首页/ 题库 / [问答题]论文:试题论网络应用系统的安全设计随着计的答案

论文:试题论网络应用系统的安全设计随着计算机网络,特别是各类互联网络的普遍使用,计算机网络的安全性及其实现方法受到了人们极大的关注。为了保障网络服务的可用性和网络信息的完整性,目前已提出了许多对网络服务的种类与范围等实施控制的技术与方法。请围绕“网络应用系统的安全性设计”论题,依次对以下3个方面进行论述。 (1)简述你参与过的计算机网络应用系统的概要和你所担任的工作,包括你在网络安全性与保密性方面所做过的主要工作。 (2)详细论述你采用的保障网络安全性的技术与方法,并且着重说明你所采用的专用软件、硬件与管理措施的综合解决方案。 (3)论述保障网络安全性与提高网络服务效率之间的关系,同时简要评估你所采用的网络安全性措施的效果。

问答题
2022-09-22 01:30
查看答案

正确答案
我在某大学网络中心工作,我校数字化建设的主要内容是建立基于千兆主干网络的、提供多种网络服务的网络应用体系。2001年3月,我参加了数字图书馆建设,担任技术部主管职务,负责理解学校和省教委对该项目的要求,根据技术先进、成本适中、充分满足要求为原则,进行应用需求分析,对整个网络进行设计,提出设计方案。
由于该项目规模比较大,提供的服务比较多,作为校园网络的中心和提供网络服务的核心部门,我馆图书馆的许多业务需要在网上展开,各种特色服务所用的平台也是五花八门。这对安全方面的设计提出的较高的要求。我们通过采用保障Internet接入的安全、保证干路畅通和合理划分子网、保证软件系统的安全、健全管理机制等措施来设计图书馆网络。这种切合实际、低成本、高技术的设计方案实施后的网络,其安全性大大加强了,同时网络的性能并未受到太多的影响。
2001年3月,我参加了某大学数字211建设图书馆数字化建设部分(分为第一、第二、第三期工程),第二期工程总额5500万元。该工程建设项目分为网络部分、软件部分以及资源建设部分。该项目的目标是,将地处该城市的东、西、南、北端的各分校区和总校区的网络联连接成为一个畅通的宽带、高速、高性能的校园网;建立一个文献信息中心,能为读者提供电子期刊服务、图书书目数据服务、图书光盘点播、视频点播服务,并且能够拥有部分自己的特色数据资源;建立一个网络中心,提供Web服务、邮件服务、全校的办公自动化服务,它既是全校的应用服务中心、公共数据存储中心,又是全校网络的管理中心。我在该项目中担任技术部主管,任务是进行应用需求分析,对整个网络进行设计,提出设计方案。
由于该项目规模比较大,提供的服务比较多,各种特色服务所用的平台也是五花八门。同时,影响网络安全的因数比较多,通常有人的因数、自然因数、病毒因数。如果对这些主要因数防范不得力,将影响网络硬件、网络数据传输、数据服务器的安全。因此对其安全设计,单一的技术或者设备保护难以保证本校网络的安全,效果往往不理想;所以我们采用多层次的防护体系来保证网络的畅通和网络数据的安全。我们根据业务数据的流动历经的重要环节,来提出具体的安全方案。1.保证接入的安全。
俗话说病从口入,同样一些常有的攻击往往来自外网,同时使用图书馆所购买的外文资料例如WebScience、EBSCO等数据库需要访问外网;同时,外网的授权用户需要能够访问我们的数据。所以必须保证接入部分的稳定与安全。在外网联接上,我们租用2条光纤线路(100Mbps)分别接入中国电信和XXX大学,使用Cisco的7500系列路由器接入,然后用一台Sunspark操作系统为Solaris的服务器做防火墙将外网和内网划分开;同时用其做策略路由服务器,使用校园网内的用户可以快捷的访问电信网络和教育网络的资源。在外部用户访问上,我们首先用Sunspark服务器防火墙进行IP地址过滤掉非法的IP地址,然后通过用户名+密码模式登录,才能通过防火墙访问我们内部资源。2.保证干路畅通和划分子网
网络干路是指各楼的骨干网、骨干网汇接形成的交换中心及联结Internet的接入线路。它的不畅通必然导致大规模的网络瘫痪,外部付费用户访问不到内部资源,这将造成极坏的影响。
