首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
自考
某企业的网络安全设备配置拓扑如图所示。 请为该企业设计网络安全解决方案。
某企业的网络安全设备配置拓扑如图所示。 请为该企业设计网络安全解决方案。
admin
2015-02-26
47
问题
某企业的网络安全设备配置拓扑如图所示。
请为该企业设计网络安全解决方案。
选项
答案
①在网关位置配置多接口防火墙,将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域,将工作主机放置于内部网络区域,将Web服务器、数据服务器等放置在DMZ区域,其他区域对服务器区的访问必须经过防火墙模块的检查。 ②在中心交换机上配置基于网络的IDS系统,监控整个网络内的网络流量。 ③在DMZ区内的数据库服务器等重要服务器上安装基于主机的入侵检测系统,对所有上述服务的访问进行监控,并对相应的操作进行记录和审计。 ④将电子商务网站和进行企业Web发布的服务器进行独立配置,对电子商务网站的访问需要身份认证和加密传输,保证电子商务的安全性。 ⑤在DMZ区的电子商务网站配置基于主机的入侵检测系统,防止来自Internet对HTTP服务的攻击行为。 ⑥在企业总部安装统一身份认证服务器,对所有需要的认证进行统一管理,并根据客户的安全级别设置所需要的认证方式。
解析
转载请注明原文地址:https://jikaoti.com/ti/zxWaFFFM
本试题收录于:
计算机网络安全题库理工类分类
0
计算机网络安全
理工类
相关试题推荐
下列关于室性心动过速的心电图特点描述,正确的是()
简述中心静脉置管的适应证。
反映颅脑损伤严重程度的最客观指标是_________状态。
有心脏收缩功能障碍的脓毒性休克病人常用的血管收缩剂是()
重症加强治疗病房的管理特点是【】
以下属于救护车转运特点的是()
简述行为治疗的主要技术。
简述差错编码的基本原理。
在WindowsServer2008中,账户的密码最多可由______个字符组成。
______是指所有网络中的计算机共享一条公共的通信信道。任何一台计算机向网络中发出数据分组时,其他计算机都可以检测到这个分组。
随机试题
A注册会计师负责审计甲公司2012年财务报表。下列审计程序中,属于库存现金、银行存款账户实质性程序的有()。
JamesBondA)Withhisdrywitandimpeccable(无瑕疵的)style,JamesBondhasbeendefyingdeathandruiningtheplansofevil
施工企业在工程投标阶段编制的估算成本计划是一种()成本计划。
表示卖出信用工具时金融工具的票面收益及其资本损益与买入价格的比的是()。
已知a=(1,-1,1),b=(2,2,1),则a在b上的投影为().
某位经营者投入巨资修建了一条连通市区和机场的高速公路,这条公路比原来市区通往机场的高速公路路程短且路况好。当然,这条私营高速公路是要收费的。运行一段时间后,经营者发现车流量比预期要少得多,这条期望中的“招财路”并没有立即招财。以下各项如果为真,则哪项最不可
东晋时期,谢玄为兖州刺史,招募在京口的北方流民和江淮民兵,训练了一支精锐的新军,是为()。
《民法通则》第93条规定:“没有法定的或者约定的义务,为避免他人利益受损失进行管理或者服务的,有权要求受益人偿付由此而支付的必要费用。”请分析:本条规定的是什么制度?其构成要件是什么?
设A、B为同阶正定矩阵,且AB=BA,证明:AB为正定矩阵.
Childrenmodelthemselveslargelyontheirparents.Theydosomainlythroughidentification.Childrenidentify【C1】______aparen
最新回复
(
0
)
