【说明】
下图是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。
根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。
在安全设备1处部署(1);在安全设备2处部署(2);在安全设备3处部署(3)。
(1)~(3)备选答案:
A.防火墙
B.入侵检测系统(IDS)
C.入侵防御系统(IPS)
(1)A
(2)B
(3)C
内网用户去往外网需要部署NAT,安全设备1部署防火墙。看图安全设备2旁挂,部署IDS对网络流量进行检测不影响网络。在安全设备3处部署IPS可以对服务器进行防护。
结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。
访问WEB服务器的流量都要经过IPS,IPS是入侵防御系统,IPS会对数据包做重组,会对数据的传输层,网络层,应用层中各字段做分析并与签名库做比对,如果没有问题,才转发出去。IPS规划在这个位置会加大网络的延迟。同时,网络中部署一个IPS会存在有单点故障。
访问WEB服务器的流量都要经过IPS,IPS是入侵防御系统,IPS会对数据包做重组,会对数据的传输层,网络层,应用层中各字段做分析并与签名库做比对,如果没有问题,才转发出去。IPS规划在这个位置会加大网络的延迟。同时,网络中部署一个IPS会存在有单点故障,还会存在误报。
WEB服务器所使用的软件主要是Windows server平台的IIS组件和Linux平台上的(4)组件。Windows Server 2008 R2的IIS版本为IIS 7.5,并且默认(5)安装 IIS服务 。
(5)选项:
A:没有
B:已经
(4)Apache
(5)A
WEB服务器所使用的软件主要是Windows server平台的IIS组件和Linux平台上的Apache组件。Windows Server 2008 R2的IIS版本为IIS 7.5,并且默认没有安装 IIS服务 。
在IIS7.5中集成了一些常见错误代码的提示页。其中
(6)错误:服务器找不到请求的网页。
(7)错误 :服务器不支持请求中所用的 HTTP 协议版本。
虚拟目录:实现将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中。如图所示,目前已经为www.educity.cn网站添加了如下的虚拟目录,并指定端口为8080,请写出访问改虚拟目录的URL:(8)。
请写出实现虚拟主机3种方式(9)、(10)、(11)。
(6)404
(7)505
(8)www.educity.cn:8080/csaiweb1
(9)使用不同的IP地址
(10)使用相同的IP地址、不同的TCP端口
(11)使用相同的IP地址和TCP端口、不同的主机头
在IIS7.5中集成了一些常见错误代码的提示页。其中
404错误:服务器找不到请求的网页。
505错误 :服务器不支持请求中所用的 HTTP 协议版本。
虚拟目录:实现将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中。如图所示,目前已经为www.educity.cn网站添加了如下的虚拟目录,并指定端口为8080,请写出访问改虚拟目录的URL: www.educity.cn:8080/csaiweb1 。
请写出实现虚拟主机3种方式使用不同的IP地址、使用相同的IP地址、不同的TCP端口、使用相同的IP地址和TCP端口、不同的主机头。