在光纤干路上我们采用光纤连接主校区的各大教学楼、南院校区和XXX校区,主干路使用3对光纤做冗余。由于其他分校区离主校区比较远,光纤连入费用较高,我们采用拨号接入的方式联结。我们采用3ComRAS1500作为拨号服务器.分配32个校内电话号码给该服务器,用户只需要拨这32个其中一个,通过认证后,就可以动态分配一个校内的合法IP来访问校内的资源。在干路上,安全的隐患往往来自非技术因素,由于本市修建大学城,道路施工比较多,我们的光纤被人为地挖断;由于,某路段起火烧掉部分光纤。对于这种情况,我们采取紧急修理,租用吉通的2Mbps微波通信线路和将策略路由指向电信线路的办法来保障网路的畅通。
由于本校应用点多,地理位置也十分分散,各大单位为相对独立的机构,所以需要进行子网划分以便管理。
我们使用两台3Com的CB9000中心交换机连接各教学单位过来的光纤,并且将华中分配的16个C类地址分成为32个VLan。子网的划分使安全性得到了很大的提高,同时各单位的网络组织成独立的虚网。同时,每个教学单位指定专人负责网络地址的分配,这样盗用IP地址的情况大大的减少了。
我们采用3Com的Transcend作为网管平台,实施对网络干路和各个子网的监控和进行网络优化。当网络有人恶意下载资源和蠕虫病毒群发邮件时,我们可以立即找出攻击源而进行相应的措施。3.保证软件系统的安全由于操作系统是软件系统的基础,所以,保护好操作系统是必须的,对于Windows系统(提供CNKI和VIP镜像等服务)保护,我们主要采取取消Guest账号、取消不必要的服务(如远程注册表操作)安装诺顿防火墙和相应的杀毒软件、定时查看有无异常的程序运行等方式来保证其安全。对于Linux或者UNIX(提供邮件、网络计费、主页、论坛等服务),我们关闭许多不必要的端口、定时对系统打包升级等措施来保证其安全。
对于数据库系统的保护,主要集中在保证数据的完整性、正确性和安全性方面。在数据存储介质方面,我们采用磁盘阵列、NAS、San结合RAID5方式存储数据。4.健全的安全管理机制
管理安全数字图书馆的工作状态在很大程度上取决于是否有良好的管理机制。如果制度合理、管理得当、执行得力就能有效的预防和控制安全事故的发生。反之,则会引发各种安全隐患。
我们规定工作人员每日必须检查服务器的曰志,通过日志可以清楚地看到有无外来人员登录服务器,并且做了何种修改。对重要的数据服务器,每日必须做异地数据备份。同时管理员的密码必须达到一定的长度并且每周建议修改一次。
一般而言,网络安全是网络服务效率的保障。没有了数据安全,网络服务成为无源之水;没有网络系统的安全,网络服务将成为无本之木。当然没有效率的网络传输是得不偿失的。所以,我们要合理的规划好网络及软、硬件的合理利用。
在接入上,由于全校有3000多台机器也要通过该做防火墙的服务器接入Internet,这将给该服务器造成较大的负担,同时数据传输量大时,该服务器处理速度相对将成为瓶颈。我们采取单独使用两台Spark主机做代理服务器,代理服务器同时启动用户认证服务,由于代理服务器的缓存保证了出校的流量大大减少,同时认证功能使得非法用户无法登录网络。这样的冗余设计使得网络的安全性能和效能得到了大幅度的提高。
在子网划分上,连接各教学单位过来的光纤的2台中心3ComCB9000交换机之间用两根光纤作一个串口,这样跨子网的访问无需通过交换能力不强的Cisco路由器7500,子网间传输数据的瓶颈问题消失了。
在数据存储上,由于我们提供CNKI和VIP等服务,这些服务器的访问量、存储的数据量都十分庞大,单个的数据检索查询都会占据大量的CPU时间。我们使用SAN和NAS存储大量的数据,当用户提出一个检索的申请时,检索服务将在服务器上运行,当用户提出一个下载的服务时候,下载的服务由SAN和NAS去完成,这样使得SAN和NAS的效能比磁盘阵列要高。由于SAN和NAS都可以做RAID1~RAID5,所以数据安全性能比普通的硬盘要高。采用新技术和冗余使得我们的网络服务效率和安全性能得到了大幅度的提高。
本项目的网络系统还有许多问题,一次网络发生了大规模的网络风暴,从子交换机扩散到中心交换机,主机与主机之间的数据传输丢包率达到了75%几乎是不通了,最后我们发现一个施工的单位将~根漏电的线缆搭在网络上。但是为什么会造成跨虚网的网络风暴,从技术上我们无法解决,只能是严格检测各子网和主干网络是否达到屏蔽的要求,并且将电路和网路尽量分开。

