2. 计算机
  3. 阅读以下关于某省电子政务网络平台的叙述,回答问题1、问题2和问题3。 [说明] 某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外

阅读以下关于某省电子政务网络平台的叙述,回答问题1、问题2和问题3。 [说明] 某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外

admin2012-05-19  33
问题  阅读以下关于某省电子政务网络平台的叙述,回答问题1、问题2和问题3。
[说明]
   某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外网和电子政务内网,该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中,主要建设覆盖省直部门和各地市州的电子政务外网省级部分。电子政务外网是办公自动化、会议通知、行政审批、电子监察等跨部门应用系统的运行网络,还是一个网络承载平台,可以承载各类VPN。例如,在当前的省级外网平台建设中,外网平台就需要承载两个VPN:(1)互连各个部门的国库支付VPN;(2)互连各个部门的视频监控VPN。
各地市州、各省直部门在接入电子政务外网平台时,需要配置接入路由器、防火墙、前置服务器,请考虑如下连接要求,并添加相应的连接线路或设备,给出接入电子政务外网的设备连接图。
   (1)部门网络与电子政务外网之间为逻辑隔离;
   (2)部门应用系统主动把数据推送至前置服务器,数据中心在进行数据获取时,不允许进入部门网络;
   (3)在调试防火墙的各类过滤规则时,不会对电子政务外网的路由造成影响;
   (4)可根据用户负载的需要,随时添置前置服务器。
选项
答案[*] 画图要点: 接入路由器直接连接电子政务外网; 防火墙直接连接单位内部网络; 防火墙与接入路由器直接相连; 防火墙的DMZ口添置一台DMZ交换机; 前置服务器与DMZ交换机直接相连。 电子政务网络一般分为电子政务内网和电子政务外网。其中电子政务外网是一个非涉密性质的网络,可以借助于特定的安全手段,实现普通信息和敏感信息的传递。电子政务外网在实现部门和下级单位接入时,主要采用逻辑隔离方式接入,即指两个网络之间存在着受控的网络协议传递,信息借助于防火墙或者具有过滤功能的路由器实现交换的方式。 逻辑隔离接入方式适用于大多数部门,其内部网络为实现对内部信息与资源实施保护,在受控的情况下与外网进行连接。由于电子政务网络建设主要为政务信息资源目录体系、政务信息资源交换体系、各类电子政务应用系统提供运行和承载环境;在实现部门网络接入的同时,需要为信息和数据的交换提供有效的技术支撑;因此,部门网络借助于防火墙或路由器完成与电子政务外网主干的连接,通过受控的网络协议实现信息交换。 传统意义上的部门逻辑接入方式如下图所示。 [*] 为完成各部门网络接入电子政务外网平台,必须配置特定的网络接入设备,这些设备主要包括接入路由器、防火墙、前置服务器、DMZ交换机等。 ·接入路由器是实现单位接入的关键设备,通过运行路由算法,保持和外网平台的连通性。 ·前置服务器是完成单位内部网络和外网平台数据交换的关键设备,通过前置数据库、交换中间件等实现数据的交换。 ·防火墙是完成逻辑隔离的关键设备,其强大的过滤机制、DMZ区域设置等技术,保证了外网平台与单位网络之间的受控信息传递。 ·DMZ交换机用于扩展防火墙的DMZ区域,实现多台服务器在防火墙DMZ区域的接入。
解析
转载请注明原文地址:https://jikaoti.com/ti/kq67FFFM
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)