,期间聘请了第三方测试机构对结构化综合布线工程的光纤及双绞线性能参数,网络流量等进行了相关测试。本工程项目加快了企业内部信息或单据的流转速度,通过访问Internet加快了信息的时效性,得到了公司领导及员工的好评。但是,由于单位性质、规模等许多局限性(如经费投入、本身的技术水平、网络设计能力等),使本项目的一些规划设计工作施行了简单、实用、低廉的策略。网络工程建设是一项系统工程,不仅需要结合近期目标考虑其实用性,安全性和易用性,也要为系统的进一步开展和扩充留用余地,还应具有良好的开放性,较高的可靠性,先进性。本人认为本单位的网络工程建设将来还要进行以下几个方面的改进。
(1)结构化综合布线工程可以采用多模光纤作为干线子系统,并在相关楼层设置水平工作间。
(2)网络的逻辑结构设计方案建议采用双核心拓扑结构,实现企业内部网络各节点之间链路的冗余,以增强网络的可靠性,最大限度地保障网络系统7×24小时不间断运行。
(3)由于本单位内部网与Internet是互联互通的,在二期工程建设中仅采用了一台硬件防火墙保障边界网络的安全。因此在今后网络建设中,应考虑购买上网行为管理设备,入侵检测设备等来增加网络的监控和审计。对于本单位涉及内部机密数据的计算机应采用双硬盘隔离卡或网闸等物理隔离技术,以增加企业内部数据的保密要求。
(4)进一步完善网络安全管理制度,并加以落实和监管。
第4题:
上述网上贷款系统能够实际应用的基本前提之一是满足金融领域的安全性需求。该系统必须要满足哪些安全方面的需求?请用200字以内文字简要说明。
第5题:
数据库设计过程中,需求分析包括( )。
A.信息需求
B.处理需求
C.安全性和完整性需求
D.以上全包括
第6题:
网络应用系统的安全性需求分析主要表现在——。
A.预见网络安全威胁来源
B.配置网络安全设备和评价安全等级
C.划分网络安全边界与安全措施
D.包括以上
第7题:
传感器网络的安全性需求主要来源于()两个方面。
A、后台安全
B、通信安全
C、信息安全
D、融合安全
第8题:
A、企业的敏感性数据及其分布情况
B、网络设备的安全评估
C、网络系统软件的安全评估
D、防火墙技术方案
第9题:
不属于用户需求的是( )。
A.信息需求
B.处理需求
C.安全性和完整性需求
D.社会需求
第10题:
A.网络建设成本
B.带宽需求
C.安全性需求
D.可扩展性需求