试题解析

标签: CMS专题
感兴趣题目
网络系统设计包括网络拓扑结构的设计、网络主要设备的选型、系统的结构化布线、网络操作系统的选择、应用软件的()与开发等。
网络系统设计包括网络拓扑结构的设计、网络主要设备的选型、系统的()、网络操作系统的选择、应用软件的集成与开发等。
( 7 )网络操作系统要求网络用户在使用时不必了解网络的( )。
信息安全主要是保护医院内部数据、资料信息的安全,保障医院网络系统的安全和网络用户的使用权益。
网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。
论计算机网络的安全性 随着计算机网络,特别是各类互联网络的普遍使用,计算机网络的安全性及其实现方法受到了人们极大的关注。为了保障网络服务的可用性和网络信息的完整性,目前已提出了许多对网络服务的种类与范围等实施控制的技术与方法。 ①简述你参与过的计算机网络应用系统的概要和你所担任的工作,包括你在网络安全性与保密性方面所做过的主要工作。 ②详细论述你采用的保障网络安全性的技术与方法,并且着重说明你所采用的专用软件、硬件与管理措施的综合解决方案。 ③论述保障网络安全性与提高网络服务效率之间的关系,同时简要评估你所采用的网络安全性措施的效果。
论校园网/企业网的网络规划与设计 校园网(或企业网)是计算机网络的一大分支,有着非常广泛的应用及代表性。对于校园网/企业网,完备的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。由于学校/企业的类型和规模的不同,校园网/企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设以及网络的使用、扩充等都要从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等。 请围绕"论校园网/企业网的网络规划与设计"论题,依次对以下三个方面进行论述。 (1)概要叙述你参与设计实施的网络项目以及你所担任的主要工作。 (2)具体讨论在校园网/企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略,以及遇到的问题和解决措施。 (3)分析你所规划和设计的校园网/企业网网络的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。
论文:试题论网络应用系统的安全设计随着计算机网络,特别是各类互联网络的普遍使用,计算机网络的安全性及其实现方法受到了人们极大的关注。为了保障网络服务的可用性和网络信息的完整性,目前已提出了许多对网络服务的种类与范围等实施控制的技术与方法。请围绕“网络应用系统的安全性设计”论题,依次对以下3个方面进行论述。 (1)简述你参与过的计算机网络应用系统的概要和你所担任的工作,包括你在网络安全性与保密性方面所做过的主要工作。 (2)详细论述你采用的保障网络安全性的技术与方法,并且着重说明你所采用的专用软件、硬件与管理措施的综合解决方案。 (3)论述保障网络安全性与提高网络服务效率之间的关系,同时简要评估你所采用的网络安全性措施的效果。
网络安全是指网络系统的硬件、软件及()的安全。
网络安全是指通过各种技术和管理措施,使网络系统正常运行,并且保护网络数据的()。
试题(14)网络系统设计过程中,逻辑网络设计阶段的任务是 (14) 。(14)
以下网络安全防御技术中,()是一种较早使用、实用性很强的技术,它通过逻辑隔离外部网络与受保护的内部网络的方式,使用本地系统免于受到威胁。
相关题目
信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于()的内容。
网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述.错误的是()
网络系统设计过程中,逻辑网络设计阶段的任务是()

论网络系统的安全设计
网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。
请围绕"网络系统的安全设计"论题,依次对以下三个方面进行论述。
(1)简述你参与设计的网络安全系统以及你所担任的主要工作。
(2)详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。
(3)分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。

论校园网/企业网的网络规划与设计
校园网(或企业网)是计算机网络的一大分支,有着非常广泛的应用及代表性。对于校园网/企业网,完备的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。由于学校/企业的类型和规模的不同,校园网/企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设以及网络的使用、扩充等都要从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等。
请围绕"论校园网/企业网的网络规划与设计"论题,依次对以下三个方面进行论述。
(1)概要叙述你参与设计实施的网络项目以及你所担任的主要工作。
(2)具体讨论在校园网/企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略,以及遇到的问题和解决措施。
(3)分析你所规划和设计的校园网/企业网网络的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。

随着政府业务的发展,系统的扩充是必然的,因而在网络设计时要充分考虑到将来网络扩充的可行性。这称为()
网络与系统管理是对大型复杂客户服务中心的运行网络与应用系统的使用状况进行监控、管理和安全保障。
网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是()

论计算机网络的安全性
随着计算机网络,特别是各类互联网络的普遍使用,计算机网络的安全性及其实现方法受到了人们极大的关注。为了保障网络服务的可用性和网络信息的完整性,目前已提出了许多对网络服务的种类与范围等实施控制的技术与方法。
①简述你参与过的计算机网络应用系统的概要和你所担任的工作,包括你在网络安全性与保密性方面所做过的主要工作。
②详细论述你采用的保障网络安全性的技术与方法,并且着重说明你所采用的专用软件、硬件与管理措施的综合解决方案。
③论述保障网络安全性与提高网络服务效率之间的关系,同时简要评估你所采用的网络安全性措施的效果。

网络安全法规定,网络运营者应当制定(),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
在网络专题页面设计中,色彩运用的作用是()
网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是()
网络安全风险分析包括网络的安全风险分析、系统的安全风险分析、()和整体安全风险分析。
网络安全风险分析包括网络的安全风险分析、()、应用的安全风险分析和整体安全风险分析。
计算机网络拓扑设计对网络的影响主要表现在( )。Ⅰ.系统可靠性Ⅱ.网络安全Ⅲ.通信费用Ⅳ.网络性能
计算机网络拓扑设计对网络的影响主要表现在( )。 Ⅰ.系统可靠性 Ⅱ.网络安全 Ⅲ.通信费用 Ⅳ.网络性能
确定网络拓扑构型是网络系统设计的重要内容之一。网络拓扑对网络系统的影响 要表现在Ⅰ.网络性能Ⅱ.系统可靠性Ⅲ.网络体系结构Ⅳ.通信费用
确定网络拓扑型是网络系统设计的重要内容之一。网络拓扑对网络系统的影响主要表现在哪几个方面?Ⅰ.网络性能Ⅱ.系统可靠性Ⅲ .网络体系结构Ⅳ .通信费用
网络拓扑设计是计算机网络建设的第一步。它对网络的影响主要表现在(67)。 ①网络性能②系统可靠性③出口带宽④网络协议
网络系统设计包括网络拓扑结构的设计、网络主要设备的选型、系统的()、网络操作系统的选择、应用软件的()与开发等。
广告位招租WX:84302438

免费的网站请分享给朋友吧